募集要項
- 募集背景
-
当社ではこれまで CTO 主導でプロダクトセキュリティを整備し、プロダクト面は徐々に安定してきています。
一方で、社外からのセキュリティチェックシート対応や認証維持、ドキュメント整備、社内啓蒙といった「情報セキュリティ」領域は、事業成長に伴いさらに強化していく必要があります。
すでに ISMS・Pマークは取得済みですが、今後はこれらの運用の精度を高め、より堅牢で信頼性の高いセキュリティ基盤を構築していくことが重要です。
私たちが求めるのは、形式的な「維持・運用」にとどまらず、ゼロから仕組みをつくり上げ、企業全体のセキュリティレベルを引き上げてきた経験を持つ方です。ゼロトラストなど最新のセキュリティアーキテクチャを取り入れながら、社内外のステークホルダーと連携し、当社のセキュリティ体制を次のステージへ導いていただけるCIOをお迎えしたいと考えています。
- 仕事内容
-
マーケティング活動を支援するSaaSプロダクトを開発/顧客ニーズ・市場に合わせて変化し挑戦し、続ける会社/オフショア→完全内製化を5年で実現/全国どこからでもフルリモートOK/フレックス勤務◆具体的な業務内容◆
CASBやSIEMを活用したアラート制御の改善や、社員向けセキュリティ教育コンテンツの企画・実行を担っていただきます。
セキュリティ水準をさらに引き上げるための新たな施策提案や自動化の推進にも積極的に取り組んでいただける方を歓迎します。
・セキュリティ水準の継続的改善(制御追加、シャドーIT防止など)
・セキュリティ関連ドキュメントの整備(社員向け/対外向け)
・セキュリティチェックシートの対応および自動化
・社員向けセキュリティ教育の企画・運営
・SSO未対応アプリのID管理
・プライバシーマークやISMSなど各種認証の更新審査対応
◆本ポジションの魅力◆
・Microsoftのサービスを利用したゼロトラストに関して先進的な運用経験が積めます。
・Azure等のクラウドインフラと連動させたXDR型のモダンなセキュリティアーキテクチャに触れることができます。
・改善するべきことに対して積極的な議論と改善が行える環境がございます。
・現経営陣の方針としてセキュリティを重要視しており、セキュリティに積極的な投資をしております。
■情報システム環境
クライアント端末 :約170台(Windows 60% Mac 40%)、一部スマートフォンあり
グループウェア :Google Workspace
コミュニケーション:Slack、Zoom、Chatwork
ドキュメント管理 :Google Workspace、Notion、Miro
営業ツール :Salesforce、Sansan
■セキュリティサービス
IdP : Microsoft Entra ID
Password Management : Keeper Security
DLP : Microsoft Purview Information Protection
MDM : Microsoft Intune
EDR : Microsoft Defender for Endpoint
CASB : Microsoft Defender for Cloud Apps
SIEM : Microsoft Sentinel
CSPM : Microsoft Defender for Cloud
SASE : iboss cloud
※基本的に社内情報へのアクセスはゼロトラストに移行済みです。
- 応募資格
-
- 必須
-
■経験
・社内外のステークホルダー巻き込んだセキュリティの対応
■知識
・情報セキュリティ/サイバーセキュリティの基礎知識
・ITインフラ/ネットワークの基礎知識
└クラウド(AWS, GCP, Azure)、オンプレ、ハイブリッド環境の理解
・セキュリティ知識
└情報セキュリティ全般、ID管理、アクセス制御、CASB・SIEMなどの活用経験
・ITガバナンス・コンプライアンスに関する知識
- 歓迎
-
■経験
・情報セキュリティに関するリスクアセスメントの実践
・セキュリティ系フレームワークの落とし込み(組織に適したカスタマイズ)
・ゼロトラストセキュリティの構築もしくは運用経験
■スキル
・最新技術へのキャッチアップ力
- 雇用形態
-
正社員
※試用期間:6か月
- ポジション・役割
- CIO/CISO
- 勤務地
-
東京都渋谷区
★一部リモートOK(日本国内のみ可)
- 勤務時間
- フレックスタイム制(コアタイム11:30~15:30)
- 年収・給与
-
年収 1,000万円 ~ 1200万円
■昇給・昇格:2回/年
■評価:4回/年
※経験・スキルを考慮の上、規定により決定します。
- 待遇・福利厚生
-
生産性を上げるための投資は惜しまないように制度設計を行っています。
■エンジニア向けの福利厚生
・MicrosoftのEnterprise Skills Initiativeを通じてAzure/Officeのトレーニングコースを受講可能
・入社時にWindsurf,Cursor,GitHub Copilotより好きなAI IDEを選択可能
・Devinを毎月3,000 ACUs まで使い放題(Cognition AI社とのホットラインあり)
・Anthropic,OpenAI,Google GeminiのAPIキーを一定金額まで自由に利用可能
・リモートHQによるリモートワーク環境の充実
・月1万円まで書籍購入手当
・エンジニア系資格の取得手当
■その他
・社会保険完備
・社内マッサージ(月1回/費用会社一部負担)
・慶弔費(お祝い金・お見舞い金)
・ランチ補助
・PC貸与
・副業OK(社内規定あり)
・有休消化奨励 等
- 休日休暇
-
・完全週休2日制(土日祝)
・年次有給休暇
・慶弔休暇
・年末年始休暇
・産休/育休 ※男性の育休取得実績あり
- 選考プロセス
-
書類選考→面接(複数回)→内定
※筆記テストはございません。