02_06. セキュリティコンサルタント/セキュリティドメインエキスパート

▼SecureNaviについて 弊社は「文系のセキュリティ」領域の課題をテクノロジーで解決するスタートアップです。 主力プロダクト「SecureNavi」は導入1,200社を超え急成長中ですが、現在はAI活用の新製品「SecureLight」をはじめ、複数の新規事業を立ち上げています。昨年度、シリーズBラウンドで12億円の資金調達を実施したことを皮切りに、さらなる事業・組織の拡大に挑戦していきます。 ▼新規事業概要 企業間の取引においてセキュリティ対策の確認は不可欠となっています。受注企業側は複数の取引先から様々なセキュリティ水準やチェックシートへの対応に追われ、一方で発注企業側も個々の委託先の対策状況を正確に判断することが困難という課題があります。 当社はこれまで、ISMS・Pマークの認証取得支援や、煩雑なセキュリティチェックシート回答の効率化を実現するプロダクトを展開し、これら双方の企業の負担軽減に努めてきました。 現在、経済産業省主導で[サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)](https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html)」を構築する取り組みが進められており、業界全体のあり方が抜本的に変わろうとしています。こうした中で当社は、大手企業と連携しながら、新たな評価制度の土台となるプロダクトの構築、次世代の業界スタンダードとなる事業の立ち上げを力強く推進しています。 サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の参考: [2026年末開始予定！経産省のSCS評価制度とは？](https://secure-navi.jp/blog/000252) ▼募集背景について - 当社は「セキュリティ」と「SaaS」という2つの市場にまたがる事業を展開。2025年11月には12億円の資金調達を実施し、既存事業の拡大だけでなく、新たなプロダクト・事業の立ち上げも進めています。 - 現在、経済産業省主導のサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の土台となる事業・プロダクト「スタークエスト」を立ち上げています。 - 大手企業と連携してSCS評価制度および「スタークエスト」を数万・数十万社に広げていくためには、AI・プロダクトでセキュリティコンサルティング・カスタマーサクセスを完結させる仕組みの構築が欠かせません。 - セキュリティのプロフェッショナルとして、セキュリティドメイン × AIプロダクトを創り上げていく、ドメインエキスパートメンバーを募集します。 ▼業務内容 SCS評価制度に対応したプロダクト「スタークエスト」において、AI・プロダクトでカスタマーサクセス・セキュリティコンサルティングを完結させる仕組みの構築・改善をお願いします。 [具体的な業務内容] - プロダクト・AIで、SCS評価制度に関するセキュリティコンサルティング・カスタマーサクセスを完結させるための機能開発 - AIエージェント・プロンプトの設計・検証・改善 - プロダクトUX・文言の検討・改善 - プロダクトやSCS評価制度に関するドキュメント・コンテンツとの連携 - プロダクトやSCS評価制度に関するドキュメント・コンテンツの企画・改修 - SCS評価制度やプロダクトに関するコンテンツの企画・作成・改修 - 審査に必要なドキュメントのサンプルやサポート資料の作成・改修 - プロダクトに関する利用マニュアル・リリースノートの作成・改修 - パートナー企業と連携した、カスタマーサクセス・パートナー製品提案の仕組み構築 - パートナーと連携するために、制度や事業、プロダクトに関するヒアリング・説明 - パートナー企業の「StarQuest」導入・運用支援 - 「StarQuest」を通じたパートナー製品の提案フローの検討、キャッチアップ、提案 ▼ポジションの魅力 - 経産省主導・国家規模のプロジェクトであるSCS制度に関わる事業に、立ち上げ期から推進できる - SCS評価制度という日本全体のサプライチェーンセキュリティを変える仕組みを、大手企業と連携しながら自分たちで作り上げていくフェーズです。 - 「セキュリティの専門知識 × AI活用」という新しいプロフェッショナル像を、自分で定義できる - コンサルティングやCSの型をゼロから設計できるため、既存の正解に縛られず、AIとセキュリティドメインの掛け合わせでできることを設計していく経験が得られます。 - ドメイン知識 × AI活用という強みを持つ人材として成長できるポジションです。 - 特定製品・分野に偏らず、常にセキュリティの最前線に立ち続けられる - 最新のセキュリティドメインに広く関わるため、市場価値の高い汎用的なセキュリティ専門性が磨かれます。 [その他] -フルリモート/フルフレックス -書籍購入補助、AIツール補助など - MacbookPro 貸与

- 自社で3年以上の、コーポレートITもしくはセキュリティマネジメントの実務経験 - セキュリティマネジメント経験の例 - セキュリティマネジメントシステムの構築・運用(セキュリティPDCAサイクル運用、ISMS・Pマーク取得・維持など) - 情報資産やリスクの識別・洗い出し、リスクアセスメント - セキュリティ方針・ルールの作成 - 審査・監査・セキュリティチェックシートなどの回答 - 委託先・サプライチェーンのセキュリティチェック - コーポレートIT経験の例 - 情報機器管理の仕組み構築(MDM・EDR・IT資産管理ツールなどの導入・運用、各台帳の管理・効率化) - 社内SaaSのアカウント・アクセス権の管理 - 社内SSO導入・運用 - インシデント検知・対応・復旧(CSIRT/SOC) - コーポレートITもしくはセキュリティマネジメントに付随し、業務効率化・他者支援の経験 - 業務効率化のための、システム検討・導入、業務プロセスの改善 - 各種ガイドラインや手順書など、ドキュメント作成 - 自部門外からのヘルプデスク対応、自部門外のセキュリティ関連業務の支援 など - 日常業務・生活での生成AIの利用（Gemini, Claude, ChatGPTなど）、AIを用いた業務効率化・プロダクト開発への興味・主体性

- セキュリティコンサルタントやカスタマーサクセスとして社外・顧客の支援 - 生成AIを用いた業務効率化（AI製品の導入、AI関連機能の企画・開発、AIコーディング など） - スタートアップでの就業、事業立ち上げ - セキュリティ関連資格（情報処理安全確保支援士/登録セキスペ、情報セキュリティマネジメント試験、CISSP など）

SecureNaviでは、以下のビジョン・バリューに共感し、日々の行動に反映できる方を求めています。 【ビジョン】 文系のセキュリティの悲報を、テクノロジーでいち早く解決する。 【バリュー】 ▼ 考えるのも実行するのも自分/Action（行動） あなたの仕事は、誰かの提案にコメントすることでも、質問をぶつけることでもない。 常に自分のターン。自分の力を信じ、考え、行動する。自分の手で悲報のない世の中を作る。 ▼ 走る/Speed（成長速度） 悲報は待ってくれない。常に危機感を持って、毎日を走りきる。 自分にとって心地のよいペースに流されない。 ▼ たくさん話してペースを上げる/Communication（コミュニケーション） 周囲とペースが合わないときは、話す。そして周囲の勢いに追いつき、追い越す。 たくさん話して、相手の考えの理解を深め、周りを巻き込み、行動を起こし続ける。 ▼ 遠慮で事業を止めない/Honesty（素直さ） その遠慮が、会社の事業を止めていないか、チームのレベルアップを止めていないか。 チーム内で信頼を醸成し、思ったことを素直に言えるチームを作る。 ▼ プロじゃなきゃ、悲報はなくせない/Expertise（専門性） 「顧客よりもセキュリティに詳しくなる」。これが、悲報をなくすための絶対条件。 回り道はない。私たちは、全員がセキュリティのプロフェッショナルである。