募集要項
- 仕事内容
-
全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【ガバナンス企画(全社ルール・認証)】
- 全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
- 各種認証(ISMAP-LIU, SOC2, ISMSなど)の取得・維持に向けたプロジェクトマネジメント
- 内部監査の計画立案と実行、監査法人対応
- 従業員向けセキュリティ教育カリキュラムの策定と実施
【コーポレート・CSIRT/SOC企画(監視戦略・インシデント指揮)】
- 全社の脅威検知戦略(モニタリング要件)の策定と、IT部門へのログ収集要件の定義
- インシデントレスポンスフロー(CSIRT運用)の設計・改善および訓練の実施
- インシデント発生時の全体指揮(インシデントコマンダー)、経営層・法務・広報との連携
【マネジメント(Manager / Leader)】
- 各グループのピープルマネジメント、採用活動
- 全社セキュリティ戦略の立案、経営層や他部門との調整・折衝
- 応募資格
-
- 必須
-
- ITインフラまたはWebアプリケーションに関する基礎知識(エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル)
- 業務の効率化/改善の経験
- エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること
上記に加えて、以下いずれかの領域で3年以上のご経験がある方
ガバナンス:情報セキュリティマネジメントの実務(規程策定、認証運用、監査対応など)
アナリティクス:SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用
プロダクト:Webアプリケーションの開発、セキュリティエンジニア
- 歓迎
-
- ITコンサルタントやPMとしてのプロジェクト推進経験(セキュリティ領域尚可)
- セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験
- セキュリティ認証(ISO27001 / SOC2 / ISMAP / PCI DSSなど)の取得、運用経験
- 体系化されたセキュリティフレームワーク(CIS Controls / NISTなど)の活用経験
- プロジェクトマネジメントやチームリードの経験
- CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有
- 英会話能力(ビジネスレベル)
求める人物像
- 同社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
- 自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
- 変化(事業、組織、環境)に対して柔軟に対応できる方
- 経営層やエンジニアなど、コンテキストの異なるステークホルダーに対し、相手が理解できる言葉で円滑にコミュニケーションが取れる方
- 複雑な事象を整理し、論理的な資料作成や説明ができる方
- 有限なリソース(人材や予算)を最大限に活用し、成果にコミットできる方
- 雇用形態
- 正社員
- 勤務地
- 渋谷区
- 勤務時間
- 9:00~18:00/※8時間
- 年収・給与
- 878万円~1387万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 休日休暇
- 土曜日,日曜日,祝日/・土日祝日 ・年末年始休暇 ・有給休暇
