具体的な業務内容
【LP】社内SE(情報セキュリティ担当)◆週4在宅勤務可/Fintech自社サービス
【基本的に在宅勤務/フルフレックス】
■業務概要
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。
■業務内容
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断(※グループ会社からの支援あり)
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応(社内外)
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ 等
■魅力、やりがい
情報セキュリティに関する社内プロジェクトのマネジメントを経験できます。
セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できます。
要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組むことができます。
■組織構成
志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループ、もしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。
・ビジネス・プランニング・ユニット
→プロダクト・プランニング・グループ 7名
→PMM2名、PdM3.5名、UI/UXデザイナー1名
もしくは、
・プロダクト・マネジメント・ユニット
→インフラ・セキュリティ・グループ 4.5名
→マネジャー1名、メンバー3.5名
チーム/組織構成