転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
情報セキュリティマネージャー/サステナブルな未来を実現するためのマネージャーを募集!
年収:800万 ~ 1200万
採用企業案件
booost technologies株式会社
-
- 資本金100百万円
- 会社規模31-100人
- その他
| 部署・役職名 | 情報セキュリティマネージャー/サステナブルな未来を実現するためのマネージャーを募集! |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■募集背景: 弊社は、Sustainability ERP「booost Sustainability Cloud」の開発を行い、日本を代表するグローバル企業のサステナビリティ経営を加速させるサステナビリティテックのスタートアップです。 日本は今まさにグローバルなサステナビリティ基準にアラインし、変革の最前線に立たなければいけない状況にあります。そのような中で、弊社は、各業界のTechnologyパートナーとしてアップデートを続け、世界でも通用するソリューションを目指します。 おかげさまで多くの企業さまにご利用いただいており、プロダクト導入企業は各業界のバリューチェーントップ企業である大手クライアントさまにご使用いただいている反面で、ますます拡大する事業に併せて開発組織もスケールさせていく必要があり、プロダクトや会社全体を守るセキュリティ体制の構築が課題となっております。 今後、弊社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。 そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。 booost technologiesの社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 【プロダクトについて】 ・サステナビリティ経営を加速するプラットフォーム「booost Sustainability Cloud」 サステナ先進企業の”ベストプラクティス”を提供し、グローバルなサステナビリティ経営をブーストするERPプロダクトです。 弊社プロダクトは導入実績は18万拠点/80カ国以上を誇り、取引先もイオンさん、伊藤忠さんなど大手企業へ導入されています。 ■業務詳細: ▼外部認証・監査対応などの第三者との連携 ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。 ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。 ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■本ポジションの魅力/やりがい ・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。 ・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。 ・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。 ・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ■私たちが新しいメンバーとやりたいこと: データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る* ・プロダクトでのデータセキュリティ等の対応 ・体制の構築(内部統制) ・法規制の遵守、システムの脆弱性の評価と修正 ・データ保護プロセスの設計と実装 ・セキュリティインシデントへの対応 等セキュリティに関連する作業 ■開発環境: ・バックエンド:PHP(一部Python) ・フレームワーク:Laravel ・フロントエンド:Vue.js ・データベース:MySQL ・インフラ:AWS、Docker ・デプロイ/ビルド:Github ・コミュニケーション:Teams、ASANA |
| 応募資格 |
【必須(MUST)】 ・サステナビリティ領域に興味関心のある方・booost technologiesの描くビジョンへの共感 ・Webアプリケーションの開発経験、およびアーキテクチャに対する理解 - システムセキュリティの業務経験Webアプリケーションセキュリティテスト - 脆弱性スキャン ・パブリッククラウドに対するセキュリティオペレーションの経験 ・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese 【歓迎(WANT)】 ・クライメート/エネルギー業界における開発のご経験・ペネトレーションテスト、脅威モデリングの実施経験 ・パブリッククラウド上での開発経験、およびアーキテクチャの理解 ・SOC2の導入・運用経験 ・セキュリティ関連基準の導入運用経験 ・インシデントレスポンスに対する設計・運用経験 # わたしたちが大切にしている価値観 ・持続可能な未来のために強い信念と情熱を持ち、その未来の実現に必要な価値(プロダクト)を顧客へ提供し続ける。 ・本質的な価値を見失わないよう、新しく広く深いサステナビリティ領域の情報をどん欲に吸収し続ける。 ・不確実な状況でもすべての前提に疑いを持ち、ファクトに従って柔軟に行動し続ける。 ・リスクをとって大胆に迅速な開発を続け、中長期的な技術投資にも積極的に取り組む。 # やりがい/今後のキャリア *■自己成長=組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す■* ・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境 ・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる ・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける ・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。 |
| アピールポイント | 自社サービス・製品あり ベンチャー企業 シェアトップクラス 年間休日120日以上 産休・育休取得実績あり 資格支援制度充実 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/11/11 |
| 求人番号 | 4005059 |
採用企業情報
- booost technologies株式会社
-
- 資本金100百万円
- 会社規模31-100人
- その他
-
会社概要
【設立】2015年4月15日
【代表者】代表取締役 青井 宏憲
【資本金】1億円(2023年6月30日時点)
【本社所在地】東京都品川区大崎
【その他事業所】大阪事務所:大阪市東淀川区西淡路
【事業内容】
booost Sustainability Cloud(booost GX、booost Supplier、booost ESG、booost Energy)の開発運営
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です