【Corporate】情報セキュリティ責任者

■ミッション / 採用背景 hokanは今後、保険代理店向けのSaaSプロダクト提供から、収集した個人・保険データの利活用や、保険会社との連携による商品開発など、事業領域を展開していきます。 それに伴い、データ活用・DX推進をシステム面から推進していくというミッションと同時に、リスクマネジメント・堅牢な情報セキュリティの構築などの重要性も高まってきます。 上記の相反する二つのミッションを、事業フェーズに合わせた最適なバランスを模索しながら追求していく、一人目の情報セキュリティ責任者を募集いたします。 経営陣と密に連携を取り、企業信頼性を向上させつつも、事業成長をドライブさせていくことにやりがいを感じる方を、募集いたします。 ■仕事内容 情報セキュリティ戦略の全体設計・実行をお任せします。 ＜業務詳細＞ ・情報セキュリティ戦略の立案・実行 　- 社内システム環境における戦略立案・実行 　- セキュリティツール導入・運用 　- プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行 　- セキュリティポリシー、社内ガイドラインの策定 　- 従業員セキュリティの企画、及び実行の推進 ・セキュリティインシデント対策・推進 　- インシデントフローの整備 　- コンティンジェンシープランの作成 　- インシデント発生時の対応 ＜期待業務＞ ・中長期の事業戦略における、情報リスクの抽出と、経営陣への提言 ・セキュリティへの投資戦略の立案・実行 ・社内におけるセキュリティ啓蒙・教育活動の推進

・情報システム部での、社内システム環境の要件定義・実装経験 ・セキュリティに関する何らかのご経験

・情報セキュリティに関する規定やガイドラインの作成経験 ・FISC安全対策基準に準拠したリスク管理の構築と運用経験 ・CSIRTでのご経験 ・経営陣と連携した、情報セキュリティ戦略の立案経験 ※いずれか一つでもあれば歓迎

■こんな志向をお持ちの方を求めています ・大手Webサービス運営企業の情報システム部門でセキュリティ環境の改善プロジェクトを担当しているが、出来上がった環境の改善ではなく、初期の事業フェーズから将来を見据えた理想のセキュリティ環境構築を0-1で設計し、形にしていきたいという志向をお持ちの方。 ・企業の情報セキュリティ環境のコンサルティングを手掛けているが、事業成長に向けた攻めと守りの部分を同時に実現出来るような施策を、事業会社側で0-1で環境構築していきたいという志向をお持ちの方。 ■hokanにジョインしたときの魅力 ・単なる情報システムの構築ではなく、経営陣とともに中長期のセキュリティ環境の理想をディスカッションしながら、セキュリティ戦略の全体設計を描いて形にしていくことができる ・seriesAの事業フェーズからセキュリティ投資の意思決定をするという、セキュリティ感度が高い経営陣と連携して、プロジェクトを推進できる ・セキュリティの構築を手掛けながらも、データ利活用や従業員の働き方のDXの推進など、事業成長への貢献実感が湧くプロジェクトに関わることが出来る