転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
セキュリティコンサルタント/セキュリティドメインエキスパート
年収:
800万 ~ 1100万
?
採用企業案件
SecureNavi株式会社
-
- 資本金100百万円
- 会社規模31-100人
- ソフトウエア
| 部署・役職名 | セキュリティコンサルタント/セキュリティドメインエキスパート |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
▼SecureNaviについて 弊社は「文系のセキュリティ」領域の課題をテクノロジーで解決するスタートアップです。 主力プロダクト「SecureNavi」は導入1,200社を超え急成長中ですが、現在はAI活用の新製品「SecureLight」をはじめ、複数の新規事業を立ち上げています。昨年度、シリーズBラウンドで12億円の資金調達を実施したことを皮切りに、さらなる事業・組織の拡大に挑戦していきます。 ▼新規事業概要 企業間の取引においてセキュリティ対策の確認は不可欠となっています。受注企業側は複数の取引先から様々なセキュリティ水準やチェックシートへの対応に追われ、一方で発注企業側も個々の委託先の対策状況を正確に判断することが困難という課題があります。 当社はこれまで、ISMS・Pマークの認証取得支援や、煩雑なセキュリティチェックシート回答の効率化を実現するプロダクトを展開し、これら双方の企業の負担軽減に努めてきました。 現在、経済産業省主導でサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)を構築する取り組みが進められており、業界全体のあり方が抜本的に変わろうとしています。こうした中で当社は、大手企業と連携しながら、新たな評価制度の土台となるプロダクトの構築、次世代の業界スタンダードとなる事業の立ち上げを力強く推進しています。 ▼募集背景について ・当社は「セキュリティ」と「SaaS」という2つの市場にまたがる事業を展開。2025年11月には12億円の資金調達を実施し、既存事業の拡大だけでなく、新たなプロダクト・事業の立ち上げも進めています。 ・現在、経済産業省主導のサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の土台となる事業・プロダクト「スタークエスト」を立ち上げています。 ・大手企業と連携してSCS評価制度および「スタークエスト」を数万・数十万社に広げていくためには、AI・プロダクトでセキュリティコンサルティング・カスタマーサクセスを完結させる仕組みの構築が欠かせません。 ・セキュリティのプロフェッショナルとして、セキュリティドメイン × AIプロダクトを創り上げていく、ドメインエキスパートメンバーを募集します。 ▼業務内容 SCS評価制度に対応したプロダクト「スタークエスト」において、AI・プロダクトでカスタマーサクセス・セキュリティコンサルティングを完結させる仕組みの構築・改善をお願いします。 [具体的な業務内容] ■プロダクト・AIで、SCS評価制度に関するセキュリティコンサルティング・カスタマーサクセスを完結させるための機能開発 ・AIエージェント・プロンプトの設計・検証・改善 ・プロダクトUX・文言の検討・改善 ・プロダクトやSCS評価制度に関するドキュメント・コンテンツとの連携 ■プロダクトやSCS評価制度に関するドキュメント・コンテンツの企画・改修 ・SCS評価制度やプロダクトに関するコンテンツの企画・作成・改修 ・審査に必要なドキュメントのサンプルやサポート資料の作成・改修 ・プロダクトに関する利用マニュアル・リリースノートの作成・改修 ■パートナー企業と連携した、カスタマーサクセス・パートナー製品提案の仕組み構築 ・パートナーと連携するために、制度や事業、プロダクトに関するヒアリング・説明 ・パートナー企業の「StarQuest」導入・運用支援 ・「StarQuest」を通じたパートナー製品の提案フローの検討、キャッチアップ、提案 ▼ポジションの魅力 ■経産省主導・国家規模のプロジェクトであるSCS制度に関わる事業に、立ち上げ期から推進できる ・SCS評価制度という日本全体のサプライチェーンセキュリティを変える仕組みを、大手企業と連携しながら自分たちで作り上げていくフェーズです。 ■「セキュリティの専門知識 × AI活用」という新しいプロフェッショナル像を、自分で定義できる ・コンサルティングやCSの型をゼロから設計できるため、既存の正解に縛られず、AIとセキュリティドメインの掛け合わせでできることを設計していく経験が得られます。 ・ドメイン知識 × AI活用という強みを持つ人材として成長できるポジションです。 ■特定製品・分野に偏らず、常にセキュリティの最前線に立ち続けられる ・最新のセキュリティドメインに広く関わるため、市場価値の高い汎用的なセキュリティ専門性が磨かれます。 [その他] ・フルリモート/フルフレックス ・書籍購入補助、AIツール補助など ・MacbookPro 貸与 |
| 労働条件 |
・理論年収:600〜1,100万円 ※給与については固定残業手当45時間分を含む。 [給与内訳] ・年収600~1,100万円(月給500,000円〜916,674円) ・基本給(月額):369,950円~678,230円 ・みなし残業/月:130,050円~238,444(みなし残業時間45時間/月) 超過した時間外労働の残業手当は追加支給 就業時間:フレックスタイム制(コアタイム無し) 休日 :完全週休2日制(祝祭日休み) 備考 :想定月給には月45時間分の固定残業代を含む 通勤手当:フルリモートワーク可※ただし、半年に1回の出社日があります 休憩時間:①勤務時間が6時間を超え、8時間以下となる場合:45分 :②勤務時間が8時間を超える場合:60分 試用期間:あり(6ヶ月・試用期間中も条件変更無) 【変更の範囲】 ・就業場所:会社の定める就業場所(テレワークを行う場所含む) ・従事業務:会社の定める業務 [福利厚生] ・入社日から有給休暇付与 ・金額・回数制限なしの書籍購入補助制度 ・全社員に社用クレジットカードの貸与 ・コワーキングスペース利用補助(10,000円まで/月 補助可能) ・食事代補助(2,000円まで/回、月2回まで利用可能) ・チームビルディング補助(4,000円/回、4半期に一度利用可能) ・ストックオプション制度あり ・社会 / 労働保険完備(健康保険、厚生年金保険、雇用保険、労災保険) ・定期健康診断 |
| 応募資格 |
【必須(MUST)】 ■自社で3年以上の、コーポレートITもしくはセキュリティマネジメントの実務経験[セキュリティマネジメント経験の例] ・セキュリティマネジメントシステムの構築・運用(セキュリティPDCAサイクル運用、ISMS・Pマーク取得・維持など) ・情報資産やリスクの識別・洗い出し、リスクアセスメント ・セキュリティ方針・ルールの作成 ・審査・監査・セキュリティチェックシートなどの回答 ・委託先・サプライチェーンのセキュリティチェック [コーポレートIT経験の例] ・情報機器管理の仕組み構築(MDM・EDR・IT資産管理ツールなどの導入・運用、各台帳の管理・効率化) ・社内SaaSのアカウント・アクセス権の管理 ・社内SSO導入・運用 ・インシデント検知・対応・復旧(CSIRT/SOC) ■コーポレートITもしくはセキュリティマネジメントに付随し、業務効率化・他者支援の経験 ・業務効率化のための、システム検討・導入、業務プロセスの改善 ・各種ガイドラインや手順書など、ドキュメント作成 ・自部門外からのヘルプデスク対応、自部門外のセキュリティ関連業務の支援 など ■日常業務・生活での生成AIの利用(Gemini, Claude, ChatGPTなど)、AIを用いた業務効率化・プロダクト開発への興味・主体性 【歓迎(WANT)】 ・セキュリティコンサルタントやカスタマーサクセスとして社外・顧客の支援・生成AIを用いた業務効率化(AI製品の導入、AI関連機能の企画・開発、AIコーディング など) ・スタートアップでの就業、事業立ち上げ ・セキュリティ関連資格(情報処理安全確保支援士/登録セキスペ、情報セキュリティマネジメント試験、CISSP など) SecureNaviでは、以下のビジョン・バリューに共感し、日々の行動に反映できる方を求めています。 【ビジョン】 文系のセキュリティの悲報を、テクノロジーでいち早く解決する。 【バリュー】 ▼ 考えるのも実行するのも自分/Action(行動) あなたの仕事は、誰かの提案にコメントすることでも、質問をぶつけることでもない。 常に自分のターン。自分の力を信じ、考え、行動する。自分の手で悲報のない世の中を作る。 ▼ 走る/Speed(成長速度) 悲報は待ってくれない。常に危機感を持って、毎日を走りきる。 自分にとって心地のよいペースに流されない。 ▼ たくさん話してペースを上げる/Communication(コミュニケーション) 周囲とペースが合わないときは、話す。そして周囲の勢いに追いつき、追い越す。 たくさん話して、相手の考えの理解を深め、周りを巻き込み、行動を起こし続ける。 ▼ 遠慮で事業を止めない/Honesty(素直さ) その遠慮が、会社の事業を止めていないか、チームのレベルアップを止めていないか。 チーム内で信頼を醸成し、思ったことを素直に言えるチームを作る。 ▼ プロじゃなきゃ、悲報はなくせない/Expertise(専門性) 「顧客よりもセキュリティに詳しくなる」。これが、悲報をなくすための絶対条件。 回り道はない。私たちは、全員がセキュリティのプロフェッショナルである。 |
| アピールポイント | 創立5年以内 自社サービス・製品あり ベンチャー企業 年間休日120日以上 ストックオプション制度あり フレックスタイム |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2026/05/25 |
| 求人番号 | 8442641 |
採用企業情報
- SecureNavi株式会社
-
- 資本金100百万円
- 会社規模31-100人
- ソフトウエア
-
会社概要
企業の情報セキュリティ対策を支援するソフトウェアの開発
私たちは「セキュリティコンプライアンス領域」と呼ばれる、日本ではまだマイナーな領域でサービスを提供している会社です。
「セキュリティコンプライアンス」とは、企業が守らないといけない、情報セキュリティに関するコンプライアンス要件(個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守るための取り組みです。
多くの企業は法律を守る必要性や社内セキュリティ規程を整備し、運用する必要があることは理解しているものの、実際にはきちんと運用できず、形骸化してしまうケースも散見されます。これらの取り組みは負担が多くコストセンターだと捉えられ後回しとなり、その結果、情報漏えいなどのインシデントの発生や、訴訟リスクが増加しています。
取り組みが後回しになる大きな要因として、セキュリティに関する特化ツールがないことが考えられます。営業担当はSalesforce や Hubspot などの SFA/CRM を利用し顧客管理を行い、開発担当者は Github や JIRA などのツールで開発タスクを管理を行っています。一方で、セキュリティ担当者は、対応すべきセキュリティコンプライアンス要件とそれらへの対応のための専用のツールがなく、全て Word/Excel で管理することとなり、負担がかかってしまっている状態です。
私たちのビジョン(目指す世界)は「悲報をなくす」です。
セキュリティコンプライアンスへの取り組みに負担がかかる状況を削減し、すべての企業や組織が、効率的にセキュリティコンプライアンス要件に準拠できるサービスを提供します。
情報セキュリティ分野での事業を通じて、情報漏えいやサイバー攻撃、インシデントなど、起こるべきではない悲報をなくし、誰もが悲しまない世の中をつくります。
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です