1. 株式会社COMPASS
  2. 株式会社COMPASS 採用情報
  3. 株式会社COMPASS の求人一覧
  4. 【最高情報セキュリティ責任者(CISO候補)】セキュリティスペシャリストとして、セキュリティ組織の立ち上げからセキュリティ戦略の立案・実行まで携わることができるポジションです!

【最高情報セキュリティ責任者(CISO候補)】セキュリティスペシャリストとして、セキュリティ組織の立ち上げからセキュリティ戦略の立案・実行まで携わることができるポジションです!

  • 2_1_5. 最高情報セキュリティ責任者(CISO候補)
  • 正社員

株式会社COMPASS の求人一覧

【最高情報セキュリティ責任者(CISO候補)】セキュリティスペシャリストとして、セキュリティ組織の立ち上げからセキュリティ戦略の立案・実行まで携わることができるポジションです! | 株式会社COMPASS

私たちCOMPASSは、AIが子どもたち一人ひとりの習熟度に合わせて最適な問題を出題する 学習eポータル+AI型教材「キュビナ」 を開発、全国170以上の自治体、2,300以上の公立・私立の小中学校で計100万以上の子どもたちの学びを支援しています。

文部科学省が推進するGIGAスクール構想やコロナ禍によるICT教材の需要の伸び受けて、弊社の事業は急成長を続けています。また、事業成長に伴って、生徒・先生向けのサービスだけでなく、教育委員会や校長先生等の管理者向けのサービス、校務支援システムやデータ利活用サービス等と連携する学習eポータルサービスと、プロダクトが多角化してきています。

新規事業に携わっていただくポジションもいくつか募集をしており、より様々な職種や業種でのご経験を活かしてご活躍いただけます。

※求人によっては、 新規事業のみに注力いただくポジション もございますので、詳細は 「募集背景」「業務内容」 にてご確認ください。

この求人のポイント

  • 先端的な取り組みを進めるEdTech企業の事業・組織拡大フェーズにおいて、裁量をもってご自身が統括するセキュリティ組織を立ち上げる経験が詰める
  • 経営陣やエンジニアとコミュニケーションを重ねながら、経営に重要な影響を与える方針作りや意思決定を担うことができる
  • よりセキュアに利用いただけるプロダクト、よりセキュアなデータ利活用の実現を通して、日本の教育業界変革に貢献することができる

本ポジションについて

募集背景

私たちは、日本の教育をさらに良くするための挑戦を行っております。事業は成長を続けており、また新規サービスの展開が開始されるなど、中期的に更なる拡大を目指しています。
規模・戦線の拡大に伴いセキュリティリスクは増大していきますが、現状セキュリティに関する全社を横断した仕組み・体制が十分に整っていない状況にあります。

組織の立ち上げと、立ち上げ後の組織を統括して、ポリシー・戦略の策定、プロダクト開発やデータ利活用を行う上でのセキュリティリスクの検出・分析、リスク低減施策の決定等を担っていただきたいです。

業務内容

★セキュリティ組織を立ち上げ全社横断でのセキュリティ戦略の立案と、セキュリティに関する意思決定・実行主導を担っていただきます

  • 方針・組織・意思決定体制の整備
  • プロダクトセキュリティ戦略の策定と実行
  • プロダクト開発におけるセキュリティの強化
  • インフラに係るセキュリティの強化
  • インシデント対応
    • 対応ルールの改善、発生時の実行
  • 顧客・規制対応
    • 文科省・デジタル庁等が発するルールを踏まえた対応

組織環境

組織体制

  • コーポレートユニット 情報システム部

現時点ではエンジニア組織、コーポレート組織でセキュリティに関連する人材がプロジェクトとして取り組んでいます。今後役員直轄の組織を立ち上げる予定です。

業務環境

  • 開発言語
    • Scala, TypeScript, Dart, Go
  • フレームワーク、ライブラリ
    • Akka, Airframe, Slick, Cats, React, NextJS, flutter, NestJS, echo
  • リポジトリ
    • GitHub
  • 開発環境
    • IntelliJ, Visual Studio Code
  • DB
    • MySQL, JanusGraph, Redis, MongoDB
  • インフラ
    • GCP, Kubernetes, Cloudflare
  • CI/CD
    • GitHub Actions, CircleCI, ArgoCD
  • 監視
    • Sentry, DataDog
  • コミュニケーション
    • Slack
  • タスク管理
    • Asana
  • ドキュメンテーション
    • Notion, Confluence
  • 応募要項

必須経験・スキル

  • セキュリティベンダー・セキュリティエンジニアのマネジメントの経験
  • 以下いずれか2つ以上の経験
    • 開発環境のルール作成の経験(開発、リリース、データライフサイクル等のルール)
    • 脆弱性管理等セキュリティリスク評価の経験orリスク評価結果のレビュー、施策への落とし込みの経験
    • 脅威モデリングに基づいた開発プロセスにおける開発環境設計または要件定義・設計レビューの経験
    • 開発環境に起因するセキュリティインシデント対応の実施or対応ルール作成の経験
  • 日本語でネイティブと同等のコミュニケーションが可能なこと / Native-like fluency in Japanese

歓迎経験・スキル

  • 100~300人程度の規模感のSaaS企業でのセキュリティマネジメント経験
  • AI・機械学習セキュリティに関する知識
  • ISMS、Pマーク等の認証取得・運用の経験
  • 組織の立ち上げ経験

求める人物像

  • 当社のミッション・ビジョン・バリューに共感いただける方
    • ミッション「新しい学びの環境を創り出す」
    • ビジョン「テクノロジーを用いて、教育業界のリーディングカンパニーになる」
    • バリュー「Be a Learner(真の学習者であること)」「Begin with Sincerity(まず誠実であること)」「Beyond the Best(常に現状に満足しないこと)」
  • 利害が反する意思決定を着地させるファシリテーションの力
  • セキュリティに関する施策は制約や負荷を増やすことになるが、経営陣やエンジニア組織の観点や状況も勘案しながら意思決定を進められるファシリテーション力
職種 / 募集ポジション 2_1_5. 最高情報セキュリティ責任者(CISO候補)
雇用形態 正社員
契約期間 
試用期間あり(原則3ヶ月)
※試用期間中の労働条件に変更はありません
給与
応相談
年収(賞与は除く)
950万円〜1,500万円
月給内訳
基本給 641,351円〜1,250,000円
所定外労働手当(30h)  150,317円〜
※30hを超える時間外労働が発生した場合は別途支給となりますが、
 グレードによっては管理監督者になるため、所定外労働手当は発生しません。
※理論年収には0.5ヵ月分の賞与が加算されます。
勤務地
  • 1120002  東京都文京区小石川2‐3‐23 春日尚学ビル3階
    地図で確認 
フルリモート
勤務時間 
・フレックスタイム制
・コアタイムなし
休日 
・土日祝
・年次有給休暇
・年末年始休暇
・慶弔休暇
・産前産後休暇
福利厚生 
・PC貸与(原則ご希望のスペックで準備します)
・ギガステップ制度(勤続年数1年以上で最大2ヶ月の休暇を取得可)
・副業制度(キャリア形成応援)
加入保険 
社会保険完備(健康保険、厚生年金、雇用保険、労災保険)
会社情報
会社名 株式会社COMPASS
代表者 
佐藤 潤
設立年月 
2012年12月
本社所在地 
〒112-0002 
東京都文京区小石川2丁目3番23 
春日尚学ビル3階
事業内容 
学習コンテンツの制作・配信