【会社説明資料】

https://speakerdeck.com/booost/hui-she-shao-jie-zi-liao-booost-technologieszhu-shi-hui-she
※ホームページ・ブログ・SNS・動画投稿サイト等、インターネット上にアップロードすることはご遠慮ください。

私たちは、サステナブルな未来の実現をするための“boooster”である。

■もっと持続可能でNET-ZEROな未来を実現する

当社は、日本 No.1のSustainability ERPである「booost Sustainability Cloud」の開発運営を行い、グローバルにビジネスを行うSX,GXリーダーのサステナビリティ経営の加速に貢献しています。企業は環境、社会、経済を持続可能にする長期的な目標を持つことで将来の機会やリスクを予見し、長期的に事業を成長させることが可能になり、ステークホルダーからの企業価値評価向上につながります。

■気候変動対応を含む非財務情報と財務情報を融合させ企業価値向上

2025年度分の法定開示からISSB/SBBJ S-1,S-2が適用され、財務情報とともに環境・社会・ガバナンス（ESG）に関する非財務情報を開示することになります。また、同年には気候変動対応においてGHGプロトコルScope2基準の改定が予定され、発電側と需要側の同時同量制（１時間単位）が新たに求められます。こうした国際的な金融市場、イニシアティブからの要請により、企業はサステナビリティ経営への移行が急ピッチで求められています。

■取引先は各業界のリーディングカンパニーが中心

FTSE ESGスコアでトップクラスの大手企業を中心に、国内外関連企業全体におけるサステナビリティ情報収集・分析から開示、サプライチェーン全体の脱炭素化に関するご相談が増えています。

当社ではこのような課題に対し、コンサルティングからシステムの提供、オペレーションまでを一気通貫でサービス提供しています。

仕事内容

■募集背景：
弊社は、Sustainability ERP「booost Sustainability Cloud」の開発を行い、日本を代表するグローバル企業のサステナビリティ経営を加速させるサステナビリティテックのスタートアップです。

日本は今まさにグローバルなサステナビリティ基準にアラインし、変革の最前線に立たなければいけない状況にあります。そのような中で、弊社は、各業界のTechnologyパートナーとしてアップデートを続け、世界でも通用するソリューションを目指します。

おかげさまで多くの企業さまにご利用いただいており、プロダクト導入企業は各業界のバリューチェーントップ企業である大手クライアントさまにご使用いただいている反面で、ますます拡大する事業に併せて開発組織もスケールさせていく必要があり、プロダクトや会社全体を守るセキュリティ体制の構築が課題となっております。

今後、弊社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
booost technologiesの社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

■業務詳細：
▼外部認証・監査対応などの第三者との連携
ISO/IEC 27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。

▼脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。

▼データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。

▼セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。

▼セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。

▼リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。

▼セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。

▼組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。

▼顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。

■本ポジションの魅力/やりがい
・情報セキュリティグループには、個々の役割を広げて、成長していける環境があり、経営陣と近い立ち位置で、booost technologiesのセキュリティ向上を推進することができます。
・アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
・エンジニアドリブンな環境で、セキュリティに対する重要性を理解したチームと一緒に働くことができます。
・新しい技術や仕組みに対して、積極的な検証および導入を支援する文化があるため、新技術や仕組みの提案や導入がスムーズに実現できます。

■私たちが新しいメンバーとやりたいこと：
データの機密性、完全性、可用性を維持し、新たなセキュリティリスクからお客様を守る*
・プロダクトでのデータセキュリティ等の対応
・体制の構築（内部統制）
・法規制の遵守、システムの脆弱性の評価と修正
・データ保護プロセスの設計と実装
・セキュリティインシデントへの対応　　等セキュリティに関連する作業

■開発環境：
　・バックエンド：PHP（一部Python）
　・フレームワーク：Laravel
　・フロントエンド：Vue.js
　・データベース：MySQL
　・インフラ：AWS、Docker
　・デプロイ/ビルド：Github
　・コミュニケーション：Teams、ASANA

求める経験/スキル

■必須条件：
・サステナビリティ領域に興味関心のある方
・booost technologiesの描くビジョンへの共感
・Webアプリケーションの開発経験、およびアーキテクチャに対する理解
　　- システムセキュリティの業務経験Webアプリケーションセキュリティテスト
　　- 脆弱性スキャン
・パブリッククラウドに対するセキュリティオペレーションの経験
・日本語にてコミュニケーションが可能なこと / Native-like fluency in Japanese

■歓迎条件：
・クライメート／エネルギー業界における開発のご経験
・ペネトレーションテスト、脅威モデリングの実施経験
・パブリッククラウド上での開発経験、およびアーキテクチャの理解
・SOC2の導入・運用経験
・セキュリティ関連基準の導入運用経験
・インシデントレスポンスに対する設計・運用経験

わたしたちが大切にしている価値観

・持続可能な未来のために強い信念と情熱を持ち、その未来の実現に必要な価値（プロダクト）を顧客へ提供し続ける。
・本質的な価値を見失わないよう、新しく広く深いサステナビリティ領域の情報をどん欲に吸収し続ける。
・不確実な状況でもすべての前提に疑いを持ち、ファクトに従って柔軟に行動し続ける。
・リスクをとって大胆に迅速な開発を続け、中長期的な技術投資にも積極的に取り組む。

やりがい/今後のキャリア

■自己成長＝組織成長。チャレンジングな環境で自分たちの技術で社会に価値を生み出す■
・大型の資金調達も完了し、数年後のIPOを見据えた急成長するチャレンジングな環境
・大手企業の高い要件に答えつつ、それをSaaS標準プロダクトに落とし込み汎用化させるチャレンジを体験できる
・Techカンパニーで会社の事業・経営を技術者が牽引する組織で働ける
・日本、世界に留まらない地球規模の課題解決に向け、大きな裁量を持って取り組むことができる

これから成長し、そして世界のスタンダードとなっていくサステナビリティ領域でのプロダクト開発は新規性、社会貢献性が高く、まだこの世に存在しない「あたりまえ」を創造していきます。