フィンテックベンチャーでの情報セキュリティ推進担当(決済ウェア)の求人
求人ID:1309225
募集継続中
転職求人情報
職種
情報セキュリティ推進担当
ポジション
メンバークラス/スペシャリストクラス
年収イメージ
〜1200万円 ※経験・能力を考慮の上、当社規定により決定します
仕事内容
【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
【技術スタック】
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
【技術スタック】
言語 :Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ :AWS, オンプレミス
ミドルウェア:Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB :AWS Aurora, PostgreSQL, MySQL
Monitoring :CloudWatch, PagerDuty, Crashlytics
環境 :Terraform, Docker, AWS CodePipeline, Github, Firebase
必要スキル
【応募資格】下記いずれもの経験・知見をお持ちの方
・事業会社での情報セキュリティ関連経験(対策立案及び推進を含む)2年以上
・定期的なセキュリティアセスメント実施
・プロダクト開発におけるセキュリティレビュー経験
・顧客からのセキュリティ関連の問い合わせ対応経験
・プロジェクトマネジメント経験
上記に加えて、いずれかの経験・知見をお持ちの方
・内部統制やISO27001等の知識や運用に関する実務経験
・個人情報保護法やデータ保護・統制に関する実務経験
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
【歓迎する経験・スキル】
・インターネット、金融、Fintech企業におけるセキュリティ関連業務の経験
・システム監査、情報セキュリティ監査の知識・経験
・CISSP、CISM、CISAなどの資格
・ウェブアプリケーション・スマートフォン向けネイティブアプリの脆弱性診断経験者
・ネットワーク・サーバに関わる脆弱性診断経験
・サーバ及びミドルウェア・ネットワークの構築・運用経験
・事業会社での情報セキュリティ関連経験(対策立案及び推進を含む)2年以上
・定期的なセキュリティアセスメント実施
・プロダクト開発におけるセキュリティレビュー経験
・顧客からのセキュリティ関連の問い合わせ対応経験
・プロジェクトマネジメント経験
上記に加えて、いずれかの経験・知見をお持ちの方
・内部統制やISO27001等の知識や運用に関する実務経験
・個人情報保護法やデータ保護・統制に関する実務経験
・セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
【歓迎する経験・スキル】
・インターネット、金融、Fintech企業におけるセキュリティ関連業務の経験
・システム監査、情報セキュリティ監査の知識・経験
・CISSP、CISM、CISAなどの資格
・ウェブアプリケーション・スマートフォン向けネイティブアプリの脆弱性診断経験者
・ネットワーク・サーバに関わる脆弱性診断経験
・サーバ及びミドルウェア・ネットワークの構築・運用経験
就業場所
就業形態
正社員
企業名
金融 ・ 決済領域を中心とした事業開発を行う企業
企業概要
金融 ・ 決済領域を中心とした事業開発を行う企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
情報セキュリティ(自社向け)の求人情報
事業会社の求人情報
金融ITの求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)