情報セキュリティ部門セキュリティマネジメント・認証マネジャー候補

Sansan株式会社

企業ページへ

年収

966万円〜1,204万円

勤務地

東京都

職種

セキュリティエンジニア

技術試験なし

この求人にお問い合わせする

お問い合わせする

求人情報

仕事内容

▼組織のミッション当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 ▼具体的な業務情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。 ▼業務内容・情報セキュリティ／リスク管理体制の運用・情報セキュリティに関する社内規程類の制定・改定・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善・情報セキュリティに関する社内教育・啓発活動の企画および実施・セキュリティに関する内部監査の企画、実施および改善・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大・マネジメントシステムのPDCA運用や社内相談対応・最新法令、ガイドラインなどのキャッチアップ ▼募集背景当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、「Sansan」や「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。 ▼本ポジションの魅力・幅広い業務領域セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。・多くのステークホルダーとの協働経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。・セキュリティへの理解と積極投資当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 ▼組織構成情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

仕事内容の変更範囲

会社の定める業務

必須条件

・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験もしくは、セキュリティエンジニアとしての業務経験・基本的なパブリッククラウド（Google Cloud、AWS、Microsoft Azure など）やSaaSサービスに関する知識・業務の自動化、効率化の経験・チームマネジメントの経験（3年以上）〈語学力〉法律や規程、ガイドラインなどの複雑な文章を読み解き、作成できるレベルの日本語力

求める人物像

・当社の企業理念のPremise「セキュリティと利便性を両立させる」に共感できる・事業や組織、環境の変化に柔軟に対応できる・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる・ステークホルダーが理解しやすい論理的な資料を作成できる・有限なリソース（人材や予算）を最大限に活用できる・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる

歓迎要件

・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験・Webアプリケーション、ソフトウエアの開発、運用の経験・プロジェクトマネジメントの経験・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験〈語学力〉英語力

想定年収

966万円〜1,204万円（給与形態：月給制）

月給

690,000円〜860,000円

基本給

558,000円〜696,000円

固定残業代

132,000円〜164,000円

賞与・昇給

賞与：2回（1月、7月）昇給：1回（6月）

おすすめポイント

★自主開催の社内勉強会当社では、年間2000回以上の社内勉強会を自主開催しています。Rubyや.NET、Kotlin、iOS／Androidアプリ関連が多いですが、他社と共同での開発勉強会も行い、意欲的に技術向上に努めています。 ★イテレーションによる開発プロセス当社では1～2週間単位のイテレーションで開発を行っています。イテレーションの開始前にエンジニアとプロダクトマネジャーで企画について打ち合わせを行い、優先度を決定します。次にエンジニア全員で開発タスクを見積もり、イテレーション内で開発する内容を決定します。エンジニアはタスクに対して実装を開始し、ある程度のまとまった粒度でPull Requestを出し、それを皆でレビューしてマージします。リリースは各チーム週2回程度行い、リリース後は数週間の検証を行った後にユーザー価値への寄与を評価し、次のイテレーションに生かします。 ★自由で快適な働き方当社では、立ち会議スペースやハンモックでの作業など、自由に社内の環境を選びながら働いています。リリース前の繁忙期を除いて、残業を控え、プライベートや家族との時間を大切にする社員も多くいます。集中するときは、イヤホンをしながらの作業も可能です。

ポジション

職位

マネージャー

職種

・セキュリティエンジニア

雇用形態

正社員

試用期間

あり（6ヶ月）

勤務形態

定時時間制

就業時間

9:30〜18:30

就業時間補足

※一部、9:00〜18:00の部署があります

コアタイム

10:00〜16:00

残業時間

固定残業時間

月30時間

予定勤務地

東京都渋谷区桜丘町1-1渋谷サクラステージ 28F

福利厚生

保険

健康保険、労災保険、厚生年金保険、雇用保険

健康・医療

受動喫煙防止措置

制度

財産形成

社員持株会制度、企業型確定拠出年金

休日・休暇

土日祝休み、有給休暇、年末年始休暇

休日・休暇補足

・特別休暇制度

諸手当

残業手当、通勤手当

諸手当補足

通勤交通費(1日あたり5,000円かつ1ヵ月定期代10万円を上限とします。往復分合計。特急券及び航空券は会社負担は致しかねます。)

その他

その他補足

・社内交流支援制度・住宅補助制度・平日・土日入れ替え制度・育児サポート制度

選考情報

選考内容

選考情報

書類選考,面接

「Sansan株式会社」の企業ページはこちら

Sansan株式会社の募集中の求人

Sansan株式会社

テクニカルリードアーキテクト［Sansan Data Hub］

■必須条件

・開発初期工程から後期工程までの一連のWebアプリケーション開発・運用の経験（C#、Java、Python、Go、Node.js、Scalaなど）7年以上・C#やGoに関する深い理解・パブリッククラウド（AWS、Google Cloud、Azureなど）のPaaSまたはFaaSを用いたアプリケーションの設計・開発・運用の経験・PostgreSQL、SQL Server、Oracleなどのリレーショナルデータベースを用いた開発・運用の経験・所属組織やチームを技術面でリードした経験・非機能要件を考慮した設計または改善の経験〈語学力〉ビジネスレベル以上の日本語

1,029万円〜1,731万円

ITアーキテクト

Sansan株式会社

情報セキュリティ部門セキュリティエンジニア（情報セキュリティマネジメント領域）リーダー・マネジャー候補

■必須条件

・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験もしくは、セキュリティエンジニアとしての業務経験・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験（3年以上）・基本的なパブリッククラウド（Google Cloud、AWS、Microsoft Azure など）やWebアプリケーションの開発運用に関する知識・チームマネジメントの経験（3年以上）

1,036万円〜1,512万円

セキュリティエンジニア

Sansan株式会社

プロダクトマネジャー［AI機能 Sansan］

■必須条件

・SaaSまたはWebサービスにおけるプロダクトマネジメント経験（5年以上） └ 特に、BtoB領域やエンタープライズ向けプロダクトの企画・開発・グロース経験・AI・API・データ連携プロダクトの企画または実装に関する知見 └ OpenAI API/Microsoft Copilot/Claude/Vertex AI などの生成AI・LLM関連の理解または業務経験・UX設計・ビジネス要件定義・データ構造設計を横断したプロダクト開発経験・エンジニア・デザイナー・リサーチャーなどの複数のステークホルダーと連携して0→1フェーズを推進した経験〈語学力〉日本語：ネイティブレベル（社内外コミュニケーション・要件定義が可能なレベル）英語：読み書きレベル以上（海外ベンダー／ドキュメント理解・技術調査などで使用） └ 英語でのミーティングやPoC検証を行うケースも多数。

957万円〜1,731万円

プロダクトマネージャー(PdM)

こんな募集もおすすめ

ランスタッド株式会社

【Microsoft365 E5セキュリティエンジニア】世界的に人材サービスを展開する外資系企業/営業が元エンジニアで希望に添った案件アサイン！/研修・教育・サポート体制充実

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

ランスタッド株式会社

■必須条件

IT システム導入における設計、構築、移行、テスト、運用保守の経験　　　　　　　　　　　 └Microsoft 365製品だと尚歓迎

450万円〜800万円

セキュリティエンジニア

株式会社Speee

セキュリティエンジニア（脆弱性診断担当）

■必須条件

・ウェブアプリケーションの開発経験(言語問わず）※趣味程度でOKです・課題を適切に解決していくために新しい技術のキャッチアップを自ら手を動かしていけること

500万円〜650万円

セキュリティエンジニア

キャディ株式会社

Product Security Engineer

■必須条件

- Webアプリケーションの開発経験（3年以上） - 下記のいずれかの知識 - Webアプリケーション開発の基礎的なセキュリティ知識 - パブリッククラウドの基礎的なセキュリティ知識 - 脆弱性やサイバーセキュリティに関する情報収集、および対策に関する知識・経験 - ガイドライン・オペレーションマニュアル等の提案・作成・維持などの実務経験 - 日本語での流暢なビジネスコミュニケーション能力 - テキストコミュニケーションやミーティングを含め、ドキュメント作成等の日常業務を日本語で完結できること - 例：日本語能力試験N2程度かつ日本語環境での3年程度の就業経験をお持ちである等

700万円〜900万円

セキュリティエンジニア

株式会社ニーリー

プロダクトセキュリティエンジニア

■必須条件

・Webアプリケーションのセキュリティリスク把握とその対策に関する知識、経験・クラウドプラットフォーム(AWS、Google Cloud、Azure等)におけるセキュリティの知識、経験

800万円〜1,200万円

セキュリティエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

以下、いずれかのご経験をお持ちであること・ネットワーク、クラウドまたはサーバーエンジニアなどの2年以上の実務経験（規模、業種業界問わず）・チームもしくはプロジェクト管理の経験（各種業務調整、進捗管理、メンバー管理など）

750万円〜1,000万円

サーバーエンジニア, ネットワークエンジニア, インフラエンジニア, セキュリティエンジニア, プロジェクトマネージャー(PM), オープンポジション, クラウドエンジニア

ALH株式会社

【〈東京/オープン求人/インフラ/PM〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

750万円〜1,000万円

ALH株式会社

【〈東京/オープン求人/インフラ/上級SE〉インフラエンジニア（サーバー/クラウド/ネットワーク/セキュリティ）】

■必須条件

・チームリーダーもしくは、サブリーダー（設計〜運用まで）のご経験または、以下いずれか3年以上のご経験をお持ちであること・インフラ構築（サーバー/データベース/ストレージ/ネットワーク/コミュニケーション）・システム運用、運用設計、サービスデスク業務　・クラウド基盤構築、クラウドサービス（AWS/Linuxなど）

500万円〜750万円