Job offer curation - ⁨CISA⁩

アンドパッドは、「幸せを築く人を、幸せに。」をミッションに、クラウド型建設プロジェクト管理サービス「ANDPAD」を開発、提供しています。2016年に提供を開始し、直感的で使いやすさにこだわった開発と導入・活用への徹底したサポートで、利用企業数23.3万社、ユーザー数68.4万人を超え、業界シェアNo.1 *のプロダクトにまで成長しています。 2022年には、シリーズDラウンドにて世界最大級の機関投資家を含む投資家陣から総額122億円の資金調達を行っており、建築・建設業界の圧倒的なプラットフォーマーとして、SaaS事業のさらなる成長や新規事業開発に積極投資をしています。 *『建設業マネジメントクラウドサービス市場の動向とベンダシェア（ミックITリポート2024年12月号）』(デロイト トーマツ ミック経済研究所調べ) 【MISSION】 幸せを築く人を、幸せに。 【VALUE】 Professional プロフェッショナルとしてのスタンスとスキルを持ち続ける。 Mission Driven ユーザーと顧客に愛され、共創する精神で、社会や業界の未来を創る責任を果たす。 Reality 業界の声を傾聴し、学習し、課題へのリアリティを持ち続ける。立場に関係なく、解像度高く、リアルに触れた者の意思を尊重する。 Customer Success Industry SaaS Companyとして、チーム、顧客との関係において、信頼し合い、共に成長し続ける。信頼の連鎖を作り上げる努力を厭わない。 Technology First 我々はプロダクト開発力で業界の信頼を築いてきた。常に技術チャレンジをし、探求する。ものづくりに対して妥協しない。 Love ANDPAD 愛情をもってアンドパッドを育てよう。ユーザーと顧客に世界観を伝え、ステークホルダー全員が伝道師になる。 募集背景 アンドパッドは建築・建設業界全体の生産性の改善に日々取り組んでいます。急成長を続ける当社において、多種多様な働き方を支え、組織／人のパフォーマンスを最大化し続けるためには、適切な情報セキュリティガバナンスの構築が欠かせません。 社内外の変化を柔軟に捉え、先を見据えた施策立案をしながら、自ら率先して課題解決に取り組み価値を発揮していく事ができる方を募集いたします。 業務内容 情報セキュリティマネジメントシステムの運用、社内情報システムに関するセキュリティ施策の企画立案・実装をはじめとする情報セキュリティ企画推進業務を幅広くご担当いただきます。 ＜ミッション＞ ・急成長するアンドパッドグループ全体の多様な働き方を支え、事業拡大に伴うリスク変化を先取りした情報セキュリティガバナンスを構築・運用することで、建設・建築業界の生産性改善を確かなものにすることです。 ・今後は、グループ会社を含む統合的な統制を確立し、将来的なM&Aなどの組織再編にも揺るがない強靭なセキュリティ体制とITガバナンスを構築することです。これにより、全社的なリスクを適切にマネジメントし、事業拡大の土台を確固たるものにします。 ＜具体的な業務内容＞ 次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 ・ISO27001/27017 の運用 ・SOC1 対応 ・情報セキュリティ及び個人情報保護に関する社内相談対応 ・情報セキュリティインシデント対応(CSIRT領域) ・セキュリティ評価・監査(第二者監査)への対応 ・自社及びグループ会社の情報セキュリティ評価やIT統制の整備・運用支援 ・ZTNA思想に基づく社内情報セキュリティ基盤の強化 初期の役割：経験が浅い場合は、既存社員の下で実務（ISO/SOC1対応など）を担当し、経験を積んでいただきます。 将来の期待：実務に慣れた後は、主体的に改善対応を推進し、将来的には全社的なセキュリティ戦略の構築を任せ、部門をリードしていただくことを期待しています。 POINT ・急成長企業の「セキュリティ最前線」でキャリアを築けること 当社では企業の急成長と上場を見据えた変革期にあるため、セキュリティとリスクマネジメントのニーズが日々変化します。 そのような環境の中で以下２つの観点で、やりがい/醍醐味を感じることができます。 ①守備範囲の広さ： ISO運用からZTNA導入、CSIRT対応まで、セキュリティ業務のすべてを経験できます。他社では味わえない、戦略策定から実務推進までの一貫した経験を得られます。 ②変化への対応力： 既存のルールを守りながら、常に新しいリスクに対応する柔軟性と広い視点が磨かれます。企業の成長を支えながら、自身の市場価値を飛躍的に高めることができます。 ・迅速な意思決定と実行が保証された、全社的なコミットメントのもとで業務を推進できる このポジションが担うセキュリティガバナンスの構築は、上場を見据え

業務内容【募集背景】急速に成長するキャッシュレス業界の中、精力的に新規事業に参入し拡大し続ける当社では、経営基盤の安定と向上を支えるため内部監査室が重要な役割を担っています。新規プロダクトのリリースやキャッシュレス方法の追加などを通じた事業の発展、システム開発/運用へのAI導入といった技術の発展、およびそれらに伴う法制度やステークホルダーの意向等の影響を把握し、監査による保証と改善を推進するため、スピーディーかつ柔軟に対応できる内部監査人材を求めています。業界をリードする当社の成長を共に支え、内部監査人としての成長を求める方を募集します。 【具体的な業務】 ・テーマ監査（毎年度リスクアセスメントを行い、結果に応じてテーマを設定し監査を行います） ・準拠性監査（当社が準拠する法令や、ISMS認証等、各基準に基づき定期監査を行います） ・J‐SOX内部統制の評価 ・監査結果および内部統制評価結果に基づくフォローアップ 会社概要 インフキュリオンは、決済を起点に新たな価値を生み出し、社会を変革する事業創造イネーブラーです。"事業創造イネーブラー"とは、その名の通り新しいビジネスや事業を創り出し、それを可能にする存在。新しいアイデアや技術を活用し、新たな事業モデルを生み出す役割を果たします。デジタル決済が社会インフラになる社会の大きな潮流の中で、我々はあらゆる産業とサービスにFintechを組み込むことで、これまでにない体験を提供します。目指すのは、すべての企業がFintech化していく未来。自社プロダクト「Wallet Station」や「Xard（エクサード）」を活用したEmbedded Fintech事業を中心に、コンサルティング事業や加盟店向けソリューション事業など複数の事業を展開。企業のサービスに金融機能を組み込むためのプラットフォームを提供し、金融サービスを誰もが利用しやすい形に進化させています。私たちのミッションは「決済から、きのうまでの不可能を可能にする」こと。事業創造イネーブラーとして、我々は初めて銀行の更新系APIを活用したサービスを日本に提供するなど、これまでにない挑戦を続けてきました。また、代表の丸山を中心に業界団体を立ち上げるなど、日本のFintechの発展をリードし続けています。

会社概要インフキュリオンは、金融・Fintech領域を起点に新しい事業やプロダクトを生み出すことで、より便利でスマートな世界を目指すDXカンパニーです。世界では今、様々なサービスに決済や送金などの金融機能が組み込まれ（Embedded Finance）、これまでにない価値や体験が生まれています。私たちは、日本社会全体のキャッシュレス・DXをリードする存在として、日々、社会の変革を推し進めています。 リンク・プロセシングは、インフキュリオンから立ち上がった事業会社です。国家戦略として推進されているキャッシュレス化の一端を担い、決済ビジネスへの豊富な知見とテクノロジーを活用し、主に加盟店向けのソリューションを開発・提供しています。 ▼様々な決済手段をAll in Oneで実現する決済ウェア「Anywhere（エニウェア）」について 「Anywhere」はリンク・プロセシングが提供する決済事業のブランドで 、加盟店と決済事業者を橋渡しする決済端末、アプリケーション、決済センターをワンストップで提供しています。キャッシュレス決済手段は、クレジット、銀聯、J・Debit、電子マネーに加え、QR決済と急速に幅が広がってきていますが、「Anywhere」はそれらを1台の対応できる決済端末であることが最大の特徴です。加盟店の幅広いニーズに対応できるよう、スマートフォン決済端末（mPOS）から決済専用端末（EFT・POS）までラインナップしています。また、「Anywhere」はインシュアランス（生命保険・損害保険）、フィットネス、各種スクール、モビリティ業界を中心に拡大しています。保険料や会費など定期支払いの申込みもキャッシュレス化できることや、事業会社のサービス・アプリケーションに決済機能を組み込むことでのビジネス拡張ができることは、大きな特徴であり、Embedded Financeを牽引するサービスです。今後も、より便利な決済体験を提供すると共に、「新しい生活様式」に対応しながら、多様な加盟店や地域の事業者と一体となって日本経済の活性化に貢献していきます。 業務内容【業務内容】情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。 【具体的な業務例】 ・ ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施 ・ 情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施 ・ 情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進 ・ プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり） ・ PSIRT/CSIRTの日常監査、対策運営 ・ セキュリティ関連の問い合わせ対応（社内外） ・ セキュリティインシデント発生時の各種対応 ・ 新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等 【魅力・得られる経験】 ・ 情報セキュリティに関する社内プロジェクトのマネジメントを経験できる ・ セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる ・ 要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める 【採用の背景と期待役割】 事業拡大に伴い、情報システムの内部統制やセキュリティ運用ルールの強化を進めるため、専門性ある方を専任で配置するため募集します。当事業部の情報セキュリティ推進担当の第一人者として、社内外と連携しながら、対策の立案から導入、運用まで推進していただけることを期待します。 【組織/体制】 志向や経験に応じて、ビジネス・プランニング・ユニットのプロダクト・プランニング・グループもしくは、プロダクト・マネジメント・ユニットのインフラ・セキュリティ・グループに配属予定です。 ビジネス・プランニング・ユニット ∟プロダクト・プランニング・グループ　7名 　∟PMM2名、PdM3.5名、UI/UXデザイナー1名 もしくは、プロダクト・マネジメント・ユニット ∟インフラ・セキュリティ・グループ　4.5名 　∟マネジャー1名、メンバー3.5名 技術スタック言語　　　　：Java, Kotlin, Swift, Objective・C, Flutter(Da