仕事内容私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、セキュリティーが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。
▼業務内容
情報セキュリティ/リスク管理体制の運用および改善
情報セキュリティに関する社内規程類の制定・改定
情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティに関する社内教育・啓発活動の企画および実施
各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
経験・資格応募資格(必須)
「業務内容」に記載の情報セキュリティマネジメントに関する業務経験もしくは、セキュリティエンジニアとしての業務経験
基本的なパブリッククラウド(Google Cloud、AWS、Microsoft Azureなど)やWebアプリケーションの開発運用に関する知識
応募資格(歓迎)
CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
Webアプリケーション、ソフトウエアの開発、運用の経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験
求める人物像
事業や組織、環境の変化に柔軟に対応できる
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる
経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
ステークホルダーが理解しやすい論理的な資料を作成できる
有限なリソース(人材や予算)を最大限に活用できる
予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる
語学力(日本語/英語/その他言語)
必須:日本語ネイティブレベル
歓迎:英語
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
ひとことコメント
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
グローバル展開する企業のプライムパートナーとして、経営から製造現場まで、多様な課題の解決をITで支援。
マーケティング・コミュニケーションは、これまでの経験と勘に頼るスタイルから、データに基づいてPDCAを回すスタイルに変わり始めました。
