【セキュリティマネジメント室】情報セキュリティマネージャー

以下のいずれかの経験・知見が求められます。

• 情報セキュリティに関する施策立案・プログラム実行の経験
• 社内規程・標準の策定・運用経験
• 法令対応（個人情報保護法・サイバーセキュリティ基本法等）の実務経験
• SOX法対応またはISMS（ISO27001）認証取得・維持の実務経験
• セキュリティインシデント対応の経験
• メンバーマネジメント経験

• 経営・事業部門への説明・コンサルティング能力:
  セキュリティの専門知識を非技術者にもわかりやすく伝え、社内の他チームからの相談に適切に対応できる高いコミュニケーション能力が求められます。
• ゼロベースで仕組みを構築する推進力:
  発足間もない組織で、規程・体制・プログラムをゼロから設計・実装する主体性と実行力が必要です。曖昧な状況でも前進できるオーナーシップが重要です。
• スピード感を持った意思決定力:
  急成長スタートアップの文化に合わせ、完璧を待たずに素早く試行・改善するアジャイルな思考・行動が求められます。
• チームワーク・横断連携力:
  セキュリティマネジメント室は全社を横断する役割を担います。開発・ビジネス・コーポレートなど多様な部署と協力して課題解決を推進できる協調性が必要です。
• グローバル視点での思考力:
  海外拠点（インド・韓国・台湾）を含めたグローバルなセキュリティ対応が求められるため、国際的な法規制や標準への理解と適応力が重要です。

• CISSP・CISM等のセキュリティ関連資格:
  CISSP（公認情報システムセキュリティプロフェッショナル）やCISM（公認情報セキュリティマネージャー）などの国際的なセキュリティ資格保有者は即戦力として期待されます。
• SaaSプロダクト企業でのセキュリティ経験:
  クラウドネイティブなSaaS環境におけるセキュリティ対応（AWS・GCP等のクラウドセキュリティ含む）の経験は、ファインディのプロダクト環境にマッチした即戦力となります。
• SOC2・プライバシーマーク等の認証対応経験:
  SOC2 Type2やプライバシーマーク、GDPR対応など、国内外の認証・規制対応の実務経験は大きなアドバンテージとなります。
• 英語でのセキュリティコミュニケーション能力:
  グローバル展開中の同社において、英語での規程策定・外部ベンダー対応・海外拠点との調整ができる英語力は歓迎されます。

• IPO対応セキュリティマネジメントの実務経験:
  IPO準備フェーズにおけるSOX対応・ISMS認証維持・内部統制構築を一気通貫で経験できます。上場企業基準のガバナンス体制を自ら設計した経験は、市場価値の高いスキルセットとなります。
• スタートアップでのゼロイチ組織構築スキル:
  発足直後のセキュリティマネジメント室において、規程・プログラム・インシデント対応体制を一から作り上げる経験を得られます。この「仕組みを作る力」は次のキャリアステップにおいても強力な武器になります。
• グローバルセキュリティ対応の実践知識:
  インド・韓国・台湾を含む海外展開に対応したセキュリティポリシー・法令対応の経験を積むことができ、グローバル企業でも通用する専門性が身につきます。
• エンジニア組織との協働による技術的セキュリティ知識:
  開発生産性トップクラスのエンジニア組織と連携する中で、DevSecOpsやクラウドセキュリティなど技術的なセキュリティ領域の知識・経験を実践的に深めることができます。
• セキュリティ教育・啓蒙プログラムの企画・運営スキル:
  全社的なセキュリティ意識向上施策の立案・実施を担当することで、組織内教育プログラムの設計・運営ノウハウを習得できます。