転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
【丸井グループの情報セキュリティスペシャリスト】◆一部リモート可◆フルフレックス◆フィンテック事業の安全な開発・運用を守るPSIRT組織をゼロから立ち上げるポジション
年収:
1200万 ~ 3000万
?
採用企業案件
株式会社マルイユナイト
-
- 資本金100百万円
- 会社規模31-100人
- その他
| 部署・役職名 | 【丸井グループの情報セキュリティスペシャリスト】◆一部リモート可◆フルフレックス◆フィンテック事業の安全な開発・運用を守るPSIRT組織をゼロから立ち上げるポジション |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■ポジションの魅力 ・フィンテック事業のセキュリティ組織をゼロから設計・構築できる PSIRT設立に向けた組織設計から、PCI DSS対応・インシデント対応体制の整備まで、プロダクトセキュリティを一から作り上げられます。 ・経営レイヤーに直接提案し、セキュリティ投資の意思決定に関与できる セキュリティ組織のKPI設計・予算策定・ツール選定など、経営視点でセキュリティ戦略を担えます。 ・800万人超の顧客を守る高度なセキュリティ要件に向き合える カードブランド対応・規制当局対応を含む、金融サービスならではの厳しいセキュリティ要件の中で専門性を発揮できます。 ・グループ全体のセキュリティ体制構築に影響力を持てる 丸井グループの関連会社との連携設計や合同インシデント訓練の主催など、グループ横断でセキュリティを牽引できます。 ・スタートアップの機動力と大企業のアセットを兼ね備えた環境 新組織ならではのスピード感の中で、丸井グループの事業基盤を活かした大規模な挑戦ができます。 ■募集背景 フィンテック事業の急成長に伴い、プロダクトセキュリティの強化が急務となっています。当社が開発・運用するプロダクト(会員向けアプリ/Web、決済基盤、オーソリ・クリアリングシステム、API、カード発行システム等)の安全な開発・運用体制を確立するため、PSIRT専門組織の新設を計画しています。 丸井グループにおけるセキュリティ体制の在り方を設計し、グループ全体のセキュリティレベル向上を牽引していただける方を求めています。 ■概要 当社が開発・運用するプロダクトのセキュリティを担っていただき、将来的な丸井グループにおけるセキュリティ組織の在り方やPSIRTの構築について牽引していただきます。 ■主な仕事内容 ○技術・開発リード ・脅威モデリング、SAST/DAST/SCA結果のトリアージ方針策定 ・脆弱性傾向分析にもとづく設計ガイドライン・セキュアコーディング規約へのフィードバック ・開発者向けセキュリティトレーニングおよびセキュリティチャンピオン制度の企画・運営 ・開発組織との定例レビューを通じたプロダクトリスクの可視化 ○組織・マネジメント ・PSIRTのミッション・スコープ・KPI/KRIの設計と経営層への提案 ・組織設計、要員計画、採用、評価、育成、チームビルディング ・年次予算策定およびツール(脆弱性管理PF・SBOM管理・脅威インテリ等)の選定・投資判断 ・ポリシー、規程、標準手順書、プレイブックの整備と定期見直し ○ステークホルダー連携 ・関連会社との連携設計・運用の構築(情報共有協定・エスカレーションパス・RACI策定) ・カードブランド(Visa)・アクワイアラ・PFI・金融庁・経産省・個人情報保護委員会への報告・届出統括 ・グループ横断の合同インシデント訓練の企画・主催 ○規制・コンプライアンス対応 ・PCI DSS要件6・11・12を中心としたPSIRT関連統制の整備・維持、QSA監査対応 ・経営層・リスク委員会・監査法人・規制当局向けレポートの統括 ・カードブランド発出アラート・ベンダーアドバイザリ等への組織的対応フロー整備 【業務内容の変更の範囲:会社の定める業務】 |
| 労働条件 |
■給与 月給制 時間外手当:なし ※管理監督者(労基法第41条第2号)に該当するため ■勤務地 ・丸井グループ本社 東京都中野区中野4-3-2 ・マルイユナイト新宿オフィス 東京都新宿区新宿3-17-19 中野ビル 2F、3F 【就業場所の変更の範囲:会社の定める場所(丸井グループ本社・テレワークを行う場所等)】 ■雇用形態 正社員 試用期間:3か月 ■勤務時間 始業(10時00分)終業(19時00分)※一例 1か月単位のフレックスタイム制;始業及び終業の時刻は労働者の決定に委ねる(ただし、フレキシブルタイム(始業)8時00分から(終業)22時00分、コアタイムなし) ※在宅勤務併用可 休憩時間:60分 ※1日あたりの労働時間による ■休日休暇 定例日:毎週土曜日・日曜日(振替可) 非定例日:みなし年休12日間×年2回 年次有給休暇:入社日に10日付与、入社後、継続勤務1年ごとに追加付与 時間単位年休:有 その他特別休暇:産前産後休暇、育児休暇、その他特別休暇(有給・無給)など ■福利厚生 社会保険完備(健康保険、厚生年金保険、雇用保険、労災保険) 結婚休暇、介護休職、短時間勤務制度、社員商品購入割引制度、定年再雇用制度 入社時PC貸与(Mac) 副業申請可能 交通費支給など ※新たな制度も随時導入予定 |
| 応募資格 |
【必須(MUST)】 ・情報セキュリティ分野の実務経験(脆弱性管理やインシデント対応)・Web/モバイル/APIの脆弱性に関する技術的理解(OWASP TOP10、OWASP ASVS、CWE、CVSS) ・PCI DSSまたはFISCの実務知識 ・チームマネジメント経験3年以上(要員計画・採用・評価・育成・予算管理を含む) ・複数部門および社外・グループ会社を巻き込むプロジェクト推進経験 ・経営層への報告・提案経験 ・ビジネスレベルの日本語、英語技術文書の読解力 【歓迎(WANT)】 ・PSIRTまたはCSIRTの立ち上げ経験などゼロからの組織設計経験・クレジットカード・決済・銀行・FinTechいずれかでの勤務経験 ・ペネトレーションテスト・脆弱性診断・レッドチーム演習の実施または統括経験 ・カード会員データ漏洩または不正利用インシデントの対応経験 ・グループ会社CSIRT・SOCとの連携や会社境界を跨いだインシデント対応の経験 ・日本シーサート協議会・FIRST等の外部コミュニティ活動経験 ・FIRST PSIRT Services Framework・ISO/IEC 30111・29147に基づく運用設計経験 ・FISC安全対策基準・割賦販売法・改正個人情報保護法・EMV/3-D Secure関連仕様への理解 ・CISSP・CISM・CISA・GCIH・GCFR・情報処理安全確保支援士・PCI ISA等の資格 <求める人物像> ・規制業界における文書化・証跡化の重要性を理解し、ガバナンスとスピードを両立できる ・高ストレス下でも冷静に判断し、経営層・規制当局・カードブランド・メディアに対して適切に説明できる ・技術的深さと組織マネジメント・経営コミュニケーションを高いレベルで両立できる ・「できない理由」ではなく「どうすれば安全に成立させられるか」を設計し、組織を動かせる ・関連会社を含むステークホルダーの利害を調整し、合意形成を進められる |
| アピールポイント | 完全土日休み フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/19 |
| 求人番号 | 8780444 |
採用企業情報
- 株式会社マルイユナイト
-
- 資本金100百万円
- 会社規模31-100人
- その他
-
会社概要
【設立】2024年9月6日
【代表者】山根 丈明
【資本金】1億円
【従業員数】56名(2025年10月1日時点)
【本社所在地】東京都中野区中野4丁目3番2号
【事業内容】
丸井グループのデジタルプロダクトの企画、開発 など
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です