仕事内容
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
【業務内容】
- ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
- 情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
- 情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
- プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
- PSIRT/CSIRTの日常監査、対策運営
- セキュリティ関連の問い合わせ対応(社内外)
- セキュリティインシデント発生時の各種対応
- 新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
【得られる経験】
- 情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
- セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
- 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める
<応募条件>
下記いずれもの経験・知見をお持ちの方
- 事業会社での情報セキュリティ関連経験(対策立案及び推進を含む)2年以上
- 定期的なセキュリティアセスメント実施
- プロダクト開発におけるセキュリティレビュー経験
- 顧客からのセキュリティ関連の問い合わせ対応経験
- プロジェクトマネジメント経験
<歓迎スキル>
- 内部統制やISO27001等の知識や運用に関する実務経験
- 個人情報保護法やデータ保護・統制に関する実務経験
- セキュリティインシデント対応経験(影響分析、調査、対応、再発防止策の検討と実行支援)
- インターネット、金融、Fintech企業におけるセキュリティ関連業務の経験
- システム監査、情報セキュリティ監査の知識・経験
- CISSP、CISM、CISAなどの資格
- ウェブアプリケーション・スマートフォン向けネイティブアプリの脆弱性診断経験者
- ネットワーク・サーバに関わる脆弱性診断経験
- サーバ及びミドルウェア・ネットワークの構築・運用経験
|
契約期間 |
期間の定めなし |
|
対象となる方 |
・自主的に働く能力がある方 ・方法やアルゴリズムだけでなく、問題のセットを再考して解決策を見つけることができる方 ・未知または非専門の技術をキャッチアップできる方 ・幅広い技術に興味がある方 ・チーム全体を考慮し、他のメンバーをサポートできる方 ・エンジニアリング部門内での開発チームの組織作りに興味がある方 |
|
勤務地 |
四ツ谷駅 |
|
勤務時間 |
9:30 - 18:30 (1時間休憩) |
|
雇用形態 |
正社員 |
|
給与 |
600万円〜1,200万円 経験、能力、そしてこれまでの職務経験に基づく
給与体系:月給制 昇給:年2回 定時を超えた勤務に対しては、残業手当を支給 (職種や等級に応じて適用) |
|
待遇・福利厚生 |
・職位/等級に応じて、フレックスタイム制、専門業務型裁量労働制、または管理監督者型裁量労働制が適用されます。 ・フレックスタイム制度にはコアタイムがありません。 ・各種社会保険(厚生年金、健康保険、雇用保険、労災保険) ・リモートワーク支援制度(モニター等の機器購入補助) ・在宅勤務手当(月額3,000円) ・実際の通勤費全額支給 ・健康診断 ・従業員持株会制度 ・オンボーディング/社内研修 ・クラブ活動支援制度 ・全社イベント ・書籍購入制度(毎月10,000円まで) ・ベネフィットステーション ・資格取得/維持支援制度 ・ビジネススクール受講支援制度 ・セミナー参加費補助 ・引っ越し補助(条件あり) |
|
休日・休暇 |
土曜日、日曜日、祝日 年次有給休暇(初日から会社規定に基づき付与) リフレッシュ休暇(会社規定に基づき5日間) 年末年始休暇(5日間) 病気休暇(3日間) その他(慶弔休暇、特別休暇、育児・介護休暇など) |
|
受動喫煙防止措置 |
対策あり(敷地内禁煙) |
