- どんな仕事か
-
同社は、テクノロジーの力でビジネスの可能性を引き出すBtoB SaaS企業です。
「技術やサービスには価値があるのに、それが届かない」――。
同社は、そんな中小企業や個人事業主の集客・採用課題を、プロダクトの力で解決しています。
2015年、たった一室のマンションでスタートした同社は、50,000社を超える顧客企業を支援するまでに成長しました。
現在では、従業員1,700名規模の組織へと拡大し、国内主要都市に拠点を展開。
さらに、ベトナムでのグローバル開発体制も構築しています。
【課題の全体像】
1:現在のセキュリティ体制に関するギャップ
外部の情報セキュリティコンサルタントによる調査を通じて、下記の課題が明らかになっています。
・IPO基準との乖離:セキュリティ統制レベルが上場企業の求める水準に未達
・文書・体制の未整備:グループ全体のポリシー・ルールが統一されていない
2:グローバル開発環境における構造的リスク
・開発拠点の海外展開:ベトナム拠点との開発連携が進む中、拠点間で統一されたセキュリティガバナンスが未整備
・ISMS認証未取得:第三者認証による信頼性担保が不可欠だが現時点で未着手
【解決に向けた方針】
上記の課題に対処するため、CISOとして以下4つの重点領域にわたる全社的な改革をリードしていただきます。
大きな責任は伴いますが、その分大きな裁量権をお渡しするつもりです。
■セキュリティ戦略の策定と実行
・日本・ベトナムを含む全社戦略の策定・実行・継続的改善
・経営レベルのロードマップ設計とレポーティング体制の構築
・グローバルセキュリティガバナンスの設計と意思決定支援
■ガバナンス体制の整備と強化
・国内外拠点に共通するポリシー・規程・標準の整備と整合性管理
・セキュリティリスクの評価、対策の実行とモニタリング体制の構築
・監査・診断・インシデント対応プロセスの設計と統括
・法令・業界ガイドラインへの対応と内部監査体制の整備
■外部信頼性の担保と認証取得
・ISMS(ISO27001)認証取得に向けたプロジェクト管理と早期取得のリード
・IPOを見据えた第三者認証取得および説明責任体制の構築
・ - 求められるスキルは
-
必須 【必須(MUST)】
■情報セキュリティ領域の実務経験(5年以上)
■セキュリティ監査、脆弱性診断、インシデント対応の経験(3年以上)
■ISMS(ISO27001など)に関する知識と実務での運用経験
■リスクアセスメントやリスクマネジメントの実務経験
■チームマネジメント経験
【歓迎(WANT)】
■CISSP、CISM、情報処理安全確保支援士などの資格
■SaaS・クラウド開発環境でのセキュリティ設計経験
■最新のセキュリティ動向(生成AIのリスクなど)に関する知識
■ITコンサルタントやセキュリティコンサルタントなど顧客(海外拠点含む)への支援経験
【こんな方は活躍できます】
■ベトナム拠点を含む多国籍チームとの協働に積極的に取り組める方
■セキュリティの変化に柔軟に対応し、常に学び続ける意欲のある方
■組織横断的なコミュニケーション・調整を得意とする方
■高い倫理観と責任感を持ち、経営視点と現場視点の両方で行動できる方
※資格不問 ※言語不問 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1200~2500万円
掲載期間25/11/27~25/12/10
求人No.MYN-10470729
