Job offer curation - ⁨情報セキュリティリスク⁩

求人概要 業務内容 本ポジションは、企業内の情報セキュリティガバナンス体制を構築・管理し、国際標準であるISMSおよびISO27017に準拠したセキュリティ施策を推進するための戦略的役割を担います。経営陣と密接に連携し、ビジネス目標とセキュリティポリシーを一致させることを目的としています。 主な職務内容は以下の通りです。 1）ガバナンス＆戦略策定 ・強固な情報セキュリティガバナンスフレームワークの策定および実施 ・企業の全体戦略および法規制要件に合わせたセキュリティ戦略の整合性確保 ・経営層との協議を通じたセキュリティ優先事項および戦略的方向性の設定 2）ポリシー策定およびコンプライアンス ・ISMSおよびISO27017ガイドラインに基づいたセキュリティポリシー・手順書の作成・レビュー・更新 ・社内ポリシーおよび外部規制基準への継続的なコンプライアンスの確保 ・外部監査や認証取得に向けた取り組みのリードおよび管理 3）リスク管理および評価 ・情報セキュリティリスクの特定、評価、及び軽減策の策定 ・定期的なリスクアセスメントおよびギャップ分析の実施、改善策の提案と実行 4）オペレーショナルリーダーシップ ・セキュリティ運用のモニタリングおよびパフォーマンス報告の作成、経営層への定期的な報告 ・技術チームと各業務部門との連携による効果的なセキュリティ統合の実現 5）教育および啓蒙活動 ・全社的なセキュリティ意識向上のためのトレーニングプログラムの企画・実施 ・インシデント対応計画の策定および訓練・シミュレーションの実施支援 6）ステークホルダーとの連携 ・IT、法務、コンプライアンスなど、関連部署との協働によるセキュリティ文化の醸成 ・外部パートナー、ベンダー、及び規制当局との連携・調整 職場の魅力 ・組織規模の拡大を進めており、風通しの良いフラットな組織です。 ・システム統括部の社員は全員中途採用者です。 ・服装規程はなく、カジュアルな服装で働くことができます。 ・有給取得率も70％を超えています。 所属組織 システム統括部 ・社員19名、派遣3名、業務委託6名、外部パートナー20名 ・年齢層：20～40代 ・出身業界：SIer、自社サービス、電力業界出身等 キャリアパス 入社後は情報セキュリティガバナンスのスペシャリストとしてキャリアを積んでいただくことを想定しておりますが、キャリアを広げたり深めたりすることが可能です。ビジネスの拡大フェーズのため、明確なキャリアパスはありませんが、一方でチャンスが定期的に生まれる環境なので、ご自身の方向性に合うキャリアを選んでいただけます。 本部長、部長ともメンバーのキャリア形成、仕事を通したキャリア開発を非常に大事にしているため、ご自身の希望に応じてキャリアを築いていける環境です。 活かせる技術・スタック ・監視：Mackerel、Datadog、PagerDuty ・コミュニケーションツール：Slack、Backlog ・データベース：MySQL ・データ分析環境：Databricks ・自動化プラットフォーム：Workato、Fivetran、DataSpider ・ビジネスアプリ：Google Workspace、kintone(JavaScript)、サテライトオフィス、DataSpider ・SFA/CRM：Salesforce(APEX) 採用人数 1名（予定）

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。「すべてのヒト、モノ、コトに信頼を」 サイバートラストは、安心・安全なデジタル社会を実現します。 お客様が運営するIoTサービス、自動車・産業制御・医療システム、社会インフラ等の情報セキュリティ対策の支援 具体的には ・情報セキュリティリスクアセスメント ・情報セキュリティマネジメント構築支援 ・情報セキュリティポリシー策定支援 ・情報セキュリティ・ソリューション導入提案 ・情報セキュリティに関する課題解決支援 ・ICT/IoTシステムの脆弱性診断（プロジェクト管理） ・当社製品、サービスのお客様への提案、当社営業部門に対する技術支援、営業同行 ・展示会説明要員、セミナー登壇 【変更の範囲】 入社後は上記業務に従事いただく予定です。将来的に、ご本人の適正により、当社業務全般に変更の可能性があります。

1. 募集背景 Datachainはこれまで数年R&Dを重ねブロックチェーン技術を研究開発してきました。その成果が実を結び２つの事業を推進するフェーズになっています。両事業はグローバルなプロダクトであり、世界中の企業と競争環境にあるため、開発組織を迅速に拡大をしながら事業を最速で実現することを目指しています。 具体的には、以下の２つの事業の立ち上げを行っており、新しい金融事業のためのセキュリティ体制を社内で構築することを必要としています。 １．クロスチェーンブリッジ: 世界で既に複数のユニコーン企業があるクロスチェーンブリッジの事業にR&Dの積み重ねによる世界でも最先端の技術を適応し、安全で低コストにブロックチェーン間のトークン移転を実現するプロダクトを作り上げます。 ２．クロスボーダー送金基盤: 世界に先駆けて日本で法律が施行されたステーブルコインと呼ばれるブロックチェーン上で扱われる法定通貨と等価のトークンを活用し、世界で初となる国際機関と共にクロスボーダー送金基盤を構築します Datachainのセキュリティ専門家の１人目になる重要なポジションの人を探しています。 2. 主な業務内容 情報セキュリティマネジメントを中心に、幅広くセキュリティ施策に携わっていただきます。 情報セキュリティリスクに関する評価、戦略の策定、施策の検討、構築、展開、管理、 監査 セキュリティ対応状況の調査、分析、課題改善 セキュリティ組織の運営 従業員に対するセキュリティ教育、経営陣に対する状況報告・提案等 3. ミッション 社内の情報セキュリティが担保された組織環境を作り出すこと 新しい金融事業を推進するために、社内のセキュリティ環境を構築します。まだないプロダクトや環境を想定しながら、ブロックチェーンを使った新しい発想での正しい環境を自ら定義し、組織に浸透させることを推進します。