- どんな仕事か
-
※厳選求人※ 事前の合否判定・年収査定も可能。ハイクラス DX専門人材会社ウィンスリーが、年収交渉、面接対策、書類添削まですべてを支援。組織ミッション
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
具体的な業務
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。
▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティーの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティー体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。 - 求められるスキルは
-
必須 応募資格(必須)
「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験
基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識
歓迎 応募資格(歓迎)
CISSP、CISM、CISAなどの国際的に認められた情報セキュリティー認証の所有
ISO27000、SOC2、ISMAP、PCIDSS等の認証取得、運用経験
エンジニアリングの経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171 等など、体系化されたセキュリティー・フレームワークに関する知識および運用経験
語学力(日本語/英語/その他言語)
必須:日本語ネイティブレベル
歓迎:英語
求める人物像
当社の企業理念「Sansanのカタチ」のPremiseに共感できる
事業や組織、環境の変化に変化に柔軟に対応できる
自ら課題設定して解決策を考え改善に向けてスピード感をもってプロジェクトを進めることができる
経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる
各種ステークホルダーが理解しやすい、論理的な資料を作れる
有限なリソース(人的、金銭的)の効果を最大化できる
予測できない事象に対しても、試行錯誤しながらプロジェクトを前に進めることができる - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:30?18:30
※一部、9:00?18:00の部署があります - 給与はどのくらい貰えるか
- 714万円~1127万円
- 待遇・福利厚生は
-
・各種社会保険完備
・交通費支給 ※
・社員持株会
※通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。)
・昇給:年1回(6月)
・賞与:年2回(1月/7月) - 休日休暇は
- ・土日祝日
・年末年始休暇
・有給休暇
掲載期間24/06/21~24/08/15
求人No.WTH-15922
