募集背景
当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。2024年から始まる新NISA制度を追い風に『WealthNavi』をさらに強化・改善していくと同時に、資産運用だけではなく、個人が利用するさまざまな金融サービスについて総合的なアドバイスを提供し、一人ひとりのお金の悩みを解決していく個人向け金融プラットフォーム/マルチプロダクト化を本格的に推進する第二創業期を迎えています。
『WealthNavi』がより安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム(ISMS)ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。
我々は日々変わり続ける内外のリスクに対応し、お客様に安心して利用いただける金融サービスの基礎となる情報セキュリティの構築や改善を行っています。セキュリティガバナンスやプライバシーガバナンスなどもご担当いただく「情報セキュリティ担当」を募集します。
期待する役割
金融庁の監督指針やCRI Profile、NIST SP800などを始めとしたフレームワークやガイドラインを元にした情報セキュリティ管理体制構築・運用の業務を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
主な業務内容
• 情報セキュリティに関するガバナンス強化
◦国際的なフレームワークや業界ルールなどを参考にし、社内のガバナンス整備
◦あるべき姿と現状のギャップ分析
• 情報セキュリティ及び個人情報取扱いに関するルールの整備
◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
◦マニュアル・ガイドブックの作成と維持
• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
◦リスクアセスメントプロセスの見直し・改善
◦個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
• 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施)
◦コミュニケーション計画の策定
◦研修・教育コンテンツの作成・研修の実施
◦啓発コンテンツの配信 等
• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
◦インシデント対応支援
必須要件
- 情報セキュリティに関わる以下のいずれかの経験があること
- セキュリティ施策の企画・推進の経験
- (例)セキュリティ管理プロセスの構築
- (例)セキュリティに関わるルール作成
- (例)セキュリティエンジニアとしての経験
- (SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
- 情報セキュリティの社内相談対応
- 情報セキュリティの社内教育
- セキュリティ施策の企画・推進の経験
歓迎要件
- 個人情報保護、プライバシーガバナンスに関する知見・経験
- クラウドサービス利用を含むシステム開発・運用の知見・経験
- リスクマネジメントの知識・理解
- システム開発もしくは運用の経験
- 金融分野の慣習・風土に関わった経験
- プロジェクトマネジメント・チームマネジメントの経験
- セキュリティ関連の資格保有
- 情報処理安全確保支援士
- CISSP/CISM/CISA/SSCP 等
- セキュリティフレームワークの知識・理解
- ISO/IEC 27000シリーズ
- 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」
- FISC 安全対策基準
- NIST サイバーセキュリティフレームワーク、SP800シリーズ
- CIS Controls
期待する人物像
• 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
• 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
ポジションの魅力
• お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
• 企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
• 社内全部門と関わりを持ちながら仕事ができる。
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼【まずはコレを読んで】3分でわかる、ウェルスナビ株式会社
https://note.com/wealthnavi_hr/n/nf21c3b4f5d1f
▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
| 職種 / 募集ポジション | 情報セキュリティ担当 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | JR五反田駅 徒歩5分 JR大崎駅 徒歩7分 東急池上線大崎広小路駅 徒歩1分 |
| 選考フロー | (1)書類選考 (2)現場社員・チーム責任者面接 (3)グループ責任者面接 (4)CTO面接 (5)内定・オファー面談 ※上記は変更となる可能性もございます。 |
| 補足事項 | ウェルスナビは三菱UFJ銀行と共同でデジタルバンク設立に向けた準備を進めています。そのため、ご入社に至った場合はウェルスナビと兼務する形で準備会社に在籍出向となる可能性があります。詳しくは面談・面接時にご説明致します。 |
| 会社名 | ウェルスナビ株式会社 |
|---|---|
| 代表者 | 柴山 和久 |
| 設立年月日 | 2015年4月28日 |
| 従業員数 | 241名 ※2025年6月30日現在 /正社員数 |
| 住所 | 東京都品川区西五反田8-4-13 五反田 JP ビルディング9F |
| 事業内容 | 金融商品取引業 |
| 勤務時間 | フレックスタイム制 ※コアタイム:10:00~16:00 ※休憩時間 :60分 ※一部フレックス対象外ポジションあり |
| 休日 | 土日祝日、年末年始、その他会社が定める休暇 年次有給休暇(入社時より付与。2年目15日、3年目以降は20日) ※1時間単位で有給休暇が取得可能 ※土日祝日休みは一部対象外ポジションあり |
| 社会保険 | 厚生年金、雇用保険、労災保険、健康保険(関東ITソフトウェア健康保険組合) |
| 通勤手当 | 弊社規定に基づき支給(直接雇用のみ) |
| 福利厚生・待遇 | 【福利厚生】 ・企業型確定拠出年金 ・社内マッサージルーム ・オフィスコンビニ・コーヒーマシン・その他ドリンク一部無料 ・インフルエンザ予防接種 【能力開発】 ・書籍購入補助(業務に必要な専門書・技術書の購入補助) ・資格取得補助 ・外部研修、セミナー参加補助 ・資産運用勉強会(社内にいる金融工学のプロ実施の金融勉強会) 【コミュニケーション施策】 ・Happyhour(全社イベント・週1) ・All Hands(全社MTG・週1) ・ウェルカムランチ(新規入社者発生時) ・チームランチ(月1回) 【就業環境】 ・PC自由選択(Mac/Windowsから選択可※配属先により一部例外有) ・ハイブリッド勤務(週3日以上の出社と在宅を併用※配属先により一部例外有) ・ハーマンミラー社のワークチェアを執務室全席に完備 |