コーポレートセキュリティ

【募集背景】 当社は『あらゆる人を負の体験から解放することで、人と企業の可能性を引き出す』をミッションに、3.1兆円超のカスタマーサポート市場で変革に挑戦する企業です。 CX（顧客体験）プラットフォーム「KARTE」を提供するプレイド発のスタートアップとして、Webからコンタクトセンターへ連なる【 問い合わせ体験 】をデータ×AIで変革するチャレンジをしています。 ネット証券、ネットバンキング、クレジットカード、保険、インフラ、通信キャリア、旅行代理店、航空会社など幅広い業界の【 ラージエンタープライズ企業 】にすでに導入され、みなさんも気付かぬうちに弊社プラットフォーム上で動くプロダクトをご利用になったことがあるかもしれません。 2025年4月にシリーズAラウンドにて【 8億円（累計14.2億円）を調達 】し、直契約の拡大や自社開発基盤への移行を進めています。 親会社であるプレイド由来のセキュリティルールや運用が存在する中で、スタートアップとしてのスピードや業務の利便性とセキュリティをどう両立させるかが大きな課題です。現状、外部ツールの選定・利用やデータの取り扱いに関して、ルールの設計から個別の判断までを担える専門人材が不在であり、「守りすぎ」で事業を止めてしまうリスクと、「緩めすぎ」でインシデントを招くリスクの間で、適切なラインを引ける体制を早急に構築する必要があります。 本ポジションでは、コーポレートITセキュリティの専任メンバーとして、セキュリティポリシーの設計・判断と、社内IT基盤全体の方針策定を横断的にリードいただきます。 【業務内容】 1) セキュリティルールの設計と判断 - セキュリティポリシーの設計・最適化 　- 親会社のルールを尊重しつつ、一般的なセキュリティ基準（ISO27001等）に照らして過剰な部分を特定し、事業スピードを損なわない現実的なポリシーへ再設計する - 個別案件のリスク判断 　- 「ルール上は不可だが業務上の必要性が高い」要望に対し、リスクを評価した上で代替策の提示や例外ルールの設計など - 認証取得・維持（ISO27001、プライバシーマークなど） - インシデント対応体制の整備・運用（体制整備、演習、事後レビュー） - セキュリティ教育の企画 2) コーポレートIT基盤の設計・方針策定 - 認証・アクセス管理の設計 　- SSO/IdP（Okta等）の導入設計、SCIM連携、権限モデルの策定。入退職に伴うアカウントライフサイクル全体の設計 - SaaS・ツール利用の方針策定 　- 新規ツール導入時のセキュリティ評価基準の設計、利用ルールの策定、シャドーITの把握と対応方針の決定 - ネットワーク設計 　- 社内ネットワーク（LAN/Wi-Fi/VPN）のアーキテクチャ設計と運用方針の策定 - 端末管理方針の策定 　- MDM（Jamf等）によるデバイス管理ポリシーの設計、EDRの選定・導入判断 - ITサポートの仕組み化 　- 社員からの問い合わせ対応のSLA設計、ナレッジ整備、エスカレーションフローの構築 ご経験やご志向に応じて、AI活用による業務自動化などを横断的にリードするミッションもお任せできます。 - 生成AIツールの導入・ガバナンス設計（利用ポリシー、リスク評価） - RPA/API連携による業務プロセス自動化の設計・実装 - 部門横断でのユースケース創出、効果測定（KPI設計） 【使用ツール／環境】 - Google Workspace、Microsoft 365、Slack、Notion、Zoom、Salesforce、Jamf - IdP（Okta/Google IAM 等） - クラウド（GCP/AWS/Azure）、CI/CD、Github - 自動化（Zapier、n8n、スクリプト）

- 企業の情報システム部門、コーポレートITまたはセキュリティ関連領域の実務経験

- ISMS/ISO27001やPマーク等の運用・監査対応 - SaaS・クラウドサービスのセキュリティ評価・導入・運用の経験 - 認証基盤やゼロトラスト設計（SSO/IdP/SCIM、端末管理、ネットワーク分離）の経験 - toB SaaSにおけるセキュリティチェックシートや顧客監査への対応経験 - 自動化（Terraform/Ansible、RPA、Zapier、n8n、スクリプト等）による業務改善の実績 - AIツールの社内展開・ポリシー整備・リスク評価の経験

- セキュリティとスピード／利便性のトレードオフを設計できる方 - 手を動かしつつ仕組み化・自動化まで繋げられる方 - 部門横断での合意形成・説明責任を果たせるコミュニケーション力 - 変化の大きい環境で0→1／1→10の体制構築を楽しめる方