フィンテックベンチャーでのサイバーセキュリティ＆コンプライアンス担当の求人

当社が提供する次世代カードプラットフォームの健全な運用を支えるため、情報セキュリティ・内部統制の専門家として、PCI DSSやJ-SOXといった重要なセキュリティ・コンプライアンス要件への対応をリードしていただきます。
各種監査対応、セキュリティ運用の構築・改善、ポリシー策定などを通じ、当社の情報セキュリティ体制と内部統制の強化を推進し、事業成長に不可欠な信頼性と安全性を担保する重要な役割です。

【具体的には】

PCI DSS各要件に基づく対応方針の策定
PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善
J-SOX対応業務
各種審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
システム監査計画の策定〜報告、フォローアップの実施
情報セキュリティ管理・運用状況の評価
外部委託先に対する委託業務管理体制の評価
情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート


【魅力・得られる経験】

業務を通じて社会的インパクトと貢献の実感を得ることができます。
このポジションは、単にプロダクト/サービスを安全にするだけでなく数百万を超える会員情報を守る最前線に立つ役割を担います。
ご自身の専門知識が、実際のビジネスや人々の生活を脅かすサイバー攻撃から守り、安全な決済環境を提供する実感を肌に感じることができます。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

●応募資格
以下いずれかの経験をお持ちの方

PCI DSS準拠したシステム設計および監査対応経験 2年以上
PCI DSS準拠したシステム/業務要件をゼロから構築した経験


●歓迎する経験・スキル
J-SOX対応の実務経験
ISMS事務局など、情報セキュリティ領域での業務経験
個人情報保護法および特定個人情報保護法に関する基本的な知識
インフラの基礎知識（FW/IDS/WAF、ネットワーク、クラウドおよびアプリケーション系の基礎知識があると尚可）
情報システム開発、ITインフラ構築における、設計・構築・運用経験
ITエンジニアとして顧客の内部監査支援に関わったご経験
ITコンサルタントとして顧客の内部監査支援やISMSに関わった経験
担当者として自社の認証を受けるための準備や監査対応などの経験