転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【フルリモート/フルフレックス】情報セキュリティマネジメント担当|ISMSを基盤とした体制の高度化・標準化を牽引
年収:
800万 ~ 1000万
?
採用企業案件
株式会社ZOZO
-
- 資本金1,359百万円
- 会社規模501-5000人
- インターネットサービス
- 小売
| 部署・役職名 | 【フルリモート/フルフレックス】情報セキュリティマネジメント担当|ISMSを基盤とした体制の高度化・標準化を牽引 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■チームについて サービスの多角化やM&Aの進展に伴い、ZOZOグループにおけるセキュリティの役割は年々高度化しています。 セキュリティ戦略ブロックは、ISMS(ISO27001)を基盤とした情報セキュリティマネジメントを担う専門組織として、グループ全体のセキュリティ水準向上を推進しています。 現在は少人数体制ながら、監査対応やポリシー整備といった基盤業務に加え、新規サービスやM&A案件にも早期から関与し、事業部と並走しながらリスク整理やスキーム設計を行っています。 私たちは単なるチェック機能ではなく、「事業の成長を支えるパートナー」として、実効性のあるセキュリティを設計・実装することをミッションとしています。 チームは意思決定のスピードが速く、自ら課題を見つけ、提案し、実行まで推進する文化があります。 受動的な対応ではなく、プロアクティブにリスクを捉え、仕組みを進化させていく姿勢を大切にしています。 これからは、安定運用を維持しながらも、グループ全体へと横展開できる標準化・高度化フェーズへと進んでいきます。 その転換期を担うチームの一員として、共に成長していける方を求めています。 ■職種について 情報セキュリティマネジメント担当として、ISMS(ISO27001)を基盤としたセキュリティ運用と改善をリードしていただきます。 監査対応やポリシー整備といった基盤業務を着実に遂行しながら、グループ全体のセキュリティ水準向上に向けた仕組み化・高度化を推進するポジションです。 日常的な問い合わせ対応やインシデント支援だけでなく、リスクアセスメントの高度化、ルールやワークフローの再設計、教育体系の整備など、安定運用と改善推進の両立が求められます。 既存の枠組みを維持するだけでなく、事業の拡大やM&A対応を見据えた次世代のセキュリティ体制を構築していく、裁量の大きな役割です。 ■現状の課題と実現したいこと セキュリティ戦略ブロックでは、これまで少人数体制でISMS(ISO27001)を基盤とした情報セキュリティマネジメントを着実に推進し、監査対応やポリシー整備、リスクアセスメント、インシデント対応などの基盤を整備してきました。 現在は、運用を安定させるフェーズから、セキュリティをより高度化・標準化し、事業成長に伴走できる体制へと進化させるフェーズに入っています。 一方で、必達業務(監査・経営指示対応)や日々発生する問い合わせ・インシデント対応と並行して改善活動を進める必要があり、仕組み化や高度化に十分な時間を確保しづらい状況もあります。 そのため、属人化を防ぎながら持続可能な体制へと再設計していくことが重要なテーマとなっています。 今後は以下を実現していきたいと考えています。 ・セキュリティポリシー・標準・手順の体系的整備と継続的改善 ・教育・啓蒙の仕組み化と自走化 ・リスクアセスメント手法の高度化 ・M&Aや新規事業を見据えたセキュリティ統合プロセスの標準化 ・属人化しない安定的な運用基盤の構築 本ポジションは、既存業務を単に引き継ぐ役割ではなく、安定を守りながら、仕組みを進化させる中核メンバーとして活躍していただくポジションです。 セキュリティを「守り」にとどめず、事業と並走しながら価値を生み出す存在へ。 その転換期を共に担っていただける方を求めています。 ■具体的な業務例 ZOZOグループ全体のセキュリティを守り、さらに強化するための以下の業務を担当していただきます。 ・ISMS(ISO27001)を基盤としたセキュリティマネジメントの運用・改善 ・リスクアセスメント、情報資産管理、内部監査・外部監査対応 ・セキュリティポリシーやガイドラインの策定・更新・周知 ・社員向けセキュリティ教育・研修・啓蒙活動の企画・実施 ・個人情報保護に関する相談対応・インシデント対応 ・グループ会社や海外拠点とのセキュリティ連携(SecureSketCH等の運用含む) ・セキュリティ関連の組織横断プロジェクトの企画・推進、関係部署との調整・ファシリテーション 入社後はまず現場業務を安定して担っていただき、その後は仕組みづくりや戦略推進といった領域にも挑戦していただきたいと考えています。 将来的には、セキュリティ戦略の立案や部門横断プロジェクトの推進も担っていただくことを想定しています。 |
| 労働条件 |
【労働条件】 契約期間:期間の定め無 試用期間:あり(3ヶ月) 就業時間:フルフレックスタイム制(標準労働時間8時間/日) コアタイム、フレキシブルタイムなし 勤務形態:リモートワーク ・在宅勤務を推奨・出社は任意 ・年に数回社内イベント等で出社していただく場合あり ■勤務時間 フルフレックス制(※フレキシブルタイム8:00~19:00実働8時間) ※フレキシブルタイムとは会社が推奨している就労時間帯です ■時間外労働 あり/全社平均14時間(2024年度実績) ※繁忙閑散により変動 ■休日休暇 完全週休二日制(土・日) 祝日 年次有給休暇 夏季・冬季休暇(各3日間付与) 慶弔休暇 介護休暇 子供の看護休暇 養育両立支援休暇 など ■給与 基本給:32万円(勤続により42万円まで増額) 職能給:15.5万~37.5万円(保有するスキル・経験・能力により決定) 残業代:実働に応じて別途全額支給 賞与:業績による(支給実績あり) 想定年収:651万円~953万円(残業20時間/月の場合) ※ご経験・スキルに応じて前後する場合がございます ■福利厚生 人事考課面談(年2回) 健康診断(年1回) 社会保険(健康保険/厚生年金保険/雇用保険/労災保険)完備 賞与支給実績あり 退職金制度あり 交通費実費支給(上限15万円/月) 慶弔見舞金 従業員割引 時短勤務制度 産前産後休暇 育児休暇 服装・髪型自由 部活動支援制度 社内イベント など |
| 応募資格 |
【必須(MUST)】 ・情報セキュリティ関連業務の実務経験(3年以上)・ISMS/ISO27001に関する知識・運用経験 ・リスクアセスメント・情報資産管理経験 ・ポリシー・規程策定またはレビュー経験 ・部署横断的に調整できるコミュニケーション能力 【歓迎(WANT)】 ・社内教育や研修の企画・運営経験・内部監査・外部監査対応経験 ・個人情報保護法・GDPRなどの法令に関する知識 ・グローバル拠点や海外メンバーとの協業経験 ・SOC/CSIRTとの業務経験 |
| アピールポイント | 女性管理職実績あり 20代管理職実績あり 上場企業 シェアトップクラス 2年連続売り上げ10%以上UP 年間休日120日以上 産休・育休取得実績あり 教育・研修制度充実 自社サービス・製品あり 従業員数1000人以上 Uターン・Iターン歓迎 完全土日休み フレックスタイム 月平均残業時間20時間以内 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2026/03/26 |
| 求人番号 | 7869096 |
採用企業情報
- 株式会社ZOZO
-
- 資本金1,359百万円
- 会社規模501-5000人
- インターネットサービス
- 小売
-
会社概要
【設立】1998年5月21日
【代表者】澤田 宏太郎
【資本金】13億5,990万3,000円(2024年3月末時点)
【従業員数】1,681名(2024年3月末時点)※グループ全体
【本社所在地】千葉県千葉市稲毛区緑町1-15-16 ZOZO本社屋
【事業内容】
・ファッションショッピングサイト「ZOZOTOWN」事業
・ファッションコーディネートアプリ「WEAR by ZOZO」事業
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です