コーポレートIT・セキュリティ担当

HENNGE (Tokyo, Japan) Follow 12 hours ago

【組織・チームについて】

情報システム部門である社内ITチーム (Internal IT) の一員として業務を行なっていただきます。弊社は現在約350名の正社員が在籍しており、Internal ITは、会社全体のパフォーマンスを最大化するためのIT基盤の整備・運用をミッションとしています。そのInternal ITの中で、本ポジションでは、コーポレートIT・セキュリティ担当として、同じInternal ITに所属している情報セキュリティリードと共に、ガバナンス・リスク・コンプライアンス (GRC) に特化した役割を担っていただきます。

情報セキュリティリードは、弊社の情報セキュリティ体制やISO 27001(ISMS)認証（ISO27017や27018などの関連規格を含む）の維持・管理を主導しています。Internal IT にJoinしていただいた後は、情報セキュリティコンプライアンスの継続的な運用管理の担当として務めていただき、情報セキュリティリードがセキュリティ戦略や設計に集中できるようサポートしていただきたいと考えています。

【業務概要】

コーポレートIT・セキュリティ担当として、弊社の情報セキュリティに関する各種手続きや文書管理の中核を担っていただきます。具体的には、セキュリティポリシーを実行可能なタスクに落とし込んだり、部門間の調整を行いながら、外部監査に向けて会社全体の準備を整える業務などを行なっていただきます。

主な業務内容は以下のとおりです。当チーム進めるセキュリティコンプライアンス活動と当社のビジネス目標が一致していることが重要になります。そのため、主体性と批判的思考力をもって業務に取り組める方を求めています。将来的には、GRCの専門知識を深め、情報セキュリティに関するガバナンスのキャリアトラック内で管理職に成長していくことを期待しています。

具体的な業務例

[情報セキュリティ・コンプライアンスコーディネーション]

ISMS維持管理（ISO 27001/27017/27018）: 全部門にわたるISMS関連の管理策とその継続的運用・改善のためのタスクの実行・推進業務。
内部・外部監査: 情報セキュリティ内部監査の実施、および外部監査の準備・対応（エビデンスやドキュメントの収集、整理、レビューなど）
タスク管理: Task Delegation & Tracking: 情報セキュリティ管理業務（アクセス権限のレビュー、管理策の検証など）のタスク割り当ておよび管理、フォローアップ。
文書管理: 適用宣言書（SoA）、セキュリティポリシーを含むISMS文書の維持・更新・管理作業
リスクマネジメント・インシデント対応サポート: 情報セキュリティリスクマネジメントのための情報を収集したり、インシデント対応をサポートする業務。

[社員向けトレーニング・文書管理]

社員向けのセキュリティ意識向上のためのトレーニングの準備・実施。
情報セキュリティおよびコンプライアンスに関連する文書・マニュアルの作成と維持管理。

[セキュリティ管理業務]

セキュリティポリシーと各種手順を分析し、効率性とコンプライアンスのニーズに基づいた管理策の改善提案。
セキュリティ管理策が実行され、必要なエビデンスが提供されることを確実にするためのITシステムと業務フローの評価・改善提案。

【必須の経験・スキル】

業務経験: 3年以上の情報技術、コンプライアンス、IT監査、またはプロジェクト管理に関する業務経験。
ISMS/GRC経験: ISO/IEC 27001規格（またはSOC 2、NISTなどの類似の規制コンプライアンスフレームワーク）の実践的な業務知識。
調整力と管理能力: 複数のチームとステークホルダーが関わる長期的なプロジェクトの管理経験・管理能力。
デジタルリテラシー: オフィススイート（Google Docs/Spreadsheets や Microsoft Word/Excel など）に習熟しており、SaaS環境（Google Workspaceなど）に慣れていること。
語学力:
- 日本語: ビジネスレベル以上。国内ベンダーや日本人社員とのセキュリティに関する議論やビジネス会話が日本語で行えること。
- 英語: ビジネスレベル以上。チーム内でのコミュニケーションを英語で行えること。

【歓迎する経験・スキル】

CISA（公認情報システム監査人）またはISO 27001主任審査員などの専門資格。
GRC（ガバナンス・リスク・コンプライアンス）プラットフォームの使用経験。（例：Vanta、Drata、Secureframeなど）
外部コンプライアンス監査の文書化およびサポート経験。
プロジェクト管理経験。

【本ポジションのやりがいと魅力】

多様なメンバーで構成される組織内で、英語力を活用できます。
小規模な専門チームの一員として、組織全体に大きな影響を与えるタスクを高い裁量権をもって任されます。社内外の部門から頻繁に相談を受けるため、自身の貢献範囲の広さを明確に感じることができます。
プロジェクトの開始から完了までの全ライフサイクルを管理する機会を得られます。

【雇用条件など】

雇用形態

正社員

勤務地

東京本社

2027年4月（予定）に、東京本社を新宿へ移転する予定です
https://hennge.com/jp/info/news/20241213_move/

※原則出社

就業時間

10:00～19:00
※フレックスタイム制度あり、休憩1時間 (コアタイム 10:00～15:00）

給与
経験、能力等に応じて応相談（給与テーブルとグレード要件は会社紹介資料をご覧ください）

賞与

年1回（12月）
※給与テーブルに応じた基本給の2ヶ月分を想定しています。
（全社業績・部門業績・個人評価に基づき変動する可能性あり。）

昇給

定期査定に基づく昇給：年一回（1月）
※当社は職能資格制度を採用しており、より上位の等級に昇格していただく際にも昇給があります。
詳細についてはこちらの記事を参照ください。

その他

英語手当:10,000円〜130,000円（月額）
※当社指定の申請・基準を満たした方に対し、月給とは別に支給対象となります。
出社賞与: 4,000円/日
※出社、あるいは顧客訪問など、業務において対面でコミュニケーションを取った日数分が賞与に追加して支給されます。
詳細はオファー時にご説明します。
a.従事すべき業務の変更の範囲：会社の裁量により、変更となる可能性があります。
b.就業場所の変更の範囲：会社の裁量により、変更となる可能性があります。

【応募書類について】

・履歴書、職務経歴書（日本語または英語でご提出ください）

・以下3つの質問への回答を英語でご回答をお願いいたします

Briefly describe a time you had to implement a new information security rule or process, and one important lesson you learned from that experience.
What recent information security topics are you interested in or concerned about, and why?
Describe a situation where you discovered an information security rule or procedure wasn’t being followed, and how you handled it.

【選考フロー】

本フォームの履歴書、カバーレターの項目に、上記の必要応募書類をアップロードのうえ、ご提出ください。

書類選考の結果にかかわらず、通常は2週間以内に書類選考の選考結果をメールにてご連絡いたします。

書類選考後は、原則オンラインにて、複数回の面接・面談にご参加いただきます。候補者様ごとに選考ステップが異なるため、選考の後半でウェブテストをご受験いただいたり、場合によっては英語のテストをご受験いただくこともございます。

選考中にご不明点などございましたら、採用担当までお気軽にお申し付けください。

皆様のご応募を心よりお待ちしております。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Apply Now

Save Job