Ｓａｎｓａｎ株式会社

セキュリティ企画/ガバナンス推進

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

【職務内容】
ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

■ガバナンス企画（全社ルール・認証）
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施
■コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携
■マネジメント（Manager / Leader）
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

【募集背景】
事業拡大・グループ企業の増加に伴い、スケールできる組織への変革（AX/DX・DevSecOps）が急務です。
特に、コーポレート・プロダクト双方の技術的対策の高度化と、ガバナンス体制の効率的な運用強化を目指し、採用を強化しています。

【ポジションの魅力】
■組織全体として得られる経験
・「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
・ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
・高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
・事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル
■各グループで得られる経験
・ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
・コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

【組織構成】
以下の3つの専門グループが連携して活動しています。
■セキュリティガバナンスグループ：
全社的なセキュリティルールの策定、教育啓発、内部監査、各種規格認証（ISMAP-LIU / ISMSなど）の維持/新規取得、および社内外からの問い合わせ対応
■コーポレートセキュリティグループ：
コーポレート環境を中心としたSOC/CSIRT活動。ログ分析基盤の運用（セキュリティアナリティクス）、インシデント検知・対応
■プロダクトセキュリティグループ：
プロダクト開発環境へのシフトレフト推進。脆弱性診断、ペネトレーションテスト、DevSecOpsの構築支援

【主な技術スタック】
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

★☆プライム上場！DXで日本の”働き方”に変革を起こす国内最大規模のSaaSベンダー☆★

【同社の〈想い〉/「出会いからビジネスイノベーションを生み出す」「アナログ文化に変革をもたらす」】
多くの方が同社を”名刺管理ツールの会社”とご認識されますが、そうではありません。
同社は設立当初から”日本のビジネスインフラ”になることを大きな目的として掲げ、そのために重要な2つのキーワードとして「出会い」と「アナログ → デジタルの変革」を掲げ、この大きな目的を達成するために、企業の「出会い」を醸成する『Sansan』、個人の「出会い」を醸成する『Eight』、「アナログな経費処理」を変える『BillOne』など様々なサービスを開発して参りました。
今後も日本のビジネスシーンにおける様々な変革を起こすべく、これまで培ってきた豊富なデータとテクノロジーで様々なサービスを開発し、世界を変えていきます。

【働きやすい環境/豊富な福利厚生の制度】
Know Me（社内交流の飲食費補助）、Geek Seek（書籍、ツールの購入やイベント参加費用補助）、H2O（自宅の最寄り駅が表参道駅または渋谷駅から2駅以内の場合の家賃補助）、どにーちょ（休日と平日の勤務日交換）、OYACO（小学校6年生までの子どもがいるメンバーを対象にした、仕事と子育ての両立を後押しする制度）

• リモートワーク可

＜経験・スキル＞

【必須要件】
■ITインフラまたはWebアプリケーションに関する基礎知識
■業務の効率化/改善の経験
■エンジニアとしての実務経験があり、セキュリティ領域における企画/マネジメント業務に関わる意向があること
■上記に加えて、以下いずれかの領域で3年以上のご経験がある方
ガバナンス：情報セキュリティマネジメントの実務（規程策定、認証運用、監査対応など）
アナリティクス：SOC/CSIRT、ログ分析、またはインフラ・セキュリティ製品の運用
プロダクト：Webアプリケーションの開発、セキュリティエンジニア


【歓迎要件】
・ITコンサルタントやPMとしてのプロジェクト推進経験（セキュリティ領域尚可）
・セキュリティガバナンス、リスク管理、内部監査、セキュリティプロセス設計の経験
・セキュリティ認証（ISO27001 / SOC2 / ISMAP / PCI DSSなど）の取得、運用経験
・体系化されたセキュリティフレームワーク（CIS Controls / NISTなど）の活用経験
・プロジェクトマネジメントやチームリードの経験