1
/
5
情報/サイバーセキュリティ担当
Mid-career
on 2022-01-04 139 views

ZOZOグループ横断の情報セキュリティ環境を構築できる方大募集!

株式会社ZOZO(エンジニア・デザイナー部門)

株式会社ZOZO(エンジニア・デザイナー部門) members View more

  • Seiji Tsukioka
    情報セキュリティ・IT統括本部 本部長

  • 2019年 ZOZOテクノロジーズ入社。現在、ZOZO 情報セキュリティ・IT統括本部所属。
    CISO部 SOCブロック長/コーポレートエンジニアリング部 ITサービスブロック長。

    ■ITサービスブロックとは
    ZOZOグループ全体の生産性を上げるため、部門や組織の課題をテクノロジーの力により解決に導くチームです。
    クラウドベースのツールを活用し「攻めの戦略」を重視、社内の活性化を目指します。
    【具体的には】Azure AD, Google Workspace, Slack, Zoom, kintone, Jira, ConfluenceなどZOZOグループ共通ツールの活用

    ■どんなお...

  • 縁の下の力持ち。守りが固いと強気に攻められる。

What we do

■「ZOZOTOWN」日本最大級のファッション通販サイト
ZOZOTOWN:https://zozo.jp/
中国版ZOZOTOWN:https://www.zozo.cn/
ZOZOTOWN PayPayモール店:https://paypaymall.yahoo.co.jp/store/zozo/top/

■「WEAR」日本最大級のファッションコーディネートアプリ
WEAR:https://wear.jp/

■「MS事業」ZOZOSUITで得た体型データを活用し、あなたサイズのアイテムを販売
マルチサイズ:https://zozo.jp/multisize/
ZOZOMAT:https://zozo.jp/zozomat/
ZOZOGLASS:https://zozo.jp/zozoglass/

■「ZOZOUSED」ブランド古着のファッションゾーン
ZOZOUSED:https://zozo.jp/zozoused/

■「Fulfillment by ZOZO」ZOZOTOWN出店企業の自社ECのフルフィルメント支援サービス
Fulfillment by ZOZO:https://fbz.zozo.com/

Why we do

当社は、「インターネットで服は売れない」と言われていた時代に、「ネットで服を買う」という新しい価値を生み出しました。

ファッションを買うだけの場所でも、売るだけの場所でもない、ファッションを楽しむすべての人に寄り添う唯一無二の存在となり、誰もが笑顔であり続ける未来をつくっていきたいという想いがあります。

企業理念「世界中をカッコよく、世界中に笑顔を。」の実現に向けて、日々トライ&エラーを繰り返しながら前進し、ファッションとテクノロジーの力をかけ合わせた「ソウゾウのナナメウエ」をいくやり方で時代の先端を走り続けていきます。

How we do

2018年に創業20周年を迎え、新たに「楽しく働く(Enjoy Work)」という行動指針を掲げました。

大切な人生の大半の時間を、私たちは働くことに使います。
せっかく自分の時間を費やすのであれば、その時間は楽しい方がいいはず。
時に辛い仕事があったり、楽しめない状況があったとしても、
私たちは、全てひっくるめて楽しく働ける会社でありたいと思っています。

そのために大切なのは、一人ひとりが「どうしたら楽しく働けるか」を考え、実践すること。
そうすることで全員が楽しく働く、そんな企業を目指していきます。
そして、私たちが楽しく働くことで生み出されるモノが、応援し支えてくださるすべての皆様の幸せにつながると信じています。

■「楽しく働く(Enjoy Work)」ための仕組み

1.働きやすい環境
・フルフレックス:コアタイムなし
・テレワーク:家やカフェ、コワーキングスペースなどからも業務可能
・選べるPC:Mac / Windows

2.豊富な成長支援制度
・社内勉強会(Ruby/Docker/AWSなど 多ジャンル)
・社内情報共有会(iOS/Android/フロントエンド/インフラ)
・社外勉強会
・書籍購入補助
・国内外のカンファレンス参加費全額負担 / スポンサー支援(WWDC,Google I/Oなど)
・Slack上の技術情報用オープンチャンネル
・Qiitaやテックブログ、登壇での情報発信の支援
・技術顧問制度 Ruby / Scala(DDD) / iOSなど 

3.評価制度
・評価:成果(事業への貢献)と行動(VALUEの体現)
・評価タイミング:1年に2回
・評価基準:個別に目標を設定し、達成度合いを評価

As a new team member

【チームについて】
CISO部は企業の情報セキュリティに関する一切の事項を統括します。
システム上のセキュリティ対策や機密情報の管理など情報セキュリティ全般に責任を持ち、セキュリティリスクを考慮した事業最適化のため、経営層との連携も行います。

また、ISMSなどの組織的な情報セキュリティ施策にも取り組みます。
そこでは、行動指針を始めとするセキュリティ基本指針を定め、必要な体制の構築、インシデントの管理と対応など、様々な方向から企業としての守りを強固にすることをミッションとしています。

【現状の課題と実現したいこと】
セキュリティ環境の構築は、組織横断で行うことが必須です。
その対象は、海外子会社を含むZOZOグループ全体です。

そして、セキュリティの動向は常に変化しているため、対応が終わることはありません。
日頃からセキュリティ関連の情報収集を行い、組織としての守りを固め、安全なサービス運用を実現するために、業務改善を継続的に行う必要があります。

【具体的な業務例】
セキュリティマネジメント基盤の構築・運用業務を行っていただきます。

・ISMS(情報セキュリティマネジメントシステム)の要求事項に沿った社内業務の設計および維持運用、モニタリング
・情報セキュリティ施策の有効性の確認
・情報セキュリティの啓発活動(ルール周知・教育・訓練・徹底)
・ISMS/内部監査の対応
・各部門とのコミュニケーション
・委託先管理プロセスの作成と運用
・情報資産に関わるリスクアセスメントおよび管理
・セキュリティ関連規程/ガイドラインの作成

【必須条件】
以下のいずれかの経験、もしくはそれに準ずる経験

・インシデントコマンダーの実務経験
・ISMS内部監査員の資格取得
・ISMS内部審査の経験
・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験
・セキュリティ関連規程/ガイドラインの作成の経験
・ISMSなどの外部監査への対応経験
・自社のセキュリティリスクアセスメントの実施経験
・3年以上のセキュリティ関連業務経験
・情報セキュリティに関するシステムの運用経験

【歓迎条件】
・セキュリティやIT領域における業務レベルの英語能力
・各種SaaSの設計/構築/運用を行った実務経験
(例:Google Workspace、Microsoft 365、Slack、エンドポイント管理、APIやEAIなどを利用したシステム間の連携)
・内部監査の監査員経験
・情報処理安全確保支援士、CISSPなどのセキュリティに関する資格保有
・Pマークの取得/運用経験

【雇用形態】
正社員

【勤務地】
国内にあるご自宅、もしくは弊社オフィスでの勤務になります。

【勤務時間】
フルフレックス制

Highlighted stories

【TECH BLOG】データカタログを作成してZOZOTOWNデータベース定義をまとめた話
【TECH BLOG】ZOZOTOWNで最大級のイベントである新春セールを乗り越えるための負荷試験とその効果
【TECH BLOG】BigQueryで時を遡って過去のテーブルを再構成する
Other users cannot see whether or not you're interested.
0 recommendations
Company info
About 株式会社ZOZO(エンジニア・デザイナー部門)
株式会社ZOZO(エンジニア・デザイナー部門)
  • Founded on 1998/05
  • 1331 members
  • Expanding business abroad /
  • 千葉県千葉市稲毛区緑町1-15-16
  • About 株式会社ZOZO(エンジニア・デザイナー部門)
    ZOZOグループ横断の情報セキュリティ環境を構築できる方大募集!
    株式会社ZOZO(エンジニア・デザイナー部門)