募集背景
当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。2024年から始まる新NISA制度を追い風に『WealthNavi』をさらに強化・改善していくと同時に、資産運用だけではなく、個人が利用するさまざまな金融サービスについて総合的なアドバイスを提供し、一人ひとりのお金の悩みを解決していく個人向け金融プラットフォーム/マルチプロダクト化を本格的に推進する第二創業期を迎えています。
『WealthNavi』がより安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム(ISMS)ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。
認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。
期待する役割
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
主な業務内容
• ISMS認証の維持・管理とそれに付随する管理策の推進
◦ISMS運用の全体計画・進捗管理
◦リスクアセスメント・リスク対応計画の進捗確認
◦各種記録の作成と管理
◦内部監査計画・実施
◦審査機関との協議・調整 等
• 情報セキュリティ及び個人情報取扱いに関するルールの整備
◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
◦マニュアル・ガイドブックの作成と維持
• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
◦リスクアセスメントプロセスの見直し・改善
◦個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
• 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施)
◦コミュニケーション計画の策定
◦研修・教育コンテンツの作成・研修の実施
◦啓発コンテンツの配信 等
• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
◦インシデント対応支援
必須要件
• 情報セキュリティに関わる以下のいずれかの経験があること(1年以上)
◦ISMSの構築・運用に携わった経験
◦セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
• プロジェクトマネジメント・チームマネジメントの経験があること(1年以上)
◦複数部門にまたがるプロジェクトの企画・推進
歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
◦情報処理安全確保支援士
◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
◦ISO/IEC 27000シリーズ
◦サイバーセキュリティ経営ガイドライン
◦FISC 安全対策基準
◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
◦CIS Controls
期待する人物像
• 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
• 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
ポジションの魅力
• お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
• 企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
• 社内全部門と関わりを持ちながら仕事ができる。
参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです!
▼我々のエンジニア組織について「体験入社」様に取材いただきました!
https://youtu.be/yyddQcuB6po
▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction
▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering
職種 / 募集ポジション | 情報セキュリティマネージャー(メンバー) |
---|---|
雇用形態 | 正社員 |
給与 |
|
勤務地 | JR五反田駅 徒歩5分 JR大崎駅 徒歩7分 東急池上線大崎広小路駅 徒歩1分 |
選考フロー | (1)書類選考 (2)役員・現場社員との面接 (3)代表面接 (4)内定 ※上記は変更となる可能性もございます。 |
会社名 | ウェルスナビ株式会社 |
---|---|
代表者 | 柴山 和久 |
設立年月日 | 2015年4月28日 |
従業員数 | 329名(うち正社員190名) *2024年6月末時点 |
住所 | 東京都品川区西五反田8-4-13 五反田 JP ビルディング9F |
事業内容 | 金融商品取引業 |
勤務時間 | フレックスタイム制 ※コアタイム:10:00~16:00 ※休憩時間 :60分 ※一部フレックス対象外ポジションあり |
休日 | 土日祝日、年末年始、その他会社が定める休暇 年次有給休暇(入社時より付与。2年目15日、3年目以降は20日) ※土日祝日休みは一部対象外ポジションあり |
社会保険 | 厚生年金、雇用保険、労災保険、健康保険(関東ITソフトウェア健康保険組合) |
通勤手当 | 弊社規定に基づき支給(直接雇用のみ) |
福利厚生・待遇 | 【福利厚生】 ・企業型確定拠出年金 ・オフィスコンビニ・コーヒーマシン・その他ドリンク一部無料 ・インフルエンザ予防接種 【能力開発】 ・書籍購入補助(業務に必要な専門書・技術書の購入補助) ・資格取得補助 ・外部研修、セミナー参加補助 ・資産運用勉強会(社内にいる金融工学のプロ実施の金融勉強会) 【コミュニケーション施策】 ・Happyhour(全社イベント・週1) ・All Hands(全社MTG・週1) ・ウェルカムランチ(新規入社者発生時) ・チームランチ(月1回) 【就業環境】 ・PC自由選択(Mac/Windowsから選択可※配属先により一部例外有) ・ハイブリッド勤務(週3日以上の出社と在宅を併用※配属先により一部例外有) ・ハーマンミラー社のワークチェアを執務室全席に完備 |