■会社概要

私たちファインディは、「挑戦するエンジニアのプラットフォームをつくる。」というビジョンのもと、ITエンジニア領域における個人と組織、双方の課題解決に取り組んできました。

現在は、

• IT/Webエンジニア向け転職サービス「Findy」
• ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」
• 経営と開発現場をつなぐAI戦略支援SaaS「Findy Team+」
• 開発ツールのレビューサイト「Findy Tools」
• テックカンファレンスのプラットフォーム「Findy Conference」

といった5つのサービスを展開し、サービスの累計会員登録数は約26.7万人、国内外のスタートアップから大企業まで4,000社以上に利用されています。

また、「技術立国日本を取り戻す」という設立趣意のもと、2024年のインド進出を皮切りに、現在は韓国・台湾でも「Findy Team+」を展開しています。
企業成長の源泉であるソフトウェア開発において日本発のイノベーションを増やし、世界市場で競争力を持つ日本のIT企業を1社でも多く生み出すことを目指し、まずは当社がグローバルマーケットで通用する企業になることを企図しています。

採用サイト
会社説明資料

■募集背景

DX・SaaS活用の拡大に伴い、企業が扱う情報資産は爆発的に増加し、サイバー攻撃の高度化・サプライチェーンを介したリスクも年々深刻化しています。事業会社にとって情報セキュリティは「守りのコスト」ではなく、顧客・パートナーから選ばれ続けるための「事業の前提条件」となりつつあります。

ファインディは国内外4,000社以上のお客様にサービスを提供しており、2024年のインド進出に続き韓国・台湾でも「Findy Team+」を展開、エンタープライズ・グローバル領域への事業拡大を加速させています。
さらに2026年1月にはCISO（専門役員）が就任し、SOC2 Type1取得（2025年）を起点としたグローバル水準のセキュリティ体制構築、IPOに向けた全社ガバナンス強化が本格化しています。
こうした成長フェーズにおいて、事業と一体となってセキュリティガバナンスを設計・推進していくことが、これまで以上に重要な経営テーマとなっています。

セキュリティマネジメント室は、「ルールで縛るのではなく、仕組みで安全を担保する」というスマートなセキュリティ哲学のもと、全社横断のセキュリティガバナンスと認証拡充を推進してきました。
年間100〜150名規模で組織が拡大し続ける中、グローバル拠点を含むセキュリティ運用の高度化、そして急拡大する組織における全社員のセキュリティリテラシー底上げが不可欠であり、戦略立案からチームマネジメントまでを担っていただくマネージャー候補を募集します。

■Mission

ソフトウェアが事業の根幹を成す時代において、情報セキュリティは「守りのコスト」ではなく、お客様から選ばれ続けるための「事業の前提条件」へと変わりつつあります。
私たちファインディは国内外4,000社以上のお客様にサービスを届け、グローバル展開とIPOを見据えた成長フェーズの真っただ中にあります。

本ポジションは、全社のセキュリティガバナンスを設計・推進し、事業成長を加速させる「スマートなセキュリティ」を実装することがミッションです。
ルールでがんじがらめにするのではなく、仕組みとテクノロジーで安全を担保し、社員一人ひとりが「自分たちのサービスは自分たちで守る」と誇れる文化を醸成する——その全社的な変革をマネジメントレイヤーから牽引していただきます。

■具体的な業務内容

１．情報セキュリティに関する施策の立案やプログラムの実行
・全社の情報セキュリティリスクを可視化し、優先順位を定めた中長期のセキュリティ施策・プログラムの立案
・リスクアセスメントの実施、経営層への報告・意思決定支援
・施策の実行・モニタリングと全社展開のリード

２．社内規程・標準の策定・運用、法令対応
・全社情報セキュリティポリシー／規程類の策定・改訂、運用設計
・個人情報保護法等の関連法令・ガイドラインへの対応、最新動向のキャッチアップ

３．SOX・ISMS認証の対応
・ISMS／SOC2等の認証取得・更新運用（2025年1月にFindy Team+でSOC2 Type1、同年にSOC2 Type2取得済み）
・IT全般統制（J-SOX）対応、内部監査／外部監査対応
・監査法人との窓口対応、エビデンス収集・スケジュール管理

４．社内の他チームからの相談やコンサルティング
・事業部・プロダクト開発・コーポレートからのセキュリティ関連の相談対応
・新規ツール導入や生成AI活用等の相談に対し、「禁止」ではなく「安全に使うための解決策」を提示するナビゲーター役
・顧客・取引先からのセキュリティ要件・アセスメント対応

５．情報セキュリティに関する社内教育・啓発活動の企画・実施
・全社員向けセキュリティ研修の企画・運営
・フィッシング訓練など実践型の啓発施策の推進
・急拡大する組織における全社員のセキュリティリテラシー底上げ

６．セキュリティインシデント対応
・インシデント発生時の初動対応・原因究明・再発防止策の策定

７．メンバーマネジメント
・組織の成熟度向上、採用活動への参画と組織拡大のリード

※業務の変更の範囲：会社の定める全ての業務

■ポジションの魅力（得られる経験）

１．CISO直下のマネージャーとして、ゼロベースで仕組み・体制を設計し、全社へ展開していける裁量
２．IPO準備フェーズに、CISO直下で全社ガバナンス・内部統制（J-SOX対応含む）の設計・構築をリードできる、事業成長フェーズならではの経験
３．経営層・各事業責任者と直接連携し、事業成長とセキュリティの両立を一段高いレイヤーで描ける経験
４．「ルールで縛らず、仕組みで守る」スマートなセキュリティ哲学を、現場と経営の両方に実装できる経験
５．日本国内に閉じず、インド・韓国・台湾等のグローバル拠点を見据えたセキュリティ体制の高度化を主導できる経験

■キャリアパス

・セキュリティマネジメント室 室長／将来的なCISOロールへのステップアップ
・全社のリスクマネジメント・内部統制領域への役割拡張

• セキュリティに関する実務経験5年以上
  以下のいずれか２つ以上のご経験・知見をお持ちの方
• メンバーマネジメント経験（チームリード・育成・評価等）
• ISO27001／IT全般統制等の知識および運用に関する実務経験
• セキュリティガバナンス／規程整備／リスクアセスメントの知識と実務経験
• 情報システムまたはWebアプリケーションの開発・運用の実務経験
• 関係部署を巻き込みながら、全社プロジェクトを推進した経験

• CISSP、CISM、CISAなどの資格
• CSIRTの実務経験
• インターネット、HR企業におけるセキュリティ業務の経験
• IPO準備フェーズでのIT統制（J-SOX）対応経験

• ロジカルかつ多面的に物事を捉えられる方
• 全社・経営視点で課題を設計し、優先順位を定めて推進できる方
• 関係部署を巻き込みながら、オーナーシップを持ち課題解決を進められる方
• 相手の視点に立ったコミュニケーションが取れる方
• 変化を前向きに楽しめる柔軟な思考をお持ちの方
• 事業成長とセキュリティのバランスを建設的に設計できる方