年収 763~1,015万円
東京都
Sansan株式会社:事業企画[Sansan]
事業企画[Sansan]
掲載日 ・ 2026/02/09
878~1,387万円
東京都
法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位(2018年)。
名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、
年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。
組織のミッション
私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。
具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【ガバナンス企画(全社ルール・認証)】
全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
各種認証(ISMAP-LIU, SOC2, ISMSなど)の取得・維持に向けたプロジェクトマネジメント
内部監査の計画立案と実行、監査法人対応
従業員向けセキュリティ教育カリキュラムの策定と実施
【コーポレート・CSIRT/SOC企画(監視戦略・インシデント指揮)】
全社の脅威検知戦略(モニタリング要件)の策定と、IT部門へのログ収集要件の定義
インシデントレスポンスフロー(CSIRT運用)の設計・改善および訓練の実施
インシデント発生時の全体指揮(インシデントコマンダー)、経営層・法務・広報との連携
【マネジメント(Manager / Leader)】
各グループのピープルマネジメント、採用活動
全社セキュリティ戦略の立案、経営層や他部門との調整・折衝
募集背景
事業拡大・グループ企業の増加に伴い、スケールできる組織への変革(AX/DX・DevSecOps)が急務です。
特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。
組織構成
以下の3つの専門グループが連携して活動しています。
セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応
コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応
プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援
開発環境、使用するツールなど
ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF
診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理: Notion, ServiceNow, GitHub
インフラ・クラウド: AWS, Google Cloud, Microsoft Azure
従事すべき業務の変更の範囲
会社の定める業務
記載内容に関する注意事項
本求人票に記載の内容は、会社の方針によって変更になる可能性があります。
ITインフラまたはWebアプリケーションに関する基礎知識(エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル)
業務の効率化/改善の経験
エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること
上記に加えて、以下いずれかの領域で3年以上のご経験がある方
ガバナンス:情報セキュリティマネジメントの実務(規程策定、認証運用、監査対応など)
アナリティクス:SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用
プロダクト:Webアプリケーションの開発、セキュリティエンジニア
応募資格(歓迎)
ITコンサルタントやPMとしてのプロジェクト推進経験(セキュリティ領域尚可)
セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験
セキュリティ認証(ISO27001 / SOC2 / ISMAP / PCI DSSなど)の取得、運用経験
体系化されたセキュリティフレームワーク(CIS Controls / NISTなど)の活用経験
プロジェクトマネジメントやチームリードの経験
CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有
英会話能力(ビジネスレベル)
求める人物像
当社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
変化(事業、組織、環境)に対して柔軟に対応できる方
経営層やエンジニアなど、コンテキストの異なるステークホルダーに対し、相手が理解できる言葉で円滑にコミュニケーションが取れる方
複雑な事象を整理し、論理的な資料作成や説明ができる方
有限なリソース(人材や予算)を最大限に活用し、成果にコミットできる方
語学力(日本語/英語/その他言語)
ビジネスレベル以上の日本語必須
Sansan株式会社
Sansan株式会社:セキュリティ企画
878~1,387万円
東京都
会社名
Sansan株式会社会社概要
名刺管理のクラウドサービスを提供しています。法人向けには、企業活動で日々集まる大量の名刺をクラウド上で共有・管理することで、人脈情報をビジネスに活かし、営業管理、顧客管理、CRMを最適化するサービスを提供しています。法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位(2018年)。
名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、
年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。
ポジション
セキュリティ企画仕事内容
職務内容組織のミッション
私たちは、当社がPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
お客様に安全安心を届けるために情報資産を守ることはもちろん、セキュリティが過剰な足かせとならないよう、利便性との高度なバランスを保ちながら事業成長に貢献することを目指しています。
具体的な業務
全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。
【ガバナンス企画(全社ルール・認証)】
全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
各種認証(ISMAP-LIU, SOC2, ISMSなど)の取得・維持に向けたプロジェクトマネジメント
内部監査の計画立案と実行、監査法人対応
従業員向けセキュリティ教育カリキュラムの策定と実施
【コーポレート・CSIRT/SOC企画(監視戦略・インシデント指揮)】
全社の脅威検知戦略(モニタリング要件)の策定と、IT部門へのログ収集要件の定義
インシデントレスポンスフロー(CSIRT運用)の設計・改善および訓練の実施
インシデント発生時の全体指揮(インシデントコマンダー)、経営層・法務・広報との連携
【マネジメント(Manager / Leader)】
各グループのピープルマネジメント、採用活動
全社セキュリティ戦略の立案、経営層や他部門との調整・折衝
募集背景
事業拡大・グループ企業の増加に伴い、スケールできる組織への変革(AX/DX・DevSecOps)が急務です。
特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。
組織構成
以下の3つの専門グループが連携して活動しています。
セキュリティガバナンスグループ:
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証(ISMAP-LIU / ISMSなど)の維持/新規取得、および社内外からの問い合わせ対応
コーポレートセキュリティグループ:
コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用(セキュリティアナリティクス)、インシデント検知・対応
プロダクトセキュリティグループ:
プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援
開発環境、使用するツールなど
ログ分析・監視: BigQuery, 各種SIEM, EDR, WAF
診断・検証: Burp Suite Pro, VAddy, GitHub Advanced Security
自動化・開発: Google Apps Script (GAS), Tines, Python, Terraform
ドキュメント・管理: Notion, ServiceNow, GitHub
インフラ・クラウド: AWS, Google Cloud, Microsoft Azure
従事すべき業務の変更の範囲
会社の定める業務
記載内容に関する注意事項
本求人票に記載の内容は、会社の方針によって変更になる可能性があります。
求める経験・スキル
応募資格(必須)ITインフラまたはWebアプリケーションに関する基礎知識(エンジニアとの専門用語を用いた会話や、仕様・要件の大枠を理解できるレベル)
業務の効率化/改善の経験
エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること
上記に加えて、以下いずれかの領域で3年以上のご経験がある方
ガバナンス:情報セキュリティマネジメントの実務(規程策定、認証運用、監査対応など)
アナリティクス:SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用
プロダクト:Webアプリケーションの開発、セキュリティエンジニア
応募資格(歓迎)
ITコンサルタントやPMとしてのプロジェクト推進経験(セキュリティ領域尚可)
セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験
セキュリティ認証(ISO27001 / SOC2 / ISMAP / PCI DSSなど)の取得、運用経験
体系化されたセキュリティフレームワーク(CIS Controls / NISTなど)の活用経験
プロジェクトマネジメントやチームリードの経験
CISSP / CISM / CISA / 情報処理安全確保支援士などの資格保有
英会話能力(ビジネスレベル)
求める人物像
当社が掲げるPremise「セキュリティと利便性を両立させる」に共感できる方
自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる方
変化(事業、組織、環境)に対して柔軟に対応できる方
経営層やエンジニアなど、コンテキストの異なるステークホルダーに対し、相手が理解できる言葉で円滑にコミュニケーションが取れる方
複雑な事象を整理し、論理的な資料作成や説明ができる方
有限なリソース(人材や予算)を最大限に活用し、成果にコミットできる方
語学力(日本語/英語/その他言語)
ビジネスレベル以上の日本語必須
労働条件
雇用形態
正社員
年収
878~1,387万円
勤務地
東京都
求人問い合わせ・転職相談
PICK UP
sansanの他の求人はこちら
年収 763~1,015万円
東京都
年収 1,029~1,850万円
東京都
Sansan株式会社:エンジニアリングマネジャー
エンジニアリングマネジャー
年収 878~1,387万円
東京都
Sansan株式会社:セキュリティエンジニア
セキュリティエンジニア
年収 1,036~1,848万円
東京都
Sansan株式会社:テクニカルリード [モバイル]
テクニカルリード [モバイル]
年収 763~1,015万円
東京都
Sansan株式会社:制作ディレクター
制作ディレクター
年収 1,036~1,848万円
東京都
Sansan株式会社:テクニカルリード アーキテクト[Eight]
テクニカルリード アーキテクト[Eight]
年収 770~1,512万円
東京都
Sansan株式会社:SRE・プラットフォームエンジニア
SRE・プラットフォームエンジニア
年収 672~1,022万円
東京都
Sansan株式会社:インフラエンジニア[Sansan]
インフラエンジニア[Sansan]
年収 952~1,330万円
東京都
Sansan株式会社:研究開発部 Sansan Labs アーキテクト
研究開発部 Sansan Labs アーキテクト
