リーガルテック領域においてサービス開発を行うベンチャー企業でのITガバナンス（グローバル）の求人

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社の対応となります。
ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

【環境】
東京本社又はリモート勤務を含めたハイブリッドワークとなります。

【社風・やりがい】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

【募集背景】
- 2023年4月、米国子会社が契約レビュー支援ソフトウェアを米国で正式リリースしました。
- 米国向けのマーケティング及び営業活動を行うにあたり、米国子会社内ではSOC2レポート取得の取組みを行っています。
- 2024年4月以降、日本本社においても米国子会社と同様にSOC2レポート取得やGDPR対応等を行う予定であり、ITガバナンス及びセキュリティガバナンス担当者の増員を検討しています。

必須スキル
次の実務経験を3年以上有する
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・IT全般統制およびIT業務処理統制に係る規程等の作成・改善の経験
・情報セキュリティおよびサイバーセキュリティに係る規程等の作成・改善の経験
・システムリスクおよびセキュリティリスクに係るリスクアセスメントの経験
・外部委託先管理の経験
・IT-BCP整備・運用の経験
・システム監査等の各種監査への対応経験

歓迎スキル
次のいずれかの実務経験を有する
・グローバルなベストプラクティスや規格（ISO、NIST、CIS、COBIT等）の知識
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・B2B SaaS事業のビジネスモデルや営業・マーケティング業務の知識
・SFA/CRM システム管理の知識
・財務会計の知識
・メンバーのマネジメント経験（5-10人程度）
・メンバーの採用・育成の経験
・ビジネスレベルの英話力

求める人物像
・セキュリティリスクアセスメントの結果に基づき、セキュリティ対策に係る施策の提案ができる方
・プロジェクトマネジメントスキルを有し、セキュリティ対策に係る施策を推進できる方
・テクニカルライティングスキルを有し、ドキュメント作成やテキストコミュニケーションを円滑に行える方
・ハイブリッドワークの形態においても社内ステークホルダーと円滑にコミュニケーションできる方
・コーポレートIT領域および/またはプロダクト領域のセキュリティについて技術的にリードできる方
・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方