400万人が利用する会社訪問アプリ

  • セキュリティコンサルタント

コンサルタント|リスクアセスメントや、規格移行に伴う管理策の提案をお任せ

セキュリティコンサルタント
中途

on 2024/10/09

55 views

0人がエントリー中

コンサルタント|リスクアセスメントや、規格移行に伴う管理策の提案をお任せ

オンライン面談OK
東京
中途
東京
中途

Hidekazu Kawabata

ISMSをラクにする日本初の「ISMS自動化ツール」を提供する SecureNavi Inc. のカスタマーサクセス部長です 2005年4月よりトランス・コスモス株式会社へ入社し、サービスマネージャに従事 2016年2月より凸版印刷株式会社へ入社し、事業戦略に従事 2019年10月よりAIinside株式会社へ入社し、カスタマーサクセス/バックオフィスのユニット長に従事 2022年9月より現職

井崎 友博

ISMSをラクラクにする日本初の「ISMS自動化ツール」を提供する SecureNavi Inc. の代表です。

久高 拓海

セキュリティスタートアップ『SecureNavi株式会社』のCOO 【経歴】 セキュリティスタートアップ SecureNavi BizDevマネージャー ← div(TECH CAMP) BtoBマーケ・法人セールスTL ←リーディングマーク セールス ←人材紹介会社 リクルーティングアドバイザー 【スキル/経験】 基本的にマーケ、営業を中心になんでもやります。 事業戦略策定/実行、マーケ戦略立案/実行、インターネット(Google/Facebook/Twitter)広告運用、バナー制作、ホワイトペーパー制作、法人営業、営業戦略策定/実行、営業資料作成 など 【その他】 沖縄県の石垣島に住んでいます。 地元石垣島のソーシャル大学 八重山ヒト大学(http://human-university.com/yaeyama/)に参加してます。

山田 潤

2月2日、大阪生まれ。3人兄弟の末っ子として育つ。生粋の末っ子気質で孤独でいることが苦手。 人間観察が趣味、というより自分にとっては普段無意識にやってしまっているぐらい、”この人どんな人なんだろう?”とポジティブ知りたい欲が強い人間です。 自分自身、幼少期から多くの方から影響を受けて人生が良い方向に変わった原経験があり、今度は人事という仕事を通してその人のキャリアを含めて人生に影響を与えられることがしたいと思っています!

SecureNavi Inc.のメンバー

ISMSをラクにする日本初の「ISMS自動化ツール」を提供する SecureNavi Inc. のカスタマーサクセス部長です 2005年4月よりトランス・コスモス株式会社へ入社し、サービスマネージャに従事 2016年2月より凸版印刷株式会社へ入社し、事業戦略に従事 2019年10月よりAIinside株式会社へ入社し、カスタマーサクセス/バックオフィスのユニット長に従事 2022年9月より現職

なにをやっているのか

私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます! ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html
SecureNavi Inc. は、ISMSの構築・運用を自動化するDXソリューション「SecureNavi」の開発・運営を行っています。2020年1月に創業し、【情報セキュリティの投資対効果(ROI)を最大化する】をミッションとした日本発のセキュリティスタートアップ企業です。
ISMSとは、情報セキュリティマネジメントシステムの略称です。本来、コンサルティング会社に依頼をし、64種類程度発生すると言われている対象資料をWordやExcelを管理をするのですが、「SecureNavi」 を活用することで一括で管理をすることが可能です。
創業メンバーとしてエンジニア・PdM・ビジネスサイドのスタートアップメンバーを募集しています!アーリーのフェーズからT2D3の達成に向けて事業をグロースさせていく経験を得ることが可能な環境です!
従業員数も1年で30名以上の方に入社いただき70名へ急成長していますが、ビジョンマッチングを一番に掲げており、情報透明度の高い組織づくりを大切にしています。働き方としては、フルリモート/フルフレックス制度を導入しています!
20年続く常識を覆す。「SecureNavi」を活用することでクオリティを保ち、40%程度のコストカットを実現!〜広告宣伝費をかけずに導入実績多数!
新型コロナウイルス感染症対策の影響で、企業のDX化の加速や、「セキュリティリスク管理」の重要性が増している昨今。1日1社以上の企業がISMSの導入を進めているほど以前よりニーズが明らかになってきています。そのため、広告宣伝費をほとんどかけていないにもかかわらず、SNSなどで反響を呼び、導入実績も昨対比より成長曲線を描いています。

なにをやっているのか

SecureNavi Inc. は、ISMSの構築・運用を自動化するDXソリューション「SecureNavi」の開発・運営を行っています。2020年1月に創業し、【情報セキュリティの投資対効果(ROI)を最大化する】をミッションとした日本発のセキュリティスタートアップ企業です。

ISMSとは、情報セキュリティマネジメントシステムの略称です。本来、コンサルティング会社に依頼をし、64種類程度発生すると言われている対象資料をWordやExcelを管理をするのですが、「SecureNavi」 を活用することで一括で管理をすることが可能です。

私たちは「セキュリティコンプライアンス領域」と呼ばれる、現時点では非常にニッチですが、これから大きく成長していく領域でサービスを提供している会社です。 「セキュリティコンプライアンス」とは、企業が守らないといけない情報セキュリティに関するコンプライアンス要件(例えば、個人情報保護法やマイナンバー法、ISMS/Pマークの審査基準、取引先からのセキュリティ調査、社内で定めた情報セキュリティ規程など)を適切に管理し、守っていくための取り組みのことです。 多くの企業は、自分たちが法律を守らないといけないことを理解していますし、社内にセキュリティ規程を作ってそれらを運用していかないといけないことを理解しています。しかし、実際は多くの会社がこれらを実現できていません。 セキュリティへの取り組みは負担がかかるため、コストセンターだと捉えられ、本業の忙しさに忙殺されるなか、これらの取り組みが後回しになっているのが現状です。これらの取り組みを後回しにすると、情報漏えいなどのインシデントの発生や、訴訟リスクの増加にも繋がります。 背景としてあるのが、セキュリティに関する特化ツールがないことが挙げられます。営業担当者は、Salesforce や Hubspot などの SFA/CRM を利用して、顧客を管理していますし、開発担当者は、 Github や JIRA などのツールを利用して、開発タスクを管理しています。経理担当者は、freee や MoneyForward などの会計ソフトを利用して、会社のお金を管理しているでしょう。にも関わらず、多くのセキュリティ担当者は、自社が対応すべきセキュリティコンプライアンス要件と、それらへの対応を、全て Word/Excel で管理しています。 私たちは、このセキュリティコンプライアンス準拠に負担がかかる状況を削減し、すべての企業や組織が、気軽にセキュリティコンプライアンス要件に準拠できるサービスを提供します。結果として、多くの企業や組織でセキュリティレベルが向上し、この世からセキュリティインシデントが少しでも削減される未来を創っていきます! ▼日本最大級のピッチコンテストIVS2023 LAUNCHPAD KYOTOにて4位入賞しました https://prtimes.jp/main/html/rd/p/000000019.000089471.html ▼週刊東洋経済「すごいベンチャー100」2023に選出いただきました https://prtimes.jp/main/html/rd/p/000000024.000089471.html

なぜやるのか

20年続く常識を覆す。「SecureNavi」を活用することでクオリティを保ち、40%程度のコストカットを実現!〜広告宣伝費をかけずに導入実績多数!

新型コロナウイルス感染症対策の影響で、企業のDX化の加速や、「セキュリティリスク管理」の重要性が増している昨今。1日1社以上の企業がISMSの導入を進めているほど以前よりニーズが明らかになってきています。そのため、広告宣伝費をほとんどかけていないにもかかわらず、SNSなどで反響を呼び、導入実績も昨対比より成長曲線を描いています。

私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加 サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。 以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。 ・2020年 政府情報システムのためのセキュリティ評価制度の開始 ・2021年 プライバシー情報マネジメントシステム認証制度の開始 ・2021年 CIS Controls v8 の公開 ・2021年 「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行 ・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定 ・2022年2月 改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表 ・2022年4月 改正「個人情報保護法」の施行 企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。 リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。 私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界 従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため(例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など)に、コンサルタントと契約をして、支援を受けることが一般的でした。 この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない(コンサルタントとしても責任を持ち続けられない)ビジネスモデルなど、多くの問題も抱えています。 私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興 日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。 SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

どうやっているのか

創業メンバーとしてエンジニア・PdM・ビジネスサイドのスタートアップメンバーを募集しています!アーリーのフェーズからT2D3の達成に向けて事業をグロースさせていく経験を得ることが可能な環境です!

従業員数も1年で30名以上の方に入社いただき70名へ急成長していますが、ビジョンマッチングを一番に掲げており、情報透明度の高い組織づくりを大切にしています。働き方としては、フルリモート/フルフレックス制度を導入しています!

2024年1月時点では社員26人でしたが、2024年9月時点で70名と急成長しています。 以下のバリューをもとに、会社と社員が成長できる環境を作り出しています。 【バリュー(大切にする価値観)】 ▼TRUST TEAM チームを信頼し、チームで仕事に取り組む ▼HIGH PERFORMANCE 自分のベストパフォーマンスを発揮し、それを更新し続ける ▼RESPECT YOU 仲間を信頼し、尊重する ▼BUILD OUR COMPANY わたしたちがSecureNaviの未来をつくる ▼FEEDBACK IS A GIFT 贈り物のようにフィードバックを送る ▼I’M A STAR 主人公はわたし アーリーフェーズのスタートアップが MVV を作成した話 https://note.com/secure_navi/n/nfa282aa4adce 【働く環境】 ▼フルリモート・フルフレックス制度 働く場所や時間に縛られずに自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品はリモートワーク支援プラットフォームであるリモートHQを活用することで生産性向上をサポートしています。オフィスに出社したい従業員は、東京オフィスに出社することも可能です。 当社での働き方が紹介されているインタビューがございますのでぜひご確認ください。 「創業からフルリモートがデフォルトのSecureNavi。福利厚生や育児支援で独自の施策」 https://jobseek.ne.jp/corporate-data/securenavi/

こんなことやります

▼募集背景について ISMS の構築支援というと、いわゆるコンサルティング会社のコンサルタントが、お客様 1 社あたり平均 30 〜 100 時間ほどの時間をかけて支援するのが常識です。そのため、コンサルティング会社には人件費がかかり、その分、お客様への金銭面でのご負担も大きくなってしまいます。 また、コンサルタントという個人に依存する属人的な支援が行われるケースが多く、品質のバラツキが発生することがあります。 そのような「支援にかかる金額の高さ」「品質のばらつき」が、ISMS 構築や認証取得のための大きなハードルとなっていました。この仕組みは、日本にISMS制度が誕生してから20年間変わっていません。 このような現状に対して、弊社は SaaS を活用することで、従来のコンサルティングサービスと比較して、より効率的・低コスト・安定した品質で、お客様の ISMS 構築・運用を支援できる、日本でも数少ないサービスを提供しています。 SecureNaviでは、「セキュリティコンプライアンス as a Service」の実現に向けて、今後も事業を拡大していきます。それに伴い組織も拡大すべく、顧客を成功に導くスペシャリストを募集しています。 ▼本ポジションのミッション ISMSオートメーションツールであるSecureNaviの導入や運用における、カスタマーサクセス部門として顧客コンサルティングを担っていただきます。 通常の顧客からの問い合わせに対応をする、いわゆる「カスタマーサポート」業務だけではなく、「顧客を成功に導く」コンサルティング・提案までを行うスペシャリストとして活躍いただきます。 ▼業務内容 お客様のISMS運用に関わる以下のコンサルティングを実施いただきます。 ■具体的な仕事内容 - SecureNaviを用いたISMS新規取得支援 - 既存ISMS運用をSecureNaviへ移行する計画の策定・提案 - ISMS年間スケジュールの策定支援と進行支援 - リスクアセスメントや、規格移行に伴う管理策の提案 - ISMSマニュアルなど、PDCAに関わる規程の再編提案 - 内部監査や模擬審査などISMS活動における必須な実施項目における各種スポット支援 - シニアコンサルタントの場合、顧客とのプロジェクトの組成、デリバリー、クロージングまでの一連のマネジメント ■当ポジションの魅力 - 顧客の自己解決率の最大化を実現するためのノウハウが身に付く - ファネルの整流化を通じて、収益に貢献するためのノウハウが身に付く - ストックオプション制度 - 自由な働き方(フルリモート、フルフレックス) - 働きやすい環境(代表を含めて子育て中のメンバーが半数程度いる) - 伸びているドメイン(SaaS領域 / セキュリティ領域)で希少な経験を得られる ■必須要件 - 自組織内のISMS事務局及び部門としての担当者経験 - 対外的なコミュニケーションに抵抗がない方 - 顧客の課題に対して、自身の課題と捉えプロアクティブに行動できる方 - チームワークを大切にできる方 ■歓迎要件 - ISMS初回認証取得審査、サーべランス審査及び更新審査における審査機関及び審査員との対応経験 - ISMS審査員資格(IRCA、JRCA問わず) - 下記に類似する規格に基づくセキュリティマネジメントの経験 - PIMS、Pマーク - ISMAP - SOC2 - FISC、自工会ガイドラインなどの業界特化のマネジメント規格 等 - 内部統制組織整備支援、ガバナンス体制構築支援の経験 - SOC / CSIRT体制構築支援の経験 - セキュリティ系SaaSのコンサルティングサポートに携わった経験 ▼こんな想いを持った方、一度お話しませんか? - お客様の情報セキュリティ活動・課題に対して、自身の知見を用いて支援したい - お客様の情報セキュリティ活動を支援する事で、自身の知見を向上させたい - 組織の立ち上げ、拡大(or成長)を経験してみたい - 他部署との連携を含め、自分自身が事業成長に大きく関われるような環境で働きたい - より自由度の高い働き方を経験してみたい - 「セキュリティ・コンプライアンス」という日本にはまだない市場を創る経験をしてみたい ‐ ビジネスプロセスの好循環に興味がある - 少ない人数で、いかに顧客の成功を実現できるかの仕組みづくりにチャレンジしたい 転職の意向有無に限らず、ご興味をお持ちいただけた方はまずはカジュアルにオンライン面談をしましょう!
30人がこの募集を応援しています

メンバーの性格タイプ

久高 拓海セールス
久高 拓海セールス

一緒に働くメンバーの性格タイプをチェックしよう

Wantedlyの性格診断では16パターンからなる性格タイプと、具体的な個人傾向を見ることができます。

性格診断とは

30人がこの募集を応援しています

+18

話を聞きに行くステップ

  1. 応募する「話を聞きに行きたい」から応募
  2. 会社からの返信を待つ
  3. 話す日程を決める
  4. 話を聞きに行く
募集の特徴
オンライン面談OK

会社情報

2020/01に設立

61人のメンバー

  • 社長が20代/
  • 社長がプログラミングできる/
  • 1億円以上の資金を調達済み/
  • 3000万円以上の資金を調達済み/

東京都港区港南二丁目15番1号 品川インターシティA棟22階SPROUND内