【大阪】セキュリティ&ガバナンス(メンバー~) 年10%以上の成長を続ける業界No.1企業【日本セーフティーの持ち株会社】
- 求人番号
- NJB2344412
- 採用企業名
- NSグループ株式会社
- 職種
-
IT(PM・SE) - 社内SE(インフラ)
IT(PM・SE) - セキュリティエンジニア
- 雇用形態
- 無期雇用
- 勤務地
-
大阪府
- 仕事内容
-
当社は、1997年に設立以来、不動産の賃貸保証サービスを提供して参りました。
「家賃保証サービス」とは、オーナーと入居者双方のニーズを叶えるために生まれたサービスです。同社が連帯保証人に代わり、入居者の「信用」、オーナーの「家賃」や 「原状回復費」を保証するサービスで、顧客の悩みを解決し、さらなる安心感を与えることを同社の使命としています。
今や不動産業界に欠かせない、急成長中の家賃保証業界!提携不動産会社は全国60,000店以上、28拠点にまで拡大。
2020年には売上高260億円を突破し、家賃保証業界で売上高はトップクラスです。
【職務内容】
IPO(新規株式公開)準備中の当社において、上場企業として求められるレベルのセキュリティガバナンスを構築するためのポジションです。
社内にはアナログな運用や制度がまだ多く残っており、求める基準に達するためにはプロセス・システム・文化の整備などやるべきことが多数あります。
CIO直下で新設されるセキュリティガバナンスチームの立ち上げとマネジメントを担い、上場基準を満たすための全社的な取り組みを推進していただきます。
【具体的にすること】
■ セキュリティガバナンスチームの立ち上げ:
CIO直下で新設されるチームの採用計画立案、人員配置、メンバー育成を担当し、チーム体制をゼロから構築します。社内の各部門と協力しながら、セキュリティ文化を醸成します。
■ 上場基準のセキュリティガバナンス整備:
IPOに向けた内部統制やJ‑SOX対応、プライバシーマークおよびISO27001等の取得・運用を推進し、アナログな運用が残る部分を見直してプロセスやシステムを標準化・文書化します。
■ 脆弱性管理・インシデントレスポンス:
社内外システムの脆弱性診断やパッチ管理、SOC/CSIRTの設計・運営、ログ分析基盤の整備などを通じて、インシデントを未然に防ぎ、発生時には迅速な対応と根本原因分析を行います。
■ セキュリティポリシーとガイドライン策定:
関連法令や業界基準を踏まえて全社的な情報セキュリティポリシー、サイバーセキュリティ規程、教育プログラムを策定し、社内への浸透を図ります。
■ 監査・リスク管理:
内部監査部門や外部監査法人と連携し、IT統制の整備・評価を実施します。リスクアセスメントを実施し、改善計画を策定して経営層に報告します。
■ ITガバナンス・運用管理:
システム運用やアクセス権管理など現場のアナログな運用を見直し、標準化された管理プロセスを整備します。継続的改善を通じてサービス品質と業務効率を向上させ、上場企業にふさわしいITガバナンスを確立します。
【当社、本ポジションの魅力】
システム投資に力を入れています。
・IPO直前期を迎え、今後必然的に必要となるIT投資が確定している方針
・新領域を全権で推進できる裁量
・自らの手でチームを立ち上げ、文化を創る醍醐味
・事業の成長速度に直結する、経営インパクトの大きさ
■休日:完全週休二日制, 土, 日, 祝日
- 求める経験
年齢制限の理由 -
【必須(MUST)】
いずれかのご経験をお持ちの方
■ 脆弱性管理・インシデントレスポンスの対応経験
• 脆弱性診断(Web/ネットワーク/アプリ)やツール活用経験
• ログ分析、運用経験
• インシデント対応プロセスの構築・改善
■ セキュリティポリシー・ガイドライン策定経験
• 情報セキュリティポリシー、標準、手順の策定・更新
• 会社の成長に合わせたISMS体系の整備
• 従業員向けセキュリティ教育プログラムの設計、運用
■ 監査・リスク管理経験
• 内部監査・外部監査対応(ITGC、内部統制など)
• リスクアセスメントの実施および改善計画の策定
• 資産管理・アクセスレビューの運用設計
■ ITガバナンス・運用管理
• アクセス管理・権限設計の標準化
【歓迎(WANT)】
■ セキュリティ・アーキテクチャ設計
• ゼロトラストモデルの設計・導入経験
• クラウド(AWS / GCP / Azure)のセキュリティ設計、IAM設計
• ネットワークセキュリティ(FW/WAF/VPN/IDS/IPS)の構築・運用
■ セキュア開発(アプリ側)
• セキュリティ上のベストプラクティスを踏まえたアプリ設計
• SAST/DAST/SCA ツールの導入と運用
• SDLC / SSDLC の設計・推進
• DevSecOps 環境構築(CI/CD パイプラインでのセキュリティチェック)
■ コンプライアンス・認証取得経験
• ISMS(ISO27001)、SOC2、Pマークの取得・運用
• GDPR / CCPA / マイナンバー法 / 個人情報保護法などの理解
• ベンダーリスク管理、第三者審査対応
■職種未経験者:不可
- 想定年収
- 600万円 - 1100万円
- 語学力
-
英語力:不問
- 受動喫煙対策
- 就業場所 全面禁煙
- 受動喫煙対策詳細