- 中途
- 正社員
セキュリティ監査 スペシャリスト
本社(情報システム)
株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。
その中で、ISMAP登録の推進を始めとした業務、またご契約企業様からの監査対応など多岐にわたる取り組みなどを行っています。
当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍頂きます。
■ISMAP登録の推進および関連業務の取りまとめ
■ISMSの継続的な運用対応
■委託先監査および顧客企業からの監査対応
【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。
*ISMAP(Information system Security Management and Assessment Program)は、政府が活用するクラウドサービスのセキュリティを評価する制度です。
<安定成長企業>
企業・官公庁の福利厚生『ベネフィット・ステーション』の運営代行を軸に、
幅広いサービスを展開。業界トップクラスのシェアを誇ります。
<福利厚生事業を展開するだけに、環境充実は譲れない!>
★原則土日休みの完全週休2日制
★My Day休暇(誕生日休暇)
★フリーホリデー(連続3日の特別休暇)
など、メリハリを築ける環境整備を推進。業務効率化も絶えず進めていますし、
「マイケアデイ」と呼ぶ健康診断休暇も取得可能。
有休も取りやすい雰囲気です。
■HP
https://corp.benefit-one.co.jp/
■サービスサイト
開発環境・現場
■ 配属部署:情報システム事業部 セキュリティ部 セキュリティ監査グループ
・事業部全体で約120名のメンバーと、約50名の外部ベンダーと仕事をしています。
・2022年に発足したセキュリティ部は新しい組織の為、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
■ 現場・社員の雰囲気
・20代~60代まで幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
| 採用情報 | |
|---|---|
| 事業内容 | 弊社では顧客企業様の人事担当様に向けたサービスを提供しており、福利厚生サービス以外にも、社員研修、健康経営、タレントマネジメントを提供しています。 時代に先駆け、サービス導入当初よりサブスクリプション型収益モデルを採用し、安定した収益源からより良いものをより安く会員様にご利用いただいています。 ■『ベネフィット・ステーション』とは? 業界トップクラスのシェアを誇る、法人向け福利厚生サービス『ベネフィット・ステーション』など10以上のサービスを展開しています。サービス全体の利用企業は15,000社、利用者は約1,100万名を超えます。 今後も更にサービスの質を向上させる為、社内での開発体制を整えていく方針です。 ■『ベネワン・プラットフォーム』とは? 『ベネフィット・ステーション』の実績を基にした、人事部のDXを実現する為のデータ活用プラットフォームです。 人事部が抱える従業員の人事・健康データを可視化し、従業員と組織のマネジメントをサポートします。 将来的には、従業員一人ひとりの健康状態やパフォーマンスなどに合わせ、最適なサービスメニューがプラットフォーム上で自動的に紹介される仕組を提供していく予定です。 ※「日本の人事部HRアワード2020」最優秀賞 受賞」 |
| 業務内容 | 情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。 ・ISMAP登録の推進および関連業務の取りまとめ ・ISMS事務局における継続的な運用対応 ・委託先監査およびご契約企業様からの監査対応 期待役割 ・セキュリティ対策に必要な取り組みを能動的に実行 ・周知・報告、改善提案の実施 ・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与 |
| 募集背景 | 当社はクラウドおよびオンプレミス環境を活用し、多様なサービスを提供しています。 近年のサイバー攻撃リスクの高まりに伴い、情報資産・個人情報保護を強化する必要となり、セキュリティ監査グループは2022年設立の新設組織であり、ISMAP登録や監査対応などを通じてセキュリティ基盤を整備する重要な役割を担う。また、新しい部署で既存のやり方にとらわれず、チャレンジできる人材を求めています。 |
| 配属先・ミッション/役割 | 【配属先】 情報システム事業部 セキュリティ部 セキュリティ監査グループ 【役割/ミッション】 役割 ・セキュリティ監査機能の統括・高度化 ・ISMAP/ISMSの推進・維持管理責任 ・顧客企業・監査機関・委託先との監査対応において、社内関係部門と連携し、調整・実行・是正管理をリードすること ・社内外の関係部門と連携し、全社的なセキュリティ体制の改善・強化を支援すること ミッション ・リスクの可視化と低減の実現:セキュリティ監査を通じて潜在的なリスクや統制上の課題を早期に把握し、実効性のある改善策を提示・推進すること ・規程・ルール整備および運用定着の支援:セキュリティポリシー、規程、運用ルールの策定・改定を支援し、形骸化しない運用の定着を図ること ・全社的なセキュリティレベル向上への貢献:監査結果や改善状況をわかりやすく共有し、各部門の自律的な改善を促進することで、組織全体のセキュリティ成熟度を高めること ・ISMAP/ISMSの継続的運用と信頼性確保:クラウドサービスを含むセキュリティ基準への適合性を継続的に維持し、顧客・社会からの信頼性向上に貢献すること |
| 働く魅力 | 当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。 タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。 |
| 仕事を通して得られるもの・キャリアパス | ・ISMS/ISMAPの運用・維持・高度化に関する実務経験 ・セキュリティ監査対応を通じたリスク評価・是正管理スキル ・事業部・経営層との調整・合意形成経験 ・外部ベンダー/監査機関との折衝・コントロール経験 キャリアパス例: セキュリティ監査担当 → セキュリティ運用・改善リーダー ISMS/ISMAPプロジェクトリーダー → セキュリティ監査グループマネージャー → セキュリティ部マネージャー/統制・ガバナンス責任者 |
| 必須スキル・経験 | ・ISMS(ISO/IEC 27001、ISO/IEC 27017)および ISMAP に関する知識を有し、認証取得・登録の推進、または運用を主体的にリードした経験 ・情報セキュリティや個人情報保護に関する知識 ・各ステークホルダー(他部門や外部ベンダーなど)とのやり取りを円滑に行えるコミュニケーション能力 ・経営層・管理層向けの報告資料、レビュー資料、改善提案書等の作成経験 ・複数のタスクや課題を整理し、優先順位を付けて推進できるマネジメント能力 |
| 歓迎スキル・経験 | ・システム開発/運用経験5年以上 ・ISMS,ISMAP事務局のサポートの運営経験 ・外部監査・審査(ISMS、ISMAP等)における主担当または窓口対応の経験 ・セキュリティ監査、リスクアセスメント、規程整備等の実務経験 ・AWS 等クラウド環境におけるシステム運用・設計の理解 ・CISA、CISM、情報処理安全確保支援士 等の資格保有、または取得に向けた取り組み |
| 求める人物像 | ・システム開発またはインフラ領域の実務経験を背景に、セキュリティ監査・ガバナンス領域において主体的に取り組んできた経験のある方、または推進できる方 ・セキュリティ強化に向けた仕組みやルールの整備、組織的な取り組みをリードできる方 ・担当領域にとどまらず、会社全体の視点で課題を捉え、当事者意識を持って改善を継続できる方 ・受け身ではなく、自律的に学習を進められる方 |
| 定員 | 1 名 |
| 想定給与 | 月額:35万~70万円 想定年収:600万~1,000万円 ※上記年収は目安です。経験や能力に応じ決定します。 ※前職考慮の上、決定 |
| 勤務時間 | 9:00~17:30 ※標準労働時間(7.5時間/日) ・申請によりフレックスタイム制適用可(コアタイム10:00~15:00) ・リモートワーク週2回まで(業務状況により可) |
| 休日・休暇 | ■完全週休2日制(土・日)、祝日 ※2025年度 年間休日122日 ■年末年始休暇 ■年次有給休暇(通常有給) マイケアデイ(年1回、健康診断受診日を心身ともにリフレッシュする日として半休を取得可能な有給) スーパープレミアムデー(月末の金曜日の午後半休を取得可能な有給) アニバーサリー休暇(記念日を大切な方と過ごしたり、リフレッシュする時間として取得可能な有給) +1(プラスワン)休暇(休日が飛び石の場合に利用し、連続休暇を取得しやすく、余暇充実を図る為に推奨している有給) ■特別有給 (※ベネフィット・ワン独自有給) 誕生日休暇(年1回、誕生日の日に取得可能な有給) フリーホリデー(年1回。連続3日以上の取得可能な有給 ※祝日と合わせてMAX9連休も!?) 結婚休暇、忌引き休暇、配偶者出産休暇、裁判員特別休暇、事故休暇、赴任休暇 ■産休育児休暇:制度あり・実績あり |
| その他要件 | 《勤務地備考》変更範囲:会社の定める就業場所 《業務内容》変更範囲:会社の指示する業務 |
| 待遇 | ■各種保険 健康保険・雇用保険・労災保険・厚生年金 ■ベネフィット・ステーション×Netflix 人生のあらゆるシーンでご利用いただける様々な割引優待を受けられるサイト。 また、2023年4月から社員はNetflixのベーシックプランを無料で視聴可能に! ■給トク払い ベネフィット・ステーションよりも更にお得な特典や割引がついたサービスを給与天引きでご利用頂ける、給与天引き決済サービス。 毎月かかる光熱費関連の費用の割引もあり生活費をよりお得にできる! ■カフェテリアプラン ★カフェテリアプランとは? 多彩な福利厚生の中から、ポイントの範囲内で好きな制度を選択可能(ポイントは年間最大30万円分) ・保養所・リゾートホテルの利用(※一部メニュー最低価格保障付) ・スポーツ施設の割引(ゴルフ、テニス、ダイビングなど) ・レジャー施設の割引(遊園地、美術館、コンサート、映画など) ・スクールの割引(英会話、料理教室など) ・リラクゼーション施設の割引(スパ、エステなど) ・ライフサポート関連の割引(ショッピング、住宅、ベビーシッター、介護など)他多数 ■社内通貨(BIPo)による各種報酬制度など ★社内通貨(BIPo)とは? 会社に対する貢献度や業績、技術資格取得などに対して付与される社内マイレージ制度のこと BIPoとは、個人のアクションや取り組みに対して会社から付与されるポイントの名称で、貯まったポイントは20,000種類超のアイテム(サービス)と交換可能で従業員のエンゲージメント向上施策の一つとして取り入れています ■ハピルス健康ポイント 日々の生活で健康に関連した活動をするとポイントが貯まり、健康グッズや食品などに交換できるサービス ■401k(企業型確定拠出年金) 企業型確定拠出年金(401K)を活用し、社員一人一人が老後生活に備えた資産形成を行うことができる ■創立記念パーティー ■クラブ活動 ■その他 ・マッサージ機利用可、別途常駐のマッサージ師在中(東京/松山) |
| 勤務地 |
東京都 東京都新宿区西新宿三丁目7番1号新宿パークタワー37階 |
| 募集拠点 |
本社(情報システム) 東京都新宿区西新宿三丁目7番1号 新宿パークタワー37階 |
