セキュリティ企画・推進~積極的に事業拡大中/クラウド会計・人事労務ソフトの法人シェアNo.1~
- 採用企業名
- フリー株式会社(freee株式会社)
- 職種
-
IT(PM・SE) - ネットワークエンジニア(設計・構築系)
IT(PM・SE) - ネットワークエンジニア(運用・保守系)
IT(PM・SE) - 基盤系エンジニア
IT(PM・SE) - 品質保証・QA(IT)
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
同社は上場を達成し、さらに追加の資金調達を行い、「スモールビジネスを、世界の主役に」のミッションの元で、
多様な事業展開をさらなるスピード感で推し進めています。
具体的には企業買収や、金融分野での新事業展開、様々な他社提携、新プロダクトのリリースによる事業展開です。
同社のセキュリティチームは、お客様の情報を護るという目的を大前提に立った上で「ビジネスをドライブさせるセキュリティ」を
構築・運用することをミッションとしています。そうしたセキュリティ構築に一緒に取り組んでいただける方を募集しています。
■業務内容詳細
freee CSIRT(Computer Security Incident Response Team)
freee CSIRTは2015年に設立された組織内CSIRTです。freee CSIRTの役割は自社が提供するクラウド会計・人事労務ソフト等の
プロダクト及び従業者が利用する業務システム全般をセキュアに運用することです。
その際、ビジネスのスピードを最大化するという観点も常に持ち合わせながら業務を進めていただきます。
■主な業務内容は次の通りです
・SOC1監査を含む様々な自社に対する監査への対応や業務委託先等に対するセキュリティ監査の実施
・社内からのセキュリティに関する相談対応(業務で利用するSaaS等の評価や安全な利用方法のアセスメント、
・業務プロセスのセキュリティ設計に関する相談等)
・セキュリティポリシーの策定と浸透のための教育・啓発
■具体的な業務例(セキュリティ企画・推進担当)
・主にセキュリティに関する社内外コミュニケーション及び規程・ポリシーの策定を担当します。
・社内外コミュニケーションについては社内向け教育・啓発プログラムの計画・実施や監査、お取引先からのセキュリティチェック等を担当します。
・規程・ポリシーの策定については各種関連法令の遵守が担保され、かつfreeeのビジネスのスピードと安全性を両立できるよう適時見直しを検討していただきます。
・いずれの役割もセキュリティに関する基本的な知識に加えて、相手の知識レベル・状況に合わせて適切なコミュニケーションができる能力が求められます。
■freee CSIRTで働く魅力
同社は銀行口座情報の同期をはじめとして高いセキュリティが求められる事業を運営しているため、会社としてセキュリティ対策を重要視しています
freee CSIRTはまだ組織規模が小さいため、推進担当・技術担当がそれぞれ独立して動くのではなく、互いに協力しあいながらCSIRT全体のミッションを達成すべく活動します。違う言い方をすると幅広い領域について学んでスキルを身につけるチャンスがあり、セキュリティの分野で成長を目指している方におすすめの環境です。
freee CSIRTでは各メンバがCSIRTの代表としてコミュニケーションや技術的対応を任されます。これは早い段階から社内の多くの事業部・エンジニアと直接コミュニケーションする機会があり、事業の課題や新規事業の立案に自ら関わりセキュリティ的視点で解決策を提案・提供することができます。
セキュリティ専任での業務経験がなくても、システム開発・運用、SRE等の業務経験があり、今後セキュリティ分野を主軸に活動したいと思われている方を歓迎します。社内のCSIRT, PSIRTにはそのようなバックグラウンドを持ってジョインしているメンバも数多く在籍しており、それぞれの個性を生かして活躍しています。
■本ポジションの責任者を務めるCISO茂岩様のインタビュー記事が公開されております。
最終面接までにお会いいただく方になりますので、是非ご一読いただけますと幸いです。
https://www.wantedly.com/companies/freee/post_articles/442727■休日:完全週休二日制
- 求める経験
-
【必須】
IT・システム監査対応経験
ITパスポートレベルのITリテラシー
一般的なセキュリティモラル
明るく組織にまたがって様々な人たちと会話できるコミュニケーション能力
新しいタスクに前向きに取り組めるマインド
【尚可】
セキュリティポリシーの原案作成、文書化、社内への浸透施策の実務経験
SOC1監査を企画・運用した実務経験
PCI-DSS, CISM, CISA等のセキュリティに関する資格
社内情報システム部門における実務経験
企業内CSIRTでの実務経験(1年以上)
AWS/GCPなどパブリッククラウドの運用経験(1年以上)■職種未経験者:不可
- 年収
- 500万円-1200万円