ついに上場予定の有名Web企業！

【freee CSIRT（Computer Security Incident Response Team）】
• freee CSIRT は 2015 年に設立された組織内 CSIRT です。freee CSIRT の役割は自社が提供するクラウド会計・人事労務ソフト等のプロダクト及び従業者が利用する業務システム全般をセキュアに運用することです。その際、ビジネスのスピードを最大化するという観点も常に持ち合わせながら業務を進めていただきます。

【主な業務内容】
o SOC1 監査を含む様々な自社に対する監査への対応や業務委託先等に対するセキュリティ監査の実施
o 社内からのセキュリティに関する相談対応(業務で利用する SaaS 等の評価や安全な利用方法のア
セスメント、業務プロセスのセキュリティ設計に関する相談等)
o セキュリティポリシーの策定と浸透のための教育・啓発

【具体的な業務例（セキュリティ企画・推進担当）】
• 主にセキュリティに関する社内外コミュニケーション及び規程・ポリシーの策定を担当します。
• 社内外コミュニケーションについては社内向け教育・啓発プログラムの計画・実施や監査、お取引先からのセキュリティチェック等を担当します。
• 規程・ポリシーの策定については各種関連法令の遵守が担保され、かつ freee のビジネスのスピードと安
全性を両立できるよう適時見直しを検討していただきます。
• いずれの役割もセキュリティに関する基本的な知識に加えて、相手の知識レベル・状況に合わせて適切なコミュニケーションができる能力が求められます。

【必須要件（Must）】
• IT・システム監査対応経験
• IT パスポートレベルの IT リテラシー
• 一般的なセキュリティモラル
• 明るく組織にまたがって様々な人たちと会話できるコミュニケーション能力
• 新しいタスクに前向きに取り組めるマインド歓迎要件（Want）
• セキュリティポリシーの原案作成、文書化、社内への浸透施策の実務経験
• SOC1 監査を企画・運用した実務経験
• PCI-DSS, CISM, CISA 等のセキュリティに関する資格
• 社内情報システム部門における実務経験
• 企業内 CSIRT での実務経験(1 年以上)
• AWS/GCP などパブリッククラウドの運用経験(1 年以上)

【歓迎要件（Want）】
• セキュリティポリシーの原案作成、文書化、社内への浸透施策の実務経験
• SOC1 監査を企画・運用した実務経験
• PCI-DSS, CISM, CISA 等のセキュリティに関する資格
• 社内情報システム部門における実務経験
• 企業内 CSIRT での実務経験(1 年以上)
• AWS/GCP などパブリッククラウドの運用経験(1 年以上)