世界各国で展開されるサービスのサイバーセキュリティコンサルタントを募集！

【概要】 本ポジションでは、国内のKINTOサービスのセキュリティに関わることができます。 複数のステークホルダーと連携をとりセキュリティ体制の確立・強化に貢献していただける方を求めています。 【具体的な業務内容】 ・セキュリティおよびプライバシーのアセスメント実施、DX化 ・セキュリティ・プライバシーに関連する規程等の整備 ・セキュリティ・プライバシーの社内専門家として他チームへのコンサルティング ・セキュリティ・プライバシーに関連するリスク評価および対策の実施 ・KPIを設定し定期的にCISOに報告 ・情報セキュリティ教育・訓練の実施 【ミッション】 ・セキュリティ・プライバシー管理の強化 ・セキュリティ・プライバシー全般に関するリスク評価を通じて顕在化したリスクを評価し、セキュリティ・プライバシー強化に向けた計画立案や実行、リスク委員会の運営等の幅広い業務に携わりながら、セキュリティ・プライバシー強化を推進いただきます。 【ポジションの魅力】 ・ゼロベースでセキュリティ管理のプロセス構築に携われることができます。 ・ゼロベースだけではなく既にあるプロセスを改善することも可能です。 ・グローバルの関連会社や外国人の従業員とコミュニケーションをとることもあり英語力を伸ばすことができます。 【募集要件】 必須 ・ISO27001(ISMS)、PCIDSS等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 ・基本的なITインフラに関する知識（TCP/IP、ネットワーク、サーバ、認証、ディレクトリサービス、エンドポイントマネージメント） ・日本の個人情報保護法および慣習への深い理解 ・法律、規制、方針、ガイドライン、業界基準を読み、理解する能力 ・法的要求事項を具体的な行動に落とし込む能力 ・社内外の関係者との円滑なコミュニケーションスキル 歓迎 ・クラウドベースのインフラストラクチャのセキュリティに関する知見（AWS, Google Cloud, MS Azureなど） ・Webサービスアプリケーション開発経験 ・CI/CDパイプラインに関する知見 ・ビジネスレベルの英会話を使用した実務経験 ・CISSP、情報処理安全確保支援、AWS Certified SecurityなどITセキュリティ関連資格の保有 ・セキュリティコンサルティング業務経験 ・欧州の一般データ保護規則および米国の立法および凡例などを含む、グローバルなプライバシー法および慣習への深い理解 求める人物像 ・不確定な状況でも　前向きにチャレンジできる方 ・自ら考え、手を動かし、提案していただける方 ・自身の得意領域以外の技術も積極的に学んでいける方 ・チームで業務に取り組んでいただける方 【開発環境】 PC：WindowsとMacより自由に選択可 ツール：JIRA, Confluence, Slack, Zoom, Teams など