募集要項
- 募集背景
- セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。
- 仕事内容
-
具体的な業務
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
上記業務を技術を用いて運用の自動化、効率化の実施
情報セキュリティ部エンジニアチームのマネジメント業務
本ポジションの魅力
幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。
多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。
組織構成
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。
開発環境、使用するツールなど
Google Apps Script
Tines
Notion
ServiceNow
- 応募資格
-
- 必須
-
「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上)
基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識
チームマネジメントの経験(3年以上)
- 歓迎
-
CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
Webアプリケーション、ソフトウエアの開発、運用の経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
-
フレックスタイム制
コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。)
1日当たりの標準労働時間8時間
時間外労働:あり(全社平均20時間/月)
- 年収・給与
- 1000万円 ~ 1499万円
- 待遇・福利厚生
-
通勤手当、住宅手当、健康保険、厚生年金保険、雇用保険、労災保険
<各手当・制度補足>
通勤手当:交通費全額支給
住宅手当:住宅補助制度
社会保険:各種社会保険完備
<定年>
60歳
<育休取得実績>
有
<教育制度・資格補助補足>
各部門によって異なります
<その他補足>
■社員持株会
■H2O:自宅の最寄り駅が表参道駅または渋谷駅から2駅以内の場合に、家賃にかかる費用の一部が補助される制度※正社員のみが対象
■イエーイ:1日単位で自宅勤務を選択できる制度※正社員のみが対象
■MOM:保育園料の全額補助など、産休・育休を取得したメンバーのスムーズな職場復帰を後押しするさまざまな補助が受けられる制度※正社員のみが対象 など
- 休日休暇
-
完全週休2日制(休日は土日祝日)
年間有給休暇10日~20日(下限日数は、入社半年経過後の付与日数となります)
年間休日日数120日
年末年始休暇、有給休暇、チャージ休暇(7月~10月の間に連続3日間の休暇が取得可能)
