IT・WEB・ゲーム業界の転職情報
運営会社
セキュリティ統括責任者(CISO候補)
- 年収
-
900万円〜
- 勤務地
-
東京都
- 職務内容
-
■募集背景
ギフティでは個人向け、法人向け、自治体向けなど複数のドメインへ事業を広く展開しており、それに伴い多数のプロダクトが並行して開発・運用されています。
更なる事業成長に伴いセキュリティ要求も高度化している中で
これまでの個別対応から脱却し、プロダクト横断でのセキュリティ戦略の確立と実行を
目指し、更なる組織強化を目指しています。ギフティにおけるセキュリティ責任者として戦略立案から実行までをリードし、
プロダクトの信頼性を技術と組織の両面から支えていただきます。
将来的には、グループ全体への展開も見据えたセキュリティ基盤の構築に
関わっていただくことも期待しています。■具体的な業務内容
プロダクトセキュリティ
- 自社プロダクト開発におけるセキュリティレビューや開発方針の策定
- 自社プロダクトにおける脆弱性管理や対策における戦略設計セキュリティガバナンス
- グループ全体のセキュリティ戦略・ロードマップの策定と推進
- セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計および運用
- 経営層へのリスクレポーティングおよびセキュリティ投資計画の立案
- CSIRT/PSIRTなどのインシデント対応体制の構築とリードサイバーセキュリティ
- 社員の情報端末・資産の防御のための戦略立案・推進
- 脅威検知とモニタリング体制の強化
- 組織的インシデントレスポンスの強化■開発環境(一部)
- 開発言語:Ruby,Go
- フレームワーク:Ruby on Rails
- Webフロントエンド: React
- DB:MySQL(Aurora)
- インフラ:AWS(ECS or EKS)
- 構成管理:Teraform
- CI:GifHub Actions
- ソースコード管理:GitHub
- その他:Slack, ZenHub, esa, New Relic, Redash■このポジションの魅力
- 当社は中長期的な成長を重視した意思決定を大切にしています。短期的な利益や成果ではなく継続して使い続けられるプロダクトの開発および組織体制の構築に腰を据えて取り組むことができます。
- いわゆる「ギフト」領域を大きく超え、社会に新たな文化や習慣の実装に取り組むことが可能です。
- 技術面だけでなく、採用・育成・組織戦略にも関与し、開発チームの在り方を自ら設計・実行できます。
- プロダクト開発・共通基盤多様な領域のエンジニアと協働しながら、単一プロダクトではなく事業全体の目線で開発組織のあるべきを描いていただきます。 - 企業名
-
株式会社ギフティ
- 本社所在地
-
東京都品川区東五反田5-10-25斎征池田山ビル2F
- 雇用形態
-
正社員
- 各種保険
-
健康保険 雇用保険 厚生年金 労災保険
- 休日休暇
-
土日祝日,夏期休暇(5日間),年末年始(5日間),有給休暇,その他
- 情報更新日
-
2026/04/13
AIが推定した求人関連情報
-
CISO候補として組織を0から作れる:
個別対応からの脱却を目指し、プロダクト横断のセキュリティ戦略を立案・実行する責任者ポジションです。既存の枠組みに縛られず、セキュリティガバナンス体制・CSIRT/PSIRTなどの組織基盤を自ら設計できます。 -
東証プライム上場のeギフトリーディングカンパニー:
2019年の上場以降、個人・法人・自治体向けと多角的に事業を展開するeギフト市場のトップ企業です。社会インフラに近いプラットフォームを守るセキュリティ責任者として高いやりがいが得られます。 -
経営層への直接レポーティングと意思決定参画:
リスクレポーティングやセキュリティ投資計画の立案を通じて、経営層と直接対話できるポジションです。技術的知見を経営戦略に反映させる経験が積めます。 -
グループ全体へのセキュリティ基盤展開:
将来的にはグループ全体への展開も見据えており、単一プロダクトに留まらずグループ企業を横断したセキュリティアーキテクチャの構築に関与できます。 -
柔軟な働き方と充実した育成・スキルアップ制度:
フレックスタイム制(コアタイム11:00〜16:00)、リモートワーク可(原則週2回出社)に加え、書籍購入費負担・dev training制度・カンファレンス参加支援など、継続的なスキルアップを後押しする環境が整っています。
以下のいずれかの経験・知見が求められます。
- プロダクトセキュリティ(脆弱性管理・セキュリティレビュー)の実務経験
- セキュリティガバナンス体制(ポリシー・ルール・プロセス)の設計・運用経験
- CSIRT/PSIRTなどインシデント対応体制の構築・運用経験
- 経営層へのリスクレポーティング・セキュリティ投資計画立案の経験
- AWSをはじめとするクラウド環境のセキュリティ設計・運用経験
- 脅威検知・モニタリング体制の構築経験
-
戦略的思考力:
セキュリティ要件を経営視点で整理し、中長期のロードマップとして立案・推進できる能力が求められます。 -
ステークホルダーマネジメント力:
経営層・開発チーム・法務・外部パートナーなど多様な関係者と連携し、合意形成を主導できるコミュニケーション能力が必要です。 -
リーダーシップ・組織推進力:
セキュリティ組織の立ち上げや育成を自ら担い、エンジニアやビジネス側を横断してチームを牽引できるリーダーシップが求められます。 -
自律的な問題解決力:
正解のない環境下でも自らの考えを持ち、課題を特定して解決策を試行錯誤しながら推進できる姿勢が重視されます。 -
事業・プロダクトへの深い関心:
セキュリティ施策がプロダクトや事業成長に与える影響を常に意識し、技術と事業双方の目線でバランスよく判断できる姿勢が求められます。
-
情報処理安全確保支援士・CISSP等のセキュリティ関連資格:
CISSP・情報処理安全確保支援士などの資格保有者は、専門性の高さを客観的に示せるため歓迎されます。 -
Ruby on Rails / AWS等の開発・インフラ技術知識:
自社の開発スタックであるRuby on Rails・AWS(ECS/EKS)・GitHubに対する理解があると、開発チームとのセキュリティレビューがよりスムーズに行えます。 -
ゼロトラスト・DevSecOps等モダンセキュリティの実践経験:
ゼロトラストアーキテクチャやDevSecOpsなど、現代的なセキュリティアプローチの導入・推進経験があると即戦力として高く評価されます。 -
スタートアップ・成長企業でのセキュリティ組織構築経験:
急成長環境でゼロからセキュリティ体制を構築した経験は、同様のフェーズにあるギフティの環境で直接活かせます。
-
プロダクト横断セキュリティ戦略の立案・実行スキル:
個人・法人・自治体向けと多角的なプロダクトを横断するセキュリティ戦略の策定・推進を通じて、実践的な組織横断型セキュリティマネジメントスキルが身につきます。 -
経営視点でのリスクマネジメント能力:
経営層へのリスクレポーティングやセキュリティ投資計画の立案を通じて、技術と経営を橋渡しするCXOレベルのリスクマネジメント能力が養われます。 -
CSIRT/PSIRT運営・インシデント対応のリーダーシップ:
CSIRT/PSIRTの構築・運営を主導することで、組織的なインシデントレスポンス体制をゼロから設計・運営するリーダーとしての実績が得られます。 -
クラウドネイティブ環境(AWS/ECS/EKS)のセキュリティ実践知識:
AWS上でのECSやEKSを活用したインフラのセキュリティ設計・運用経験を通じて、モダンなクラウドセキュリティの実践的知見が深まります。 -
グループ企業を横断したセキュリティガバナンス構築経験:
将来的にはグループ全体のセキュリティ基盤展開も見据えており、グループガバナンスを主導したCISOとしての市場価値の高いキャリアが形成できます。
- 現在
- セキュリティ統括責任者(CISO) プロダクト横断のセキュリティ戦略を主導し、CSIRT/PSIRT・ガバナンス体制を構築。経営層と直接対話しながら組織のセキュリティ基盤を確立します。
- グループCISO ギフティグループ全体のセキュリティ戦略・ロードマップを統括する責任者として、国内外グループ企業への展開をリードします。
- CTO / VP of Engineering(技術経営幹部) セキュリティ領域を超え、技術組織全体の戦略や採用・育成・組織設計に携わる技術経営幹部へのキャリアパスが開かれています。
- 社外CISO・セキュリティコンサルタント ギフティでの実績を基盤に、複数企業のセキュリティ戦略を支援する独立系CISOや上位コンサルタントとしての活躍も視野に入ります。
【ポジティブな評価】
1. 働き方の柔軟性:フレックスタイム制(コアタイム11〜16時)やリモートワーク、時短勤務制度が整備されており、育児・介護との両立もしやすいと評価されています。育休取得率は男性82%・女性100%と高水準です。
2. 事業の将来性・やりがい:eギフト市場をリードする自社サービスを直接体験・活用できる環境で、社会貢献を実感しやすいとの声が多くあります。
3. フラットな組織文化:性別...(ここから先は会員登録後にご覧いただけます。残り408文字)
会員登録をして、
AI 口コミ全貌をチェック!
※本資料はAIを活用して収集・整理した情報を含んでいます。正確性については適宜ご確認ください。