- 中途
- 正社員
セキュリティ監査
本社(情報システム)
株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。
その中で、ISMAP登録の推進を始めとした業務、またご契約企業様からの監査対応など多岐にわたる取り組みなどを行っています。
当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍頂きます。
■サイバーセキュリティアセスメントの実施
■セキュリティ要件およびセキュリティレビュー
■ISMAP登録の推進および関連業務の取りまとめ
■ISMSの継続的な運用対応
■委託先監査および企業監査対応
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。
<安定成長企業>
企業・官公庁の福利厚生『ベネフィット・ステーション』の運営代行を軸に、
幅広いサービスを展開。業界トップクラスのシェアを誇ります。
<福利厚生事業を展開するだけに、環境充実は譲れない!>
★原則土日休みの完全週休2日制
★My Day休暇(誕生日休暇)
★フリーホリデー(連続3日の特別休暇)
など、メリハリを築ける環境整備を推進。業務効率化も絶えず進めていますし、
「マイケアデイ」と呼ぶ健康診断休暇も取得可能。
有休も取りやすい雰囲気です。
■HP
https://corp.benefit-one.co.jp/
■サービスサイト
開発環境・現場
■ 配属部署:情報システム事業部 セキュリティ部 セキュリティ監査グループ
・事業部全体で約120名のメンバーと、約50名の外部ベンダーと仕事をしています。
・2022年に発足したセキュリティ部は新しい組織の為、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
■ 現場・社員の雰囲気
・20代~60代まで幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
| 採用情報 | |
|---|---|
| 事業内容 | 弊社では顧客企業様の人事担当様に向けたサービスを提供しており、福利厚生サービス以外にも、社員研修、健康経営、タレントマネジメントを提供しています。 時代に先駆け、サービス導入当初よりサブスクリプション型収益モデルを採用し、安定した収益源からより良いものをより安く会員様にご利用いただいています。 ■『ベネフィット・ステーション』とは? 業界トップクラスのシェアを誇る、法人向け福利厚生サービス『ベネフィット・ステーション』など10以上のサービスを展開しています。サービス全体の利用企業は15,000社、利用者は約1,100万名を超えます。 今後も更にサービスの質を向上させる為、社内での開発体制を整えていく方針です。 ■『ベネワン・プラットフォーム』とは? 『ベネフィット・ステーション』の実績を基にした、人事部のDXを実現する為のデータ活用プラットフォームです。 人事部が抱える従業員の人事・健康データを可視化し、従業員と組織のマネジメントをサポートします。 将来的には、従業員一人ひとりの健康状態やパフォーマンスなどに合わせ、最適なサービスメニューがプラットフォーム上で自動的に紹介される仕組を提供していく予定です。 ※「日本の人事部HRアワード2020」最優秀賞 受賞」 |
| 業務内容 | 情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。 ・ISMAP登録の推進および関連業務の取りまとめ ・ISMS事務局における継続的な運用対応 ・委託先監査およびご契約企業様からの監査対応 期待役割 ・セキュリティ対策に必要な取り組みを能動的に実行 ・周知・報告、改善提案の実施 ・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与 |
| 募集背景 | 当社はクラウドおよびオンプレミス環境を活用し、多様なサービスを提供しています。 近年のサイバー攻撃リスクの高まりに伴い、情報資産・個人情報保護を強化する必要となり、セキュリティ監査グループは2022年設立の新設組織であり、ISMAP登録や監査対応などを通じてセキュリティ基盤を整備する重要な役割を担う。また、新しい部署で既存のやり方にとらわれず、チャレンジできる人材を求めています。 |
| 配属先・ミッション/役割 | 【配属先】 情報システム事業部 セキュリティ部 セキュリティ監査グループ 【役割/ミッション】 役割 ・セキュリティ監査全般を担う ・ISMAP登録やISMS運用の推進・維持 ・委託先監査や顧客企業様からの監査対応における調整・実施 ・社内外の関係部門と連携し、セキュリティ体制の改善・強化を支援 ミッション ・リスクの早期発見と軽減:セキュリティ監査を通じて潜在的なリスクや不備を特定し、改善策を提案 ・規程・ルールの整備支援:社内のセキュリティポリシーや運用ルールの策定・改定をサポート ・全社的なセキュリティ意識向上:監査結果や改善策を社内に周知し、組織全体のセキュリティレベル向上に貢献 ・ISMAP/ISMSの継続的運用:クラウドサービスのセキュリティ基準適合性を維持し、信頼性の確保 |
| 働く魅力 | 当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。 |
| 仕事を通して得られるもの・キャリアパス | 【キャリアパス】 ・専門スキルの獲得:ISMS/ISMAP運用、セキュリティ監査の実務経験 ・組織横断での調整力:他部門や外部ベンダーとの調整経験 ・戦略的思考:セキュリティ施策の企画・改善を通じた組織運営スキル キャリアパス例: ・セキュリティ監査担当 → セキュリティ運用・改善リーダー ・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー |
| 必須スキル・経験 | 【必須スキル】 ・ISMS(ISO/IEC 27001、ISO/IEC 27017)やISMAPに関する基本的な知識、認証取得または運用経験 ・情報セキュリティや個人情報保護に関する知識 ・各ステークホルダー(他部門や外部ベンダーなど)とのやり取りを円滑に行えるコミュニケーション能力 ・資料作成、特に報告書やレビューの作成経験(基本的なレベルで可) |
| 歓迎スキル・経験 | 【歓迎要件】 ・ISMS,ISMAP事務局のサポート経験 ・外部監査や審査対応の経験 ・セキュリティ監査や情報セキュリティ関連業務のサポート経験 ・AWS環境での運用経験 ・CISA、CISM、情報処理安全確保支援士の取得を目指している |
| 求める人物像 | 【求める人物像】 ・システム開発またインフラエンジニアの実務経験があり、今後セキュリティ監査にチャレンジしていきたい方 ・セキュリティ強化に向けた仕組み、組織づくりに携われる方 ・どんな仕事にも当事者意識を持って、常に改善を求められる方 ・受け身ではなく、自律的に学習を進められる方 |
| 定員 | 1 名 |
| 想定給与 | 月額:35万~59万円 想定年収:600万~900万円 ※上記年収は目安です。経験や能力に応じ決定します。 ※前職考慮の上、決定 |
| 勤務時間 | 9:00~17:30 ※標準労働時間(7.5時間/日) ・申請によりフレックスタイム制適用可(コアタイム10:00~15:00) ・リモートワーク週2回まで(業務状況により可) |
| 休日・休暇 | ■完全週休2日制(土・日)、祝日 ※2025年度 年間休日122日 ■年末年始休暇 ■年次有給休暇(通常有給) マイケアデイ(年1回、健康診断受診日を心身ともにリフレッシュする日として半休を取得可能な有給) スーパープレミアムデー(月末の金曜日の午後半休を取得可能な有給) アニバーサリー休暇(記念日を大切な方と過ごしたり、リフレッシュする時間として取得可能な有給) +1(プラスワン)休暇(休日が飛び石の場合に利用し、連続休暇を取得しやすく、余暇充実を図る為に推奨している有給) ■特別有給 (※ベネフィット・ワン独自有給) 誕生日休暇(年1回、誕生日の日に取得可能な有給) フリーホリデー(年1回。連続3日以上の取得可能な有給 ※祝日と合わせてMAX9連休も!?) 結婚休暇、忌引き休暇、配偶者出産休暇、裁判員特別休暇、事故休暇、赴任休暇 ■産休育児休暇:制度あり・実績あり |
| その他要件 | 《勤務地備考》変更範囲:会社の定める就業場所 《業務内容》変更範囲:会社の指示する業務 |
| 待遇 | ■各種保険 健康保険・雇用保険・労災保険・厚生年金 ■ベネフィット・ステーション×Netflix 人生のあらゆるシーンでご利用いただける様々な割引優待を受けられるサイト。 また、2023年4月から社員はNetflixのベーシックプランを無料で視聴可能に! ■給トク払い ベネフィット・ステーションよりも更にお得な特典や割引がついたサービスを給与天引きでご利用頂ける、給与天引き決済サービス。 毎月かかる光熱費関連の費用の割引もあり生活費をよりお得にできる! ■カフェテリアプラン ★カフェテリアプランとは? 多彩な福利厚生の中から、ポイントの範囲内で好きな制度を選択可能(ポイントは年間最大30万円分) ・保養所・リゾートホテルの利用(※一部メニュー最低価格保障付) ・スポーツ施設の割引(ゴルフ、テニス、ダイビングなど) ・レジャー施設の割引(遊園地、美術館、コンサート、映画など) ・スクールの割引(英会話、料理教室など) ・リラクゼーション施設の割引(スパ、エステなど) ・ライフサポート関連の割引(ショッピング、住宅、ベビーシッター、介護など)他多数 ■社内通貨(BIPo)による各種報酬制度など ★社内通貨(BIPo)とは? 会社に対する貢献度や業績、技術資格取得などに対して付与される社内マイレージ制度のこと BIPoとは、個人のアクションや取り組みに対して会社から付与されるポイントの名称で、貯まったポイントは20,000種類超のアイテム(サービス)と交換可能で従業員のエンゲージメント向上施策の一つとして取り入れています ■ハピルス健康ポイント 日々の生活で健康に関連した活動をするとポイントが貯まり、健康グッズや食品などに交換できるサービス ■401k(企業型確定拠出年金) 企業型確定拠出年金(401K)を活用し、社員一人一人が老後生活に備えた資産形成を行うことができる ■創立記念パーティー ■クラブ活動 ■その他 ・マッサージ機利用可、別途常駐のマッサージ師在中(東京/松山) |
| 勤務地 |
東京都 東京都新宿区西新宿三丁目7番1号新宿パークタワー37階 |
| 募集拠点 |
本社(情報システム) 東京都新宿区西新宿三丁目7番1号 新宿パークタワー37階 |
