転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
Security Lead:法務・コンプライアンス部配下セキュリティ (Security under Legal & Compliance)
年収:
800万 ~ 1000万
?
採用企業案件
AvePoint Japan株式会社
-
- 資本金97百万円
- 会社規模31-100人
- ソフトウエア
| 部署・役職名 | Security Lead:法務・コンプライアンス部配下セキュリティ (Security under Legal & Compliance) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【職務概要】 本ポジションでは、日本法人の法務・コンプライアンス部門長の下、日本法人における情報セキュリティ運用及びガバナンス体制の中核を担っていただきます。 主として、ISMS(ISO 27001)、ISMAP(Information System Security Management and Assessment Program)その他のセキュリティ及びコンプライアンス認証の安定運用・維持更新、セキュリティインシデント対応、第三者リスク管理、全社教育・訓練の企画運営を通じて、日本法人における実務に即したセキュリティ体制の高度化を推進していただくポジションです。 候補者には、部門長の方針及び方向性の下で、自ら課題を発見し、必要な施策を自律的に企画・実行・改善できることが求められます。既存の認証運用やインシデント対応を着実に遂行するだけでなく、日本法人特有の実務や監査対応、親会社・Global Securityとの調整を含めて、運用とガバナンスの両面からセキュリティ機能を前進させる役割を担っていただきます。 本ポジションは、純粋な技術専門職や監査証跡収集専業ではなく、運用・調整・改善を自律的に回し、上場準備に伴い増加するセキュリティ関連業務にも対応しうる、実務推進型のSecurity Leadを想定しています。 【職務詳細】 上長のリードの下、主として以下の業務を担っていただくことを想定しています。 認証・セキュリティ運用 • 日本法人におけるISMS運用を自律的に計画・実行・改善し、親会社基準を踏まえた実装・運用を推進する。 • ISMAPの維持更新に必要な年間運用計画を立案・実行し、親会社関係者との適時適切なコミュニケーション、監査法人及び関係機関との各種調整及びこれらの機関からの指摘への対応を行う。 • 既存認証監査に関する実務対応、必要資料の整備、監査対応フローの継続的な改善を行う。 戦略・事業のセキュリティサポート • 日本法人における独自IP・プロダクトの開発にあたり、Security by Designのための伴走支援を行う。 • 社内利用テストの際には、社内でのセキュリティ環境の確保・整備を行う。 セキュリティインシデント対応 • CSIRT(Computer Security Incident Response Team)の中核として、セキュリティインシデント発生時の初動対応、調査、封じ込め、是正措置、再発防止策の立案・実行を担う。 • 標準手順に基づく初動対応を自己判断で遂行しつつ、重大事案については上長及び関係部署と連携して対応方針を整理する。 • 必要に応じて、親会社・Global Securityへの報告及び連携対応を行う。 第三者リスク管理 • 購買・調達時におけるサードパーティ・ベンダーのセキュリティ評価を自律的に実行し、第三者リスクの低減に向けた提言・改善を行う。 • 日本法人における実務に即したサプライチェーンリスク管理の仕組みを整備し、必要に応じてGlobal関係者や他部門と連携しながら運用高度化を進める。 教育・仕組み化 • セキュリティ及びプライバシーに関する全社教育(e-Learning、標的型攻撃メール訓練等)の年間計画を企画・実行・分析し、継続的な改善を行う。 • 日本側の実務に即した運用ルール、手順、ドキュメント、ナレッジの整備を通じて、セキュリティ運用の仕組み化・高度化を推進する。 Global・対外調整 • 親会社関係者及びUS Securityチームとの共同プロジェクト、定例的な連携、実務上の調整を行う。 • 日本独自のセキュリティ実務、監査対応、期待値の違いについて、Global Security teamや関係者に説明・橋渡しを行う。 • 顧客向けセキュリティDD・質問票対応については、高難度案件や例外案件を中心に関与し、定型的な対応の大部分は将来的な移管・自動化を見据えて整理する。 その他:上記の領域を主として担っていただきますが、セキュリティ・コンプライアンスやCSIRTの仕組みが進化途上の小規模で成長速度の速い会社なりに多くの解決すべき課題が生じるため、状況に応じて必要なセキュリティ関連業務を担っていただきます。 【ポジションの魅力】 • 日本法人における情報セキュリティ運用の中核として、認証運用(特にガバメントクラウドのセキュリティ評価であるISMAP運用の経験)、プロダクト開発にあたってのセキュリティ実装への伴走、インシデント対応、第三者リスク管理、教育・仕組み化といった幅広い領域を経験できること。 • 日本法人内におけるセキュリティ機能の中で、将来的にプロモーションや部門運営を担うポジションを狙えること。 • 小規模な組織であるため、決められた運用を回すだけではなく、課題発見から改善・仕組み化まで一気通貫で関与できること。 • 親会社・Global Securityとの協働を通じて、英語を用いた実務経験やグローバルプロジェクトの推進経験を積めること。 • 上場準備に伴い増加するセキュリティ・ガバナンス業務に実務面から関与し、日本法人の体制高度化に直接貢献できること。 • 監査証跡の回収専業や純技術専業ではなく、運用・調整・改善を自律的に推進する実務型Security Leadとして、幅広い裁量を持って働けること。 |
| 応募資格 |
【必須(MUST)】 自ら課題を発見し、解決の原案を考えられ、周囲を巻き込みながら実務を前進させることができる方を求めています。単なるルーティン運用ではなく、業務改善・仕組み化・関係者調整まで自律的に担う意欲を有する方に適したポジションです。 ●必須スキル • 3年以上のセキュリティ運用実務経験 • ISMS(ISO 27001)運用経験 • 他部門との調整力、及び自律的な課題発見・解決能力 • 日本語(ビジネスレベル) • 英語(英文資料の読解、英文メール・チャット対応、定例会議での受け答えが可能なレベル) 【歓迎(WANT)】 • ISMAP実務・監査対応経験• ベンダー・サプライチェーンリスク評価の設計・運用経験 • ネットワーク、OS、クラウドに関する基礎知識顧客向けセキュリティDD・質問票対応経験 • Globalチームとの英語での共同プロジェクト経験 • 英語による説明・ファシリテーション経験 • CISSP・CISA・情報処理安全確保支援士・ISO27001審査関連資格等のセキュリティ関連資格 • CSIRT実務経験 • 個人情報保護法に関する概要レベルの知識 |
| アピールポイント | 自社サービス・製品あり 外資系企業 女性管理職実績あり 20代管理職実績あり 年間休日120日以上 産休・育休取得実績あり 資格支援制度充実 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2026/04/24 |
| 求人番号 | 8173164 |
採用企業情報
- AvePoint Japan株式会社
-
- 資本金97百万円
- 会社規模31-100人
- ソフトウエア
-
会社概要
【設立】2008年6月3日
【代表者】塩光 献
【その他事業所】
海外拠点:米国(本社)、カナダ、中国、英国、ドイツ、フランス、ベルギー、オーストラリア、シンガポール等
【事業内容】
ソフトウェアの販売
ソフトウェアの販売に付随する各種サービスの提供
【当社について】
米国に本社を置く米国企業でありながら国際的な企業として世界中にオフィスを構え、
その拠点はイギリス、シンガポール、オーストラリア、そして東京へとグローバルに展開しています。
成長著しい米国企業ランキング “Inc. 500/5000” に 6 回ランクインを果たしている他、テクノロジー分野において北米で急速に成長中の 500 企業をランキング形式で紹介する Deloitte Technology Fast 500™ にも 5 回選出されています。
高い製品クオリティ、そしてこれまでの実績から、マイクロソフト 認定グローバル ISV パートナー、ゴールド アプリケーション開発パートナー・ゴールド認定クラウド プラットフォーム パートナー・ゴールド認定 コラボレーション・コンテンツ パートナー・⽶国政府戦略パートナーシップ GSA プロバイダーに認定されています。
2001 年にニュージャージー州ジャージーシティに本社を設立し、2008 年から日本で事業を展開しています。
2021年7月2日に本社AvePoint Inc.はNASDAQに上場しました。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です