【東京】情報セキュリティ/リーダー候補◆国内CRMのパイオニア◆在宅勤務可

条件の近いおすすめ求人

• エージェント求人

  ◎情報システム部長候補（「築地銀だこ」を展開するフードサービス企業のDXを推進）◎

  800~1000万

  株式会社ホットランドホールディングス東京都中央区

  ◎情報システム部長候補（「築地銀だこ」を展開するフードサービス企業のDXを推進）◎気になる

  もっと見る

  仕事内容

  【募集背景】 プライム市場上場企業として「築地銀だこ」ブランドを核に売上500億円規模まで成長してきた当社は、持株会社体制への移行を機に、売上1000億円を目指す第二創業期を迎えています。 そこで、経営層や現場を巻き込み、当社のDXを力強く推進していただける情報システム部門の部長候補を募集します。 【職務内容】 当社の情報システム部門の責任者として、社内環境の安定稼働とセキュリティ強化を中心にご担当いただきます。 少数精鋭（計3名+業務委託数名）の部門を率い、プレイングマネージャーとして現場でのリーダーシップを発揮しながら、持株会社体制や多角化事業を支える強固な社内IT基盤の最適化を図っていただきます。 【具体的には】 ・社内ITインフラ（ネットワーク、サーバー、クラウド、PC環境）の運用・最適化 ・サイバーセキュリティ体制の構築と運用（ログ管理、脆弱性対策、SOC/CSIRT対応） ・情報ガバナンス・コンプライアンス対応（個人情報保護法、ISMSなど） ・システム障害・インシデント発生時のリーダーシップ発揮 ・社内ヘルプデスク・ユーザーサポート体制の強化 ・ベンダーマネジメントおよびITコスト最適化 ・部門メンバーのマネジメント（育成、評価、組織体制の整備） 【このポジションの魅力】 売上500億円から1000億円へと飛躍する重要な「変革期」を、ITの側面から当事者としてリードできる裁量権の大きなポジションです。(求人ID：433913)

  求める能力・経験

  【必須】 ・情報システム部門のマネジメント経験（課長以上） ・セキュリティ対策（SOC/CSIRT、ISMS、ゼロトラスト等）の実務経験 ・ネットワーク・サーバー・クラウド（AWS/GCP/Azureいずれか）の設計・運用知識 ・IT統制や監査対応の経験 ・経営層、事業部門との調整スキル 【歓迎】 ・情報システム部長やCISO相当の経験 ・サイバーセキュリティ資格（情報処理安全確保支援士、CISSP、CISMなど） ・セキュリティインシデント対応・リスクマネジメントの実績 ・大規模インフラ更新・リプレイスプロジェクトの経験

  事業内容

  同社は、日本の食文化に特化した「日本一うまい」食を通じて様々な事業を展開しています。 【事業内容】 ■外食チェーンの経営 ・たこ焼専門店『築地銀だこ』 ・居酒屋『銀だこハイボール酒場』『銀だこ酒場』『おでん屋たけし』 ・たい焼専門店『銀のあん』

• エージェント求人

  セキュリティNW◤ベネッセ◢教育×クラウドセキュリティ｜CISO直轄組織

  900~1500万

  株式会社ベネッセコーポレーション東京都新宿区

  セキュリティNW◤ベネッセ◢教育×クラウドセキュリティ｜CISO直轄組織気になる

  もっと見る

  仕事内容

  ◆企業概要 ・通信教育「進研ゼミ」や学校向け「進研模試」等で国内トップクラスの実績を誇る教育・生活の大手企業です。 ・塾・育児・介護など幅広いライフステージに寄り添う多様なブランドを展開し、数百万規模の顧客基盤を有します。 ・デジタル・ファーストの変革（DX）を急速に推進し、膨大な学習データや個人情報の利活用を進めています。 ・社会的責任の大きな教育・医療・介護分野において、最高水準の信頼性と安全性の両立を目指しています。 ━━━━━━━━━━━━━━━━━ ◆業務内容 ・マルチクラウド（Azure/AWS/GCP）環境におけるセキュリティアーキテクチャの設計・高度化・実装 ・SIEM/SOAR（Sentinel等）を用いた検知エンジニアリングのリードとアラートの最適化 ・脆弱性管理ロードマップの策定、システム構成基準の策定推進、および経営層へのエスカレーション ・開発初期からのセキュリティ確保を目指すDevSecOps基盤の設計・ツール選定とセキュア開発の推進 ━━━━━━━━━━━━━━━━━ ◆プロジェクト例 ・ID、デバイス、ネットワークの強化を一元的に実現するゼロトラストモデルの導入・推進 ・CI/CDパイプラインにSAST/DAST/SCA等のツールを統合する自動化基盤の設計と運用最適化 ・サービス横断でのパッチ管理・IT資産可視化による、グループ全体の重大リスク低減プロジェクト ━━━━━━━━━━━━━━━━━ ◆魅力 ✅CIO・CISO直轄組織のシニアメンバーとして、数百万人の大切なデータを守る高い社会的貢献度を実感できます。 ✅年収900万円〜1500万円のハイクラス求人であり、ご経験やスキルを正当に評価する給与体系です。 ✅スーパーフレックス制（コアタイムなし）や在宅勤務制度により、柔軟でバランスの取れた働き方が可能です。 ✅カフェテリアプラン、充実した年金制度、Udemy利用などの充実した福利厚生と能力開発支援があります。 ━━━━━━━━━━━━━━━━━ ◆ 当社の独自性 ・CISOや部長の「技術の右腕」として、経営層への提言から開発現場への入り込みまで裁量大きく活躍できます。 ・過度な完璧主義に陥らず、事業の成長スピードとリスクのバランスを重視した攻めのセキュリティが実践できます。 ・豊富な教育資産や先端技術に触れながら、全社プロジェクトのセキュリティ代表として組織を牽引できます。 ━━━━━━━━━━━━━━━━━

  求める能力・経験

  必須要件 ■セキュリティ領域での5年以上の実務経験 ■下記いずれかの経験をお持ちの方 　-クラウド（Azure/AWS/GCP）のセキュリティアーキテクチャに関する深い知識 　-セキュリティツール（SIEM、EDR、WAF、SAST/DAST等）の高度な運用・設計経験 　-ネットワーク、IAM、ログ分析、脆弱性管理の複数領域での専門性 ■技術的施策の推進リーダーとしての経験（メンバー育成含む） ■複雑な技術課題を整理し、経営層や開発チームに説明できるスキル

  事業内容

  -

• エージェント求人

  Sansan_コーポレートエンジニア

  850~1350万

  • 運用保守
  • 提案
  • テックリード
  • 監査
  • 開発
  • Workday
  • Sansan
  • PoC
  • 課題設定
  • 戦略提案
  • KPI設定
  • アーキテクチャ設計
  • 技術選定
  • 設計レビュー
  • SaaS
  • クラウド
  • アーキテクト
  • 要件定義
  • システム開発
  • Terraform
  • DB設計
  • Java
  • Google Cloud Pl...
  • Android
  • プログラミング
  • UNIX
  • データベース
  • Mac
  • ソフトウェア
  • GCP
  • Linux
  • Azure
  • AWS
  • Go
  • Python
  • TypeScript

  Sansan株式会社東京都渋谷区, 大阪府大阪市, 愛知県名古屋市

  Sansan_コーポレートエンジニア気になる

  もっと見る

  仕事内容

  ■組織のミッション コーポレートシステム部は「EX（EmployeeExperience）をシンプルにする」をミッションに掲げています。当社のビジョンである「ビジネスインフラになる」の実現に向けて全社員が多くの時間を使えるように、無駄なく円滑な従業員体験や業務体験を提供することを目指しています。 ■職務内容 具体的な業務ご経験や志向に応じて、以下のいずれか、または複数領域を中心に担当します。 ＜1.コーポレート/バックオフィス領域におけるシステム開発＞ ・それら技術全般を統括するテックリード、システムアーキテクト ・Identityライフサイクル管理：人事システム連携による入退社業務自動化、プロビジョニング、権限変更の完全自動化 ・SSO/認証基盤：OktaでのSAML/OIDC連携、条件付きアクセス、多要素認証、PIMなどのポリシー設計と運用 ・権限ガバナンス（IGA）：ロール/RBAC/ABAC/PBAC設計、SoD（職務分掌）と監査ログ整備 ・内製開発/自動化：Slack/Workday/各種SaaSでの申請・承認・棚卸の自動化、問い合わせ自動応答ボット、SaaS設定の標準化・ドリフト検知 ・IaC/標準化：Terraform/GitHubでIdP・SaaS連携のコード化、開発環境、開発手順の確立 ・セキュリティ協業：ゼロトラスト方針・検知/対応・監査要求に合致する運用をセキュリティ・監査・法務と合意形成 ・チーム技術リード：技術選定、アーキテクチャー設計、レビュー、課題優先度付け、ステークホルダー調整、SLO/運用KPI設計 ＜2.インフラ担当＞ ・全社共通で利用するコーポレートITインフラの企画、設計・構築、運用 ・ゼロトラストセキュリティを目指したITインフラ基盤の構築や、クラウドサービスのInfrastructureasCode化を推進 ・Okta（IdP）の導入、連携、および管理 ・JamfPro、MicrosoftIntuneを利用したゼロタッチキッティング環境の構築 ・SaaSサービスの設定・変更管理 ＜3.オフィスネットワーク＞ ・全社共通のコーポレートITのうち、特に「各拠点のオフィスネットワーク」に関する企画、設計・構築、運用 ・新オフィスネットワークの設計・構築 ・フロア増床、レイアウト変更に伴うネットワークの設計・構築 ・ゼロトラストネットワークなどの新規ソリューションの検討・PoC ＜4.業務アプリケーション＞ ・複雑な経営・事業課題の解決とEXのシンプル化を目指し、社内情報システムを担当 ・事業戦略・課題解決のため、業務システムに対する要件定義からリリースまでを推進 ・「Sansan」事業の基幹システムであるSalesforce/Gainsightのプロジェクト推進・開発・運用 ・「Eight」事業における顧客・請求管理基盤システムのプロジェクト推進・開発・運用 ・業務改革プロジェクトにおける開発プロジェクトリードと技術的負債解消 ■募集背景 事業成長に向けた社内ITにおける開発・運用業務体制の強化、ならびに社内へのIT活用と業務標準化を促進するため。 ■本ポジションの魅力 最大の魅力は、ユーザーである従業員と非常に近い距離で開発に携われる点です。IT投資に柔軟な環境での技術課題解決のリードや、モダンなIT環境でコーポレートITの価値創造にチャレンジできます。また採用する技術において重要な意思決定も担います。 クラウドやサーバーレスといった最先端の技術環境を活用しながら、小規模な開発単位で多様な技術に触れ、課題の発見から対応案の検討、開発までを一貫して主導できます。内製文化が根付いているため、これまでのエンジニア経験をそのまま生かせます。 ＜開発例＞ ・Slackボット ・Workday/Oktaなど各種SaaSとのAPI連携 ・アカウント自動化 ・Oktaを中核に、SSO/SCIMプロビジョニング/RBAC,ABAC,PBACを設計・運用 ・Joiner?Mover?Leaverや申請〜承認〜付与〜監査 ・オフィスネットワークの物理設計・論理設計〜構築・運用保守 開発の成果は、身近なユーザーから直接フィードバックとして受け取ることができ、事業の加速や社内業務の効率化への貢献を即座に実感できます。さらに、IT事業会社ならではのボトムアップ提案が受け入れられやすい文化があり、相互レビューや読書会を通じた活発なナレッジ共有の中で、高い裁量と安心感を持って技術力やキャリアを継続的に高めていけるポジションです。

  求める能力・経験

  ■MUST要件 以下1.〜4.のいずれか一つ以上の実務経験をお持ちの方 1.バックエンド開発/クラウド利用/システムアーキテクトとしてシステム開発/技術選定を行った経験 ・Java、Python、Goなどのモダンなプログラミング言語、またはTypeScriptを用いたソフトウェア開発において5年以上の実務経験があり、Unix系OSに精通し、エンジニアチームを率いた実績を有していること。 ・大規模ソフトウェアシステムの構築および運用に携わった確かな経験を持っていること。 ・リレーショナルまたは非リレーショナルデータベースを実務で扱った経験があること。 ・技術・非技術双方のステークホルダーと、文書および口頭の両面で効果的にコミュニケーションできる能力を備えていること。 ・コンピュータサイエンスまたは工学系の学士号、または同等の学歴を有していること。 2.インフラ領域の経験 ・インフラエンジニアとしてAWS、Azure、GCPなどのクラウドサービスの設計や構築および運用の経験（3年以上） ・IDaaS、ActiveDirectoryなどの認証の経験、ID管理に関して設計・構築した経験 ・Mac、Windows、Linux、iPad、Androidなど各種OSに関する知識およびデバイス管理の経験 ・Python、ShellScript、PowerShellなどのスクリプト言語を用いた開

  事業内容

  働き方を変えるDXサービスの企画・開発・販売 （取得済特許: 第4408302号、第5109184号、第5224556号、第5263759号、第5312701号）

• エージェント求人

  HENNGE_コーポレートIT・セキュリティ担当

  700~1000万

  • トラック
  • 分析
  • 検証
  • ISO 27001
  • リスクマネジメント
  • インシデント対応
  • コンプライアンス
  • 監査
  • 内部監査
  • 情報セキュリティ
  • 維持管理
  • 審査
  • 審査/回収
  • Microsoft Excel
  • SoC
  • コンプライアンス監査
  • システム監査
  • プロジェクト

  HENNGE株式会社東京都渋谷区

  HENNGE_コーポレートIT・セキュリティ担当気になる

  もっと見る

  仕事内容

  【組織・チームについて】 情報システム部門である社内ITチーム (Internal IT) の一員として業務を行なっていただきます。弊社は現在約350名の正社員が在籍しており、Internal ITは、会社全体のパフォーマンスを最大化するためのIT基盤の整備・運用をミッションとしています。 そのInternal ITの中で、本ポジションでは、コーポレートIT・セキュリティ担当として、同じInternal ITに所属している情報セキュリティリードと共に、ガバナンス・リスク・コンプライアンス (GRC) に特化した役割を担っていただきます。情報セキュリティリードは、弊社の情報セキュリティ体制やISO 27001(ISMS)認証（ISO27017や27018などの関連規格を含む）の維持・管理を主導しています。 Internal IT にJoinしていただいた後は、情報セキュリティコンプライアンスの継続的な運用管理の担当として務めていただき、情報セキュリティリードがセキュリティ戦略や設計に集中できるようサポートしていただきたいと考えています。 【業務概要】 コーポレートIT・セキュリティ担当として、弊社の情報セキュリティに関する各種手続きや文書管理の中核を担っていただきます。 具体的には、セキュリティポリシーを実行可能なタスクに落とし込んだり、部門間の調整を行いながら、外部監査に向けて会社全体の準備を整える業務などを行なっていただきます。 主な業務内容は以下のとおりです。当チーム進めるセキュリティコンプライアンス活動と当社のビジネス目標が一致していることが重要になります。そのため、主体性と批判的思考力をもって業務に取り組める方を求めています。将来的には、GRCの専門知識を深め、情報セキュリティに関するガバナンスのキャリアトラック内で管理職に成長していくことを期待しています。 【具体的な業務例】 ■情報セキュリティ・コンプライアンスコーディネーション ・ISMS維持管理（ISO 27001/27017/27018）: 全部門にわたるISMS関連の管理策とその継続的運用・改善のためのタスクの実行・推進業務。 ・内部・外部監査: 情報セキュリティ内部監査の実施、および外部監査の準備・対応（エビデンスやドキュメントの収集、整理、レビューなど） ・タスク管理: Task Delegation & Tracking: 情報セキュリティ管理業務（アクセス権限のレビュー、管理策の検証など）のタスク割り当ておよび管理、フォローアップ。 ・文書管理: 適用宣言書（SoA）、セキュリティポリシーを含むISMS文書の維持・更新・管理作業 ・リスクマネジメント・インシデント対応サポート: 情報セキュリティリスクマネジメントのための情報を収集したり、インシデント対応をサポートする業務。 ■社員向けトレーニング・文書管理 ・社員向けのセキュリティ意識向上のためのトレーニングの準備・実施。 ・情報セキュリティおよびコンプライアンスに関連する文書・マニュアルの作成と維持管理。 ■セキュリティ管理業務 ・セキュリティポリシーと各種手順を分析し、効率性とコンプライアンスのニーズに基づいた管理策の改善提案。 ・セキュリティ管理策が実行され、必要なエビデンスが提供されることを確実にするためのITシステムと業務フローの評価・改善提案。 【本ポジションのやりがいと魅力】 ・多様なメンバーで構成される組織内で、英語力を活用できます。 ・小規模な専門チームの一員として、組織全体に大きな影響を与えるタスクを高い裁量権をもって任されます。 ・社内外の部門から頻繁に相談を受けるため、自身の貢献範囲の広さを明確に感じることができます。 ・プロジェクトの開始から完了までの全ライフサイクルを管理する機会を得られます。

  求める能力・経験

  ■MUST要件 ・業務経験: 3年以上の情報技術、コンプライアンス、IT監査、またはプロジェクト管理に関する業務経験。 ・ISMS/GRC経験: ISO/IEC 27001規格（またはSOC 2、NISTなどの類似の規制コンプライアンスフレームワーク）の実践的な業務知識。 ・調整力と管理能力: 複数のチームとステークホルダーが関わる長期的なプロジェクトの管理経験・管理能力。 ・デジタルリテラシー: オフィススイート（Google Docs/Spreadsheets や Microsoft Word/Excel など）に習熟しており、SaaS環境（Google Workspaceなど）に慣れていること。 ・語学力: 日本語: ビジネスレベル以上。国内ベンダーや日本人社員とのセキュリティに関する議論やビジネス会話が日本語で行えること。 英語: ビジネスレベル以上。チーム内でのコミュニケーションを英語で行えること。 ■歓迎条件 ・CISA（公認情報システム監査人）またはISO 27001主任審査員などの専門資格。 ・GRC（ガバナンス・リスク・コンプライアンス）プラットフォームの使用経験。（例：Vanta、Drata、Secureframeなど） ・外部コンプライアンス監査の文書化およびサポート経験。 ・プロジェクト管理経験。

  事業内容

  ・クラウドセキュリティサービス「HENNGE One」を中心とした各種クラウドサービスの提供

• 企業ダイレクト

  【システムリスク・情報セキュリティ管理】次世代の金融プラットフォーム構想

  600~1200万

  

  ＧＭＯあおぞらネット銀行株式会社東京都渋谷区

  【システムリスク・情報セキュリティ管理】次世代の金融プラットフォーム構想気になる

  もっと見る

  仕事内容

  サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。 【詳細】■リスクアセスメント/第2線モニタリング：各種評価/リスクレジスター整備/第1線のリスク管理モニタリング/フィードバック（新RCSA）　■サイバー態勢高度化（リスク軽減計画/SOCの構築・運用/脆弱性対応・監視検知カバレッジの拡大） ■規制対応：FISC/金融庁/個人保護法への対応・内部統制・サードパーティリスク管理態勢の構築等) ■インシデント対応・BCP ■全社連携・カルチャー醸成

  求める能力・経験

  【以下いずれかの経験をお持ちの方必須】＜リスク管理の実務＞■システムリスク管理・情報セキュリティ管理の実務経験（3年以上を目安） ■リスクアセスメント（脅威分析・脆弱性評価・影響度評価）の実施経験 ■リスク軽減計画の立案・実行・効果測定の経験　＜規制・監査対応＞ ■セキュリティ関連法令・規制の基礎知識 ■内部または外部監査への対応経験　＜技術基盤＞■ITインフラ・ネットワークセキュリティの基礎知識　■クラウド環境（AWS / Azure / GCP いずれか）のセキュリティ基礎知識 ■インシデント対応（検知～復旧～事後分析）の実務経験 ＜ビジネス推進力＞■経営層・非技術部門へのリスク説明・報告能力

  事業内容

  ■銀行業務

• エージェント求人

  ◆【対面1DAY選考会｜6月21日（日）開催】システムエンジニア◆

  600~800万

  株式会社TAKARA＆COMPANY東京都豊島区

  ◆【対面1DAY選考会｜6月21日（日）開催】システムエンジニア◆気になる

  もっと見る

  仕事内容

  【職務内容】 同社は、新規株式上場(IPO)関連サービスから、 金融商品取引法や会社法関連サービス、IRやSRなどの任意開示関連サービスを手掛けております。 現在は、「IPO2～3年前」「株式上場」「株式上場後」の各ステージで 様々な支援サービスを提供しております。 ディスクロージャー並びにIRに関するコンサルティング、 制作、印刷、翻訳、ソフトウェアの開発と販売なども行っています。 上場企業の情報開示をサポートすることで社会に貢献している会社です。 【具体的には】 ・ 社内の業務効率化および新規事業創出を目的とした、 AIエージェントおよびLLM関連技術の開発全般 ・ 各事業部門と密に連携しながら、企画から実装、運用まで一貫して携わる ・ AIエージェントの設計・開発 ・ 社内データや業務プロセスと連携するAIエージェントの企画、設計、開発 ・ LangChain等のフレームワークを活用したプロトタイピングと実装(求人ID：436197)

  求める能力・経験

  【必須】 ・ Pythonを用いたソフトウェア開発実務経験 ・ 自然言語処理(NLP)またはにGPTシリーズ、Llama、Mistral等のLLM関する知識と実務経験 ・ Gitを利用したチームでの開発経験 ・ Linux/Unix環境での開発・運用経験 【歓迎】 ・ オンプレミス環境でのLLMの導入、またはファインチューニングの実務経験 ・ LangChain・LlamaIndex等を用いたAIエージェントやRAGシステムの構築経験 ・ Azure等のクラウドプラットフォーム上でのシステム構築経験 ・ プロジェクトマネジメントまたはチームリーダーの経験 ・ ビジネスレベルの課題を理解し、技術的な解決策を提案・実行した経験

  事業内容

  株式会社タカラおよびそのグループは、上場企業を中心としたディスクロージャー（情報開示） およびIR（投資家向け広報）支援を主軸とする専門企業である。有価証券報告書や決算短信、統合報告書、株主総会招集通知など、企業が投資家や市場に向けて発信する各種開示資料の制作・支援を行っている。 事業は、法定開示書類の作成支援、IRツール制作、印刷、Webサイト構築やデジタルコンテンツ制作まで幅広く展開しており、企業の情報開示に関するワンストップサービスを提供している点が特徴である。

• エージェント求人

  【レバレジーズ】売上兆円規模を目指すグループ全体のセキュリティを担うリーダー候補

  500~1500万

  レバレジーズ株式会社東京都渋谷区

  【レバレジーズ】売上兆円規模を目指すグループ全体のセキュリティを担うリーダー候補気になる

  もっと見る

  仕事内容

  ■職務内容 ━━━━━━━━━━━━━━━━━━━ ✓レバレジーズグループ全体におけるセキュリティ対策の策定・推進・運用 ✓最新の脅威やAIの普及に対応した情報セキュリティツールの導入検証 ✓外部認証取得および維持に関する監査への対応・マネジメント ✓グループ全体から寄せられるセキュリティに関する問合せ対応や社内向け教育の実施 ✓情報セキュリティインシデント発生時の迅速な対応と再発防止策の立案 ■プロジェクト例 ━━━━━━━━━━━━━━━━━━━ ✓売上兆円規模企業への拡大を見据えた、グループ全体のセキュリティ戦略の立案・構築 ✓ベンチャーならではのスピード感を活かした、高度化する脅威に対する最新セキュリティ対策へのアップデート ✓多角的に展開する40以上の自社メディア・人材関連・メディカル・新規事業を安全に加速させるためのセキュリティ設計

  求める能力・経験

  必須条件（MUST） ✓情報セキュリティの運用管理経験 ✓社内のセキュリティガイドライン策定、または事業会社のSOC、CSIRT実務経験 歓迎条件（WANT） ✓情報システム担当経験、またはコーポレートセキュリティ管理者経験 ✓ベンチャーでの情報セキュリティ統括の経験、または1,000名以上の企業でのセキュリティマネジメント経験

  事業内容

  -

• エージェント求人

  GVATECH_【開発部】社内IT担当

  550~850万

  • ネットワーク
  • IT統制
  • 教育
  • 制作
  • ネットワーク管理
  • 内部統制
  • 分析
  • 導入支援
  • 審査/回収
  • 審査
  • 検証
  • SaaS
  • 審査対応
  • 情報セキュリティ
  • ツール導入

  GVATECH株式会社東京都港区

  GVATECH_【開発部】社内IT担当気になる

  もっと見る

  仕事内容

  ▼仕事概要 IT資産の利活用を通じて、利便性とセキュリティの両立、さらには従業員のエンゲージメントを向上させることをミッションに動くチームとなります。 ＜具体的には＞ ▼利便性の向上 システムツールの導入、運用 全社利用のツールの導入から運用だけでなく、各事業・部門利用のツールにおいても導入時のセキュリティチェック、導入支援を行なっています。部門課題に応じて、時には実業務を現場部門と一緒に行なうことを通じ、現場部門がより利活用できる環境を整えます。 オフィス、ファシリティ面での運用 ネットワーク管理・運用だけでなく、オンライン・オフラインどちらにおいても利便性の向上につなげるための施策を行なっています。 ▼セキュリティの向上 ISMSの運用を通じた、全社員のセキュリティの意識向上 ISMSを全社で運用しPDCAサイクルを回しています。この中で組織の課題を発見し対処することのみならず、未然にリスクを分析し、投資を行う計画立案を行ないます。従業員教育においては自社内で教材を制作し、社内課題とGVATECHが社会から求められる要求水準に全従業者のレベルを上げる推進役にもなっております。 端末、ネットワークセキュリティの構築、運用 当社では自社内で構築、運用を行なっております。運用における課題を踏まえ、自社内で課題を解決していくことで、随時セキュリティの向上を行なっております。 上場企業としてのJSOX-IT統制をはじめとした、内部統制整備・運用 2024年末に上場をした当社におけるJSOX-IT統制業務を行なっています。JSOXに限らず、広い意味でIT領域の内部統制の整備・運用を通じ、セキュリティの向上、さらには企業のガバナンス強化に貢献しております。 ▼募集背景 日々日々、会社・事業の成長・拡大に応じて案件が増えております。会社・事業成長をより加速させていくためにも、新たな方をお迎えしていく必要があると判断し、今回募集に至りました。 ▼お任せしたい業務 運用は少なからずありますが、それだけなくご自身の得意領域で活躍していただくことを期待しております。一見すると幅広くすべての業務はできない、と感じられる方もいらっしゃるかもしれません。社内ITチームでは、これまで培ってきた得意領域を活かし伸ばすことだけでなく、これまでやってこなかった領域を既存メンバーと一緒に行なうことでスキルアップを図っていただく機会も多々ございます。業務に対しては常に挑戦をし続け、さらには企業として求められるガバナンス・セキュリティを向上させることには常に向き合う必要があります。その前提で、利便性をも向上させていくことになり、マルチになりますが、やりがいをもって取り組んでいただける方と一緒に働けると嬉しいです。

  求める能力・経験

  ■MUST要件 以下いずれかの経験をお持ちの方 ・情報システム部門または情報セキュリティ部門の経験がある方 ・情報システム部門におけるヘルプデスク対応の経験がある方 ・資産・アカウントの棚卸を、手段問わず主担当として実施した経験のある方 ■歓迎条件 ・ISMS、またはPマークの運用および更新審査にて審査対応の経験 ・JSOX-IT統制の経験 ・何かしらのシステム、ツール導入にて、自ら企画提案の上導入をするだけでなく、導入後の検証を行ないPDCAサイクルを回した経験 ■求める人物像 ・SaaSビジネスに興味のある方 ・自主的に判断や行動できる方 ・オーナーシップを持ち、主体的に物事に取り組める方

  事業内容

  リーガルテック「GVA」シリーズの開発・提供

• エージェント求人

  弁護士ドットコム_情報セキュリティ推進リーダー

  650~1000万

  • リーダー
  • バリューアップ/モニタリング
  • ISO 27001
  • マネジメント
  • ロードマップ策定
  • SoC
  • モニタリング
  • リスクマネジメント
  • 監査
  • リスク評価
  • 維持管理
  • プロジェクト
  • Google Cloud Pl...
  • 情報処理
  • プロジェクトリーダー
  • AWS
  • Azure
  • 体制構築
  • GCP
  • 内部統制
  • 情報セキュリティ

  弁護士ドットコム株式会社東京都港区

  弁護士ドットコム_情報セキュリティ推進リーダー気になる

  もっと見る

  仕事内容

  ■募集背景 「守り」の常識を、成長の「武器」に変える。私たちはMISSION「プロフェッショナル・テックで、次の常識をつくる。」の理念の下、信頼をテクノロジーで支え、あらゆるプロフェッショナルが安心して創造性を発揮できる社会の実現を目指しています。2025年のプライム市場への上場を経て、当社が扱うデータの重要性と社会的責任はかつてないほど高まっています。現在、私たちに求められているのは、単にリスクを制限するセキュリティではなく、テクノロジーと仕組み化によって「安全」と「スピード」を両立させ、組織の進化を加速させるガバナンスの構築です。従来の枠組みに捉われず、全社のセキュリティ基盤を再定義し、共に創り上げるコアメンバーを募集します。 ■期待されるミッション ・全社的なリスク予見と対策による、重大インシデントの未然防止 ・最新のガイドライン（経産省 Ver3.0等）に準拠した、実効性の高いガバナンス体制の構築 ・継続的なプロセス改善による、各種認証維持（ISMAP/ISO27001等）の最適化 ■具体的な業務内容 ＜高度な認証管理・グループガバナンスおよびグループセキュリティリスクマネジメント＞ ・グループ全体のセキュリティリスクマネジメント体制の構築とセキュリティポリシーの策定・浸透 ・ISMAP、ISO/IEC 27001, 27017、SOC2等の維持管理体制の効率化・自動化の企画 ・中長期セキュリティ戦略の企画 ＜サプライチェーン・リスクマネジメント＞ ・外部ベンダーに対するリスク評価プロセスの高度化およびモニタリング体制の構築 ＜インシデントレジリエンス強化＞ ・重大インシデント発生時の初動対応、および経営層・外部機関への報告プロセスのリード ＜組織マネジメント支援＞ ・メンバーの育成、業務クオリティ管理、部門ロードマップ策定のサポート ＜プライム市場基準の戦略的ガバナンス対応＞ ■ポジションの魅力 ＜プライム市場上場企業のガバナンスを自らデザイン＞ 単なる既存ルールの維持・運用ではなく、事業成長を加速させる「攻め」のセキュリティを自ら構想・構築できるフェーズです。「プロフェッショナル・テック」を掲げる当社において、セキュリティはプロダクト価値そのもの。社会的信頼を確かなものにする最重要ミッションを主導いただけます。 ＜経営直結の意思決定と、市場価値の向上＞ セキュリティを経営課題として捉えており、役員層や外部専門家（弁護士・監査法人等）との合意形成を主導する機会が豊富にあります。「技術」を「経営の言語」へと昇華させる経験を通じ、次世代のセキュリティリーダーとして市場価値を築くことが可能です。 ＜「プロフェッショナル」を体現する、柔軟性と裁量＞ 「自律的に働く」ことを重んじる文化があり、平均残業時間は月15時間程度と、ワークライフバランスも抜群。プライベートの時間も大切にしながら、スキルアップを目指せる環境です。

  求める能力・経験

  ■MUST要件 ・情報セキュリティ分野での実務経験（5年以上） ・上場企業（市場は関係ない）におけるセキュリティガバナンス、または内部統制（J-SOX等）の構築・運用経験 ・プロジェクトリーダーまたは小規模なチームのマネジメント経験 ■歓迎条件 ・複数のステークホルダー（経営層、開発、監査法人等）に対し、技術的リスクをビジネス上のインパクトへ翻訳して伝え、合意形成に向けた調整・折衝を行った経験 ・経済産業省「サイバーセキュリティ経営ガイドライン」に基づいた体制構築の知見 ・CISSP、CISA、CISM、情報処理安全確保支援士などの専門資格 ・クラウドネイティブ環境（AWS/GCP/Azure）におけるセキュリティ管理経験 ■求める人物像 ・自走しながら周囲を適切に巻き込み、複雑な課題を完遂できる方 ・事業成長とリスクのバランスを理解し、経営的な視点で最適解を提示できる方 ・将来的にマネジメントに挑戦したいという方

  事業内容

  ・弁護士ドットコムの開発・運営 ・弁護士ドットコムニュースの運営 ・税理士ドットコムの開発・運営 ・クラウドサインの開発・提供 ・BUSINESS LAWYERSの運営 ・弁護士ドットコムキャリアの運営

• エージェント求人

  弁護士ドットコム_事業基盤統括/ガバナンス推進 リーダー候補（クラウドサイン）

  500~800万

  • 審査/回収
  • 課題設定
  • 審査
  • 契約管理
  • IT統制
  • 営業
  • 監査
  • 開発
  • 内部監査
  • 審査対応

  弁護士ドットコム株式会社東京都港区

  弁護士ドットコム_事業基盤統括/ガバナンス推進 リーダー候補（クラウドサイン）気になる

  もっと見る

  仕事内容

  ■募集背景 「取引をもっとシンプルに。ビジネスをもっとスマートに。」――社会インフラとしての信頼を築き、変革を支える。第2創業期を牽引するガバナンス基盤の構築。クラウドサイン®︎は、国内シェアNo.1の電子契約プラットフォームとして、日本の「判子文化」を劇的に変革してきました。現在、私たちは「契約の電子化」というフェーズを超え、契約の前後プロセス（AIレビュー、契約管理等）を包括する「取引のDXプラットフォーム」への進化を目指す、ダイナミックな「第2創業期」にあります。この変革期において、事業基盤統括/ガバナンス推進の役割は、単なる規定の維持や事務的な管理ではありません。「マルチプロダクト化」「グローバル展開」そして「社会インフラとしての社会的信頼性の向上」という高度な要求に対し、「事業の成長スピードを加速させながら、同時にリスクを制御する全社横断的なガバナンス基盤の設計・実装」へと進化しています。現在、ISMAPやISMSの取得・維持といった高度なセキュリティ水準を担保していますが、事業の急拡大に伴い、従来の枠組みだけでは不確実性への対応が困難になっています。上場企業として、また社会のDXをリードする立場として、より強固で自律的なガバナンス体制への昇華が急務です。そのため、今の私たちが必要としているのは、規定に則って業務を処理するだけの人手ではありません。自部署の枠を超え、他部署を巻き込みながらリスクアセスメントを実施し、業務プロセスを本質的に最適化できるプロフェッショナルです。未来の事業基盤をゼロから定義し、クラウドサインを国家レベルのビジネスインフラとして完成させるとともに、ガバナンスという枠を超え、強固な組織文化そのものを創り上げる役割を担っていただきます。 ■ポジションについて ＜職務詳細＞ ・事業の「信頼」を守るセキュリティ運用業務 セキュリティ認証（ISMS/ISMAPなど）取得維持のための運営サポート : 企業の信頼の証である認証を維持するための中心メンバーとして、審査対応や内部監査のサポートをお願いします。 ・取引先との「安全なつながり」を築く業務 セキュリティチェック対応 : お客様（取引先）からのセキュリティに関する質問（チェックシート）に対応し、当社の安全性を伝え、安心してご契約いただくためのサポートを行います。 委託先の管理 : 当社が業務を委託するパートナー企業が、当社と同様に安全な体制を築けているかを一緒に確認・管理します。 ・社内の「安全な働き方」を支える業務 啓蒙・教育活動 : セキュリティやガバナンスの重要性を全社に浸透させるための勉強会や情報発信をサポートします。 ・未来のための「改善」活動 上記の業務を通じて「もっとこうした方が効率的かも」「ここがリスクかもしれない」と感じた点を抽出し、チームメンバーと一緒に課題解決や仕組み化に取り組んでいきます。 ※入社後には、これまでのご経験やスキル、志向性に応じて業務をアサインいたします。 ＜ポジションの魅力＞ ・セキュリティ未経験からでも安心！成長できるサポート体制 事業の急成長を支える重要な役割ですが、セキュリティに関する専門知識は入社後に習得可能です。チーム内外の専門知識を持つメンバーが丁寧にサポートし、共に成長できる環境です。 ・急成長中のカオスを整理し、未来の「仕組み」を創る実感 事業が急成長している今だからこそ、整備が追いついていない部分（歪み）がまだ多くあります。それらを一つひとつ整理し、将来にわたって問題が起きない「仕組み」や「プロセス」を、自らの手で構築していく手応えを感じられます。 ・「セキュリティ＋α」のキャリアを築ける環境 この仕事は、セキュリティリスクの対応だけではありません。「どうすれば会社はもっと良くなるか？」というガバナンスの視点や、事業の成長を止めないためのリスク管理など、より経営に近い課題解決スキルを実践で学べます。 ・経営視点を学び、会社全体を支える役割 事業部内だけでなく、法務や経理などのコーポレート部門、時には経営層とも直接コミュニケーションを取る機会が豊富にあります。会社全体がどう動いているかを学びながら、「事業の土台を支えている」という重要な役割を担うことができます。 ■チームの雰囲気 現在は少人数のチームで、日々開発・営業・コーポレート部門など、社内の様々な部署とコミュニケーションを取りながら業務を進めています。セキュリティ、法務、IT統制など、学ぶべき領域は広いですが、最初からすべてを知っている必要はありません。チーム内外の専門知識を持つメンバーと協力したり、新しい知識を学び合ったりしながら、お互いにサポートし合う文化が根付いています。

  求める能力・経験

  ■MUST要件 以下のいずれかの経験必須 ・規模を問わず、業務改善に携わった経験 ・既存業務の問題点を発見し、改善した経験 ・社内外の他部署との円滑な調整・コミュニケーション経験 ・異なる立場の関係者間に入り、物事を推進した経験 ・ドキュメンテーション能力（規程、マニュアル、業務フロー図などの公式な文書を作成・整備経験） ■歓迎条件 次の歓迎要件の中から、２点以上の知識またはご経験 ・基本的なIT知識（ITインフラ、ネットワーク、クラウドサービス（AWS, GCP, Azureなど）が、どのようなものかを理解していること） ・ISMS（ISO27001）などのセキュリティ認証の運用経験（規程作成、内部監査、審査対応、教育実施など、セキュリティ運用業務のいずれかに携わった経験） ・IT統制（J-SOX）への関与経験（リード経験は不問。評価・テスト・文書化（3点セット作成）など、IT統制の運用プロセスにメンバーとして携わった経験） ・内部監査または監査法人でのIT監査の経験（監査する側・される側のどちらの経験でも歓迎） ・SaaS企業またはBtoBのWebサービス企業での業務経験（職種は不問。SaaSビジネスのスピード感やカルチャーを肌で知っていること） ・個人情報保護法や関連ガイドラインに関する基礎知識（資格取得（例：情報処理安全確保支援士、CISA）を目指して勉強中の方も歓迎）

  事業内容

  ・弁護士ドットコムの開発・運営 ・弁護士ドットコムニュースの運営 ・税理士ドットコムの開発・運営 ・クラウドサインの開発・提供 ・BUSINESS LAWYERSの運営 ・弁護士ドットコムキャリアの運営