CIO/CISO候補｜自社SaaS・セキュリティ戦略リード

業務詳細

当社ではこれまで CTO 主導でプロダクトセキュリティを整備し、プロダクト面は徐々に安定してきています。
一方で、社外からのセキュリティチェックシート対応や認証維持、ドキュメント整備、社内啓蒙といった「情報セキュリティ」領域は、事業成長に伴いさらに強化していく必要があります。

すでに ISMS・Pマークは取得済みですが、今後はこれらの運用の精度を高め、より堅牢で信頼性の高いセキュリティ基盤を構築していくことが重要です。

私たちが求めるのは、形式的な「維持・運用」にとどまらず、ゼロから仕組みをつくり上げ、企業全体のセキュリティレベルを引き上げてきた経験を持つ方です。ゼロトラストなど最新のセキュリティアーキテクチャを取り入れながら、社内外のステークホルダーと連携し、当社のセキュリティ体制を次のステージへ導いていただけるCIOをお迎えしたいと考えています。

【具体的な業務内容】
CASBやSIEMを活用したアラート制御の改善や、社員向けセキュリティ教育コンテンツの企画・実行を担っていただきます。
単なる運用にとどまらず、セキュリティ水準をさらに引き上げるための新たな施策提案や自動化の推進にも積極的に取り組んでいただける方を歓迎します。

具体的には以下のような業務を想定しています。

・セキュリティ水準の継続的改善（制御追加、シャドーIT防止など）
・セキュリティ関連ドキュメントの整備（社員向け／対外向け）
・取引先から送付されるセキュリティチェックシートの対応および自動化
・社員向けセキュリティ教育の企画・運営
・Keeper Securityを用いたSSO未対応アプリのID管理
・プライバシーマークやISMSなど各種認証の更新審査対応

（変更の範囲）会社の定める業務

【ミッション】
CTOや情シスと連携しながら、セキュリティの運用改善にとどまらず、社員教育やセキュリティコンテンツの企画にも主体的に取り組んでいただきます。さらに、セキュリティ水準を継続的に高めるための新たな施策提案や自動化の推進など、攻めの姿勢で改善をリードいただくことを期待しています。

【ポジションの魅力】
・Microsoftのサービスを利用したゼロトラストに関して先進的な運用経験が積めます。
・Azure等のクラウドインフラと連動させたXDR型のモダンなセキュリティアーキテクチャに触れることができます。
・改善するべきことに対して積極的な議論と改善が行える環境がございます。
・現経営陣の方針としてセキュリティを重要視しており、セキュリティに積極的な投資をしております。

【開発環境】
■情報システム環境
クライアント端末 ：約170台(Windows 60% Mac 40%)、一部スマートフォンあり
グループウェア ：Google Workspace
コミュニケーション：Slack、Zoom、Chatwork
ドキュメント管理 ：Google Workspace、Notion、Miro
営業ツール ：Salesforce、Sansan

■セキュリティサービス
IdP : Microsoft Entra ID
Password Management : Keeper Security
DLP : Microsoft Purview Information Protection
MDM : Microsoft Intune
EDR : Microsoft Defender for Endpoint
CASB : Microsoft Defender for Cloud Apps
SIEM : Microsoft Sentinel
CSPM : Microsoft Defender for Cloud
SASE : iboss cloud
※ 基本的に社内情報へのアクセスはゼロトラストに移行済みです。

求める人物像

〈必須条件〉
■経験
・情報セキュリティ／サイバーセキュリティの基礎知識
・社内外のステークホルダー巻き込んだセキュリティの対応

■知識
・ITインフラ／ネットワークの基礎知識
└クラウド（AWS, GCP, Azure）、オンプレ、ハイブリッド環境の理解
・セキュリティ知識
└情報セキュリティ全般、ID管理、アクセス制御、CASB・SIEMなどの活用経験
・ITガバナンス・コンプライアンスに関する知識

〈歓迎条件〉
■経験
・情報セキュリティに関するリスクアセスメントの実践
・セキュリティ系フレームワークの落とし込み（組織に適したカスタマイズ）
・ゼロトラストセキュリティの構築もしくは運用経験

■スキル
・最新技術へのキャッチアップ力

募集情報