情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補

• システムエンジニア
  • 情報セキュリティ

<組織構成>
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

<組織ミッション>
私たち情報セキュリティ部は、当社の企業理念「当社のカタチ」の中のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

<具体的な業務>
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、当社のセキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。
本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
・情報セキュリティー/リスク管理体制の構築および運用
・情報セキュリティーに関する社内規程類の制定・改定
・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
・セキュリティーに関する内部監査の企画、実施および改善
・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

▼現在取り組んでいるプロジェクトなど
・情報セキュリティーリスク評価基準、管理体制の見直し
・教育プログラムの刷新プロジェクト
・グループガバナンス強化
・情報セキュリティー監査の体制強化
・セキュリティーチェックリスト対応効率化
・ISMAP-LIU認証取得
・ISMS認証範囲拡大・更新

当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティーの基礎となるガバナンス領域は、会社の成長を支える上での重要な役割と位置づけており、セキュリティー体制や規程の整備、教育啓発から各種認証の取得まで幅広い領域でご活躍できる方を募集します。

・「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験
・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験(3年以上)
・基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識
・チームマネジメントの経験(3年以上)

・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
・ISMS審査員/審査員補の資格の保有
・エンジニアリングの経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識および運用経験