【社内向け情報セキュリティ】 リモートワーク/東京/年収700-1000万円

職種

• セキュリティエンジニア

• 社内システムエンジニア

• 情報セキュリティ

仕事内容

情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。 ▼業務内容 ・情報セキュリティ／リスク管理体制の運用および改善 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・最新法令、ガイドラインなどのキャッチアップ ＜組織のミッション＞ 私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ＜組織構成＞ 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

求める能力・経験

【Must】 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験もしくはセキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド（Google Cloud、AWS、Microsoft Azure など）やWebアプリケーションの開発運用に関する知識 【Better】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 【求める人物像】 ・当社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる ・事業や組織、環境の変化に柔軟に対応できる ・自ら課題を設定し、スピード感を持って改善に向けたプロジェクトを進められる ・経営層やエンジニアなど異なるコンテキストを持つ人と相手が理解できる言葉で円滑にコミュニケーションが取れる ・ステークホルダーが理解しやすい論理的な資料を作成できる ・有限なリソース（人材や予算）を最大限に活用できる ・予測できない事象にも試行錯誤しながらプロジェクトを前進させられる

学歴

大学院（修士）、4年制大学、専門職大学、6年制大学、高等専門学校、専門職短期大学、専門学校、短期大学、大学院（その他専門職）

雇用形態

正社員

給与

700万円〜994万円

通勤手当

一定額まで支給

勤務時間

休憩60分

09:30〜18:30

残業

有

休日・休暇

120日 内訳：土曜 日曜 祝日

社会保険

健康保険 厚生年金 雇用保険 労災保険

備考

配属先

転勤

無

東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F

住所

東京都渋谷区

備考

一部リモート（週3以上出社）

制度

リモートワーク可 出産・育児支援制度

その他

制度備考