ポジション

セキュリティマネジメント・認証（マネジャー候補）：情報セキュリティ部門

仕事内容

【職務内容】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

〈業務内容〉
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【組織のミッション】
当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【本ポジションの魅力】
・幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

・多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

・セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

変更の範囲：
会社の定める業務

必要業務経験

【必須】
・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
・基本的なパブリッククラウド （Google Cloud、AWS、Microsoft Azure など）やSaaSサービスに関する知識
・業務の自動化、効率化の経験
・チームマネジメントの経験（3年以上）

【歓迎】
・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
・Webアプリケーション、ソフトウエアの開発、運用の経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験

【求める人物像】
・当社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる
・事業や組織、環境の変化に柔軟に対応できる
・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる
・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる
・ステークホルダーが理解しやすい論理的な資料を作成できる
・有限なリソース（人材や予算）を最大限に活用できる
・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

事業内容

働き方を変えるDXサービスの企画・開発・販売
・ビジネスデータベース「Sansan」
・名刺アプリ「Eight」
・経理DXサービス「Bill One」
・AI契約データベース「Contract One」

職種

情報管理・推進 / 情報セキュリティ

勤務地

東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F

変更の範囲：
会社の定める勤務地

勤務時間

9:30〜18:30
9:30〜18:30 ※一部、9:00〜18:00の部署があります

年収

966 万円　～　1204 万円
年収966万円の場合 月額69万円（基本給55.8万円＋時間外手当13.2万円） 年収1204万円の場合 月額86万円（基本給69.6万円＋時間外手当16.4万円） ※試用期間（6ヵ月）中の条件変更はありません ・昇給：年1回（6月） ・賞与：年2回（1月/7月）

保険

雇用保険、労災保険、厚生年金、健康保険

諸手当

・社内交流支援制度
・住宅補助制度（規定あり）
・英語学習補助制度
・平日・土日入れ替え制度
・育児サポート制度
・特別休暇制度
※ 制度により、対象社員や適応ルールあり。

休日休暇

・土日祝日
・年末年始休暇
・有給休暇