募集部署のミッション、ご紹介
弊社が提供するオンライン総合決済サービスは、年間12兆円超の決済処理を行う国内最大級の決済プラットフォームとなっており、重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しております。弊社サービスでは多くの機密情報を取り扱うため、情報セキュリティは経営上の重要な基盤となっており、当部のミッションはその情報セキュリティ管理体制を運用することです。また、営業利益20%以上の成長を続ける当社だからこそ、ビジネスも企業規模も成長し続けており、新たな情報セキュリティ対策を企画、構築することも重要な役割となります。
職務概要
キャッシュレス・Fintech業界をリードする企業の成長を支える、情報セキュリティマネジメントを担当いただきます。
弊社の全社情報セキュリティ、ISMSの構築・運用を担う重要なポジションとなります。
職務詳細
- セキュリティ基準やルールの作成、周知
- 部門毎のセキュリティ目的の設定依頼と管理
- 従業員向けセキュリティ啓発活動・情報セキュリティガイダンス講師
- 全社向け情報セキュリティコンテンツの企画・実施・改善
- 委託先セキュリティ監査・評価
- CSIRT運営(インシデント発生時の1次対応、発生傾向の分析、対策検討・実施、KPI管理)
- 外部監査対応(ISO27001・JIS Q 15001(プライバシーマーク)・PCI DSS・顧客元からの監査対応)
■GMOペイメントゲートウェイとは?
- 「キャッシュレス」「FinTech」「DX」といった市場で、決済を軸にサービスを展開する東証プライム市場上場企業です。総合決済サービス『PGマルチペイメントサービス』をはじめとした様々なサービスを10万店舗以上のEC・オンライン事業者へ提供しており、決済業界最大級のシェアを獲得しております。
- 弊社の身を置く市場はEC化・キャッシュレス化に伴い右肩上がりで成長を続けております。今後もその成長は見込まれており、安定した事業環境の中でビジネスを展開し、さらなる成長のため新しい価値を生み出しております。
組織・働く環境
- 情報セキュリティ委員会運営、SIRT運営、外部監査対応を6名の社員で行っています。各自の得意分野を主担当として分担はしているものの、情報セキュリティは広い知識、深い知識を求められることも多く、チーム内でコミュニケーションを取りながら業務を進めます。チーム全体で幅広い知識、多様な経験ができるよう情報セキュリティ委員会運営に関しては担当業務をローテーションしています。
- 当部門はシステム部門に所属しており、脆弱性診断や各種セキュリティ調査を行うセキュリティエンジニアやコーポレートエンジニアのような他チームのメンバーとも、オンラインオフラインに限らず様々な手段でのコミュニケーションを取りながら日々の業務を行っています。
募集の背景
成長を続けるキャッシュレス/Fintechのエリアにおいて、毎年25%成長という目標を達成するために常に新たな事業・サービスを拡大しております。
それに伴い、組織も急拡大をしており、会社全体の業務プロセス改善のため当部が関わるシステムも増加しております。
今後も成長を続ける弊社にて、パートナー全員が本来の仕事に専念するための重要な基盤を一緒に作っていただくコーポレートエンジニアを募集します。
経験できるキャリア、習得できるスキル
- スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。 - システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境(AWS・Azure)、Office365をはじめとするSaaSを組み合わせて構成されています。その基盤上にて、ルール整備やシステム的な制御についても関係する部門と協業します。様々な環境でのセキュリティコントロールを実業務を通じて取得、経験することができます。
【参考記事】
※パートナー(社員)のコラム記事
https://www.gmo-pg.com/blog/feature01/
※弊社エンジニア登壇技術イベント書き起こし記事
https://www.gmo-pg.com/blog/articles/event/
活躍イメージ人物像
- 会社の方向性などを考え、一歩先、一段上の視点で、自ら改善方法を提案できる方
- 実用性とセキュリティは相反関係にあることを理解し、守るべきところ、攻めるべきところをバランスよく判断できる方
- プロジェクトやチームで同士となるメンバーと円滑にコミュニケーションとってチームオペレーションをとれる方
- 自らの考えを文章化、資料化した上で、論理的に関係者に説明し、周囲を巻き込んで、自立的に仕事を進められる方
- 課題や変化を前向きにとらえ、新鮮な発想で解決方法を考えることができる方
募集部署責任者からのメッセージ
成長する事業、拡大する組織、生成AI等の新しい技術の導入など、すべてが並行で走っており、セキュリティはすべてに関連してきます。自分の知識や経験をセキュリティに活かし、企業とともに成長したいと考えられている方、ぜひ応募をお待ちしております!
| 職種 / 募集ポジション | 【情報セキュリティマネジメント担当】全社セキュリティ対策の企画・構築・運営 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 応募資格 | 【Must要件】*以下いずれかに該当する方 ・ISO27001・プライバシーマーク等のISMS管理業務、事務局運営 ・社内のセキュリティルール作成やメンテナンス経験のある方 ・セキュリティ等の非機能要件含めた社内システム構築経験がありセキュリティ分野への興味がある方 【Want要件】*以下いずれかに該当する方 ・CSIRTなどでのインシデントレスポンス体制の構築・運営業務 ・PCIDSSの審査対応、是正対応 ※AI活用No.1企業グループへの取組を加速するため、生成AI(最新のIT技術・ツール)に対する興味関心がある方 |
| 労働時間 | 9:00 ~18:00 (実労8時間) |
| 休日・休暇 | 完全週休2日制 (土曜、日曜、祝日、年末年始(12月29日から1月3日まで)) 夏季休暇 (5日間) 年次有給休暇 (入社日より付与、時間単位取得可) 慶弔特別休暇 産前産後休暇 (産前8週より取得可) 育児休業 (父母共に子が3歳に達する日までを限度として取得可能) etc... |
| 賞与 | 原則として夏季・冬季の2回 |
| 試用期間 | 入社日より3ヶ月 |
| 在宅勤務体制 | 週2回を上限として在宅勤務実施可(入社後一定期間は原則出社) |
| 会社名 | GMOペイメントゲートウェイ株式会社 |
|---|---|
| 設立年月日 | 1995年3月 |
| 所在地(国内のみ) | 東京 ・フクラスオフィス(本社) 〒150-0043 東京都渋谷区道玄坂1-2-3 渋谷フクラス(総合受付15階) ・ヒューマックスオフィス 〒150-0043 東京都渋谷区道玄坂1-14-6 ヒューマックス渋谷ビル(受付7階) ・大阪オフィス 〒530-0011 大阪市北区大深町3-1 グランフロント大阪タワーB 23階 ・九州オフィス 〒810-0041 福岡市中央区大名2-2-13 ビーロット大名ビル5階 (2024年1月時点) |
| 主な連結子会社(主要連結子会社のみの記載) | GMOイプシロン株式会社 GMOペイメントサービス株式会社 GMOフィナンシャルゲート株式会社 (2024年1月時点) |
| キャリア採用選考 | 書類選考→面接(複数回)、適性検査→内定 ※生成AI(最新のIT技術・ツール)への興味関心、利活用について確認するフローがあります。 ※一部該当する方に、リファレンスチェック/バックグラウンドチェックを実施する場合があります。 |
| 定年 | 60歳(再雇用制度あり) |