情シス

以下のいずれかの経験・知見が求められます。

• 全社IT基盤（ID管理・端末・ネットワーク・SaaS管理）の設計・運用経験
• 情報セキュリティポリシーの策定・運用経験
• J-SOX対応またはIT全般統制（ITGC）の整備・運用経験
• ゼロトラスト・SSO・MDM・EDR・SIEMなどのセキュリティツール導入・運用経験
• クラウド（AWS・GCP・Azureのいずれか）における権限管理・監査ログ設定の経験
• 脆弱性管理・インシデント対応の実務経験
• RBAC（ロールベースアクセス制御）の設計・運用経験

• 複数部門をまたいだ推進力:
  情シス業務は各部門との連携が不可欠です。関係者との調整を主体的に行い、組織横断でプロジェクトを推進できる実行力が求められます。
• 曖昧な課題を構造化する思考力:
  ITツールの選定からオペレーション設計まで、答えのない問いに対して自ら課題を整理し、適切な解決策を設計できる論理的思考力が必要です。
• ドキュメンテーション能力:
  ポリシー・手順書・監査対応資料など、社内外に向けた各種ドキュメントを正確かつ分かりやすく作成・管理できる文書化スキルが重要です。
• セキュリティリスクへの高い感度:
  情報セキュリティ・コンプライアンスに関する法令・業界動向を常に把握し、リスクを先読みして対策を講じる意識と姿勢が求められます。
• スタートアップ環境への適応力:
  整備途上の環境の中でも自律的に動き、変化するビジネス要件に柔軟に対応できるアジリティと自走力が重視されます。

• ISMS/ISO27001・SOC2の認証取得・維持経験:
  セキュリティ認証の取得・運用を主導した経験があれば、即戦力として活躍できます。
• IPO・上場審査対応の実務経験:
  J-SOX対応や上場審査プロセスに精通していると、本ポジションの中核業務をリードできます。
• SIEM・ログ管理基盤の構築・運用経験:
  SplunkやMicrosoft Sentinelなどを活用したログ管理・インシデント検知の経験は高く評価されます。
• AIツールを活用した業務効率化の経験:
  Claude・ChatGPTなどのAIツールを情シス業務（ドキュメント作成・自動化・分析）に応用した経験があると、活躍の幅が広がります。

• IPO対応・上場審査実務スキル:
  J-SOXのIT全般統制整備から上場審査対応まで、IPOプロセスに関わる実務スキルを体系的に習得できます。これは転職市場においても希少性の高い経験です。
• マルチクラウドセキュリティ設計力:
  AWS・GCP・Azure複数クラウドにおけるIAM・KMS・監査ログ設定などのセキュア設計スキルを実務を通じて習得できます。
• ゼロトラスト・エンドポイントセキュリティの実装力:
  SSO・MDM・EDR・メール保護・SIEMを組み合わせたゼロトラストアーキテクチャの実装・運用スキルを身に付けられます。
• 全社ITガバナンス推進力:
  権限管理自動化・入退社プロセス整備・脆弱性管理など、組織全体のITガバナンスを設計・推進する経験が積めます。
• セキュリティ認証取得・維持スキル:
  ISMS/ISO27001・SOC2などのセキュリティ認証対応を実務で経験することで、認証取得プロセスの全体像を習得できます。