具体的な業務内容
【在宅可】情報セキュリティ(全社担当)※上場企業/国内シェアNo1SaaS「クラウドサイン」等展開
【グロース上場/リモート可/"LegalTech"分野のリーディングカンパニー/クラウドサインを始め、法律相談ポータルサイト,メディア等複数事業を展開/AIや技術に積極投資中】
■ミッション:
事業が急成長すると共にお客様の当社に対するセキュリティ対策に関する期待も高まり、また社員数の増加と共に情報セキュリティに対するリスクも日々高くなっております。
外部・内部の変化によって高まる情報セキュリティリスクに対応した管理をより徹底することを目的に、2022年に独立した専門部門として、情報セキュリティ統括部(現:情報リスクマネジメント部)を創設しました。
ご入社後は情報リスクマネジメント部の一員として全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲とし、一緒に情報セキュリティマネジメントをリードいただきます。
■具体的な職務内容:【変更の範囲:会社の定める業務】
<個別サービス向け各種認証の維持管理体制の強化>
・認証の維持に関する事務局
・ISMAP、ISO27001/27017、SOC2等
・認証登録・取得部門との各種調整・助言
<全社向け情報セキュリティマネジメント体制の強化>
・CSIRT体制の強化
・既存の社内規程等の維持・改版
・各種施策のセキュリティ視点による助言・改善提案
※組織構成:管掌役員1名、執行役員1名、部長1名、正社員4名
■本ポジションの魅力:
(1)全社でセキュリティ対策を重視しており経営層を含めセキュリティ理解も高いため、スピード感のある意思決定をしながら、正しい方向に推進していくことができます。
(2)ISMAP(政府情報システムのためのセキュリティ評価制度)をはじめ、最新かつ高度な情報セキュリティ認証に携わることができます。
(3)技術者集団の中での情報セキュリティ分野のハンドリング/ディレクションポジションであるため、自ら望めば技術的な情報もキャッチアップする機会に恵まれ、バランスの良い知識の習得が可能です。
(4)新しい施策もスピーディに意思決定しながら積極的に取り入れていますので、ルーティン業務になりがちな情報セキュリティ担当業務ですが新しいことにも挑戦可能な文化です。
変更の範囲:本文参照
チーム/組織構成
その他プロジェクト事例
開発環境