Job offer curation - ⁨Information Security⁩

エネルギー取引プラットフォームにおけるセキュリティ全般を統括し、コーポレートおよびプロダクトセキュリティの戦略立案と実行を担います。最新のAI技術を活用したセキュリティソリューションの構築・運用、ISMS認証取得支援、セキュリティリスクの特定と低減の�組みづくりを行います。セキュリティインシデントの監視、検知、報告システムの構築、社内セキュリティ文化の醸成と教育プログラムの推進も重要な役割です。さらに、上場を見据えた社内セキュリティの改善、コンプライアンスおよび規制要件への対応、技術広報や採用広報における情報セキュリティの強化も求められます。

情報セキュリティ担当として、社内の情報セキュリティマネジメントシステム（ISMS）の運用全般を担当します。具体的には、現状分析、改善方法の策定、リスク対策プロジェクトの遂行、外部セキュリティ認証の運用、インシデントコーディネート、社内セキュリティ教育、情報セキュリティ監査などを行います。また、EDR/CASB/情報漏洩対策システムの運用管理、委託先リスク評価、外部サービス導入時のプロセス整備、コミュニケーションを通じたステークホルダーとの協働も重要な業務となります。セキュリティリスクの低減と組織全体のセキュリティ意識向上に貢献する役割を担います。

セーフィー株式会社のセキュリティスペシャリストとして、コーポレートセキュリティとプロダクトセキュリティの両面で広範な業務を遂行します。具体的には、セキュリティガバナンスの強化、ISMS運用、情報システムのセキュリティ企画・監視、情報資産管理、全社セキュリティ教育の企画と実施、ゼロトラストの強化、セキュリティインシデントハンドリングなどを担当します。さらに、開発チームのセキュア開発支援、脅威モデリング、セキュリティレビュー、脆弱性診断の実施や自動化検討、脆弱性情報の収集とハンドリング、レッドチームの立ち上げなども行います。高いセキュリティ水準が求められる映像サービスにおいて、事業成長を支えながら、生産性と安全性のバランスを追求する重要な役割を担います。