情報セキュリティ部門 セキュリティエンジニア（情報セキュリティマネジメント領域）リーダー・マネジャー

社内システム開発・運用

渋谷区桜丘町1-1 渋谷サクラステージ…

￥

900万円〜1500万円

正社員

仕事内容

~具体的な業務≫
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
・ 情報セキュリティー/リスク管理体制の構築および運用
・ 情報セキュリティーに関する社内規程類の制定／改定
・ 情報セキュリティーに関するプロセスの設計／構築、文書化と既存プロセスの改善
・ 情報セキュリティーに関する社内教育／啓蒙活動の企画および実施
・ セキュリティーに関する内部監査の企画、実施および改善
・ 各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
・ マネジメントシステムのPDCA運用や社内相談対応
・ 最新法令、ガイドラインなどのキャッチアップ

~本ポジションの魅力≫
▼幅広い業務領域 ： セキュリティー体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。
▼多くのステークホルダーとの協働 ： 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。
▼セキュリティーへの理解と積極投資 ： 「Sansanのカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティーの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。

募集要項

応募方法

選考プロセス

書類選考→面接（複数回）→内定
※選考フローは変動する可能性がございます。

必要なスキル

≪必須要件≫
・ 「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験
・ ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験（3年以上）
・ 基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識
・ チームマネジメントの経験（3年以上）

≪歓迎要件≫
・ CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
・ ISMS審査員/審査員補の資格の保有
・ エンジニアリングの経験
・ プロジェクトマネジメントの経験
・ CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ／フレームワークに関する知識および運用経験

その他・PR

募集背景

部門・体制強化の為

雇用形態

【正社員】

企業情報