- どんな仕事か
-
■ポジションについて
提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計の他、必要なシステムや、業務フローの開発・運用を担当頂きます。
また、将来的には、当社のプロダクトを通して特定した、ビジネス部門が抱える課題やニーズに対し、ITを用いた改善提案を行い、プロジェクト化して推進していくことで、コーポレートITの高度化にも貢献頂きます。
具体的には、基幹システムの再構築、営業管理システムの刷新、業務データの連携基盤構築、経営に寄与するデータの可視化、といったプロジェクトをお任せします。
【業務内容】
・SpiderPlusが提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用
【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。
・プロダクトを通して、ビジネス部門が抱える課題の改善にも携わることができます。 - 求められるスキルは
-
必須 【必須要件】
以下のうち、1つ以上のご経験
・情報セキュリティリスクアセスメントの実行、是正対策立案
・AWS/Azure/GCPなどのクラウド構築、管理
・以下に類するシステム開発案件のプロジェクトマネージャー経験
- 基幹システムの再構築
- 営業管理システムの刷新
- 業務データの連携基盤構築
- 経営データの可視化
【歓迎要件】
・ISO27001、27017、ISMAP、SOC2等のセキュリティに関する認証や監査、運用
・セキュリティソリューションの導入、構築
・セキュリティ脆弱性診断のベンダー選定、実行、調整(ツール、手動問わず)
・AWS OrganizationsやSCPを用いたアカウント管理
・セキュリティログのモニタリング、イベント対応
・IT戦略策定、中期計画策定、投資管理経験
・情報システム部門の責任者経験
・システム開発におけるアーキテクトの経験
・業務コンサル経験や社内業務改善経験
・新組織立上げ経験
・ベンダー選定・調整・折衝
■資格
・セキュリティ管理系(CISSP, CISM, 情報処理安全確保支援士)
・システム監査系(CISA, システム監査技術者)
・AWS認定(SAP, DOP, SCS)
・その他(ITストラテジスト, システムアーキテクト, プロジェクトマネージャ, PMP) - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700~1000万円
掲載期間24/09/27~24/10/10
求人No.MYN-10318328