マッチ率

NEW【100%自社開発｜リモート可｜フレックス】セキュリティガバナンス・IT統制を担うマネージャー候補を募集

今日更新

セキュリティエンジニア

東京都・北海道・愛知県・大阪府

910-1300万円

自社サービスありリモートワーク可服装自由副業可オンライン選考可フレックス制度あり新規立ち上げ新技術に積極的残業月20時間未満ストックオプションあり女性エンジニアが活躍中裁量労働制あり

事業概要

◆弥生が社会全体のDXを目指す日本全体の企業数の99.7%を占める中小企業は、日々の本業から法令改正、時に社会情勢の変化まで、今この瞬間も多くの悩みにぶつかっています。経営者であれば、経営も、営業も、サービス開発も、サポートも、経理もすべて一人でやらなければなりません。私たち弥生は、夢を実現しようとする人を応援すると同時に、彼らがつまずくことのないよう、あらゆるステップに寄り添い、支える存在でありたいと考えています。そして、中小企業が抱える課題や日本社会の課題を本質的に解決していくために使命感をもって、変化を推し進めています。

◆中小企業を元気にすることで、日本の好循環をつくるさまざまな中小企業が元気になれば、そこで働く人びとの気持ちも未来も元気になる。それは、日本の経済が成長し、社会が元気になることにつながる。弥生は、中小企業の活力を生み出すことで、日本の活力を生み出すことに貢献します。

◆自社開発の全工程を担える企画・開発からサポートまで、すべての工程を自社でおこないます。お客さまの声を企画・開発に反映できるので、より使いやすい製品の開発に専念できる環境です。デスクトップアプリ、クラウドアプリ、AWS、iOS／Androidアプリ、金融API連携、機械学習、CRM、課金管理システム、チャットサポート、IVRなどエンジニアが関わる範囲も広く、さまざまな場面で活躍しながら、多彩なスキルを身につけることができます。

◆福利厚生充実◎自由な働き方を実現(フレックスタイム＆フレックスプレイス) リモートワークをするための環境整備補助金を入社月に一律50,000円支給、また、リモートワーク日数に応じて月額5,000円または7,500円を支給しています。その他リフレッシュ制度や育児支援、奨学金返済手当(毎月の返済額同額を支給)など、福利厚生が充実しており働きやすい職場です。

仕事内容

業務効率化を追求してきた当社の事業は、サービスプロバイダーとして業務事業支援サービスも拡大しており、サブスクリプションモデルによる安定継続した収益源をもとに、オンラインレンディングをはじめとするAI開発やビッグデータ分析等、Fintechサービスにおける注目分野にも進出しております。

・マーケットでのシェア現在、会計分野においてはデスクトップアプリケーション、クラウドアプリケーション共にシェアNo.1（※1）（※2）となり、リーディングカンパニーとしてマーケットリーダーの地位をゆるぎないものにしています。（※1）BCNアワード、（※2）MM総研クラウド会計ソフトの利用状況調査調べ・収益構造現在は、従来の業務ソフト提供による収益は全体の3割程度、サービス提供による収益が7割程度と安定的に継続した収益が続くビジネス基盤を構築しています。・当社のビジョンと皆さんへのメッセージ ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済経営環境を掛け合わせ、新たな価値を提供していくことが当社のミッションでございます。一緒に日本のスモールビジネスを支援し、日本経済の発展支援をしていきませんか？

【主な業務内容】・自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます・ガバナンス関連業務　◦ IT統制規程、データ統制規程の策定や改訂　◦ セキュリティ関連ルールの策定や改訂（規程、基準、ガイド、手順等）　◦ 内部統制との連携とコンプライアンス遵守状況の管理　◦ セキュリティツール選定・導入におけるガバナンス視点での管理・支援　◦ クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備　◦ 監査役会支援・外部監査連携・リスク管理業務　◦ セキュリティリスクアセスメントの計画・実施　◦ セキュリティ監査の計画・実施・フォローアップ　◦ セキュリティ指標（KPI/KRIなど）の策定とモニタリング　◦ 外部委託先（サプライチェーン）に対するセキュリティ評価や確認　◦ オペレーショナルリスク管理　◦ BCP（事業継続計画）の社内推進　◦ リスクガバナンス評価　◦ 保険プログラム管理　◦ インシデントレスポンス体制の整備と対応訓練の実施・コンプライアンス　◦ 関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応　◦ 内部監査フォローアップ　◦ 内部不正対策・監視体制の整備　◦ 内部不正の監視運用と検知対応　◦ サイバーセキュリティに関する教育・啓発活動の計画・実施・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練 ※仕事内容の変更範囲：会社の指示する業務

【採用背景】・セキュリティ運用で次の点を本質的に見直す事を決定した為です　◦ 業務ロスの削減　◦ 業務の根本的な改善　◦ 運用の被属人化　◦ DX化、AI化を伴う自動化　◦ システム連携による高度化

【配属先チームの特徴】・FY26に新たに起動するチームになります・リーダーレイヤーの人材で小規模スタートを検討中

【チーム人数】・3名前後

【活躍しているメンバーの経歴／特徴等】・CISO 　◦ ガバナンス・サイバー、両面をこなすフルスタックプレイヤー・セキュリティ・エンジニアリングのリーダー　◦ コーポレート・システムのセキュリティが守備範囲のリーダー・セキュリティ・エンジニアのメンバー　◦ SOC/IR、マルウェア対応が得意領域の中堅エンジニア

求められるスキル・人物像

■必須スキル/経験・個人情報保護やデータ保護に関する基礎知識の理解と実践経験・関連法令の理解（個人情報保護法やGDPR等）・プライバシーマークやISO27000シリーズの取得・運用経験・セキュリティポリシー・規程の策定・管理経験・IT統制、データ統制などの規程や基準などの策定・管理経験・社内規程やマニュアルの整備・運用経験・セキュリティ統制設計・運用経験・ITリスク評価手法の理解と実践経験・内部監査・外部監査対応経験・従業員向けのセキュリティトレーニングの企画・実施経験・セキュリティガバナンスのための各種フレームワークを応用した経験・セキュリティ関連のドキュメント作成能力・セキュリティインシデント対応の実務経験・プロジェクトマネジメント経験

■歓迎スキル/経験＜下記いずれかの実績＞・社内情報システムの構築・運用経験・セキュリティ関連ソフトウェア・機器の導入・運用経験・NIST CSF、CIS Controls などのセキュリティフレームワーク理解・セキュリティリスクマネジメントの実践経験・セキュリティ関連の内部統制構築経験・セキュリティ関連の法規制・コンプライアンス対応経験

■求める人物像・リーダーシップ／PJマネジメント経験・成長意欲が高く、新しい環境、新しい技術など積極的に取り入れて応用する事に長けている・相手の立場や求められている事をきちんと咀嚼し理解した上で、他部署を跨いだ円滑なコミュニケーションができる・仕事の中で何が問題で、その中で適切な課題選定と原因分析・解決案の検討などロジカルに思考できる・作成、実行などやりきるのみではなく、アウトプットの品質面にも配慮した対応ができる・最新情報や技術を積極的にキャッチアップし、自ら情報発信できる方

勤務地・給与・その他情報

想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です

利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。

Googleで登録 Appleでサインアップメールアドレスで会員登録

ログインはこちら

勤務地
アクセス
勤務時間
想定年収
雇用形態
休日・休暇

開発環境・現場

エンジニア職の説明動画です。是非ご覧ください。

このPJ・案件で使われている技術

支給PC: Windows

得られる経験・キャリアパス

【このポジションの魅力】・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦し新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます・ガバナンス、リスク管理、コンプライアンスという企業活動の基盤を横断的に統括し、多様な専門性を身につけられる。・内部統制フレームワークの設計から実行、改善までをリードし、自らの判断で業務プロセスを最適化できる。・KRI/KPI設計やダッシュボード構築を通じ、データドリブンなリスクマネジメント手法を実践・体得できる。・環境・社会・ガバナンス（ESG）観点を統制活動に組み込み、SDGs達成やサステナビリティ強化に寄与できる。・法務、経理、人事、IT、営業などさまざまな部門と協働し、組織全体に影響力を持つキーマンとして活躍できる。

【弥生で仕事をする魅力！】 <環境的面でのエンゲージメント> ・働きやすい環境です　◦ リモートワークも可能です（場所の柔軟性）　◦ フレックスタイムを採用しています（時間の柔軟性）

<業務面でのエンゲージメント> ・グローバルベンダとの協働（先端技術の利用）があります　◦ MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます・立ち上げフェーズ（組織やサービス）で経験値が獲得できます　◦ 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます　◦ 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます・裁量があり仕事がし易いです　◦ 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます　◦ セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています・チャンスが多いです！　◦ セキュリティ予算は必要予算として一定レベルで確保されています　◦ 興味のある内容も提案ベースでチャレンジ可能です　◦ 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

<成長面でのエンゲージメント> ・チャレンジの土台がしっかりしています　◦ 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です・多様な技術に触れられます　◦ 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です・成長を後押しする施策があります　◦ 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）　◦ 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート　◦ 個人の成長を後押しする為の評価制度があります

【このポジションから参画して描く事が出来るキャリア】・セキュリティガバナンス領域から、内部統制領域まで価値提供範囲を広げて、副部長、部門長にステップアップしていくケース・情報セキュリティ委員会の運営を主管する委員長を担って、社内全体のセキュリティ・ガバナンスの責任者にステップアップしていくケース・サイバーセキュリティ領域やインシデント対応領域などを兼務、もしくはローテーションして、ご自身の価値提供範囲を広げ、副部長や、部長にステップアップしていくケース