転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | パートナーセキュリティマネージャー(戦略立案・実行) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【業務内容】 プラットフォーム事業におけるセキュリティガイドラインの策定 プラットフォーム事業内のセキュリティ管理体制の構築 外部パートナーアプリの審査業務の推進、運用 審査業務の内容: 現在当社との連携開発を各アプリパートナーに行なっていただいています。アプリパートナー側で、開発、検証が完了したアプリケーションを当社ユーザーに提供できる品質(特にセキュリティリスクの確認)かどうかを確認していただきます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。 【直近の課題・取り組み】 外部パートナーとのアライアンスによるセキュリティーリスクの洗い出し 外部アプリパートナーのアプリ審査基準の設計と運用 プラットフォームサービスのセキュリティガイドラインの策定と運用 を2024年度中に実行したいと考えており、その推進をお任せします。次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたと考えています。 当社は「well-working 労働にまつわる社会課題をなくし、誰もがその人らしく働ける社会を作る。」をミッションに、クラウド人事労務ソフト「当社」を開発・提供しています。今後の方針に『マルチプロダクト戦略』を掲げ、労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。 そうした中、プラットフォーム事業は自社のプロダクト戦略でカバーできない領域を外部パートナー企業とアライアンスすることでカバーするためにマルチプロダクト戦略ともう一つの戦略として実行している事業です。2023年12月に当社をもっと便利するアプリストア「当社 Plus」を正式リリースいたしました。現在、約30のSaaSパートナー企業、開発パートナー企業とアライアンスを行なっており、当社と連携して便利に使えるSaaSアプリ、当社を拡張するオリジナルアプリ等をアプリストアにてユーザー企業へご紹介しています。 今後、こうしたアライアンスを拡大させていくためには、アプリストアに掲載するためのセキュリティ基準の整備、セキュリティ管理、精度の高い審査業務の推進が重要になっており、プラットフォーム事業専任のセキュリティ管理を担っていただく新ポジションとして「パートナーセキュリティマネージャー(戦略立案・実行)」を募集いたします。 【ミッション】 プラットフォーム事業のセキュリティの番人として、事業スケールに耐えうるセキュリティ管理を実行する まずは事業責任者と一緒にプラットフォーム事業のセキュリティ管理の仕組み構築をお任せします。その後は、新しい審査チームの立ち上げるための採用、マネジメントの役割もお任せしていく予定です。 現在プラットフォーム事業の中では、テクニカルサポート、プロジェクトマネージャーを中心にアプリパートナーの開発支援を行なっており、アプリストア掲載の審査業務は別の専任チームが実施しています。これらの一連の業務フローをセキュリティー視点で横串で見て、外部パートナーアプリの新規掲載時の審査、アップデート時の審査を推進していただきます。 【今後の展開】 プラットフォーム事業は、HR SaaS領域でNo1のプラットフォーマーを目指しています。当社の利用ユーザー数は拡大傾向にあり、そのためプラットフォーム事業でアライアンスしていくパートナーも拡大させていく方針です。No1プラットフォーマーとしての品質が求められていくタイミングでセキュリティー基準の構築、運用から多様なアプリ、多様なユーザーの要望に合致する汎用的なセキュリティーをゼロから作っていただくことが可能です。 プラットフォーム事業は25名くらいの体制で、パートナーアライアンスから、プロダクト開発、マーケティングまで幅広い職種の人が在籍しており、チームで和気あいあいと仕事を進めることが可能です。審査チームは新たに組成しますので、採用も含めたメンバーマネジメントにもチャレンジすることが可能です。 |
応募資格 |
【必須(MUST)】 応募資格(必須)SaaSアプリ(Webアプリケーション)の企業導入時のセキュリティチェック、品質チェックの経験(導入サイド、提供サイド、その他) セキュリティのガイドラインの策定・運用 国内SaaSに求められる一般的なセキュリティ水準を把握されている方、またそれに対する改善の指摘が適格にできる 脆弱性診断等によるアプリケーションリスクの判定に関わった経験(実際にご自身に実施されたご経験含む) 応募資格(歓迎) Webアプリケーションの提供企業での勤務経験 コンサルティング業務などで、幅広いユーザーとのセキュリティ関連実務に携わったことがある ISO27001の要求事項に基づいたセキュリティマネジメントの実行経験 ISMS取得、運用のプロジェクトに関わった経験 求める人物像 日々成長し進化する当社で、様々なSaaS、オリジナルアプリなどをユーザーに安心して届けるために、いわゆるセキュリティー基準という枠にはまらない柔軟な発想で業務を行なっていただける方 社内外の関係者に対して自ら働きかけ、巻き込んで実行できる方。新しいサービスを作っていくことが好きな方 |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/11/22 |
求人番号 | 4069940 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です