ポジション

セキュリティエンジニア（リーダー・マネジャー候補）：情報セキュリティマネジメント領域

仕事内容

【職務内容】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

＜業務内容＞
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【ポジションの魅力】
・幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

・多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

・セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【開発環境、使用するツールなど】
Google Apps Script
Tines
Notion
ServiceNow

変更の範囲：
会社の定める業務

必要業務経験

【必須】
・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験（3年以上）
・基本的なパブリッククラウド （Google Cloud、AWS、Microsoft Azure など）やWebアプリケーションの開発運用に関する知識
・チームマネジメントの経験（3年以上）

語学力
必須：日本語ネイティブレベル

【歓迎】
・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
・Webアプリケーション、ソフトウエアの開発、運用の経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験

語学力
歓迎：英語

【求める人物像】
・当社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる
・事業や組織、環境の変化に柔軟に対応できる
・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる
・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
・ステークホルダーが理解しやすい論理的な資料を作成できる
・有限なリソース（人材や予算）を最大限に活用できる
・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

事業内容

働き方を変えるDXサービスの企画・開発・販売
・ビジネスデータベース「Sansan」
・名刺アプリ「Eight」
・経理DXサービス「Bill One」
・AI契約データベース「Contract One」

職種

インフラ開発 / セキュリティエンジニア

勤務地

東京都 渋谷区 桜丘町1-1 渋谷サクラステージ 28F

変更の範囲：
会社の定める勤務地

勤務時間

フレックスタイム制 ※コアタイム 10:00-16:00（但し、全社会議日（月2回）は9:30-15:30とする。） ※1日当たりの標準労働時間8h

年収

1036 万円　～　1512 万円
年収1036万円の場合 月額74万円（基本給59.9万円＋時間外手当14.1万円） 年収1512万円の場合 月額108万円（基本給87.4万円＋時間外手当20.6万円） ※試用期間（6ヵ月）中の条件変更はありません

保険

雇用保険、労災保険、厚生年金、健康保険

諸手当

・通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。)
・社内交流支援制度
・住宅補助制度（規定あり）
・平日・土日入れ替え制度
・育児サポート制度
・特別休暇制度
※ 制度により、対象社員や適応ルールあり。

休日休暇

・土日祝日
・年末年始休暇
・有給休暇