具体的な業務内容
【リモート×フレックス】情報セキュリティマネージャー◆サステナブルな未来を実現する
【社会貢献性◎/大型資金調達を完了し、数年後のIPOを見据え急成長するチャレンジングな環境】
■業務詳細:
▼外部認証・監査対応などの第三者との連携
ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
▼脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います
▼データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します
▼セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
▼セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
▼リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
▼セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
▼組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
▼顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
■開発環境/組織に関して:
●新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。
・バックエンド:PHP(一部Python)
・フレームワーク:Laravel
・フロントエンド:Vue.js
・データベース:MySQL
・インフラ:AWS、Docker
・デプロイ/ビルド:Github
・コミュニケーション:Teams、ASANA
変更の範囲:当分なし(ただし業務の都合により配置転換・出向等を命じることがある)
チーム/組織構成
その他プロジェクト事例
開発環境
