会社名

Sansan株式会社

           

会社概要

名刺管理のクラウドサービスを提供しています。法人向けには、企業活動で日々集まる大量の名刺をクラウド上で共有・管理することで、人脈情報をビジネスに活かし、営業管理、顧客管理、CRMを最適化するサービスを提供しています。
法人向け名刺管理サービスの「Sansan」は、国内市場において導入企業7000社、シェア82%で6年連続1位（2018年）。
名刺管理サービスから始まり、現在出会いを起点にした様々なプロダクトを次々開発しています。配属からすぐにプロダクトに貢献できるスピード感、 年齢や年次の差のないフラットな雰囲気ミッションドリブンでの、会社一丸となったサービス提供などがこの会社の魅力です。

           

ポジション

情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補

仕事内容

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、Sansanのセキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。
本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ
▼現在取り組んでいるプロジェクトなど
情報セキュリティーリスク評価基準、管理体制の見直し
教育プログラムの刷新プロジェクト
グループガバナンス強化
情報セキュリティー監査の体制強化
セキュリティーチェックリスト対応効率化
ISMAP-LIU認証取得
ISMS認証範囲拡大・更新

求める経験・スキル

応募資格（必須）
「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験
ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験（3年以上）
基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識
チームマネジメントの経験（3年以上）
応募資格（歓迎）
CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
ISMS審査員/審査員補の資格の保有
エンジニアリングの経験
プロジェクトマネジメントの経験
CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識および運用経験