マイページ
より持続可能でNET-ZEROな未来を実現するテックカンパニーでの情報セキュリティマネージャーの求人
求人ID:1371016
更新日:2024/11/15
転職求人情報
職種
情報セキュリティマネージャー
ポジション
マネージャー
年収イメージ
750万円〜1,200万円 ※経験・能力を考慮の上、当社規定により決定します
仕事内容
今後、当社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。
●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。
●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築(内部統制)
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応
等、セキュリティに関連する作業
●開発環境:
・バックエンド:PHP(一部Python)
・フレームワーク:Laravel
・フロントエンド:Vue.js
・データベース:MySQL
・インフラ:AWS、Docker
・デプロイ/ビルド:Github
・コミュニケーション:Teams、ASANA
●やりがい/今後のキャリア
<自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す>
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる
これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。
●業務詳細
◇外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
◇脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
◇データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
◇セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
◇セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
◇リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
◇セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
◇組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
◇顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
●本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、当社のセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。
●私たちが新しいメンバーとやりたいこと
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る
・プロダクトでのデータセキュリティ等の対応
・体制の構築(内部統制)
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応
等、セキュリティに関連する作業
●開発環境:
・バックエンド:PHP(一部Python)
・フレームワーク:Laravel
・フロントエンド:Vue.js
・データベース:MySQL
・インフラ:AWS、Docker
・デプロイ/ビルド:Github
・コミュニケーション:Teams、ASANA
●やりがい/今後のキャリア
<自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す>
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる
これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。
必要スキル
●必須条件
・サステナビリティ領域に興味関心のある方
・当社の描くビジョンへの共感
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解
- システムセキュリティの業務経験Webアプリケーションセキュリティテスト
- 脆弱性スキャン
・パブリッククラウドに対するセキュリティオペレーションの経験
・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese
●歓迎条件
・クライメート/エネルギー業界における開発のご経験
・ペネトレーションテスト、脅威モデリングの実施経験
・パブリッククラウド上での開発経験、およびアーキテクチャの理解
・SOC2の導入・運用経験
・セキュリティ関連基準の導入運用経験
・インシデントレスポンスに対する設計・運用経験
●わたしたちが大切にしている価値観
・持続可能な未来のために強い信念と情熱を持ち、その未来の実現に必要な価値(プロダクト)を顧客へ提供し続ける。
・本質的な価値を見失わないよう、新しく広く深いサステナビリティ領域の情報をどん欲に吸収し続ける。
・不確実な状況でもすべての前提に疑いを持ち、ファクトに従って柔軟に行動し続ける。
・リスクをとって大胆に迅速な開発を続け、中長期的な技術投資にも積極的に取り組む。
・サステナビリティ領域に興味関心のある方
・当社の描くビジョンへの共感
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解
- システムセキュリティの業務経験Webアプリケーションセキュリティテスト
- 脆弱性スキャン
・パブリッククラウドに対するセキュリティオペレーションの経験
・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese
●歓迎条件
・クライメート/エネルギー業界における開発のご経験
・ペネトレーションテスト、脅威モデリングの実施経験
・パブリッククラウド上での開発経験、およびアーキテクチャの理解
・SOC2の導入・運用経験
・セキュリティ関連基準の導入運用経験
・インシデントレスポンスに対する設計・運用経験
●わたしたちが大切にしている価値観
・持続可能な未来のために強い信念と情熱を持ち、その未来の実現に必要な価値(プロダクト)を顧客へ提供し続ける。
・本質的な価値を見失わないよう、新しく広く深いサステナビリティ領域の情報をどん欲に吸収し続ける。
・不確実な状況でもすべての前提に疑いを持ち、ファクトに従って柔軟に行動し続ける。
・リスクをとって大胆に迅速な開発を続け、中長期的な技術投資にも積極的に取り組む。
就業場所
就業形態
正社員
企業名
より持続可能でNET-ZEROな未来を実現するテックカンパニー
企業概要
より持続可能でNET-ZEROな未来を実現するテックカンパニー
企業PR
業務カテゴリ
組織カテゴリ
備考
●勤務地
東京都品川区、大阪府大阪市東淀川区
東京都品川区、大阪府大阪市東淀川区
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
情報セキュリティ(自社向け)の求人情報
事業会社の求人情報
成長中の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)