求人概要
業務内容
本ポジションは、企業内の情報セキュリティガバナンス体制を構築・管理し、国際標準であるISMSおよびISO27017に準拠したセキュリティ施策を推進するための戦略的役割を担います。経営陣と密接に連携し、ビジネス目標とセキュリティポリシーを一致させることを目的としています。
主な職務内容は以下の通りです。
1)ガバナンス&戦略策定
・強固な情報セキュリティガバナンスフレームワークの策定および実施
・企業の全体戦略および法規制要件に合わせたセキュリティ戦略の整合性確保
・経営層との協議を通じたセキュリティ優先事項および戦略的方向性の設定
2)ポリシー策定およびコンプライアンス
・ISMSおよびISO27017ガイドラインに基づいたセキュリティポリシー・手順書の作成・レビュー・更新
・社内ポリシーおよび外部規制基準への継続的なコンプライアンスの確保
・外部監査や認証取得に向けた取り組みのリードおよび管理
3)リスク管理および評価
・情報セキュリティリスクの特定、評価、及び軽減策の策定
・定期的なリスクアセスメントおよびギャップ分析の実施、改善策の提案と実行
4)オペレーショナルリーダーシップ
・セキュリティ運用のモニタリングおよびパフォーマンス報告の作成、経営層への定期的な報告
・技術チームと各業務部門との連携による効果的なセキュリティ統合の実現
5)教育および啓蒙活動
・全社的なセキュリティ意識向上のためのトレーニングプログラムの企画・実施
・インシデント対応計画の策定および訓練・シミュレーションの実施支援
6)ステークホルダーとの連携
・IT、法務、コンプライアンスなど、関連部署との協働によるセキュリティ文化の醸成
・外部パートナー、ベンダー、及び規制当局との連携・調整
職場の魅力
・組織規模の拡大を進めており、風通しの良いフラットな組織です。
・システム統括部の社員は全員中途採用者です。
・服装規程はなく、カジュアルな服装で働くことができます。
・有給取得率も70%を超えています。
所属組織
システム統括部
・社員19名、派遣3名、業務委託6名、外部パートナー20名
・年齢層:20~40代
・出身業界:SIer、自社サービス、電力業界出身等
キャリアパス
入社後は情報セキュリティガバナンスのスペシャリストとしてキャリアを積んでいただくことを想定しておりますが、キャリアを広げたり深めたりすることが可能です。ビジネスの拡大フェーズのため、明確なキャリアパスはありませんが、一方でチャンスが定期的に生まれる環境なので、ご自身の方向性に合うキャリアを選んでいただけます。
本部長、部長ともメンバーのキャリア形成、仕事を通したキャリア開発を非常に大事にしているため、ご自身の希望に応じてキャリアを築いていける環境です。
活かせる技術・スタック
・監視:Mackerel、Datadog、PagerDuty
・コミュニケーションツール:Slack、Backlog
・データベース:MySQL
・データ分析環境:Databricks
・自動化プラットフォーム:Workato、Fivetran、DataSpider
・ビジネスアプリ:Google Workspace、kintone(JavaScript)、サテライトオフィス、DataSpider
・SFA/CRM:Salesforce(APEX)
採用人数
1名(予定)
必要業務経験
<必須>
・ISMSおよびISO規格への実務経験
ISMSやISO27017に基づいたセキュリティ体制の構築、運用、監査経験。
・リスク管理および評価の実務経験
セキュリティリスクの特定、評価、軽減策の策定経験。
・ポリシー策定とコンプライアンス管理
情報セキュリティポリシー、手順書の作成・更新および内部・外部監査対応経験。
・経営層および各部門との連携スキル
戦略的な意思決定を支援するための効果的なコミュニケーション能力と調整力。
・セキュリティに関する技術的知識
ネットワーク、システム、クラウド環境における基本的なセキュリティ対策の理解。
・日本語、英語ともビジネスレベルの方
<歓迎するスキル・資格>
・関連資格の保有
CISSP、CISM、ISO/IEC 27001 Lead Implementerなど、国際的に認められたセキュリティ資格。
・大規模なセキュリティプログラムの構築・運用経験
組織全体のセキュリティ戦略策定および実行のリード経験。
・複数部門・ステークホルダーとのプロジェクト経験
IT、法務、コンプライアンスなど異なる部門との協働によりセキュリティ施策を推進した実績。
・最新のセキュリティ技術やトレンドに関する知識
クラウドセキュリティ、IoTセキュリティ、サイバー攻撃対策など、現代の技術的課題への対応力。
・国際的なセキュリティ基準に基づくプロジェクトの経験
多国籍企業や海外拠点との連携経験、国際規格に基づいたセキュリティ対策の実施経験。
求める人物像
・リーダーシップと戦略的思考
組織全体のセキュリティ向上に向けたビジョンを持ち、戦略的に物事を捉え、他部署と協働してプロジェクトを推進できる方。
・コミュニケーション能力に優れる
経営陣や各部門との円滑な連携を図るため、説得力と柔軟性を持って情報を共有・調整できる方。
・問題解決志向と柔軟性
複雑なセキュリティ課題に対して論理的かつ創造的なアプローチで解決策を導出し、変化する状況に迅速に対応できる方。
・自己成長への意欲
新しい技術やセキュリティトレンドに対して常にアンテナを張り、自己研鑽に努める向上心のある方。
・高い倫理観と責任感
セキュリティという重要な役割を担うため、高い倫理観と強い責任感を持ち、信頼される行動を継続的に実践できる方。
選考フロー
1)書類選考
2)1次面接
3)適性検査(面接の調整と並行して実施します)
4)最終面接
5)リファレンスチェック(※1)
6)内定
※1リファレンスチェックについて:
back checkを利用し、過去一緒に仕事をされた上司・同僚・部下/後輩の各1名(現職以外も可/応募者が指名)にオンラインアンケート形式で実施します。アンケートの回答者には、当社の選考であることは知らされません。また、当社から対象者の方に直接連絡することはございませんのでご安心ください。
テックブログ
| 職種 / 募集ポジション | 情報セキュリティガバナンス(ISMS / ISO27017) |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | ※試用期間:3ヶ月(条件は変更無し) |
| 給与 |
|
| 勤務地 | 本社での勤務 |
| 勤務時間 | 9:00~18:00 (所定労働時間:8時間0分) シフト勤務(時差出勤)あり 休憩時間:60分 時間外労働有無:有 |
| 休日 | ■休日:完全週休2日制(休日は土日祝日)、年間休日日数124日 ■年次有給休暇:10日~20日付与(下限日数は、入社3ヶ月経過後に付与)※1時間単位での取得可能(5日間分まで) ■その他:育児介護休業など |
| 福利厚生 | ■手当:通勤手当、役職手当、出張手当、資格手当、食事手当等 ■社内イベント:新年会、創業祭、納涼会、忘年会、各種親睦会、歓迎会等 ■部活動:海部、自転車部、肉体改造部 等 ■育休、時短勤務(実績あり) ■その他:トレーニングジム法人会員制度、Looopでんき社員割、従業員持株会、まとふく(各種割引、eラーニング等) |
| 加入保険 | 健康保険、厚生年金保険、雇用保険、労災保険 |
| 受動喫煙対策 | 屋内全面禁煙 |
| 社員研修 | 自社発電所見学、外部研修システム、各種勉強会、その他外部研修等 |
| 職位 | プロ職 |
| 人財タイプ | 即戦力 |
| 年齢 | 30代前半~40代半ばの方歓迎 |
| 平均残業時間(月) | 20~30時間程度 |
| 日本語力 | ビジネスレベル(N2以上) |
| 会社名 | 株式会社Looop |
|---|---|
| 設立日 | 2011年4月4日 |
| 所在地 | [本社] 〒110-0005 東京都台東区上野3丁目24番6号 上野フロンティアタワー15階・22階 [本社サテライト]〒110-0005 東京都台東区上野3丁目23番6号 三菱UFJ信託銀行上野ビル7階 ほか |
| 代表者 | 代表取締役社長 CEO 森田 卓巳 |
| 資本金 | 4,094百万円(資本準備金3,773百万円) ※2024年3月末現在 |
| 売上高 | 45,591百万円 ※2024年3月期単体 |
| 事業内容 | ・電力小売事業 ・電力小売事業に関わる各種業務委託業 ・太陽光発電所システムの開発・販売・設置・工事・管理・メンテナンス ・自社太陽光発電所の設置・管理 ・独立型太陽光発電システムと周辺機器の販売 ・自然エネルギーを使用した商品の企画・開発・販売 ・損害保険代理店事業 【取扱保険会社】三井住友海上火災保険株式会社 |
| 登録資格 | 特定建設業 東京都知事許可 (特-30)第141119号 電気工事業 東京都知事許可 第269370号 宅地建物取引業 東京都知事許可 (2)第96183号 経済産業省 資源エネルギー庁 小売電気事業者 登録番号 A0021 古物商許可 東京都公安委員会 第305471704268号 |