具体的な業務内容
【原則フルリモート】セキュリティマネージャー◆自社開発SaaS/フィットネス×IT
〜IPO目指し急成長中のスタートアップ企業/自社プロダクト「hacomono」7,000店舗超導入!/累計資金調達額64.5億円/土日祝休み〜
■業務概要:
hacomono をご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。
現在 hacomono では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。
本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
■具体的な業務内容:【変更の範囲:会社の定める業務】
・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
・社内および顧客からのセキュリティに関する問い合わせへの対応
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデントの監視・検知・対応・報告
・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
・内部統制におけるセキュリティ要件への対応
■プロダクトセキュリティ領域
・当社プロダクトに関するセキュリティ評価及びリスク対応の推進
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービスの運用・管理
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの推進・実施
変更の範囲:本文参照
チーム/組織構成
