この求人の募集は終了しました。
掲載中の求人一覧は こちら をご覧ください。
ウェルスナビ株式会社
ウェルスナビ株式会社:情報セキュリティマネージャー(メンバー)
ウェルスナビ
インターネットサービス(EC、メディア、アプリ)
セキュリティエンジニア
600万~
会社名
ウェルスナビ株式会社会社概要
働く世代の資産形成をサポートするウェルスナビ株式会社。資産運用サービス「WealthNavi(ウェルスナビ)」は、ロボアドバイザーとして預かり資産・運用者数ともに国内No.1(※)のシェアを誇る。次なる事業拡大の一歩として、2024年3月に三菱UFJ銀行の完全子会社化し、「総合アドバイザリー・プラットフォーム(MAP:Money Advisory Platform)」という構想に基づいた挑戦を開始。
・上場区分:非上場(3月のスクイーズアウトにより非上場化)
・平均年齢:38歳
・社員数:214人(2025年3月31日時点)
・残業時間:18.4時間
・運用者数:42万人(2025年4月1日時点)
・預かり資産:1兆4,000億円を突破(2025年1月23日時点)
ポジション
情報セキュリティマネージャー(メンバー)仕事内容
募集背景当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー『WealthNavi』の開発・運営を通じて成長を続けてきました。2024年から始まる新NISA制度を追い風に『WealthNavi』をさらに強化・改善していくと同時に、資産運用だけではなく、個人が利用するさまざまな金融サービスについて総合的なアドバイスを提供し、一人ひとりのお金の悩みを解決していく個人向け金融プラットフォーム/マルチプロダクト化を本格的に推進する第二創業期を迎えています。
『WealthNavi』がより安全で、お客様が安心してお使いいただけるサービスとなれるよう、情報セキュリティマネジメントシステム(ISMS)ISO/IEC27001およびISO/IEC27017の認証を2024年7月に取得しました。
認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。
期待する役割
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
主な業務内容
• ISMS認証の維持・管理とそれに付随する管理策の推進
◦ISMS運用の全体計画・進捗管理
◦リスクアセスメント・リスク対応計画の進捗確認
◦各種記録の作成と管理
◦内部監査計画・実施
◦審査機関との協議・調整 等
• 情報セキュリティ及び個人情報取扱いに関するルールの整備
◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
◦マニュアル・ガイドブックの作成と維持
• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
◦リスクアセスメントプロセスの見直し・改善
◦個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
• 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施)
◦コミュニケーション計画の策定
◦研修・教育コンテンツの作成・研修の実施
◦啓発コンテンツの配信 等
• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
◦インシデント対応支援
求める経験・スキル
必須要件• 情報セキュリティに関わる以下のいずれかの経験があること(2年以上)
◦ISMSの構築・運用に携わった経験
◦セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
• プロジェクトマネジメント・チームマネジメントの経験があること(2年以上)
◦複数部門にまたがるプロジェクトの企画・推進
歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
◦情報処理安全確保支援士
◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
◦ISO/IEC 27000シリーズ
◦サイバーセキュリティ経営ガイドライン
◦FISC 安全対策基準
◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
◦CIS Controls
期待する人物像
• 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
• 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
労働条件
雇用形態
正社員
年収
600~850万円
勤務地
東京都

