(旧Liiga)
ログイン/会員登録
  • 求人検索
  • セキュリティーマネジメント・認証担当(リーダー・マネジャー候補)【Sansan株式会社】
2024/2/2

セキュリティーマネジメント・認証担当(リーダー・マネジャー候補)【Sansan株式会社】

想定年収980 万円 〜 1,449 万円勤務地東京都職種内部監査・内部統制

どんな仕事か

【職務内容】 情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、Sansanのセキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。 本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。 <具体内容> ・情報セキュリティー/リスク管理体制の構築および運用 ・情報セキュリティーに関する社内規程類の制定・改定 ・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 ・セキュリティーに関する内部監査の企画、実施および改善 ・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ <現在取り組んでいるプロジェクトなど> ・情報セキュリティーリスク評価基準、管理体制の見直し ・教育プログラムの刷新プロジェクト ・グループガバナンス強化 ・情報セキュリティー監査の体制強化 ・セキュリティーチェックリスト対応効率化 ・ISMAP-LIU認証取得 ・ISMS認証範囲拡大・更新 【募集背景】 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。 セキュリティーの基礎となるガバナンス領域は、会社の成長を支える上での重要な役割と位置づけており、セキュリティー体制や規程の整備、教育啓発から各種認証の取得まで幅広い領域でご活躍できる方を募集します。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 【組織ミッション】 私たちSansan情報セキュリティ部は、当社の企業理念「Sansanのカタチ」の中のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

この仕事の魅力

・幅広い業務領域 セキュリティー体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティーへの理解と積極投資 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティーの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。

必要なスキル・経験

・「職務内容」に記載の情報セキュリティーマネジメントに関する業務経験 ・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験(3年以上) ・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure 等)やシステムに関する知識 ・チームマネジメントの経験(3年以上)

歓迎条件

・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有 ・ISMS審査員/審査員補の資格の保有 ・エンジニアリングの経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 【求める人物像】 ・当社の企業理念「Sansanのカタチ」のPremiseに共感できる ・事業や組織、環境の変化に変化に柔軟に対応できる ・自ら課題設定して解決策を考え改善に向けてスピード感をもってプロジェクトを進めることができる ・経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる ・各種ステークホルダーが理解しやすい、論理的な資料を作れる ・有限なリソース(人的、金銭的)の効果を最大化できる ・予測できない事象に対しても、試行錯誤しながらプロジェクトを前に進めることができる

想定年収
980 万円 〜 1,449 万円
ポジション
セキュリティー
勤務地
東京都

担当エージェント