1. 転職サイト ビズリーチ
  2.  > 
  3. 求人検索
  4.  > 組織としてもセキュアな体制を作っていける情報セキュリティマネジメント担当

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)

組織としてもセキュアな体制を作っていける情報セキュリティマネジメント担当

年収:800万 ~ 1200万

採用企業案件

採用企業

株式会社カンム

  • 東京都

    • 資本金3,290百万円
    • 会社規模非公開
  • インターネットサービス
部署・役職名 組織としてもセキュアな体制を作っていける情報セキュリティマネジメント担当
職種
業種
勤務地
仕事内容 ■ 募集背景
カンムで提供しているVisaプリペイドカード「バンドルカード」は、2016年9月にリリース以降、若年層を中心に順調にシェアを伸ばし、アプリの累計ダウンロード数は1000万を突破。
2022年末にMUFGグループに参画し求められるセキュリティレベルも向上する中、「バンドルカード」をはじめとする各種プロダクトを、あらゆる脅威に負けない強固なサービスにし、また組織としてもセキュアな体制を作っていける情報システムセキュリティマネジメント担当を募集します。

■ 仕事内容
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。

【具体的な仕事内容】
・PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
・情報セキュリティに関する社内規程類やルールの制定・改定
・リスク洗い出しとセキュリティ施策の優先順位付け及び実施
・情報セキュリティに関する社内教育・啓蒙活動の企画および実施
・セキュリティインシデント対応

■ チーム構成
現在セキュリティエンジニアは2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

■ 仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。

■ 使用言語・環境
- 言語: Go, Python
- プラットフォーム: AWS, GCP, Azure
- DB: PostgreSQL
- ツール: Terraform, Datadog, Sentinel
- デバイス管理: Jamf Pro, Intune
労働条件 【働き方】
・フレックスタイム制(コアタイム11:00〜15:00)
・フルリモート(出社も可)

【保険】
・各種社会保険完備

【諸手当】
・交通費支給

【待遇】
・服装自由
・敷地内禁煙(屋外喫煙可能場所あり)

【その他】
・フリーアルコール、フリーお菓子
・希望スペックPC貸与
・書籍購入制度

【休日・休暇】
完全週休2日制、年次有給休暇(入社初日に有給10日を付与)
祝日、年末年始、夏季休暇、生理休暇
子どもの看護休暇、育児休業、介護休暇、生理休暇

【勤務地】
(雇入れ時)
・当社事務所及びその他当社が指定する場所
本社住所
〒150-0013 東京都渋谷区恵比寿 1−20−18 三富ビル 4階

(変更の範囲)
・なし
応募資格

【必須(MUST)】

以下の経験/スキルをお持ちの方

・事業会社における情報セキュリティ業務の3年以上の経験
・PCI DSS や ICMS 等の外部基準への準拠経験



【歓迎(WANT)】

- ソフトウェアエンジニアとしてセキュリティに関わった経験
- コーポレートエンジニアとしてセキュリティに関わった経験
- FinTech企業のセキュリティ部門での業務経験
- セキュリティベンダーでの業務経験
- エンジニア以外の職種のメンバーと業務に携わった経験
- インシデントレスポンス対応経験
- Windows/MacOSのフォレンジック経験
- セキュリティ診断の実務経験(以下いずれかの経験)
└Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
└ システムに対するペネトレーションテストの経験
- セキュリティコンサルティング領域の実務経験(以下いずれかの経験)
└セキュリティ施策の計画策定の経験
└リスクアセスメントの経験
- PCI DSSやISMS等外部監査対応経験
- 社内ネットワーク構築・運用経験

アピールポイント 年間休日120日以上 産休・育休取得実績あり 自社サービス・製品あり ベンチャー企業 完全土日休み フレックスタイム
リモートワーク

「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります
受動喫煙対策

喫煙室設置

更新日 2024/12/11
求人番号 3638975

採用企業情報

株式会社カンム
  • 株式会社カンム
  • 東京都

    • 資本金3,290百万円
    • 会社規模非公開
  • インターネットサービス
  • 会社概要

    【設立】2011年1月
    【代表者】八巻 渉
    【資本金】約32億9038万円(資本剰余金含む)
    【本社所在地】東京都渋谷区恵比寿1-20-18
    【社員数】60名(2023年8月時点)
    【事業内容】ブランドプリペイド事業の開発・運営

転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です

新規会員登録(無料)