SecureNavi Inc.の03_02. コーポレートIT/セキュリティマネジメント担当者の求人

▼SecureNavi株式会社について
弊社は「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。

私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。
2020年に創業し、現在「SecureNavi」の導入社数は1,200社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。
また、昨年シリーズBラウンドで12億円の資金調達を実施したことを皮切りに、さらなる事業・組織の拡大に挑戦していきます。

「SecureNavi」の他、第2のプロダクト「Fit&Gap」のPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。
ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。

ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。

▼配属先
情報セキュリティ部

▼募集背景
現在、コーポレートIT担当1名でフルリモート・約100名の組織を支えています。生産性とセキュリティの両立という難しいテーマに向き合いながら、MDM・EDR・SSOなどの環境は整ってきました。

次のフェーズでは、IPOを見据えたゼロから本格的なセキュリティ体制の設計・実装、スタートアップからエンタープライズへ顧客拡大に向けたセキュリティレベルの向上など、組織としてより成熟したITセキュリティ体制を作っていく必要があります。

加えて、当社はセキュリティマネジメントSaaSを開発・提供しており、コーポレートIT担当者自身がプロダクトの第一のユーザーでもあります。事業成長に伴いプロダクトの機能拡充が進む中で、社内の運用実態に即したフィードバックや改善提案を継続的に行える体制を強化したいと考えています。

また、ClaudeをはじめとするAIツールの業務活用を全社的に推進しており、コーポレートIT領域においても活用の幅をさらに広げていくフェーズにあります。こうした自社プロダクトやAIツールを業務の中で実際に使いながら、会社とプロダクト双方の成長に貢献できるコーポレートIT/セキュリティマネジメント担当者を新たに募集しています。

▼業務内容
フルリモート環境で、生産性とセキュリティを両立させるために、以下の業務をお任せします。いずれも経験豊富な社内メンバーのサポートを受けられる体制です。

＜まず担っていただくメイン業務＞

• コーポレートIT領域

  • 社内SaaS・SSOの運用・管理（Google Workspace、Slack、Notion、Keeper、HENNGE Oneなど）
  • SaaSアカウント、ライセンス管理（Admina活用・展開）
  • 貸与デバイスの管理（キッティング、MDM・EDRの運用・改善）
  • ヘルプデスク対応、ドキュメント整備による対応効率化

• セキュリティマネジメント領域

  • ISMS・Pマークの事務局対応・運用改善
  • 全社リスクアセスメントの推進・現場部門サポート
  • セキュリティ教育・サイバー攻撃訓練の企画・実施
  • セキュリティチェック回答（自社プロダクトSecureLightを活用）

＜慣れてきたら広げられる業務＞

• SASEなど次世代ネットワークセキュリティアーキテクチャの検討・導入
• AIを活用した業務改善・自動化（Claude Code等を用いた内製開発含む）
• クラウドインフラ（AWS等）やプロダクトセキュリティ領域への展開
• 自社プロダクトのユーザー目線でのフィードバック・事業ディスカッション

▼ポジションの魅力

• フルリモート環境におけるゼロトラストセキュリティを、自ら設計・改善できる裁量
  • 「誰かが作った仕組みを守るだけ」ではなく、設計から導入・改善まで一貫して担える、裁量の大きいポジションです。
• 事業インパクトを肌で感じられる急成長フェーズ
  • シリーズB調達・導入社数1,200社超と急成長中。コーポレートITが事業成長を直接支える重要ポジションとして位置づけられています。
• フルリモートで、最新ツールを使い倒せる環境
  • MDM・EDR・SASEなどリモート時代のITインフラを実務で設計・運用でき、Claude・Notion AIなど生成AIの業務活用も積極的に推進しています。
• 自分が「使う側」として、セキュリティSaaSの開発に関わることができる
  • 自分たちが自社プロダクトを使い、リアルな課題を開発チームへ直接フィードバックできます。
• セキュリティ×コーポレートITの専門性を同時に深められる
  • ISMS・Pマーク・リスクアセスメントを日常業務として実践しながら、セキュリティ系資格の取得も目指せる環境です。

SecureNaviでは、以下のビジョン・バリューに共感し、日々の行動に反映できる方を求めています。

【ビジョン】
文系のセキュリティの悲報を、テクノロジーでいち早く解決する。

【バリュー】
▼ 考えるのも実行するのも自分/Action（行動）
あなたの仕事は、誰かの提案にコメントすることでも、質問をぶつけることでもない。
常に自分のターン。自分の力を信じ、考え、行動する。自分の手で悲報のない世の中を作る。

▼ 走る/Speed（成長速度）
悲報は待ってくれない。常に危機感を持って、毎日を走りきる。
自分にとって心地のよいペースに流されない。

▼ たくさん話してペースを上げる/Communication（コミュニケーション）
周囲とペースが合わないときは、話す。そして周囲の勢いに追いつき、追い越す。
たくさん話して、相手の考えの理解を深め、周りを巻き込み、行動を起こし続ける。

▼ 遠慮で事業を止めない/Honesty（素直さ）
その遠慮が、会社の事業を止めていないか、チームのレベルアップを止めていないか。
チーム内で信頼を醸成し、思ったことを素直に言えるチームを作る。

▼ プロじゃなきゃ、悲報はなくせない/Expertise（専門性）
「顧客よりもセキュリティに詳しくなる」。これが、悲報をなくすための絶対条件。
回り道はない。私たちは、全員がセキュリティのプロフェッショナルである。

• コーポレートIT の実務経験（目安2年以上）
  • 社内SaaSの運用・アカウント管理(Slack, Google Workspace, Notion など)
  • MDM・EDRを用いた端末管理(Jamf Pro、Microsoft Intune、SentinelOne など) など
• セキュリティマネジメントの経験・興味（下記は例）
  • 情報資産の洗い出し、リスクアセスメント、リスク対応の推進
  • ISMS・Pマークなど、セキュリティ施策のPDCAサイクル運用・改善など
  • セキュリティ系資格の勉強( 情報処理安全確保支援士/登録セキスペ、情報セキュリティマネジメント試験、CISSP など )
• 組織の課題解決や改善、成熟度レベルを向上させる経験・スキル
  • 対応効率化・属人化防止のために、社内外向けドキュメントの作成・管理
  • ツールや施策の導入、認証取得など、課題解決のプロジェクトをリードし、運用・改善フェーズまで実施
  • 施策の見直し・改善や業務効率化など、リソースを有効活用する、最適化していくための提案・推進

• フルリモート・スタートアップ企業での勤務経験
• ゼロトラストアーキテクチャの構築・運用経験
• セキュリティマネジメントの業務経験(ISMS・PMSに関する業務・対応)
• AIを用いた業務改善
• システム開発・運用の経験
• AWSなどのクラウドインフラ・脆弱性診断などプロダクトセキュリティへの興味