セキュリティエンジニア

■事業・プロダクトについて 当社は日本のInsurTech（インシュアテック）業界をリードする企業として、最新のテクノロジーを活用し、新しい保険サービスを提供しています。 自社開発した「joinsure（ジョインシュア）」は、保険業務のデジタル化と効率化を支援するSaaS型のクラウド保険業務システムです。 保険募集、契約管理、保険金請求管理などの機能を備えており、新規保険会社の立ち上げや新商品開発、プラットフォーマーとの連携時のミドルシステムとして、多様なニーズに幅広く対応しています。 日本の保険業界の市場規模は大きく、人々の生活に密接に関わり社会的意義も高い一方で、レガシー要素が多く技術革新が急務です。実際にSaaS、PaaS型保険システムはまだまだ希少で、高い需要があります。 今後は、クラウド保険業務システム「joinsure（ジョインシュア）」をさらに発展させ、これまでにない新たな事業体であるテクノロジーを活用した「デジタル保険ブローカー（※）」としての道を開拓したいと考えています。 （※）デジタル保険ブローカーとは：「プラットフォーマーが有する顧客基盤へ提供する価値を向上させるために、付加価値として保険を組成・販売する」役割を意味する当社の造語です。 ■ 仕事概要 金融業界特有の規制を踏まえ、情報・物理セキュリティ体制を整備・推進いただくポジションです。 ■ 業務内容 【戦略とガバナンス】 - 全社セキュリティ戦略の策定と実行 　∟ 会社のビジネス戦略と連携した企業全体のセキュリティ戦略、ポリシー、手順の策定・実施・維持。特に、FISC安全対策基準をはじめとする金融業界特有の規制要件を考慮した包括的な戦略立案 - セキュリティガバナンスの確立 　∟ 全社的なセキュリティ方針と基準の策定、部門間の連携強化、セキュリティ意識向上のための施策推進 【規制対応・ISMS】 - ISMS（情報セキュリティマネジメントシステム）の構築・運用・改善 　∟ ISO27001に基づいたISMSの維持・運用、内部監査・マネジメントレビューの実施、継続的改善活動の推進 - コンプライアンスと監査 　∟ FISC安全対策基準、SOC2、ISO27001など、関連する規制や業界標準への準拠の確保。内部および外部セキュリティ監査への対応と改善活動の推進 【リスク・危機管理】 - セキュリティ・リスク評価と管理 　∟ 企業全体のリスクを特定・評価・優先順位付けし、適切な軽減策を実施。特に、金融サービスにおける事業継続性とデータ保護に焦点を当てたリスクマネジメント - 事業継続計画（BCP）/災害復旧計画（DRP）の策定と実施 　∟ 災害や有事の際に事業継続を確保するための計画策定、定期的な訓練・見直し - セキュリティインシデント管理の統括 　∟ 物理的・情報的セキュリティインシデント発生時の緊急対応体制の確立・指揮、再発防止策の策定 - 危機管理 　∟ 企業に影響を及ぼす可能性のあるあらゆるセキュリティ上の脅威に対する危機管理体制の構築と運用 【セキュリティ対策】 - 情報セキュリティ管理の監督 　∟ 情報システムセキュリティ、データ保護、クラウドセキュリティ、サプライチェーンセキュリティなど、情報関連のセキュリティ対策全体の監督と最適化 - 物理的セキュリティの管理 　∟ オフィスなどの物理的なセキュリティ対策（入退室管理、監視カメラ、警備体制など）の計画・実施・監督 【マネジメント・運営】 - 予算管理 　∟ 全社的なセキュリティ関連の予算策定と管理 - チームマネジメント 　∟ セキュリティに関わる各担当チーム（情報セキュリティ、物理セキュリティ、BCP担当など）に対するリーダーシップと連携の促進 - 社内ツールの管理・改善 ■ 技術スタック ・バックエンド: Kotlin/Spring Boot, TypeScript/NestJS, OpenAPI ・Webフロントエンド: TypeScript/Next.js/React.js ・インフラ・運用: AWS, Docker, Vercel, Datadog, GitHub Actions ・サードパーティ: Auth0, SendGrid ・開発ツール: Git, GitHub, IntelliJ IDEA Ultimate ・テスト: Playwright, Autify

- 企業全体のセキュリティ・リスクマネジメント、危機管理、または関連分野における3年以上の実務経験 - FISC安全対策基準に関する深い知識と適用経験 - 物理的セキュリティ、情報セキュリティ、および危機管理に関する幅広い知識と実践的な経験 - 顧客に提供できるドキュメンテーション・説明スキル

- 企業全体のセキュリティ・リスクマネジメント、危機管理、または関連分野における5年以上の実務経験 ∟ うち、2年以上のマネジメント経験は必須 - 企業のリスクマネジメント、情報セキュリティ、総務、または関連分野での学士号 - 金融または保険業界での企業セキュリティ、リスクマネジメントの実務経験 - CISSP, CISM, CBCP (Certified Business Continuity Professional), ISO27001主任審査員などの関連認定資格 - ISO27001, NISTなどの情報セキュリティフレームワークおよび、BCP/DRPフレームワークに関する深い理解 - 法務、コンプライアンスに関する知識 - 広報・危機広報の経験

- 強いオーナーシップと責任感を持ち、常に企業全体の視点で改善と革新を追求できる方。 - 複雑なリスクを包括的に分析し、実践的な解決策を導き出すことができる方。 - 変化の速い脅威環境に順応し、常に最新の知識を習得できる方。 - 各部門と協力し、目標達成に向けて積極的に貢献できる方。 - 金融業界の厳しい規制要件に対する高い意識と責任感を持てる方。 - 優れたリーダーシップ、コミュニケーション能力、対人スキルをお持ちの方。 - 複数の部門を横断したプロジェクトを同時に管理し、優先順位を付ける能力をお持ちの方。