04_4.コーポレートIT/セキュリティマネジメント担当者

▼SecureNaviについて 弊社は「悲報をなくす」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。 私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。 2020年に創業し、現在「SecureNavi」の導入社数は1,000社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。 「SecureNavi」の他、第2のプロダクト「Fit&Gap」のPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。 ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。 ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。 ▼募集背景について 今後、スタートアップとしての生産性を維持しつつも、IPOを見据えた体制構築やエンタープライズ領域のセキュリティ水準を満たしていくために、コーポレートIT部門の強化を行います。 セキュリティマネジメント領域で事業・プロダクトを展開する当社において、セキュリティと生産性の両立を目指すだけでなく、「悲報をなくす」モデルケース・検証の場として、一緒に様々な施策にチャレンジしていただけるメンバーを募集します。 # セキュリティマネジメント領域 専任のセキュリティマネージャー(ISMS事務局員)が不在でセキュリティマネジメントを回している状況です。当社ではセキュリティマネジメントの事業・プロダクトを展開しているため、ドメイン知識を持った兼任メンバー・各部門担当者がいます。今後の目標として、全社としてより良いセキュリティ施策として整備・改善していきます。 # コーポレートIT領域 コーポレートIT1名体制で100名程度の組織をカバーしている状況です。当社はフルリモートワークなので、MDM・EDR・パスワード管理ツールなど、フルリモートワークでも生産性を維持するためのサービスを導入しています。今後の目標として、コーポレートIT業務の属人化を減らすだけでなく、現場のアカウント管理の効率化や様々なサイバー攻撃への対策を進めるなど、セキュリティと生産性を一層向上させていきます。 ▼業務内容 フルリモート環境で、生産性とセキュリティを両立させるために、以下の業務をお任せします。 いずれも経験豊富な社内メンバーのサポートを受けられる体制が整っております。 # セキュリティマネジメント - 自社ISMS・Pマークなどのセキュリティマネジメント・事務局対応(自社のセキュリティマネジメントプロダクト SecureNaviを活用) - セキュリティ教育・サイバー攻撃訓練 - 全社のリスクアセスメント、社内ルールの管理(現場部門へのリスクアセスメント支援・案内) - セキュリティチェックの回答(自社のセキュリティチェック回答AI SecureLightを活用) # コーポレートIT - 貸与デバイスの管理(キッティング、EDR・MDMなどの導入・管理) - 社内SaaSの管理(GoogleWorkspace, Slack, Notion, Keeperなど) - 各SaaSアカウント・ライセンス管理 - ヘルプデスク対応 # 共通 - 各種ドキュメントの作成・管理 - より良いセキュリティ施策・業務効率化のための、ツール検証・導入・運用 - 自社プロダクト・サービス利用者の観点からフィードバック、事業ディスカション ▼ポジションの魅力 会社としても今後エンタープライズ層の顧客拡大に対応するべく、セキュリティレベルを高めるための投資を増やしていきます。 自社製品を活用しながら開発部門へフィードバックするなど、自社の事業と深く関わることができる環境があり、事業貢献の実感が得られやすい環境です。

・以下、いずれか2年以上の経験、コーポレートIT・セキュリティマネジメントの興味 　∟コーポレートITの実務経験 　　- 社内SaaSの運用・アカウント管理(Slack, GoogleWorkspace, Notion など) 　　- MDM・EDRを用いた端末管理(Jamf Pro、Microsoft Intune、SentinelOne など) など 　∟セキュリティマネジメントの実務経験 　　- 情報資産の洗い出し、リスクアセスメント、リスク対応の推進 　　- ISMS・Pマークなど、セキュリティ施策のPDCAサイクル運用・改善など ・組織の課題解決や改善、成熟度レベルを向上させる経験・スキル ∟対応効率化・属人化防止のために、社内外向けドキュメントの作成・管理 ∟ツールや施策の導入、認証取得など、課題解決のプロジェクトをリードし、運用・改善フェーズまで実施 ∟施策の見直し・改善や業務効率化など、リソースを有効活用する、最適化していくための提案・推進

・フルリモート・スタートアップ企業での勤務経験 ・ ISMS・PMSの導入・運用を、複数社でリードした経験 ・ゼロトラストアーキテクチャの構築・運用経験 ・システム開発・運用の経験

SecureNaviでは、以下のミッション・ビジョン・バリューに共感し、日々の行動に反映できる方を求めています。 【ビジョン】 悲報をなくす 【ミッション】 セキュリティに取り組めば、売上が上がる世界を作る 【バリュー】 ▼ 考えるのも実行するのも自分/Action（行動） あなたの仕事は、誰かの提案にコメントすることでも、質問をぶつけることでもない。 常に自分のターン。自分の力を信じ、考え、行動する。自分の手で悲報のない世の中を作る。 ▼ 走る/Speed（成長速度） 悲報は待ってくれない。常に危機感を持って、毎日を走りきる。 自分にとって心地のよいペースに流されない。 ▼ たくさん話してペースを上げる/Communication（コミュニケーション） 周囲とペースが合わないときは、話す。そして周囲の勢いに追いつき、追い越す。 たくさん話して、相手の考えの理解を深め、周りを巻き込み、行動を起こし続ける。 ▼ 遠慮で事業を止めない/Honesty（素直さ） その遠慮が、会社の事業を止めていないか、チームのレベルアップを止めていないか。 チーム内で信頼を醸成し、思ったことを素直に言えるチームを作る。 ▼ プロじゃなきゃ、悲報はなくせない/Expertise（専門性） 「顧客よりもセキュリティに詳しくなる」。これが、悲報をなくすための絶対条件。 回り道はない。私たちは、全員がセキュリティのプロフェッショナルである。