法人審査SaaSを提供する会社のセキュリティマネージャーの求人

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

●必須スキル
下記のうち、いずれか1つ以上の経験
セキュリティ会社、事業会社問いません。

- 以下のようなセキュリティマネジメントの経験
- リスクアセスメント、セキュリティ戦略の策定経験
- セキュリティ規定の策定・運用経験
- ISMS、Pマークなどの外部セキュリティ認証の運用経験

- 以下のようなゼロトラストアーキテクチャの経験
- ゼロトラストアーキテクチャの企画、構築、運用のいずれかの経験

- 以下のようなCSIRT/SOCチームの運用経験
- SOC/CSIRTの成熟度を向上させるために施策（規定やツール整備、訓練など）
- アラート時のセキュリティログ分析、対応経験

- 以下のようなプロダクトセキュリティの経験
- 脆弱性診断の経験
- プロダクトに関するセキュリティのアドバイス、相談経験
- セキュリティ診断ツール結果のトリアージ、開発チームへの展開、相談対応
- 設計やコードに対するセキュリティレビュー体制の構築、運用経験

●歓迎スキル
- セキュリティに関するコミュニティへの貢献（SNSでの発信/イベントへの登壇/ホワイトペーパーの監修）
- エンジニアとしての業務経験
- セキュリティ監査の経験（FISC、SOC2、PCI DSS、ISMS、Pマークなど）
- プロジェクトマネジメントの経験

●求める人物像
- 私たちが大事にする「面倒を愛する」という価値観に共感いただける方
- 伝統的なシステムや業界構造を理解し、顧客特有の事情に寄り添うことができる方
- 社会に存在している負＝面倒で手を付けられていないことの解決に関心があり、その解決にワクワクされる方
- 金融機関など大企業の現場業務の効率化や変革に関心がある方
- 謙虚さを忘れず、また主体的な思想で働ける方