募集要項
- 募集背景
-
「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。
- 仕事内容
-
具体的な業務
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
上記業務を技術を用いて運用の自動化、効率化の実施
情報セキュリティ部エンジニアチームのマネジメント業務
- 応募資格
-
- 必須
-
応募資格(必須)
「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上)
基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識
チームマネジメントの経験(3年
- 歓迎
-
応募資格(歓迎)
CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
Webアプリケーション、ソフトウエアの開発、運用の経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
語学力(日本語/英語/その他言語)
必須:日本語ネイティブレベル
歓迎:英語
- 募集年齢(年齢制限理由)
- 30-45歳 (長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
求める人物像
当社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる
事業や組織、環境の変化に柔軟に対応できる
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる
経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
ステークホルダーが理解しやすい論理的な資料を作成できる
有限なリソース(人材や予算)を最大限に活用できる
予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 1000万円 ~ 1500万円
- 待遇・福利厚生
- ・各種社会保険完備・交通費支給 ※・社員持株会※交通費の上限は1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。(往復分合計。特急券及び航空券は会社負担は致しかねます。
- 休日休暇
- ・土日祝日・年末年始休暇・有給休暇
- 選考プロセス
-
書類選考
面接3回
内定
