IT・WEB・ゲーム業界の転職情報
運営会社
【セキュリティマネジメント室】情報セキュリティマネージャー
- 年収
-
800万円〜1,200万円
- 勤務地
-
東京都
- 職務内容
-
■会社概要
私たちファインディは、「挑戦するエンジニアのプラットフォームをつくる。」というビジョンのもと、ITエンジニア領域における個人と組織、双方の課題解決に取り組んできました。
現在は、
IT/Webエンジニア向け転職サービス「Findy」
ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」
経営と開発現場をつなぐAI時代の開発資本プラットフォーム「Findy Team+」
開発ツールのレビューサイト「Findy Tools」
テックカンファレンスのプラットフォーム「Findy Conference」といった5つのサービスを展開し、サービスの累計会員登録数は約26.7万人、国内外のスタートアップから大企業まで4,000社以上に利用されています。
また、「技術立国日本を取り戻す」という設立趣意のもと、2024年のインド進出を皮切りに、現在は韓国・台湾でも「Findy Team+」を展開しています。
企業成長の源泉であるソフトウェア開発において日本発のイノベーションを増やし、世界市場で競争力を持つ日本のIT企業を1社でも多く生み出すことを目指し、まずは当社がグローバルマーケットで通用する企業になることを企図しています。採用サイト
会社説明資料■募集背景
DX・SaaS活用の拡大に伴い、企業が扱う情報資産は爆発的に増加し、サイバー攻撃の高度化・サプライチェーンを介したリスクも年々深刻化しています。事業会社にとって情報セキュリティは「守りのコスト」ではなく、顧客・パートナーから選ばれ続けるための「事業の前提条件」となりつつあります。
ファインディは国内外4,000社以上のお客様にサービスを提供しており、2024年のインド進出に続き韓国・台湾でも「Findy Team+」を展開、エンタープライズ・グローバル領域への事業拡大を加速させています。
さらに2026年1月にはCISO(専門役員)が就任し、SOC2 Type1取得(2025年)を起点としたグローバル水準のセキュリティ体制構築、IPOに向けた全社ガバナンス強化が本格化しています。
こうした成長フェーズにおいて、事業と一体となってセキュリティガバナンスを設計・推進していくことが、これまで以上に重要な経営テーマとなっています。セキュリティマネジメント室は、「ルールで縛るのではなく、仕組みで安全を担保する」というスマートなセキュリティ哲学のもと、全社横断のセキュリティガバナンスと認証拡充を推進してきました。
年間100〜150名規模で組織が拡大し続ける中、グローバル拠点を含むセキュリティ運用の高度化、そして急拡大する組織における全社員のセキュリティリテラシー底上げが不可欠であり、戦略立案からチームマネジメントまでを担っていただくマネージャー候補を募集します。■Mission
ソフトウェアが事業の根幹を成す時代において、情報セキュリティは「守りのコスト」ではなく、お客様から選ばれ続けるための「事業の前提条件」へと変わりつつあります。
私たちファインディは国内外4,000社以上のお客様にサービスを届け、グローバル展開とIPOを見据えた成長フェーズの真っただ中にあります。本ポジションは、全社のセキュリティガバナンスを設計・推進し、事業成長を加速させる「スマートなセキュリティ」を実装することがミッションです。
ルールでがんじがらめにするのではなく、仕組みとテクノロジーで安全を担保し、社員一人ひとりが「自分たちのサービスは自分たちで守る」と誇れる文化を醸成する——その全社的な変革をマネジメントレイヤーから牽引していただきます。■具体的な業務内容
1.情報セキュリティに関する施策の立案やプログラムの実行
・全社の情報セキュリティリスクを可視化し、優先順位を定めた中長期のセキュリティ施策・プログラムの立案
・リスクアセスメントの実施、経営層への報告・意思決定支援
・施策の実行・モニタリングと全社展開のリード2.社内規程・標準の策定・運用、法令対応
・全社情報セキュリティポリシー/規程類の策定・改訂、運用設計
・個人情報保護法等の関連法令・ガイドラインへの対応、最新動向のキャッチアップ3.SOX・ISMS認証の対応
・ISMS/SOC2等の認証取得・更新運用(2025年1月にFindy Team+でSOC2 Type1、同年にSOC2 Type2取得済み)
・IT全般統制(J-SOX)対応、内部監査/外部監査対応
・監査法人との窓口対応、エビデンス収集・スケジュール管理4.社内の他チームからの相談やコンサルティング
・事業部・プロダクト開発・コーポレートからのセキュリティ関連の相談対応
・新規ツール導入や生成AI活用等の相談に対し、「禁止」ではなく「安全に使うための解決策」を提示するナビゲーター役
・顧客・取引先からのセキュリティ要件・アセスメント対応5.情報セキュリティに関する社内教育・啓発活動の企画・実施
・全社員向けセキュリティ研修の企画・運営
・フィッシング訓練など実践型の啓発施策の推進
・急拡大する組織における全社員のセキュリティリテラシー底上げ6.セキュリティインシデント対応
・インシデント発生時の初動対応・原因究明・再発防止策の策定7.メンバーマネジメント
・組織の成熟度向上、採用活動への参画と組織拡大のリード※業務の変更の範囲:会社の定める全ての業務
■ポジションの魅力(得られる経験)
1.CISO直下のマネージャーとして、ゼロベースで仕組み・体制を設計し、全社へ展開していける裁量
2.IPO準備フェーズに、CISO直下で全社ガバナンス・内部統制(J-SOX対応含む)の設計・構築をリードできる、事業成長フェーズならではの経験
3.経営層・各事業責任者と直接連携し、事業成長とセキュリティの両立を一段高いレイヤーで描ける経験
4.「ルールで縛らず、仕組みで守る」スマートなセキュリティ哲学を、現場と経営の両方に実装できる経験
5.日本国内に閉じず、インド・韓国・台湾等のグローバル拠点を見据えたセキュリティ体制の高度化を主導できる経験■キャリアパス
・セキュリティマネジメント室 室長/将来的なCISOロールへのステップアップ
・全社のリスクマネジメント・内部統制領域への役割拡張 - 企業名
-
ファインディ株式会社
- 本社所在地
-
東京都品川区大崎一丁目2番2号アートヴィレッジ大崎セントラルタワー5階
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
■勤務時間 10:00〜19:00(実働8時間) ※時差出勤制度あり (8:00〜10:00にて30分単位で稼働開始時間を選択可(1ヶ月毎に変更可、一部部署では8:00〜11:00で選択可) ※月45時間分のみなし残業代を含む。1ヶ月内にみなし残業時間を超える勤務をした場合は、残業代を追加支給 ■休日・休暇 ・完全週休2日制(土日祝日) ・年末年始休暇 ・特別休暇 ・年次有給休暇10日~20日(入社日に5日間付与、入社半年後に5日付与) ※その他会社規定による休日あり
- 情報更新日
-
2026/06/14
AIが推定した求人関連情報
-
IPO準備フェーズでのゼロイチ経験:
セキュリティマネジメント室は2024年7月に発足したばかりの組織であり、会社全体のセキュリティマネジメントを一から構築していくフェーズです。IPOを目指すスタートアップにおいて、制度・体制の立ち上げから携われる希少な機会です。 -
国際セキュリティ認証取得実績のある環境:
企業公式情報によれば、「Findy Team+」はISO27001およびSOC2 Type2の国際セキュリティ認証を取得しており、高い水準のセキュリティ対応実績を持つ環境でスキルを磨けます。 -
生産性とセキュリティの両立という挑戦:
国内でも有数の開発生産性を誇るファインディにおいて、生産性を損なわずにセキュリティレベルを高めるという難易度の高いチャレンジができます。エンジニア文化に精通した環境でのセキュリティ推進は、市場価値の高い経験となります。 -
グローバルセキュリティの経験:
インド・韓国・台湾へのグローバル展開を進めており、国内に閉じない国際的なセキュリティ対応の経験を積むことができます。将来的なグローバルキャリアを見据えた基盤形成に最適な環境です。 -
急成長スタートアップでの裁量と影響力:
累計会員登録数約26.7万人・4,000社以上が利用するプラットフォームのセキュリティを担う、事業インパクトの大きいポジションです。組織の意思決定に近い距離で、自身の施策がサービス全体に直結するやりがいがあります。
以下のいずれかの経験・知見が求められます。
- 情報セキュリティに関する施策立案・プログラム実行の経験
- 社内規程・標準の策定・運用経験
- 法令対応(個人情報保護法・サイバーセキュリティ基本法等)の実務経験
- SOX法対応またはISMS(ISO27001)認証取得・維持の実務経験
- セキュリティインシデント対応の経験
- メンバーマネジメント経験
-
経営・事業部門への説明・コンサルティング能力:
セキュリティの専門知識を非技術者にもわかりやすく伝え、社内の他チームからの相談に適切に対応できる高いコミュニケーション能力が求められます。 -
ゼロベースで仕組みを構築する推進力:
発足間もない組織で、規程・体制・プログラムをゼロから設計・実装する主体性と実行力が必要です。曖昧な状況でも前進できるオーナーシップが重要です。 -
スピード感を持った意思決定力:
急成長スタートアップの文化に合わせ、完璧を待たずに素早く試行・改善するアジャイルな思考・行動が求められます。 -
チームワーク・横断連携力:
セキュリティマネジメント室は全社を横断する役割を担います。開発・ビジネス・コーポレートなど多様な部署と協力して課題解決を推進できる協調性が必要です。 -
グローバル視点での思考力:
海外拠点(インド・韓国・台湾)を含めたグローバルなセキュリティ対応が求められるため、国際的な法規制や標準への理解と適応力が重要です。
-
CISSP・CISM等のセキュリティ関連資格:
CISSP(公認情報システムセキュリティプロフェッショナル)やCISM(公認情報セキュリティマネージャー)などの国際的なセキュリティ資格保有者は即戦力として期待されます。 -
SaaSプロダクト企業でのセキュリティ経験:
クラウドネイティブなSaaS環境におけるセキュリティ対応(AWS・GCP等のクラウドセキュリティ含む)の経験は、ファインディのプロダクト環境にマッチした即戦力となります。 -
SOC2・プライバシーマーク等の認証対応経験:
SOC2 Type2やプライバシーマーク、GDPR対応など、国内外の認証・規制対応の実務経験は大きなアドバンテージとなります。 -
英語でのセキュリティコミュニケーション能力:
グローバル展開中の同社において、英語での規程策定・外部ベンダー対応・海外拠点との調整ができる英語力は歓迎されます。
-
IPO対応セキュリティマネジメントの実務経験:
IPO準備フェーズにおけるSOX対応・ISMS認証維持・内部統制構築を一気通貫で経験できます。上場企業基準のガバナンス体制を自ら設計した経験は、市場価値の高いスキルセットとなります。 -
スタートアップでのゼロイチ組織構築スキル:
発足直後のセキュリティマネジメント室において、規程・プログラム・インシデント対応体制を一から作り上げる経験を得られます。この「仕組みを作る力」は次のキャリアステップにおいても強力な武器になります。 -
グローバルセキュリティ対応の実践知識:
インド・韓国・台湾を含む海外展開に対応したセキュリティポリシー・法令対応の経験を積むことができ、グローバル企業でも通用する専門性が身につきます。 -
エンジニア組織との協働による技術的セキュリティ知識:
開発生産性トップクラスのエンジニア組織と連携する中で、DevSecOpsやクラウドセキュリティなど技術的なセキュリティ領域の知識・経験を実践的に深めることができます。 -
セキュリティ教育・啓蒙プログラムの企画・運営スキル:
全社的なセキュリティ意識向上施策の立案・実施を担当することで、組織内教育プログラムの設計・運営ノウハウを習得できます。
- 現在
- シニアセキュリティマネージャー ISMS・SOX対応の実績を積み上げ、複数のセキュリティプログラムを主導できるシニアポジションへ。マネジメント範囲を広げ、組織全体のセキュリティ戦略を担います。
- セキュリティマネジメント室長(部門責任者) IPO達成後の上場企業として、より高度なガバナンス体制の維持・強化をリードする部門責任者へのキャリアパス。経営層への直接的な提言・報告も担います。
- CISO(最高情報セキュリティ責任者) 企業の情報セキュリティ戦略全体を統括するエグゼクティブポジション。グローバル展開を見据えたセキュリティビジョンの策定・推進を担います。
- 他社・スタートアップでのCISO・セキュリティコンサルタント IPO対応・ISMS・グローバルセキュリティの実績を武器に、他の成長企業でのCISO就任や独立したセキュリティコンサルタントとしての活躍も視野に入れられます。
【ポジティブな評価】
1. 成長環境・働きがい: 急成長フェーズの組織で若手への裁量が大きく、20代の成長環境として高い評価を受けています。グローバル展開やIPO準備など、大きな事業に関われる点が魅力として挙げられています。
2. 人間関係・企業文化: 「前向き」「誠実」「チームワーク」等のバリューが浸透しており、一緒に働くメンバーへの好意的な評価が多く見られます。経営...(ここから先は会員登録後にご覧いただけます。残り370文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。