転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【グローバル】 情報セキュリティマネージャー ※大企業向けプロダクト/年間休日125日 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
▍事業概要 同社は、サステナビリティ経営を加速するプラットフォームを提供し、気候変動の解決に挑み脱炭素社会の実現に取り組むテクノロジーパートナーです。 同社が展開する「サステナビリティERP」は、自社およびサプライヤーのサステナビリティ情報を管理する“統合型SXプラットフォーム”です。国際開示基準に準拠した環境、社会、ガバナンス等の1,200以上のデータポイントに対応したサステナビリティ関連情報の収集、集計を自動化し、リアルタイムでのモニタリングを可能にします。提供開始以降、大企業を中心に80ヶ国以上、約2,000社186,000拠点以上に導入されており、CSRDやISSB、グローバルでの第三者保証等に対応しています。また、サステナビリティコンサルティング事業も展開しており、SX領域において、企業のプロジェクト推進に伴走し企業価値向上に貢献しています。 ※SX(サステナビリティ・トランスフォーメーション)とは SXとは、企業がサステナビリティ(持続可能性)を重視した経営に変革することで、経営方針や投資家との関係性を見直し、中長期的に企業価値を向上させていくことを目指すという概念です。有価証券報告書への非財務情報の開示義務化やESG(環境・社会・ガバナンス)やSDGs(持続可能な開発目標)が企業経営に浸透した今、企業が中長期的に企業価値を向上させていくための次なる戦略として注目されています。 ▍業務内容 同社は、「サステナビリティERP」の開発を行い、日本を代表するグローバル企業のサステナビリティ経営を加速させるサステナビリティテックのスタートアップです。 日本は今まさにグローバルなサステナビリティ基準にアラインし、変革の最前線に立たなければいけない状況にあります。そのような中で、弊社は、各業界のテクノロジーパートナーとしてアップデートを続け、世界でも通用するソリューションを目指します。 おかげさまで多くの企業にご利用いただいており、プロダクト導入企業は各業界のバリューチェーントップ企業である大手クライアントさまにご使用いただいている反面で、ますます拡大する事業に併せて開発組織もスケールさせていく必要があり、プロダクトや会社全体を守るセキュリティ体制の構築が課題となっております。 今後、弊社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。 そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。 同社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■業務詳細: ▼外部認証・監査対応などの第三者との連携 ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ▼脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。 ▼データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。 ▼セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ▼セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ▼リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ▼セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ▼組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ▼顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 ■本ポジションの魅力/やりがい ・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、同社のセキュリティ向上を推進することができます。 ・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。 ・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。 ・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。 ■私たちが新しいメンバーとやりたいこと: データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る ・プロダクトでのデータセキュリティ等の対応 ・体制の構築(内部統制) ・法規制の遵守、システムの脆弱性の評価と修正 ・データ保護プロセスの設計と実装 ・セキュリティインシデントへの対応 等セキュリティに関連する作業 ■開発環境: ・バックエンド:PHP(一部Python) ・フレームワーク:Laravel ・フロントエンド:Vue.js ・データベース:MySQL ・インフラ:AWS、Docker ・デプロイ/ビルド:Github ・コミュニケーション:Teams、ASANA ※※※最後に※※※ 同求人に少しでも興味をお持ちいただけましたら、「気になる」ボタンをクリックください。 ご経歴を確認の上、求人とのマッチ度に関して個別ご連絡をさせていただきます。 モバイル版:右上の「★」マークをクリックください。 PC版:求人票右下の「☆気になる」ボタンをクリックください。 |
| 労働条件 |
【勤務時間】 フレックスタイム制(コアタイム:11:00~15:00) ※1日の標準労働時間 7時間30分 【休日・休暇制度】 完全週休2日(土、日)、祝日 ※年間休日:125日 年末年始休暇、年次有給、夏季休暇、慶弔休暇、産前産後休暇、生理休暇、介護休暇 有給休暇日数(入社時:5日、入社後6ヶ月:5日、以降1年ごとに付与) 【働き方】 リモートワーク可能 ※プロダクト開発本部は週1出社、他部署は原則週3出社など 【福利厚生】 社会保険完備 各種手当(通勤手当 / 家賃手当 / こども手当 / 残業手当 / 等級手当 / 出張手当) 定期健康診断、社内コミュニケーション費用補助 育児休業制度、介護休業制度、慶弔見舞金制度 資格取得・書籍購入補助制度 時短制度 ・育児:3歳に満たない子を養育する従業員 ( 1日、1.5時間まで短縮可 ) ・介護:当該家族1人当たり利用開始の日から3年の間 (1日、1.5時間まで短縮可 ) |
| 応募資格 |
【必須(MUST)】 ・Webアプリケーションの開発経験、およびアーキテクチャに対する理解- システムセキュリティの業務経験Webアプリケーションセキュリティテスト - 脆弱性スキャン ・パブリッククラウドに対するセキュリティオペレーションの経験 ・日本語にてコミュニケーションが可能なこと 【歓迎(WANT)】 ・クライメート/エネルギー業界における開発のご経験・ペネトレーションテスト、脅威モデリングの実施経験 ・パブリッククラウド上での開発経験、およびアーキテクチャの理解 ・SOC2の導入・運用経験 ・セキュリティ関連基準の導入運用経験 ・インシデントレスポンスに対する設計・運用経験 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/12/05 |
| 求人番号 | 4129854 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模31-100人
この求人の取り扱い担当者
-
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です