Job offer curation - ⁨SOC2⁩

▼SecureNaviについて 弊社は「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンを掲げ、セキュリティ領域のDXに取り組むスタートアップ企業です。 私たちが取り組むのは、日本国内にはまだない「セキュリティコンプライアンス」という市場。多くの規制や法令、ガイドラインを組織や個人が守り、セキュリティ事故が起きない世界を作ります。 2020年に創業し、現在「SecureNavi」の導入社数は1,000社と急成長を遂げています。しかし、悲報をなくすためにはさらにキャズムを超えていく必要があります。 「SecureNavi」の他、第2のプロダクト「Fit&Gap」のPMFや複数の新規プロジェクトの立ち上げなど、セキュリティ業界を変えるために私たちがやるべきことは山積みです。 ビジョンはとても大きく、目標数字はとても高いですが、その分大きなやりがいが得られることをお約束できる仕事です。 ビジョン実現に向けて私たちと一緒に挑戦する仲間を募集しています。 ▼募集背景について トラストコンサルティング部のお客様はSaaSであるSecureNaviを使って各種規格を効率的に取得・維持するだけではなく、情報セキュリティマネジメントの活動自体を網羅的にコンサルティング（支援・高度化）する事を目的としています。 お客様の情報セキュリティマネジメント活動をコンサルティングするためには特定の分野に対する強みよりも、幅広い視野を持ってお客様と継続的なコミュニケーションを行う事が必須となります。 お客様の情報セキュリティマネジメント活動を自身の活動と捉えてコンサルティングを行えるため、お客様のセキュリティ向上への貢献を強く実感することができます。 そんな弊社の事業を通じて情報セキュリティマネジメントのスペシャリストを一緒に目指してみませんか？ ▼具体的な仕事内容 ・SecureNaviを利用したISMS、Pマークの新規取得コンサルティング ・認証取得済みのISMS、PマークのSecureNaviへの移行コンサルティング ・チャットツールを用いたお客様とのコミュニケーション ・月2回のお客様との支援MTGの実施（オンライン） ・お客様へのコンサルティング支援の内容の検討・作成し、商談の場において自ら説明及び提案（任意） ▼当ポジションの魅力 ・ISO文書（27001,27002,15001）の読解力・理解力が身につく ・情報セキュリティマネジメントの本質を考え、お客様へ最適な提案を行う提案力・思考力が身につく ・顧客への有益な提案は個人に大きな裁量が与えられているので提案力が身につく

野村ホールディングスIT戦略部デジタル企画推進課において、生成AIを中心とした最先端技術の企画・推進業務を担当します。主な業務として、生成AIを活用した新規アプリケーションやサービスの企画立案を各ビジネス部門と協働して進め、社内向けAI研修の企画運営を行います。また、AIガバナンス体制の構築・運営として、セキュリティ、コンプライアンス、リスク管理を含むAI利用に関する社内審査体制の整備、ITガバナンス担当やリーガル部門との折衝業務を担います。さらに、ビジネス部門と連携したDXプロジェクトのマネジメント、AIを含む先端技術のリサーチと他社動向調査、ビッグテックやベンチャー企業との協業検討、経営層向けのAIステアリング・コミッティの企画運営など、野村グループ全体のAI活用推進と変革を牽引する重要な役割を果たします。

◼️会社概要 Cloudbaseは、企業のクラウド環境を自動で点検し、設定ミスや権限不備などのリスクを可視化するSaaSを提供しています。 専門知識がなくても、チーム全体で安全なクラウド運用を実現できる仕組みを目指しています。 クラウドは今や社会を支えるインフラであり、その安全を守ることは社会の安心を守ることでもあります。 私たちは、セキュリティを「制約」ではなく「挑戦を支える基盤」に変え、企業が安心してスピードと挑戦を両立できる世界を創っています。 ◼️プロダクト紹介(https://cloudbase.ink/) クラウドの活用が進む中で、設定ミスや権限の不備といった小さな見落としが、重大なセキュリティインシデントを引き起こすリスクは増え続けています。 Cloudbaseは、こうした課題に立ち向かうCNAPP（Cloud-Native Application Protection Platform）としての機能を備えたクラウドセキュリティSaaSを開発・提供しています。 クラウド環境の設定を自動でスキャンし、リスクをリアルタイムに検知・通知。 企業が開発やビジネスのスピードを落とさずにセキュアな状態を維持できる仕組みを実現。 セキュリティ専門人材が不足する日本の現場でも継続運用できるよう、検出されたリスクは修正手順をすべて日本語ドキュメントで提供。 優先度ベースのトリアージで、膨大なリスクに追われることなく、誰もが自律的に対応できる運用体験を支えています。 ▽募集背景 Cloudbaseは現在、社員約40名・業務委託20名規模の組織となり、ゼロトラストモデルに基づくIT基盤整備をロードマップに沿って推進しています。 プロダクト開発と同様に、社内のIT基盤やセキュリティガバナンスを高いレベルで整備していくことが欠かせないフェーズです。 クラウド環境や社内SaaSが増えるほど、権限管理・設定・監査といった領域は複雑さを増していきます。 複雑さを構造的に整理し、誰もが安心して働ける環境づくりを進めるため、セキュリティ施策の確実な実装と日常のIT運用を安定的に担う2人目の専任メンバーを募集します。 ◼️チームについて CloudbaseのコーポレートITチームは、単なるヘルプデスクや運用部門ではなく、 「プロダクト開発と同等のスピード・精度で経営と現場をつなぐ」ことをミッションとしています。 ・セキュリティエンジニアやSREと連携した全社ゼロトラスト基盤構築 ・情報資産・アクセス権限・端末管理などのセキュリティオペレーション最適化 ・SaaS管理、ID統合、生成AIの業務活用支援などの生産性最大化施策 ・情報システムを“全社員の開発環境”と捉えた開発者体験（DX）の改善 Cloudbaseでは、情シスが「業務効率化部門」ではなく「戦略的インフラ部門」として位置づけられています。 ◼️仕事内容 Cloudbase全社のIT戦略設計・社内システム構築・セキュリティ運用を一貫してリードしていただきます。 クラウドネイティブな開発組織に最適化されたゼロトラスト前提の情報システム体制を構築していくポジションです。 ■ 具体的な業務内容 全社IT戦略・情報セキュリティポリシーの設計・運用 社内SaaS管理（SSO / IDaaS / MDM）およびアカウントライフサイクル運用 Google Workspace / Slack / Notion / JIRA等の運用設計・権限管理 社内ネットワーク・端末管理・資産管理体制の構築 開発組織と連携したゼロトラストアーキテクチャ設計（Okta, Intune, Jamf, etc） 監査・ISMS対応、社内教育・啓発活動 AI・自動化ツール（ChatGPT, make等）を活用した業務効率化 ベンダーコントロール・社内リクエスト対応の仕組み設計