募集要項
- 募集背景
-
介護・医療の領域を中心に各事業が拡大していく中で、様々な情報を取り扱う状況となっており、これらの情報を守ることが非常に大事になっています。
さらに複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティなどに対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で様々な観点で物事を進めるために、今回、情報セキュリティの体制強化に伴うマネージャー候補を募集します。
- 仕事内容
-
事業の成長をとめないセキュリティを実現する【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
【業務内容】
SMS国内、国外の情報セキュリティ戦略の策定
領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
従業員に対する情報セキュリティの教育
インシデント対応
- 応募資格
-
- 必須
-
※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
- 歓迎
-
歓迎条件
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
- 募集年齢(年齢制限理由)
- 25~38歳 (長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方
- 雇用形態
- 正社員
- 勤務地
- 東京本社
- 勤務時間
-
フレックスタイム制(毎月1日から末日までの1ヶ月間)
フレキシブルタイム、コアタイムは次のとおりとする
始業時間帯 7:30~12:00
コアタイム 12:00~16:00
終業時間帯 16:00~21:00
- 年収・給与
- 550万円 ~ 800万円
- 待遇・福利厚生
- 社会保険(労災、雇用、健康、年金)
- 休日休暇
-
◆完全週休2日制 ◆祝日(当社カレンダーによる)
◆GW ◆夏期休暇 ◆年末年始休暇 ◆育児短時間措置 ◆産前産後休暇
◆有給休暇 ◆アニバーサリー休暇 ◆介護看護休暇 ◆妊婦特別休暇
- 選考プロセス
- 書類選考→面接2~3回予定→オファー
