こちらの求人にはHERP Careers経由での応募ができません。ご希望をお聞かせいただければ、近い条件の求人をご紹介することも可能ですので、お気軽にご相談ください。

NODE X 株式会社の
[将来のCISO候補]セキュリティ組織の立ち上げを担う｜経営と開発をつなぐ横断リーダーの求人

[将来のCISO候補]セキュリティ組織の立ち上げを担う｜経営と開発をつなぐ横断リーダー

募集概要

NodeXはIoT向けデータ基盤を軸に事業を展開しており、それに伴い情報セキュリティの重要性が高まっています。現在は各チームが個別に対応していますが、今後は専門的知見に基づいた横断的・体系的なセキュリティ体制の構築が不可欠です。本ポジションでは、全社のセキュリティ戦略の策定から実装・運用までを推進いただきます。将来的にはCISOをキャリアパスとして目指せるポジションであり、初期フェーズでは体制立ち上げや実務を担いつつ、段階的に戦略立案や全社ガバナンスへと関与の幅を広げていただくことを期待しています。 ■具体的な業務内容弊社のセキュリティレベル向上に向け、初代セキュリティメンバーとして、ゼロからルールや仕組みを共に作っていくチャレンジングなポジションです。既存のセキュリティ体制が整備されきっていない今だからこそ、広範囲に裁量を持って、戦略〜オペレーションまで幅広く関与いただけます。 - セキュリティ戦略・方針の策定: - グループ全体のセキュリティロードマップの策定と推進 - ZTAなどの最新のセキュリティトレンドのキャッチアップ - プロダクトセキュリティ: - 開発プロセスへのセキュリティ組み込み（Shift Left）の推進 - セキュアコーディングガイドラインの策定と組織への浸透 - 脆弱性診断の一元管理 - クラウド・インフラセキュリティ: - GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視 - IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化 - 脆弱性管理: - 脆弱性情報の収集、評価、対応優先度付け - 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応 - インシデントレスポンス: - セキュリティインシデント発生時の対応体制構築、プロセス整備 - インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施 - セキュリティ監視・分析: - セキュリティログの収集・分析基盤の検討・導入・運用 - 脅威インテリジェンスの活用 - コンプライアンス・ガバナンス: - ISMS (ISO27001, ISO27017), ISMAP, SOC2, NIST, GDPR, 個人情報保護法等, 関連法規・認証基準への対応支援 - 内部・外部監査への対応 - 社内ITツールの管理 ■利用言語 - Rust - C/C++ - JavaScript/TypeScript - Terraform (HCL) - クラウド - GCP - バージョン管理 - Git (GitHub) - IaC - Terraform - CI/CD - Github Actions - タスク/ドキュメント管理 - Notion - Linear - コミュニケーション - Slack ■勤務地基本的にフルリモートです。チームで決めた日はオフィスへ出社していただきます。 ※パンデミックや気候の影響によりフルリモートへ移行するなど柔軟に対応します ■ぜひ一度弊社のカルチャーデックに目を通していただければと思います！・会社概要: https://nodex.inc/careers ・カルチャーデック: https://speakerdeck.com/ms256k1/collabogate-japan-zhu-shi-hui-she-culture-deck ・プロダクトについて: https://nodex.inc/product

必須スキル

- Webアプリケーション、ネットワーク、OS、データベース、IoTデバイス、鍵管理に関する基礎知識 - 以下のいずれか、もしくは複数の領域における1年以上の実務経験 - クラウド（AWS/GCP/Azure）環境におけるセキュリティ設計・構築・運用経験 - セキュリティインシデント対応（調査、分析、復旧）の経験 - セキュリティログ分析、SIEM等の監視ツールの運用経験 - セキュリティに関する課題を発見し、主体的に解決策を立案・実行できる能力 - 開発や経営チーム等他チームと円滑に連携できるコミュニケーション能力 -日本語での会話がスムーズにできる ※日本国内に在住されている方 (毎月のAll Hands(東京で実施)に出席していただく必要があるため) ※応募時には志望理由のご提出をお願いします。

歓迎スキル

- SaaSプロダクトのセキュリティ対策経験 - コンテナ技術（Docker, Kubernetes）のセキュリティ対策経験 - Infrastructure as Code (Terraform, CloudFormation等) を用いたインフラ構築・運用経験 - スタートアップや変化の多い組織でのご経験がある方 - ISMS (ISO27001), SOC2, ISMAP等の認証取得・維持、監査対応経験 - Common Criteria (ISO15408), IEC62443, PSA Certified, JC-STAR等のIoT/OTセキュリティ認証取得・維持、監査対応経験 - CSIRT/SOCの構築・運用経験 - ペネトレーションテストの経験 - IoT/OTセキュリティに関する知見・興味

求める人物像

- NodeXのミッション・ビジョンに共感いただける方 - 当事者意識を持ち、ゼロからセキュリティ体制を構築することに情熱を燃やせる方 - 技術的好奇心が旺盛で、常に最新のセキュリティ動向や技術を学び続ける意欲のある方 - 論理的思考力と問題解決能力をお持ちの方 - 多様なステークホルダーと円滑なコミュニケーションを図り、協力して目標を達成できる方 - 何も決まっていない中で、自分でルールを作っていくことにワクワクできる方

応募概要

給与: ●年収 800万円 ~ 1,100万円（等級及びパフォーマンスレベルに応じて決定、パフォーマンスエバリュエーションは半期に一度実施） ●長期インセンティブ（ストックオプション）制度（準備中）
勤務地: ●東京オフィスもしくはリモートワーク東京オフィス：CIC Tokyo 〒105-6490 東京都港区虎ノ門1-17-1 虎ノ門ヒルズビジネスタワー15階
雇用形態: 正社員または契約社員
勤務体系: ●裁量労働制またはシフト制実際の割増賃金が当該時間数を上回る場合においては、賃金規程に基づき、別途残業手当を支給します ●休日/休暇：土曜日・日曜日・祝日・その他会社で定めた休日（但し、シフト制の場合は、シフトが優先します。）
試用期間: 3ヶ月
福利厚生: ●社会保険完備（雇用保険・労災保険・厚生年金・健康保険（協会けんぽ）) ●出産・育児・介護サポート制度（国が定めた「育児・介護休業法」に用意されている仕組みを活用します）　 ●快適リモートワークサポート制度

更新日時: