【C_03】情報システム・セキュリティ統括部長（ITガバナンス強化・DX推進リード）

fundnote株式会社の社内IT基盤の整備、情報セキュリティ、内部統制、監査対応、業務DX を総合的にリードするポジションです。 本ポジションはプロダクト開発を統括するCTOではなく、社内IT・セキュリティ・ガバナンスの“守りのIT”を担いつつ、プレイングマネージャーとして自ら手を動かし、業務DXを推進する役割です。 公募投信に関わる主要システムは外部ベンダーに委託しているため、プロダクト領域では ベンダーコントロール・品質管理 が中心となります。 一方で、社内の運用・営業・ミドルバック業務の改善やシステム化については、企画・導入・運用まで主体的にリードしていただきます。 ＜部長としての統括業務＞ * 全社IT戦略の策定、実行、ロードマップ管理 * ITガバナンス、情報セキュリティ体制の構築・運用 * システムリスク評価・リスク管理体制の整備 * 内部監査、外部監査、当局（関東財務局等）への資料作成・説明対応 * 全社業務DXの企画・推進 * ベンダー選定・契約管理・SLA管理 * 業務委託者との連携・コントロール ＜プレイングマネージャーとしての実務＞ * 社内IT環境（Google Workspace / Office365 / Slack等）の運用管理 * MDM、IDaaS、認証基盤などのアカウント管理・権限設計 * Windows/Macのデバイス管理、トラブル対応 * 業務改善の要件整理、SaaS導入、ワークフロー整備 * 社内セキュリティ教育、情報リテラシー向上施策 * 社内業務ツールの導入・改善（Notion、各種SaaS、基幹業務ツール等） * プロダクト側システムの ベンダーコントロール・品質チェック * 緊急時・障害時の一次対応・エスカレーション * 社内規程、マニュアルの整備・更新

* 情報システム部門またはITガバナンス領域の実務経験（3年以上） * セキュリティ・内部統制・監査対応の基礎知識 * 金融業界または金融関連事業でのシステム・ITリスク対応経験 * クラウド（AWS/GCP/Azure等）の基礎知識 * Google WorkspaceまたはMicrosoft 365の運用経験 * プレイングマネージャーとして自ら手を動かせる方 * 社内外ステークホルダーと調整できるコミュニケーション力 * 文書作成能力（当局説明資料、監査資料等の作成経験）

* FISC、NIST、ISO27001等のセキュリティ基準に基づく運用経験 * 金融規制対応、外部委託管理、システムリスク管理の実務経験 * ゼロトラストモデルに基づくセキュリティ設計経験 * IDaaS（Okta等）、MDM（Intune、Jamf Pro等）の運用経験 * ベンダーコントロール（委託先管理）の経験 * プロジェクトマネージャー経験 * 業務フロー改善・BPR経験 * ISMS/ISOなど第三者認証取得プロジェクトの経験 * 英語でのベンダーコミュニケーション

* 守りのITに責任を持ちつつ、攻めのDXにも積極的に取り組める方 * セキュリティと利便性のバランスを適切に判断できる方 * スタートアップで自律的に動ける方 * 実務とマネジメントの両方を楽しめる方 * 部門立ち上げに意欲的に取り組める方 * コンプライアンス意識が高く、誠実に業務に向き合える方