セキュリティ企画/Sansan/大阪

Sansan株式会社は、人や企業との出会いをビジネスチャンスにつなげる「働き方を変えるDXサービス」を提供し、ビジネスフローにおけるさまざまな分野でサービスを展開しています。 本ポジションは、同社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。 事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。 特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。 同社では、以下の3つの専門グループが連携して活動しています。 ■セキュリティガバナンスグループ： 全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応 ■コーポレートセキュリティグループ： コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応 ■プロダクトセキュリティグループ： プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割をご担当いただきます。 ■具体的には… 「セキュリティ・プロデューサー/コンサルタント」という立ち位置で以下を担当 ◆ガバナンス企画（全社ルール・認証） ・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画 ・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント ・内部監査の計画立案と実行、監査法人対応 ・従業員向けセキュリティ教育カリキュラムの策定と実施 ◆コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮） ・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義 ・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施 ・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携 ◆マネジメント（Manager/Leader） ・各グループのピープルマネジメント、採用活動 ・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝 ・従事すべき業務の変更の範囲：会社の定める業務

《必須》 ◆ITインフラまたはWebアプリケーションに関する基礎知識（エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル） ◆業務の効率化/改善の経験 ◆エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること ◆ビジネスレベル以上の日本語力 ※上記に加えて、以下いずれかの領域で3年以上のご経験がある方 ・ガバナンス：情報セキュリティマネジメントの実務（規程策定、認証運用、監査対応など） ・アナリティクス：SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用 ・プロダクト：Webアプリケーションの開発、セキュリティエンジニア 《歓迎》 ・ITコンサルタントやPMとしてのプロジェクト推進経験（セキュリティ領域尚可） ・セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験 ・セキュリティ認証（ISO27001 / SOC2 / ISMAP / PCI DSSなど）の取得、運用経験 ・体系化されたセキュリティフレームワーク（CIS Controls / NISTなど）の活用経験 ・プロジェクトマネジメントやチームリードの経験 ・CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有 ・英会話能力（ビジネスレベル） 《求める人物像》 ・同社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方 ・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方 ・変化（事業、組織、環境）に対して柔軟に対応できる方 ・経営層やエンジニアなど、コンテキストの異なるステークホルダーに対し、相手が理解できる言葉で円滑にコミュニケーションが取れる方 ・複雑な事象を整理し、論理的な資料作成や説明ができる方 ・有限なリソース（人材や予算）を最大限に活用し、成果にコミットできる方