- なぜ募集しているのか
- 2003年設立した創業20年の医療・介護領域に特化した事業を展開している会社。
・東証プライム上場
・従業員数は4,100名
・売上高539億円 ※1年で80億売り上げアップ
・複数の事業モデルや事業組織を内包 - どんな仕事か
-
市場価値が上がる/「高齢社会」が故に必要になっていく事業を産み出し、社会貢献/売上規模は400億でありながら縦割りを割け、スピード感を重要するメガベンチャー■ 配属部署の概要
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業に入り込んでリスクがありそうなデータフローや業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。
■職務内容
情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。
<具体的な業務内容>
●SMS国内、国外の情報セキュリティ戦略の策定
●領域における情報セキュリティ対策の推進
・Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
・事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
●従業員に対する情報セキュリティの教育
●インシデント対応 - 求められるスキルは
-
必須 【必須スキル】
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【必須マインド】
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
歓迎 ■ 歓迎要件
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
- 雇用形態は
- 正社員
- どこで働くか
- 東京都港区芝公園
- 給与はどのくらい貰えるか
-
800万~950万スタート
※現年収を踏まえての提示 - 待遇・福利厚生は
-
◆社会保険完備
◆交通費支給(月35,000円まで※通勤定期)
◆スキルアップ手当(150,000円)
◆従業員持株制度
◆書籍購入制度
◆資格取得支援制度
◆ベビーシッター利用補助制度
・書籍購入制度 - 休日休暇は
- ◆完全週休2日制
◆祝日(当社カレンダーによる)
◆GW
◆夏期休暇
◆年末年始休暇
◆育児短時間措置
◆産前産後休暇
◆有給休暇
◆アニバーサリー休暇
◆介護看護休暇
◆妊婦特別休暇 - どんな選考プロセスか
- 書類選考⇒1次面接⇒最終面接⇒内定
掲載期間24/11/21~24/12/04
求人No.RASIK-znsecurikk-SMSO