- どんな仕事か
-
具体的な業務
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、当社プロダクトのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
▼業務内容
情報セキュリティ/リスク管理体制の運用
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
セキュリティに関する内部監査の企画、実施および改善
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
上記業務を技術を用いて運用の自動化、効率化の実施
情報セキュリティ部エンジニアチームのマネジメント業務
募集背景
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、当社営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。
開発環境、使用するツールなど
Google Apps Script
Tines
Notion
ServiceNow
- 求められるスキルは
-
必須 「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上)
基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識
チームマネジメントの経験(3年以上)歓迎 CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
Webアプリケーション、ソフトウエアの開発、運用の経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
語学力(日本語/英語/その他言語)
必須:日本語ネイティブレベル
歓迎:英語 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:30~18:30
- 給与はどのくらい貰えるか
- 900万円~1549万円
- 待遇・福利厚生は
-
・各種社会保険完備
・交通費支給 ※
・社員持株会
※交通費の上限は1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。(往復分合計。特急券及び航空券は会社負担は致しかねます。) - 休日休暇は
- ・土日祝日
・有給休暇
・年末年始休暇
掲載期間24/11/11~24/11/24
求人No.BRIE-takanosansan88