IT･Web業界で生きるあなたのキャリアを共に創る

【具体的な業務】
研究開発プロジェクトをリードします。また専門分野に応じて、以下のいずれかを担当します。

1）機械学習・データ分析（データサイエンス・データ解析）
・データ化オペレーションにおける業務フローの最適化やシミュレーション技術の開発
・データの名寄せに関する技術開発

2）自然言語処理
・インボイス管理サービス「Bill One」、契約データベース「Contract One」 における、テキストからの情報抽出技術の開発
・大規模言語モデルのプロダクト応用のための技術開発

3）画像認識
機械学習とOCRを活用した、名刺・請求書・契約書のデータ化技術の研究開発

4）新規事業向け技術開発
・上記の1)～3)を組み合わせた、新たな事業の核となる技術の研究開発
・グループ企業への技術支援
・上記の1）～3）を組み合わせた、ログミー株式会社、クリエイティブサーベイ株式会社、株式会社言語理解研究所などのSansanグループ企業への技術支援

【本ポジションの魅力】
▼開発技術の製品化と大きな自己裁量
自社サービスへの実装を目的とした研究開発組織のため、開発した技術は製品として形になります。これまで7割以上の研究開発案件が製品に組み込まれています。またその後の運用改善にも携われます。自社サービスと密接に関わるため、実装した後はすぐにデータとしてフィードバックを得ることが可能です。
学習データの作成を入力オペレーターに依頼できたり、R&Dアーキテクトにアドバイスをもらったりと、技術開発から実装までのサポートも充実しています。
全事業を横断的に支援する研究組織のため、自身の裁量で幅広い範囲で改良を進められ、個人の強みを最大限に生かすことができます。

▼研究対象は、唯一無二の出会いのデータベース
独自の名刺データ化システムによって、「出会い」の情報を正確にデータ化します。日本のビジネスシーンにおける人と人のつながりの情報に特化したデータベースは他に類を見ません。セキュアな体制の下、この未知の領域のデータを用いて、自社サービスのユーザーへ、ひいては社会への貢献を意識した研究開発ができます。

▼多様なバックグラウンドや専門領域を持つメンバーがいる環境
自然言語処理、画像処理、データ解析、社会学的分析など多様な研究者が在籍しています。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持するメンバーも在籍しており、世界トップレベルのデータサイエンティストと切磋琢磨できる環境があります。

【開発環境、使用するツールなど】
・クラウド：AWS、GCP（Google Cloud Platform）
・ソースコード管理：GitHub
・PC：Windows PC、MacBookから選択。GPU内蔵PCも選択可。AWSやGCPのインスタンスも使用できます。
・使用するライブラリやフレームワーク：テーマに合わせて自由に選択できます。
・サービス本番環境への実装：Dockerコンテナ技術やAWS（Batch、Lambda、SageMakerなど）、GCP（App Engine、Kubernetesなど）など、各サービスの活用によって低負荷で実装できる環境を整えています。

【求人概要／Role and Responsibility】
本ポジションでは、サービスセキュリティ担当者を募集しています。

JP GRCチームで、日本地域における安定的なサービスの展開のために、セキュリティ（インフラ、マネジメント）をご担当いただきます。

▼主な業務内容
・サービスインフラ環境（On-Premise、Public Cloud［AWS］）におけるセキュリティアーキテクチャーの設計及び構築・運用
・インフラ環境におけるセキュリティ点検及び改善などの取り組み、リスクマネジメント
・情報セキュリティに関する認証審査や監査などへの技術的セキュリティの対応及びPDCA
・定期・非定期点検及び内部監査

▼募集背景など
ビジネス成長によるチーム拡大に伴う募集となります。
包括的にIT統制を管理し、様々なIT／セキュリティプロジェクトをサポートするやりがいのあるポジションです。
革新的な電子コミックの業界でIT／セキュリティの技術を生かしてみませんか？

【直近の実績】
・「LINEマンガ」 Google Play ベスト オブ 2023 「ベストアプリ 2023」と「エンターテイメント部門」大賞を受賞
・「LINEマンガ」 国内アプリ累計ダウンロード数5,000万突破／iOS & Google Play合計（2024年8月時点）
・「LINEマンガ」 国内アプリ売上ランキング1位／iOS & Google Play合計／出典：data .ai by Sensor Tower調べ（2024年5月ならびに6月時点）

【求人概要／Role and Responsibility】
本ポジションでは、コーポレートセキュリティ担当者を募集しています。

JP GRCチームで、日本地域における安定的なサービスの展開のために、セキュリティ（オフィス、情報セキュリティモニタリング）をご担当いただきます。

▼主な業務内容
・社内セキュリティソリューション（SIEM、EDLP等）の運用及びモニタリング
・セキュリティソリューションモニタリングにおける調査及び対応
・内部監査及びコンプライアンス管理、PDCA
・社内情報セキュリティ教育など意識向上への取り組みなど

▼募集背景など
ビジネス成長によるチーム拡大に伴う募集となります。
包括的にIT統制を管理し、様々なIT／セキュリティプロジェクトをサポートするやりがいのあるポジションです。
革新的な電子コミックの業界でIT／セキュリティの技術を生かしてみませんか？

【直近の実績】
・「LINEマンガ」 Google Play ベスト オブ 2023 「ベストアプリ 2023」と「エンターテイメント部門」大賞を受賞
・「LINEマンガ」 国内アプリ累計ダウンロード数5,000万突破／iOS & Google Play合計（2024年8月時点）
・「LINEマンガ」 国内アプリ売上ランキング1位／iOS & Google Play合計／出典：data .ai by Sensor Tower調べ（2024年5月ならびに6月時点）

【組織ミッション】
「EX（Employee Experience）をシンプルにする」

当社のミッションである「出会いからイノベーションを生み出す」の実現に向け、全社員が多くの時間を使えるような、優れた従業員体験や業務体験を提供することを目指しています。

【業務詳細】
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
コーポレートシステム部は約45名のメンバー（契約社員・派遣社員を含む）が所属し、複数のグループで構成されています。

本ポジションは、同部門のインフラグループ内に新規発足したWebinfraチームの一員として、当社が運営する非プロダクト系（主にマーケティング用途）のWebサイト（コーポレートサイト含む）に関連するインフラ基盤の設計・管理・運用の推進を担います。
今回は、メンバーポジションかつWebサイトインフラ領域に絞った募集ですが、志向や経験にあわせて、将来的にはチーム運営（チームリーダー）や他領域の兼務などさまざまなキャリアアップを目指すことが可能です。

▼業務内容例
・Webサイトのインフラ基盤の設計、管理、運用
・ステークホルダーとなる部門担当者との調整や改善提案
・ドメイン、証明書管理、運用

【募集背景】
事業成長に伴う人員体制の強化

【本ポジションの魅力】
▼やりがい
・新たに発足したチームなので、チーム運営にも携わることができ、コアメンバーとして活躍できます。
・さまざまな部門と横断的に調整することが必要となるため、単純なWEBサイトインフラ領域にとどまらず、プロジェクトマネジメントスキルの向上も期待できます。
・定型運用以外にも、新サービスや新技術も柔軟に取り入れ、各部門へ提案することもスコープに入れているため、多面的なキャリアアップを実感できます。

【組織構成】
約5人

【開発環境】
利用デバイス：Mac、Windows
インフラ：AWS、Cloudflare
サービス：Okta、Azure AD、Google Workspace、Box、Notion、Jamf Pro、Workspace ONE UEM、ServiceNow、Kintone、Slack、Wrike
利用言語：Terraform、Python、JavaScript
リポジトリ管理：GitHub
その他：GitHubCopilot

【勤務地】
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F
愛知県名古屋市中区栄3-13-20 栄センタービル 3F

【サービスについて】
Sansan株式会社のQAチームが携わるプロダクトは、営業DXサービス「Sansan」をはじめ、インボイス管理サービス「Bill One」、契約DXサービス「Contract One」など多岐にわたります。

【組織のミッション】
当社のQAチームは、全プロダクトにおいて品質向上を推進し、最良のユーザーエクスペリエンスの実現に向けた環境を作り出します。新しい情報と革新的な手法を取り込み、それを組織全体に定着させることで、世界最高のQA技術者集団を目指しています。世界の技術動向を先読みし、それらを自社のQA戦略に反映させます。当社がビジョンとして掲げている「ビジネスインフラになる」を目指す上での品質保証者として、業界の進化を主導することで、開発者やユーザー、そして業界全体に貢献します。

【組織の業務】
QAグループではプロダクト全体の品質保証業務をリードし、新規EPIC／PBIや既存機能の品質保証プロセスの最適化を通じて、プロダクトの競争力強化と顧客価値の最大化を実現していきます。

▼テストおよび品質管理
・要件定義や設計レビューに参画し、開発初期段階でリスクを特定・解決。
・新規EPIC／PBIの品質保証業務を計画・実施し、品質基準を確保。
・既存機能のリグレッションテストを通じて、製品の継続的な信頼性向上を支援。
・テスト進捗の管理や成果物のレビューを実施し、品質管理のプロセスをリード。

▼顧客価値の評価と改善
・定量的および定性的データを活用し、プロダクトが顧客に提供している価値を評価。
・顧客からのフィードバックや実際の業務で使用したデータを分析し、プロダクト改善案を提案。

▼テスト自動化および環境構築
・テスト自動化スクリプトの作成・運用や、CI／CDパイプライン統合を推進。
・テスト環境のセットアップや運用管理を行い、プロセス効率化を支援。

▼最新技術や品質データを活用した業務改善
・テスト工数、不具合データ、インシデント情報を分析し、改善提案を実施。
・AIや最新の技術を活用したテスト効率化やプロセス改善を推進。
・開発案件の技術的・品質的な効果を測定し、データドリブンな改善をリード。

▼リーダーシップと組織成長支援
・チームメンバーへの指導や知識共有を行い、組織全体のスキル向上を支援。
・他部門と連携し、品質保証のベストプラクティスを導入。
・新規EPIC／PBIや既存機能のリグレッションテストを計画・実施し、テスト進捗を管理。
・成果物をレビューし、品質基準を満たしていることを確認。
・要件定義や設計レビューに参画し、開発初期段階でリスクを特定・解決。

【入社後にお任せする業務】
配属後は、本人の希望や経験に基づき、以下の業務を中心にお任せします。

・要件定義や設計レビューに参画し、プロダクト単位での品質保証活動をリード。
・顧客価値の測定と分析を行い、プロダクト改善を提案。
・テスト自動化フレームワークの設計・運用、スクリプト開発を担当し、CI／CDプロセスへの統合を推進。
・最新技術や品質データを用いてプロダクト単位での業務改善を行い、効率化と信頼性向上を実現。

【将来的にお任せしたい業務】
・部門単位での品質保証戦略の統括や、プロダクト全体における品質課題解決を担当。
・AI技術を活用し、顧客価値を最大化するためのプロダクト改善をリード。
・QA組織全体での品質保証を大切にする文化の浸透や、品質基準の標準化を推進。
・顧客価値を最大化するためのプロダクト改善をリードし、品質保証を大切にする文化を全社に浸透させる。
・技術的な専門性を発揮し、品質保証分野でのイノベーションを推進するリーダー的役割を担う。

【募集背景】
新機能のリリースやプロダクト間の連携を推し進める中で、機能の高度化やアーキテクチャの複雑化が発生しており、評価対象のプロダクトはますます複雑になっています。私たちは、開発の知見を活かして品質リスクを見極め、AIなどの新しい技術を積極的に取り入れて、プロダクトの品質を支えるブレインとなるQAエンジニアを募集しています。

【本ポジションの魅力】
・製品開発の初期段階から関わることで、製品の品質を根本から向上させることができます。
・テスト業務をAIで置き換えるなど、新しい取り組みに触れる機会があります。
・開発と品質の両面に精通したゼネラリストとして、キャリアアップが期待できます。

【組織構成】
プロダクトごとにQAチームを設けており、それぞれ社員数名と、ビジネスパートナーが最大10名程度所属しています。QAチーム全体としては、社員が約15名、ビジネスパートナーが約30名在籍しています。

【開発環境、使用するツールなど】
開発言語：TypeScript、JavaScript、Python、C#など
テスト自動化：Playwrightなど
インフラ：Google Workspace、GCP（Google Cloud Platform）、Microsoft 365、Notion、Azureなど
バージョン管理：GitHubなど
コラボレーションツール：Slack、Zoom、Google Meetなど

【勤務地】
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F
福岡県福岡市博多区中洲3-7-24 WeWorkゲイツ福岡 11F

【サービスについて】
Sansan株式会社のQAチームが携わるプロダクトは、営業DXサービス「Sansan」をはじめ、インボイス管理サービス「Bill One」、契約DXサービス「Contract One」など多岐にわたります。

【組織のミッション】
当社のQAチームは、全プロダクトにおいて品質向上を推進し、最良のユーザーエクスペリエンスの実現に向けた環境を作り出します。新しい情報と革新的な手法を取り込み、それを組織全体に定着させることで、世界最高のQA技術者集団を目指しています。世界の技術動向を先読みし、それらを自社のQA戦略に反映させます。当社がビジョンとして掲げている「ビジネスインフラになる」を目指す上での品質保証者として、業界の進化を主導することで、開発者やユーザー、そして業界全体に貢献します。

【組織の業務】
QAグループではプロダクト全体の品質保証業務をリードし、新規EPIC／PBIや既存機能の品質保証プロセスの最適化を通じて、プロダクトの競争力強化と顧客価値の最大化を実現していきます。

▼テストおよび品質管理
・要件定義や設計レビューに参画し、開発初期段階でリスクを特定・解決。
・新規EPIC／PBIの品質保証業務を計画・実施し、品質基準を確保。
・既存機能のリグレッションテストを通じて、製品の継続的な信頼性向上を支援。
・テスト進捗の管理や成果物のレビューを実施し、品質管理のプロセスをリード。

▼顧客価値の評価と改善
・定量的および定性的データを活用し、プロダクトが顧客に提供している価値を評価。
・顧客からのフィードバックや実際の業務で使用したデータを分析し、プロダクト改善案を提案。

▼テスト自動化および環境構築
・テスト自動化スクリプトの作成・運用や、CI／CDパイプライン統合を推進。
・テスト環境のセットアップや運用管理を行い、プロセス効率化を支援。

▼最新技術や品質データを活用した業務改善
・テスト工数、不具合データ、インシデント情報を分析し、改善提案を実施。
・AIや最新の技術を活用したテスト効率化やプロセス改善を推進。
・開発案件の技術的・品質的な効果を測定し、データドリブンな改善をリード。

▼リーダーシップと組織成長支援
・チームメンバーへの指導や知識共有を行い、組織全体のスキル向上を支援。
・他部門と連携し、品質保証のベストプラクティスを導入。
・新規EPIC／PBIや既存機能のリグレッションテストを計画・実施し、テスト進捗を管理。
・成果物をレビューし、品質基準を満たしていることを確認。
・要件定義や設計レビューに参画し、開発初期段階でリスクを特定・解決。

【入社後にお任せする業務】
配属後は、本人の希望や経験に基づき、以下の業務を中心にお任せします。

・要件定義や設計レビューに参画し、プロダクト単位での品質保証活動をリード。
・顧客価値の測定と分析を行い、プロダクト改善を提案。
・テスト自動化フレームワークの設計・運用、スクリプト開発を担当し、CI／CDプロセスへの統合を推進。
・最新技術や品質データを用いてプロダクト単位での業務改善を行い、効率化と信頼性向上を実現。

【将来的にお任せしたい業務】
・部門単位での品質保証戦略の統括や、プロダクト全体における品質課題解決を担当。
・AI技術を活用し、顧客価値を最大化するためのプロダクト改善をリード。
・QA組織全体での品質保証を大切にする文化の浸透や、品質基準の標準化を推進。
・顧客価値を最大化するためのプロダクト改善をリードし、品質保証を大切にする文化を全社に浸透させる。
・技術的な専門性を発揮し、品質保証分野でのイノベーションを推進するリーダー的役割を担う。

【募集背景】
新機能のリリースやプロダクト間の連携を推し進める中で、機能の高度化やアーキテクチャの複雑化が発生しており、評価対象のプロダクトはますます複雑になっています。私たちは、開発の知見を活かして品質リスクを見極め、AIなどの新しい技術を積極的に取り入れて、プロダクトの品質を支えるブレインとなるQAエンジニアを募集しています。

【本ポジションの魅力】
・製品開発の初期段階から関わることで、製品の品質を根本から向上させることができます。
・テスト業務をAIで置き換えるなど、新しい取り組みに触れる機会があります。
・開発と品質の両面に精通したゼネラリストとして、キャリアアップが期待できます。

【組織構成】
プロダクトごとにQAチームを設けており、それぞれ社員数名と、ビジネスパートナーが最大10名程度所属しています。QAチーム全体としては、社員が約15名、ビジネスパートナーが約30名在籍しています。

【開発環境、使用するツールなど】
開発言語：TypeScript、JavaScript、Python、C#など
テスト自動化：Playwrightなど
インフラ：Google Workspace、GCP（Google Cloud Platform）、Microsoft 365、Notion、Azureなど
バージョン管理：GitHubなど
コラボレーションツール：Slack、Zoom、Google Meetなど

【勤務地】
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F
福岡県福岡市博多区中洲3-7-24 WeWorkゲイツ福岡 11F

【具体的な業務】
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【開発環境、使用するツールなど】
・Google Apps Script
・Tines
・Notion
・ServiceNow

【職務内容】
当社は「すべてのビジネスに、一歩先行くCXを。」をミッションに、カスタマーエクスペリエンスを向上させるためのコンタクトセンター向けメッセージングプロダクトを展開しております。
社内の各種システムの設計、構築、運用設計をお任せできる『インフラ・情報システム担当』を募集します。

【募集の背景】
体制強化に伴う増員のため募集いたします。
今までは社内の別ポジションの者が兼任しておりましたが、社内の体制を強化するため、新たなポジションとして募集することとなりました。
ぜひ、今までのご経験を活かして社内の動きがスムーズになるようなより良い環境を作り上げ、効率化を図っていただきたいと思います。

【仕事内容】
当社は主に大手企業のコンタクトセンターに向けてSaaSサービス、コンサルティングサービス、カスタマイズ開発を提供しているソリューションベンダーです。

セキュリティ面と運用面を考慮しながら、設計から構築、保守を行っていただきます。
社内の業務を見える化・効率化し、業務効率の最大化をお願いしたいと思っています！
社内の各種システムの構築、保守、運用をお任せします。

▼プロジェクト
・ZTNA基盤構築プロジェクト
・SSO（AzureAD or Onelogin）導入プロジェクト
・MDMソリューション導入（MS Intune）
・社内ネットワーク見直しプロジェクト

▼運用管理
・ベンダコントロール（ベンダーとのやり取り、問合せ）
・契約関連（開発ツールやミドルウェア、クラウドサービスの管理）
・各種アカウント管理、棚卸
・各種ライセンス管理、棚卸
・PC、携帯電話、複合機等のIT資産の管理
・社内利用情報システム系各種サービスの運用管理（G Suite, Slack、Backlog, ESETなど）
・社内ヘルプデスク（PCメンテナンス、ネットワーク管理、各種ヒアリング・折衝・調整等）
・社員入社、退社時の対応（PC等セットアップ、アカウント管理など）

【情報シス】
・ISMS、PCI DSSなどの定期的な認証更新作業
・セキュリティールール関連内部統制
・各サービス毎の権限付与

【リモートワーク頻度について】
当社では週3日出社（60％）、週2日リモート（40%）となっております。
出社時はフレキシブル勤務になります。(コアタイム：11:00 ～ 15:00)

【組織ミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

▼具体的な業務
情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
・自社プロダクトの設計のレビューとセキュリティー要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
・インシデントレスポンス

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部も、その成長とともにスケールできる組織を目指し積極的な人材強化を進め変革にチャレンジしています。
現在、プロダクトセキュリティーの分野でもスケーラビリティーを高めるため「セキュリティ・バイ・デザイン」を標榜してこれまでの組織の大幅な拡充を図っており、Sansanのプロダクトのセキュリティーをさらに高めていくことのできる方を募集します。

【本ポジションの魅力】
▼新組織の立ち上げの中心メンバーとしての活躍
Sansanの情報セキュリティ部では「セキュリティ・バイ・デザイン」を実現するため、プロダクトのセキュリティーを高める専門組織を立ち上げています。本ポジションではその新チームの中心として新たなセキュリティー領域を開拓できます。

▼プロダクトのエンジニアを巻き込んだセキュリティー組織体制
本ポジションは当社プロダクトエンジニアと深く連携して、セキュリティーとプロダクト開発の橋渡しをする役割を担います。当社では各プロダクトの代表メンバーがCSIRTとしてセキュリティー組織と兼務する体制をとっており、強固な連携を実現しています。

▼開発経験を活かしたセキュリティーキャリアの形成
プロダクトのセキュリティーを高めるロールであるため、Webアプリケーション開発などの知識が求められるポジションであり、開発経験を持つ方はそのスキルをダイレクトに活かせる環境です。ご自身の開発者としての経験とセキュリティーを掛け合わせることで、さらにご自身のキャリアを高めることが可能です。

▼セキュリティーへの理解と積極投資
会社として「Sansanのカタチ」という企業理念を大切にしています。その中で「セキュリティと利便性を両立させる」ことをPremise（前提）として掲げているため、全社でセキュリティー意識が高く、協力的な風土があります。また、ミッションの実現に向けて新たなことにトライしていける風土です。
なお、ペネトレーションテストを日本国内の企業では比較的早期に実施しています（2016年〜）。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションはCSIRTグループの募集です。

【開発環境、使用するツールなど】
BurpSuitePro
VAddy 等

【組織のミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティと利便性の両立に貢献します。

▼業務内容
・情報セキュリティ／リスク管理体制の運用および改善
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【働き方（出社・リモートについて）】
週3以上出社

【組織のミッション】
私たちSansan情報セキュリティ部は当社の企業理念「Sansanのカタチ」の中でPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。
プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足かせとならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。

【具体的な業務】
情報セキュリティのジェネラリストとして、社内外のステークホルダーと連携を取り、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
本ポジションは情報セキュリティ部内でのグループマネジャー候補の募集です。

▼業務内容
・情報セキュリティ／リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ

【募集背景】
当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。
情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。
セキュリティの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、セキュリティ体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。

【本ポジションの魅力】
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

▼セキュリティへの理解と積極投資
当社の企業理念である「Sansanのカタチ」のPremise「セキュリティと利便性を両立させる」を掲げており、経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。

【組織構成】
情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループと認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。

【働き方（出社・リモートについて）】
週3以上出社

【組織ミッション】
コーポレートシステム部は「EX（Employee Experience）をシンプルにする」をミッションに掲げています。
当社のビジョンである「ビジネスインフラになる」の実現に向けて全社員が多くの時間を使えるように、無駄なく円滑な従業員体験や業務体験を提供することを目指しています。

【具体的な内容】
社内情報システム部門であるコーポレートシステム部内の運用担当として、EX（Employee Experience）のシンプル化を目指します。
本ポジションでは事業成長に合わせてサポート体制の強化が必須です。これまでのヘルプデスク運営を見直し、よりスムーズで効率的な社内サポート環境の構築や運用改善をリードしていただく方を募集します。

▼具体的な業務
・ITIL(R)に沿った業務標準化や自動化
・社内のIT活用に関する分析や業務改善
・社内ITに関するトラブルや依頼などを受け付けるヘルプデスク（二次受け以降）
・各種サービスのアカウント発行、権限管理などの運用管理
・PCやモニター、周辺備品などの機器備品管理、機器の選定
・パートナー会社の管理
・SaaSツールの導入・管理・運用
・IT資産管理とライセンス管理
・JamfやIntuneを利用したデバイス管理
・各種IT関連プロジェクトのサポート（新システム導入や既存システムの最適化など）

▼関わるプロジェクトの例
・ヘルプデスクAI導入プロジェクト
・新オフィス・増床プロジェクト
・子会社・グループ会社受け入れプロジェクト
・ゼロトラストセキュリティープロジェクト

【募集背景】
事業成長に向けた社内ITにおける運用業務体制の強化、ならびに社内へのIT活用と業務標準化の促進を行うため。社外リソースの活用に向けた企画を推進できる人材を強化するため。

【本ポジションの魅力】
▼多種多様なITツールを経験できる
IT事業会社であることから、社内へのITサービスの導入や業務の変化を受け入れやすい文化があります。
建設的なコミュニケーションを通して改善を行うことができるため、前向きに業務環境の改善に取り組めます。また、このような文化から、多種多様なツールに触れる機会を得られます。

▼運用の現場から改善を推進できる
部内全体で「EX（Employee Experience）をシンプルにする」のミッション実現を目指して同じ目線で社内業務の効率化に向き合うため、ボトムアップでの提案が受け入れられやすい環境です。
自ら課題解決の企画を行いプロジェクトを推進することや、エンジニアリングの学習機会を生かした開発による自動化など、各自の今後のキャリアに合わせ、現場からのボトムアップで改善を推進できます。

【組織構成】
当部門には約55名が在籍
全社・事業のIT基盤の企画、設計、構築、開発、運用保守、ヘルプデスク、購買管理機能を担う6グループで構成
エンジニア比率約70%
当グループは、10名程度で約50％程度の正社員比率

【開発環境】
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
チケット管理：ServiceNow ITSM
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS／デバイス：Mac、Windows、Linux、iPad、Android

【働き方（出社・リモートについて）】
週3以上出社

【組織ミッション】
「EX（Employee Experience）をシンプルにする」

当社のミッションである「出会いからイノベーションを生み出す」の実現に向け、全社員が多くの時間を使えるような、優れた従業員体験や業務体験を提供することを目指しています。

【業務詳細】
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
コーポレートシステム部は約45名のメンバー（契約社員・派遣社員を含む）が所属し、複数のグループで構成されています。

本ポジションは、同部門のインフラグループ内に新規発足したWebinfraチームの一員として、当社が運営する非プロダクト系（主にマーケティング用途）のWebサイト（コーポレートサイト含む）に関連するインフラ基盤の設計・管理・運用の推進を担います。
今回は、メンバーポジションかつWebサイトインフラ領域に絞った募集ですが、志向や経験にあわせて、将来的にはチーム運営（チームリーダー）や他領域の兼務などさまざまなキャリアアップを目指すことが可能です。

▼業務内容例
・Webサイトのインフラ基盤の設計、管理、運用
・ステークホルダーとなる部門担当者との調整や改善提案
・ドメイン、証明書管理、運用

【募集背景】
事業成長に伴う人員体制の強化

【本ポジションの魅力】
▼やりがい
・新たに発足したチームなので、チーム運営にも携わることができ、コアメンバーとして活躍できます。
・さまざまな部門と横断的に調整することが必要となるため、単純なWEBサイトインフラ領域にとどまらず、プロジェクトマネジメントスキルの向上も期待できます。
・定型運用以外にも、新サービスや新技術も柔軟に取り入れ、各部門へ提案することもスコープに入れているため、多面的なキャリアアップを実感できます。

【組織構成】
約5人

【開発環境】
利用デバイス：Mac、Windows
インフラ：AWS、Cloudflare
サービス：Okta、Azure AD、Google Workspace、Box、Notion、Jamf Pro、Workspace ONE UEM、ServiceNow、Kintone、Slack、Wrike
利用言語：Terraform、Python、JavaScript
リポジトリ管理：GitHub
その他：GitHubCopilot

【勤務地】
東京都渋谷区桜丘町1-1 渋谷サクラステージ 28F
大阪府大阪市北区堂島浜1-4-19 マニュライフプレイス堂島 3F
愛知県名古屋市中区栄3-13-20 栄センタービル 3F

【募集概要】
グループ・拠点の拡大に伴い、情報システム室におけるメンバーを募集致します。

 【仕事内容】
当ポジションでは、社内ヘルプデスク業務や端末管理・購入、各種システムの運用等の定常業務をお任せします。

 ▼具体的な業務内容
 ・端末管理・キッティング
 ・社内ヘルプデスク
 ・各種社内ツールの開発・運用・保守
 ・上記全般の障害・トラブル対応 

 ▼ご経験やご希望に応じて、下記業務もお任せいたします。
 ・各種サーバー構築・運用
 ・ネットワーク機器の管理・運用、WiFi環境の管理・運用
 ・セキュリティ設計・ポリシーの策定と浸透推進
 ・情報管理ルール・マニュアルの策定
 ・地方拠点管理、新規拠点立ち上げに伴うインフラ企画・運用
 ・M&Aに伴うプロジェクト推進

 【仕事の魅力】
・サービスを多岐にわたって運営し、M&Aじげんグループがで年々拡大している中、情報システム室は少数精鋭で構成されているため、幅広い業務経験幅、キャリアパスをご用意できます。
・コーポレートインフラのサポートで企業に幅広く貢献できるポジションであり、日々従業員から感謝の言葉をいただくことも多くあります。
・拠点立ち上げやM&A、グループ会社管理等、情シスとして幅広い経験を積むことができます。

【部署・サービスについて】
高品質なサービスを迅速に提供し、顧客満足度の最大化を図ることは、楽天グループが掲げる楽天主義の一部であり、最重要ビジネス戦略となっています。
この戦略を実現するために、ITガバナンスの強化と運用は不可欠です。

Technology DivisionのIT Governance Policyグループは、ITガバナンスの構築、評価、改善活動、ポリシー作成を統括します。

【募集背景】
当社は、ITガバナンスの強化とその運用改善を図るため、専門的な知識と経験を持つITガバナンスエキスパートを募集しています。

【業務内容】
Technology DivisionのITガバナンスエキスパートとして、ITガバナンスの構築、評価、改善を担当します。

▼職務内容
・ITガバナンスのフレームワーク構築と運用の改善
・他部門との連携によるITガバナンスの整合性と効率性の確保
・ITガバナンスポリシーの文章化
・ITガバナンスに関する組織内の認知向上と教育
・ITインダストリーのベストプラクティス収集、他社ベンチマークの調査

【楽天・事業について】
楽天グループはイノベーションを通じて、人々と社会を“エンパワーメント”することを経営の基本理念としています。インターネット・ショッピングモール「楽天市場」をはじめ、旅行予約サイト「楽天トラベル」などのECサービス、「楽天銀行」などの金融サービス、プロスポーツなど、70以上の多様なサービスを提供しています。

【部署・サービスについて】
楽天グループの人事部は現在、数万人を超える従業員に人事サービスを提供しており、著しい成長と多様化が進む中、業務改善が求められています。
現在数万人を超える従業員に対して人事サービスを提供しており、今後も目覚ましい成長と多様化が進む中で、業務改善が求められています。

▼楽天グループの人事部で経験できること
・多角化する大手企業で人事業務を経験する絶好の機会です。
・国籍、国内外拠点数、年齢、雇用形態など非常に多様な環境であり、人事プロフェッショナルとして多角的な視点・視野を養うことができる環境です。

▼スケールの大きな人事業務の経験を積むことができます
・完成されたフローをこなすだけでなく、様々な視点から業務改善を推進していくことがまだまだ必要な会社です
・大規模な企業で経験を積み、業務改善施策を推進する人事プロフェッショナルの募集です

▼多彩なキャリアパス
楽天グループの人事部は、給与、教育、採用、HRBPなど様々な人事機能で構成されています。様々なプロジェクトを通じて他セクションとのコミュニケーションも円滑に行え、長期的なキャリアパスも豊富な環境です。

【募集背景】
楽天グループの人事部は、著しい成長と多様化を続けており、人事業務を最適化し、ビジネスの成長をさらにサポートするために、人事システム開発に継続的に投資する必要があります。
「現状」のエンドツーエンドのビジネス／プロセスサイクルを理解し、様々な詳細レベルで効果的に行動する能力を持ち、部門横断チームや上級管理職と建設的に協力し、問題解決と意思決定を促進し、複数のデータ分析活動に積極的に関与できる方を求めています。これには、人事ダッシュボードやレポートの開発と維持、データ監査の実施、実用的な洞察の提供、データの完全性とコンプライアンスの確保などが含まれます。また、データ分析戦略の定義、マイルストーンの設定、タイムラインの管理、リソースの調整、すべてのデータ関連成果物が期限内に納品されることが求められます。

【業務内容】
HRIデータ分析・レポーティングマネージャーには、人事情報システム、特にWorkdayの知識が求められます。この職務は、戦略的な思考リーダーシップを提供し、全体的な設計、ガバナンスを監督し、日本地域のHRISプロジェクトの最適な運用を確保する責任があります。

▼主な責務
・HRISデータ分析機能をリードし、人事データの正確かつタイムリーな報告と分析を行う
・人事ダッシュボードとメトリクスの開発と維持管理を行う
・HRおよびITチームと協力し、データニーズを特定し、HRIS内にソリューションを導入する
・人事データの定期的な監査を実施し、データの整合性と関連法規の遵守を確認する
・データ分析ツールやベストプラクティスに関するトレーニングとサポートを人事スタッフに提供する
・システムとプロセスを継続的に改善するため、HRISとデータアナリティクスの最新トレンドとテクノロジーに常にアンテナを張る

【勤務地に関する補足】
オフィスへの出社が必要

【部署・サービスについて】
情報セキュリティ・プライバシーガバナンス部は、楽天グループ共通の技術部門であるテクノロジーマネージメントディビジョンの一部門です。
情報セキュリティ統括室はグループ内情報セキュリティガバナンスを統括し、楽天グループの情報セキュリティガバナンス関する規程の策定、開発部門・事業部門への実装支援、モニタリングおよび社員教育を担当しています。

情報セキュリティポリシーグループは、グループCISOが管轄する楽天グループ規程の策定を行うグループです。本グループの情報セキュリティスペシャリストは、セキュリティポリシー策定方針を企画・立案・具体的なポリシーの策定、及び正式化のプロセスを担います。
策定に当たっては、関係部門，グループ会社との事前調整，正式化されたポリシーを運用するための解説，説明も担います。
様々なセキュリティ上の要求事項をグローバルスタンダート、業界標準、技術的な実装可否等を考慮しながら、具体化していく、グループ情報セキュリティガバナンスの中核を担う重要なポジションです。

【業務内容】
・楽天グループ規程、および楽天グループ株式会社情報セキュリティポリシーおよびAIを含む関連ポリシーの策定、維持管理
・関連部門、グループ個社との定期的なコミュニケーションによる要求事項の吸い上げ、正式化プロセスの実行、管理
・情報セキュリティに関する業界のトレンドや規制変更情報の入手と，CISOコミュニティへの共有
・情報セキュリティ・プライバシーガバナンス部部門長による楽天グループCIO、CISOおよび経営会議報告のためのレポート作成

【募集背景／現状】
事業規模拡大に伴い、コーポレート部門を強化していきます。
現在総務部門では総務、労務、情報システムの業務を担当しています。
今後コーポレート部門として独立した組織を作っていくためにも、役員や経営層、周囲のメンバーと連携しながら、組織を作ってくれる方を募集します。

【具体的な業務内容】
・システムの企画・導入
・システム開発やベンダーとの調整業務
・システム運用保守
・IT機器管理（PC／スマートフォン）
・インフラ整備関連
・リース関連
・社内ポータル運用
・ヘルプデスク

などなど業務領域は多岐に渡ります！
共に働いてくれる方、お待ちしております。

【主な仕事内容】
▼要件管理・障害対応
・要求定義サポート、システム要件定義、概要設計
・障害管理および保守・運用対応

▼プロジェクト推進
・予算・コスト管理
・ST（システムテスト）／UAT（ユーザー受入テスト）／リリース対応
・品質・コスト管理、ベンダーコントロール

▼その他
・継続的な保守・運用業務の管理
※アプリケーション開発（コーディング）およびインフラの構築は、システムITパートナーが担当します

▽主な開発案件
・顧客管理基盤を中心とした社内／社外向けシステムの基本設計／実装／検証
・新規事業におけるシステムの新規開発／実装／検証

【この仕事のやりがい】
▼やりがい
配属先のシステム開発課では、ハルメクグループ全体のシステム新規開発案件の推進や、インフラ・セキュリティの管理・運用を担っております。
今回募集するリーダーポジションは、事業成長に直結する成果を生み出せる、非常に挑戦しがいのある役割となります。
事業の責任者としてスピード感を持ってプロジェクトを推進し、成長意欲あふれる仲間たちとともに、仕事の楽しさと達成感を味わえる環境です。
また、このポジションには将来的に組織マネジメントに携わるキャリアプランをご用意しており、挑戦を楽しみ、キャリアを築きたい方にとって最適な環境と考えております。
あなたの情熱とリーダーシップを存分に発揮し、次のステップに踏み出してみませんか？

【職場の雰囲気】
・フレックスタイム制を導入し、家庭の事情や個人のライフスタイルに合わせた働き方が可能です
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています
・テレワークも完全に定着化し、必要に応じて週2日程度出社するという業務スタイルです

▼このような職場です！
子育て中のパパさん・ママさん社員も多数在籍！
社員同士のコミュニケーションも活発で、オンラインとオフラインを組み合わせたミーティングや、自由参加型の情報交換の場など、円滑な連携を図れる工夫をしています。
温かく支え合う風土の中で、個々が安心してチャレンジできる環境が整った職場です。

【配属先】
株式会社ハルメクホールディングス　システム部
▼システム開発課
課長以下、社員（5名）派遣（2名）業務委託（1名）の9名の組織です。
その他、東京に6名、大阪に5名のシステム部員がいます。
※システム部は、東京システム運用課、大阪システム運用課、システム開発課からなる組織です。

【仕事についての詳細】
当社は大人女性の心豊かな生き方、暮らし方を応援する雑誌『ハルメク』の出版をはじめ、通販事業や店舗事業、文化事業、ヘルスケア事業、アライアンス事業など様々なドメインを持つユニークな企業です。
現在は、グループ7社、社員約1,000名、グループの顧客資産100万人を超える規模となり、2023年3月に東証グロースに上場。さらなる事業拡大を目指し新規事業開発も積極的に行っております。
このたび、 システム開発課において、ハルメクグループ全体のシステム開発プロジェクトの推進をご担当いただくリーダーポジションを募集いたします。
当社グループは、「シニアビジネスNo.1企業」でありたいと考えており、そのためにも成長基盤である出版・通販などの主軸事業に関わるシステムを盤石に整備すべく体制を強化しています。
中でもこのポジションは、事業成長と安定したサービス提供の両面を支える重要なポジションです。
会社の中の経営課題をシステムを通じて解決できる方、並びにチームをリードしながらハルメクグループの事業を成長に導ける方と一緒に働けることを期待しています。
たくさんのご応募、お待ちしています！

【業務概要】
同社では人事データの整理を進めており、BIツールを用いた人事データ可視化、その他データ整備業務をお任せします。

【業務詳細】
・Excel, GoogleのLooker Studioを活用したレポーティング
・データパイプラインの設計
・データ品質の整備
・BIツール（Looker Studio）でのデータ可視化

【稼働について】
・週3～週5稼働
・リモート可（週1の出社は必要）
・稼働期間　3か月～6か月（延長可能性あり）

【業務内容】
楽天の総合窓口システムに全般を管理している、開発部門の責任者（部門長もしくは課長［マネジャー］）を募集します。

▼具体的には主に以下が担当範囲となります。
・情報システム部門の部門長もしくは課長（マネジャー）としての、マネジメント経験
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT統制の整備・運用
・経営と現場の間に立ち、双方の問題点をシステムの見地から早期に解決
・情報システム部員育成
・TOPマネジメント（社長、役員）、他部門との交渉、調整力

【仕事概要】
ソフトウェア開発におけるプロダクトの品質を保証する役割を担って頂きます。企画・要求要件定義・設計・開発・テスト・運用にいたる幅広いフェーズに参画し、高品質を維持するために上流からプロジェクトに働きかけることができます。テスト計画を立案・実行し、品質分析結果を開発メンバーにフィードバックして改善を進めることでよりよいプロダクト提供の実現に貢献しています。テスト設計やテスト実施など一部の工程のみに従事する担当者ではなく、プロジェクトの全フェーズを俯瞰し上流から品質を作りこむ「品質のリーダー」としてご活躍頂きたいと考えています。会社として品質を大切に考えているため、落ち着いて品質に向き合える環境があります。

※第三者検証や受託など様々な現場で経験を積まれた方にとって、ご経験を生かして継続的に品質に向き合える環境です。
※メンバーの半数以上が第三者検証や受託の会社で経験を積んだ後、事業会社である当社の品質ポジションにキャリアチェンジしたメンバーです。

【主な業務内容】
担当プロダクトの開発チームの一員として、品質保証活動全般を担っていただきます。
・テスト計画、設計／実行コントロール（ご自身で設計、実行をしていただく場合もあります）
・要求・要件・仕様のレビュー
・品質分析とフィードバック、改善
・効率化を目的としたプロセスの見直しやツールの選定、導入

【配属予定の担当領域／サービスの代表例】
新規サービス、スマート証憑管理など

【主な取り組み】
・当たり前品質と魅力的品質の実現
　- 障害はないのが当たり前、使っていて楽しくなる製品を追求しています。
・効率化への取り組み
　- 継続的インテグレーション（CI）に取り組み、高品質と短納期を両立。手戻りを最小限にします。

【勤務体系】
フルリモート勤務可、業務都合によって出張有

【仕事概要】
業務効率化を追求してきた当社の事業は、サービスプロバイダーとして業務事業支援サービスも拡大しており、サブスクリプションモデルによる安定継続した収益源をもとに、オンラインレンディングをはじめとするAI開発やビッグデータ分析等、Fintechサービスにおける注目分野にも進出しております。
現在、会計分野においてはデスクトップアプリケーション、クラウドアプリケーション共にシェアトップクラスとなり、リーディングカンパニーとしてマーケットリーダーの地位をゆるぎないものにしています。
現在は、従来の業務ソフト提供による収益は全体の3割程度、サービス提供による収益が7割程度と安定的に継続した収益が続くビジネス基盤を構築しています。
ITが業務効率を一新させたように、ITの進化とスモールビジネスの経済経営環境を掛け合わせ、新たな価値を提供していくことが当社のミッションでございます。
一緒に日本のスモールビジネスを支援し、日本経済を発展支援をしていきませんか？

【主な業務内容】
▼自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。
・インフラのセキュリティ要求や要件の検討と基準の立案とルール化
・クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用
※各種環境があります（ベンダ：AWS／GCP／Azure、種別：IaaS／PaaS／FaaS／SaaS）
・インフラのセキュリティ品質維持と改善（設定面のセキュリティ確保や脆弱性診断等）
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール（外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施
・AIを活用した脆弱性検出管理の自動化
・プロダクト自体のセキュリティ機能の提案と実装
・サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求
・PSIRTとしての社内連携とインシデント調査や報告（アプリケーションレイヤーの内容）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ／サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施／改善状況のモニタリング。
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）～クライアントまで、幅広い領域に関わることができます。
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています。
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの弥生だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

【弥生で仕事をする魅力！】
＜環境的面でのエンゲージメント＞
▼働きやすい環境です
・フルリモートワークも可能です（場所の柔軟性）
・フレックタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
▼グローバルベンダとの協働（先端技術の利用）があります
MicorosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます

▼立ち上げフェーズ（組織やサービス）で経験値が獲得できます
・新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます。
・2月からはセキュリティ統合組織も新たに立ち上がる為、創成期での組織の創り方や業務の進め方を経験できます。

▼裁量があり仕事がし易いです
・組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます。
・セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています

▼チャンスが多いです！
・セキュリティ予算は必要予算として一定レベルで確保されています
・興味のある内容も提案ベースでチャレンジ可能です
・担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
▼チャレンジの土台がしっかりしています
通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です。

▼多様な技術に触れられます
多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です。

▼成長を後押しする施策があります
・学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
・資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
・個人の成長を後押しする為の評価制度があります

【勤務体系】
フルリモート勤務可、業務都合によって出張有

【仕事概要（具体的な業務）】
ワンキャリアは昨年2021年10月に上場し、2023年12月に社員数が150人を超え、組織も大きく変化し続けています。
それに伴い、新たに情報セキュリティ室を新設し現在はCIOを含め2名体制で運営しておりますが事業成長に追いついておらず募集する運びとなりました。
弊社の事業のコアとなる「キャリアデータ」の守りの要として、経営に直結する課題に取り組んでいただきます。

・自社プロダクトの設計のレビューとセキュリティ要件定義
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・プロダクトの不正利用の検知・分析と防止対策のサポート
・プロダクトに対するWebアプリケーション診断の実施
・発見した脆弱性のトリアージと修正のサポート
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
・インシデントレスポンス

【使用ツール】
・言語・フレームワーク
　- バックエンド：Go、Ruby、Ruby on Rails、Python
　- フロントエンド：TypeScript、JavaScript、Nuxt.js、Vue.js、Next.js、React
・データ分析：Google Cloud（BigQuery、Dataform）、Redash、Tableau
・インフラ：AWS（ECS／ECR on Fargate、S3、Route53、Aurora／RDS）、Google Cloud（GKE、BigQuery、Vertex AI）、Kubernetes、Docker、Terraform、Terraform Cloud
・データベース：PostgreSQL、Redis
・開発ツール：GitHub、GitHub Copilot、OpenAI、Storybook、Figma
・監視：Sentry、Datadog、Grafana、Prometheus
・CI／CD：CircleCI、Github Actions
・スキーマ定義：gRPC、OpenAPI
・コミュニケーション：Slack、Notion

【チーム構成】
CIO直下の情報セキュリティ室に配属
・プロダクトセキュリティ1名
・コーポレートIT担当2名

プロダクトセキュリティ専任としては2人目の配属となります。

【このポジションの魅力】
 ・事業／組織ともに急拡大しており売上は毎年140%以上の高成長を継続中。ベンチャーながら安定した財務基盤の元、長期目線で業務に取り組むことができる
・事業会社のセキュリティエンジニアとして、企画〜設計〜実装〜運用まで一気通貫に取り組むことができる
・部門長が元CTO／現CIOとIT技術領域への理解が深いため、技術的な取り組みの提案がしやすい環境がある
・個人情報を多数取り扱う + 新卒・中途向けを連動させた事業形態であるからこそ、個人情報をはじめとしたデータの機密性を保ちつつ可用性を向上する難易度の高い課題に取り組める
・セキュリティ部門の立ち上げ期のため、意欲があればチームビルディングも携わることができる

【勤務地備考】
週2日以上の出社必須（月曜固定）
※ただしリーダークラス以上は原則出社（経営陣や他事業部との連携が増えるため）

【PayPayのコーポレートエンジニアリング】
急速なサービス成長やそれに伴う組織拡大には、業務システムのスピーディーなアップデートが必要不可欠です。PayPayのコーポレートエンジニアは、マーチャント領域、カスタマー領域、オーソリティ領域に広がるPayPayの全領域を支える業務システムの内製開発を担っています。「技術で会社の成長に貢献する」をMissionに掲げ、圧倒的なスピード感で開発と業務効率化を推し進めます。本部署にはIT戦略の策定からフルスクラッチのアプリ開発、インフラエンジニアまで、内製開発に関わる様々な職種のメンバーが在籍し、Oneチームで仕事をしています。

【IT戦略・ガバナンス推進の展望】
システム開発と運用管理における戦略的なガバナンス活動による品質維持・向上と効率的な推進を実現することがミッションです。
・上記に係るあるべきの定義、リスク／課題の見える化による規程・ルール定義による体系化を行います。
・体系化に伴う部員の継続的な教育によりルールと実態のギャップの最小限化を目指します。
・システム検査・監査、リスクアセスメントにおいて、部の取りまとめとして適切な評価から改善をリードします。
・その他、モニタリングによる能動的な改善活動を推進します。

【業務について】
・非機能定義による非機能面の開発／運用管理の品質向上
・インシデント回復管理、問題管理の運用管理
・関連規程／ルールの見直し（関連組織との調整含む）
・コンプライアンス／情報セキュリティに関する部の従業員の研修
・IT戦略・ITガバナンスの現状評価、計画策定と推進
・システム開発・運用管理に関する監査・リスクアセスメントの取りまとめ
・その他、各種改善施策の推進

【過去の主なプロジェクト】
・各種アカウント管理の見える化、あるべきの定義、運用管理の効率化（継続推進中）
・デバイス管理の改善
・RPA運用管理の運用設計や規程の運用ルール化
・資産や構成管理の一元化
・IT統制関連の規程や運用ルールの見直しと改善（継続推進中）
・開発プロセスの改善（推進中）
・変更管理プロセスの改善（推進中）
・監査・リスクアセスメントの取りまとめ
・規程・運用ルールの順守状況のモニタリング・評価
・第1線のインシデント対応状況・内容のモニタリング・チケット内容のフォローアップ
その他にも、多数の改善施策推進中です。

【勤務地】
WFA（Work From Anywhere at Anytime)
原則在宅勤務（自宅もしくはサテライトオフィスにてリモートワーク）
全国居住可能