Saasのセキュリティコンサルタントの転職・求人情報

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。【職務内容】ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。■ガバナンス企画（全社ルール・認証）・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント・内部監査の計画立案と実行、監査法人対応・従業員向けセキュリティ教育カリキュラムの策定と実施■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携■マネジメント（Manager / Leader）・各グループのピープルマネジメント、採用活動・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝【募集背景】事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。【ポジションの魅力】■組織全体として得られる経験・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル■各グループで得られる経験・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験【組織構成】以下の3つの専門グループが連携して活動しています。■セキュリティガバナンスグループ：全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応■コーポレートセキュリティグループ：コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応■プロダクトセキュリティグループ：プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援【主な技術スタック】▼ 開発言語-Google Apps Script (GAS), Tines, Python, Terraform▼ 運用・監視BigQuery, 各種SIEM, EDR, WAF▼ 診断・検証-Burp Suite Pro, VAddy, GitHub Advanced Security▼ インフラ・クラウド-AWS, Google Cloud, Microsoft Azure▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）-GitHub

【募集背景】2027年開業予定の新銀行設立プロジェクトは、同社のビジョンである「お金を前へ。人生をもっと前へ。」を体現する最重要プロジェクトの一つです。最先端のテクノロジーを活用したこれまでにない金融サービスの実現に向け、その根幹となるシステムの安定性・安全性を担保するシステムリスク管理態勢の構築は極めて重要です。【ミッション】銀行設立に向け、準備会社として、サービス企画、システム開発、顧客獲得戦略など、様々な業務を並行して進めています。ゼロから銀行を創り上げるという、またとないこの挑戦に共に取り組み、Fintech領域でのイノベーションを推進していくために、共に挑戦する仲間を募集しています。これまでの銀行の常識にとらわれず、新しい金融サービスを創造していくことがミッションです。【業務内容】設立準備中の新銀行において、銀行業における、ネットバンクにおける、また、マネーフォワードグループにおけるリスク管理の在り方を踏まえ、システムリスク管理態勢の企画・提案、整備を行うとともに、リスク意識の向上やリスク対応策の実行を推進していただきます。第2のディフェンスライン（2線）として、新銀行におけるシステムリスクマネジメント全般の実務をご担当いただきます。 経営層や事業部門、開発部門と直接コミュニケーションを取りながら、スピード感を持って堅牢な態勢を構築していくことが求められます。思考の深さ、高度なコミュニケーション能力が求められますが、その分大きなやりがいと成長を実感できる環境です。【具体的な業務内容】■新銀行設立に向けたリスク管理方針や体制、施策に関する企画・立案及び導入・定着に向けた取り組み■新銀行におけるリスク管理システム導入、モニタリングプロセスの構築・運用準備をはじめとするリスク管理体制の整備■リスク管理に関する経営陣への報告作成と、会議体の運営■リスク管理に関する社内規程・マニュアル等の整備・運用■金融領域のリスク管理に関する法令要件等の調査と、それに基づいた取組みや体制整備に関する企画・立案■リスク管理に関する開示対応の整備・準備（財務情報・ディスクロージャー情報、Webサイト等）■事業継続計画（BCP）と危機管理体制の整備・改善に関する企画と実行【ポジションの魅力】■希少なキャリア機会:ジョイントベンチャーの初期メンバーとして、ゼロから銀行を設立するという極めて希少なフェーズに、システムリスク管理の専門家として深く関与できます。■裁量と挑戦:これまでの銀行・金融業界での経験を活かし、新しい銀行のシステムリスク管理態勢を自ら構想し、裁量を持って構築していくことができます。■事業と経営への近接性:経営層との距離が近く、意思決定のダイナミズムを感じながら業務を推進できます。将来的には、銀行の成長と共に、中心メンバーとして活躍の場を広げ、経営に関わるキャリア形成も可能です。■最高のパートナーシップ:大手金融グループ（SMBCグループ）との連携により、信用力と実行力を両立したダイナミックな事業展開が可能です。■刺激的な環境:環境の変化が大きく、新しい課題やテーマが次々と出てくるため、常にエキサイティングでチャレンジングな仕事が待っています。

【リスク統括本部について】マネーフォワードは金融・テクノロジー・投資の領域で以下の戦略を展開しつつ、スタートアップからエンタープライズ企業への変革を進めています。（１）Fintech企業として、金融×SaaS×AIでの事業拡大（２）M&Aでプラットフォームとしての魅力とシナジー効果を追求（３）日本国内だけでなくアジア地域を中心としたグローバルの成長の取り込みリスク統括本部は、以下ミッションで時代の最先端を切り開くグループの戦略展開を支えます。企業価値向上：リスクの大きさ、所在、原因を明らかにして、客観性のある有識者議論により組織の意思決定を高度化業績安定化：最悪の状態や想定リスクを事前に示し、リスクを組織体力の範囲に納める。リスクベースでの重点管理とリソース投下をモニタ・助言信用確保：ステークホルダーへの説明を果たし、実現方法を提示する【募集背景】同社は近年、Fintech分野への進出など事業の多角化を積極的に進めており、それに伴いシステムへの依存度が高まっています。事業拡大は順調に進んでいますが、それと同時にシステムリスクの増大も大きな経営課題となっています。当社のシステムリスク管理の部門もまだ1年ほどであり、専任の担当者にて活動を開始して半年ほどですが、今後のさらなる事業拡大を見据えると、全社的なシステムリスク管理体制の構築とリソース拡大が急務となっています。そこで、システムリスク管理の専門知識と経験を持つ方や近しい業務経験を持ちシステムリスク管理へのキャリアステップにご興味がある方を新たに採用し、統制の強化とリスクの最小化を目指します。体制構築は始まったばかりであり、一緒に組織を構築していくフェーズに携わっていただきます。【業務内容】システムリスク管理の適切な運用を実現するため、経営陣、法務部門、コンプライアンス部門、品質管理部門、セキュリティ部門、各プロダクト開発部門、共通基盤管理部門と連携し、必要な組織体を構成・運営します。また、登録・認可制の金融事業における当局対応を事業部門と共に推進していただきます。さらに、新規事業やサービスの開発、既存事業の環境変化に対して、システムリスク管理の観点からモニタリングやインハウスコンサルティングを実施し、関連する規程、基準、手順書や各種管理台帳の整備・更新を行っていただきます。【ポジションの魅力】■Fintech事業会社としての、Tech系のスピード感と金融系の管理態勢の整備と運用の掛け算をご自身のご経験としていくことができます。（双方に知見や経験を持ったメンバーが多数在籍）■グループジョイン（M＆A）もスピード感を持って実施されており、多種多様なグループ企業やプロダクト全体における管理態勢を創り上げていけます。■出来上がった組織ではなく、部門及び管理態勢の整備にゼロベースで関与でき、各メンバーが実現したい業務やプロセスをデザインし、構築していくことができます。■現場と経営層までの距離が近く、直接コミュニケーションする機会も多く、経営や意思決定のダイナミックさを感じることできます。