セキュリティ統括責任者（CISO候補）

■募集背景 ギフティは、個人・法人・自治体など多様なサービス及びプロダクトを展開しています。 またこの既存事業が拡大する一方で、新規事業の創出や戦略的アライアンス、M＆A、ベンチャー企業への出資を通じてエコシステムを形成している中で「セキュリティの確立」は事業の信頼を支える基盤と位置づけています。 CISO候補として、ギフティグループ全体のセキュリティ戦略立案から実行までをリードし、経営・開発・インフラを横断した体制構築を推進していただきます。 立ち上げフェーズのセキュリティ組織において、戦略策定・体制設計・文化醸成の中核を担うポジションです。 ■具体的な業務内容 - グループ全体のセキュリティ戦略・ロードマップの策定と推進 - セキュリティガバナンス体制（ポリシー・ルール・プロセス）の設計および運用 - 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案 - CSIRT/PSIRTなどのインシデント対応体制の構築とリード - 自社プロダクトの脆弱性管理や対策における戦略設計 - 自社プロダクト開発におけるセキュリティレビューや開発方針の策定 - セキュリティインシデント発生時の対応・分析・再発防止策の策定 ■開発環境（一部） - 開発言語：Ruby,Go - フレームワーク：Ruby on Rails - Webフロントエンド: React - DB：MySQL(Aurora) - インフラ：AWS（ECS or EKS） - 構成管理：Teraform - CI：GifHub Actions - ソースコード管理：GitHub - その他：Slack, ZenHub, esa, New Relic, Redash ■このポジションの魅力 - 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。 - いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。 - 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。 - プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。

- 情報セキュリティ分野での実務経験（5年以上） - セキュリティ戦略の立案・運用、または組織・体制構築の経験 - 脆弱性管理・インシデント対応・監査対応などの実務知識 - エンジニアリング組織・インフラチームとの協業経験

- 大規模サービスでの不正アクセス対応経験 - AWSでのインフラ構築・運用経験