内部統制・監査 - 内部統制・SOX・コンプライアンス
IT（PM・SE） - セキュリティエンジニア

業務範囲は、日本本社・米国子会社のとなります。
・ITガバナンスおよびセキュリティガバナンス、コンプライアンス、リスクマネジメントに関する、いずれかまたは複数の業務を担当していただきます。

・IPO準備に係るJ-SOX内部統制（主にIT統制）への対応
　- EDMモデルの考え方に基づいたITガバナンスの確立、維持
　- IT全般統制に係る対応（e.g. システム開発・保守に係る業務プロセスおよびドキュメント整備等）
　- IT業務処理統制に係る対応（e.g. 入力情報の完全性、正確性、正当性等の確保に係る業務プロセスおよびドキュメント整備等）

・ISMSやSOC2 Type2等のセキュリティリスクマネジメントへの対応
　- システム管理や情報管理に係る規程等の作成
　- セキュリティリスクアセスメントの実施
　- CMMI等のフレームワークに基づく成熟度評価の実施
　- 事業継続計画の作成及びIT-BCP領域への対応
・システム監査等の各種監査への対応
・顧客または従業員からのセキュリティに関する質問・相談対応

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
※日本本社はISMS認証及びISMSクラウドセキュリティ認証を取得済みです。
　https://legalontech.jp/8751/
※米国子会社はSOC2 Type2報告書を取得済みです。
　https://legalontech.jp/7342/
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

■休日：完全週休二日制, 土, 日, 祝日

■必須スキル
・プロジェクトマネジメントの経験
・何らかのシステムの導入・運用の技術的な知識・経験
・IT全般統制およびIT業務処理統制に係る規程等の作成・改善の経験
・情報セキュリティおよびサイバーセキュリティに係る規程等の作成・改善の経験
・システムリスクおよびセキュリティリスクに係るリスクアセスメントの経験
・システム監査等の各種監査への対応経験

■歓迎スキル

次のいずれかの実務経験を有する
・グローバルなベストプラクティスや規格（ISO、NIST、CIS、COBIT等）の知識
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の経験
・CMMIの考え方に基づいた組織成熟度の評価及び対応策の立案等の経験
・ B2B SaaS事業のビジネスモデルや営業・マーケティング業務の知識
・SFA/CRM システム管理の知識
・財務会計の知識
・メンバーのマネジメント経験（5-10人程度）
・メンバーの採用・育成の経験
・ビジネスレベルの英会話能力