閲覧済み

CISO サングローブ株式会社

掲載開始日：2025/08/20

終了予定日：2025/10/21

更新日：2025/08/21

ジョブNo.10470729

企業名	サングローブ株式会社
年収	1200万円〜
勤務地	東京都新宿区西新宿6-24-1西新宿三井ビルディング4F／13F／16F／18F／20F
職種	CISO
業種	Webインテグレーター・Web制作／情報セキュリティ・資産管理
正社員

募集要項

仕事内容	同社は、テクノロジーの力でビジネスの可能性を引き出すBtoB　SaaS企業です。「技術やサービスには価値があるのに、それが届かない」――。同社は、そんな中小企業や個人事業主の集客・採用課題を、プロダクトの力で解決しています。 2015年、たった一室のマンションでスタートした同社は、50，000社を超える顧客企業を支援するまでに成長しました。現在では、従業員1，700名規模の組織へと拡大し、国内主要都市に拠点を展開。さらに、ベトナムでのグローバル開発体制も構築しています。【課題の全体像】 1：現在のセキュリティ体制に関するギャップ外部の情報セキュリティコンサルタントによる調査を通じて、下記の課題が明らかになっています。・IPO基準との乖離：セキュリティ統制レベルが上場企業の求める水準に未達・文書・体制の未整備：グループ全体のポリシー・ルールが統一されていない 2：グローバル開発環境における構造的リスク・開発拠点の海外展開：ベトナム拠点との開発連携が進む中、拠点間で統一されたセキュリティガバナンスが未整備・ISMS認証未取得：第三者認証による信頼性担保が不可欠だが現時点で未着手【解決に向けた方針】上記の課題に対処するため、CISOとして以下4つの重点領域にわたる全社的な改革をリードしていただきます。大きな責任は伴いますが、その分大きな裁量権をお渡しするつもりです。 ■セキュリティ戦略の策定と実行・日本・ベトナムを含む全社戦略の策定・実行・継続的改善・経営レベルのロードマップ設計とレポーティング体制の構築・グローバルセキュリティガバナンスの設計と意思決定支援 ■ガバナンス体制の整備と強化・国内外拠点に共通するポリシー・規程・標準の整備と整合性管理・セキュリティリスクの評価、対策の実行とモニタリング体制の構築・監査・診断・インシデント対応プロセスの設計と統括・法令・業界ガイドラインへの対応と内部監査体制の整備 ■外部信頼性の担保と認証取得・ISMS（ISO27001）認証取得に向けたプロジェクト管理と早期取得のリード・IPOを見据えた第三者認証取得および説明責任体制の構築・ステークホルダーに対する透明性の確保と情報開示支援 ■組織浸透とオペレーションの最適化・セキュリティ教育プログラム（eラーニング、研修など）の企画・実施・ベトナム拠点を含む現場導入・運用の支援 ※上記業務内容は一例です。【ポジションの役割と期待成果】 ■役割・魅力・経営層と現場の橋渡し役として、セキュリティ戦略の立案から実行・改善までを一貫してリード・グローバルなセキュリティガバナンスの推進に挑戦し、各拠点での一貫性のあるセキュリティポリシーの確立・IPOを見据えたセキュリティ基盤の設計と社内統制の確立・IPO準備に伴い、国内外の拠点におけるセキュリティ水準の一元管理 ■期待成果・上場審査基準を満たすセキュリティ体制の構築・IPOに向けて、国内外の開発・運用体制におけるセキュリティ基準を確立し、審査基準を満たす体制を整備・国内外の開発・運用におけるセキュリティ統制の実効性確保・ベトナムを含む各拠点でのセキュリティガバナンス体制を強化し、実際の運用におけるセキュリティ統制の実行・ISMS認証（ISO27001）の取得および継続的改善体制の確立・ISMS認証の早期取得をリードし、全社的なセキュリティ体制の構築と、継続的な改善体制を確立【この仕事で得られるもの】 ■情報セキュリティ戦略の最上級の裁量権を持ち、組織全体を牽引 ■体制構築において、あなたを中心にチームビルディングを進める貴重な経験 ■さまざまな制約を乗り越え、自由にセキュリティ戦略を推進できる環境 ■経営戦略にも深く関与し、セキュリティ面から組織全体の成長を支援 ■現在のスキルを最大限に活かしつつ、会社負担で最新のトレンドを継続的に学べる機会 ■企業の上場に向けたセキュリティ体制強化の重要な局面に携わり、IPO成功をサポート
求める人材	【必須（MUST）】 ■情報セキュリティ領域の実務経験（5年以上） ■セキュリティ監査、脆弱性診断、インシデント対応の経験（3年以上） ■ISMS（ISO27001など）に関する知識と実務での運用経験 ■リスクアセスメントやリスクマネジメントの実務経験 ■チームマネジメント経験【歓迎（WANT）】 ■CISSP、CISM、情報処理安全確保支援士などの資格 ■SaaS・クラウド開発環境でのセキュリティ設計経験 ■最新のセキュリティ動向（生成AIのリスクなど）に関する知識 ■ITコンサルタントやセキュリティコンサルタントなど顧客（海外拠点含む）への支援経験【こんな方は活躍できます】 ■ベトナム拠点を含む多国籍チームとの協働に積極的に取り組める方 ■セキュリティの変化に柔軟に対応し、常に学び続ける意欲のある方 ■組織横断的なコミュニケーション・調整を得意とする方 ■高い倫理観と責任感を持ち、経営視点と現場視点の両方で行動できる方 ※資格不問　※言語不問

仕事内容

同社は、テクノロジーの力でビジネスの可能性を引き出すBtoB　SaaS企業です。

「技術やサービスには価値があるのに、それが届かない」――。

同社は、そんな中小企業や個人事業主の集客・採用課題を、プロダクトの力で解決しています。

2015年、たった一室のマンションでスタートした同社は、50，000社を超える顧客企業を支援するまでに成長しました。

現在では、従業員1，700名規模の組織へと拡大し、国内主要都市に拠点を展開。

さらに、ベトナムでのグローバル開発体制も構築しています。

【課題の全体像】

1：現在のセキュリティ体制に関するギャップ

外部の情報セキュリティコンサルタントによる調査を通じて、下記の課題が明らかになっています。

・IPO基準との乖離：セキュリティ統制レベルが上場企業の求める水準に未達

・文書・体制の未整備：グループ全体のポリシー・ルールが統一されていない

2：グローバル開発環境における構造的リスク

・開発拠点の海外展開：ベトナム拠点との開発連携が進む中、拠点間で統一されたセキュリティガバナンスが未整備

・ISMS認証未取得：第三者認証による信頼性担保が不可欠だが現時点で未着手

【解決に向けた方針】

上記の課題に対処するため、CISOとして以下4つの重点領域にわたる全社的な改革をリードしていただきます。

大きな責任は伴いますが、その分大きな裁量権をお渡しするつもりです。

■セキュリティ戦略の策定と実行

・日本・ベトナムを含む全社戦略の策定・実行・継続的改善

・経営レベルのロードマップ設計とレポーティング体制の構築

・グローバルセキュリティガバナンスの設計と意思決定支援

■ガバナンス体制の整備と強化

・国内外拠点に共通するポリシー・規程・標準の整備と整合性管理

・セキュリティリスクの評価、対策の実行とモニタリング体制の構築

・監査・診断・インシデント対応プロセスの設計と統括

・法令・業界ガイドラインへの対応と内部監査体制の整備

■外部信頼性の担保と認証取得

・ISMS（ISO27001）認証取得に向けたプロジェクト管理と早期取得のリード

・IPOを見据えた第三者認証取得および説明責任体制の構築

・ステークホルダーに対する透明性の確保と情報開示支援

■組織浸透とオペレーションの最適化

・セキュリティ教育プログラム（eラーニング、研修など）の企画・実施

・ベトナム拠点を含む現場導入・運用の支援

※上記業務内容は一例です。

【ポジションの役割と期待成果】

■役割・魅力

・経営層と現場の橋渡し役として、セキュリティ戦略の立案から実行・改善までを一貫してリード

・グローバルなセキュリティガバナンスの推進に挑戦し、各拠点での一貫性のあるセキュリティポリシーの確立

・IPOを見据えたセキュリティ基盤の設計と社内統制の確立

・IPO準備に伴い、国内外の拠点におけるセキュリティ水準の一元管理

■期待成果

・上場審査基準を満たすセキュリティ体制の構築

・IPOに向けて、国内外の開発・運用体制におけるセキュリティ基準を確立し、審査基準を満たす体制を整備

・国内外の開発・運用におけるセキュリティ統制の実効性確保

・ベトナムを含む各拠点でのセキュリティガバナンス体制を強化し、実際の運用におけるセキュリティ統制の実行

・ISMS認証（ISO27001）の取得および継続的改善体制の確立

・ISMS認証の早期取得をリードし、全社的なセキュリティ体制の構築と、継続的な改善体制を確立

【この仕事で得られるもの】

■情報セキュリティ戦略の最上級の裁量権を持ち、組織全体を牽引

■体制構築において、あなたを中心にチームビルディングを進める貴重な経験

■さまざまな制約を乗り越え、自由にセキュリティ戦略を推進できる環境

■経営戦略にも深く関与し、セキュリティ面から組織全体の成長を支援

■現在のスキルを最大限に活かしつつ、会社負担で最新のトレンドを継続的に学べる機会

■企業の上場に向けたセキュリティ体制強化の重要な局面に携わり、IPO成功をサポート

求める人材

【必須（MUST）】

■情報セキュリティ領域の実務経験（5年以上）

■セキュリティ監査、脆弱性診断、インシデント対応の経験（3年以上）

■ISMS（ISO27001など）に関する知識と実務での運用経験

■リスクアセスメントやリスクマネジメントの実務経験

■チームマネジメント経験

【歓迎（WANT）】

■CISSP、CISM、情報処理安全確保支援士などの資格

■SaaS・クラウド開発環境でのセキュリティ設計経験

■最新のセキュリティ動向（生成AIのリスクなど）に関する知識

■ITコンサルタントやセキュリティコンサルタントなど顧客（海外拠点含む）への支援経験

【こんな方は活躍できます】

■ベトナム拠点を含む多国籍チームとの協働に積極的に取り組める方

■セキュリティの変化に柔軟に対応し、常に学び続ける意欲のある方

■組織横断的なコミュニケーション・調整を得意とする方

■高い倫理観と責任感を持ち、経営視点と現場視点の両方で行動できる方

※資格不問　※言語不問

給与・待遇

給与	1200万円～ 2500万円 ■通勤手当
雇用・契約形態	正社員
募集ポジション	CISO
待遇・福利厚生	■各種社会保険完備 ■育児休暇制度 ■社員旅行 ■その他制度

勤務時間・休日

勤務時間	10:00～19:00
休日・休暇	■完全週休2日制（土・日）■祝日■夏季休暇■慶弔休暇■年次有給休暇■出産・育児休暇■その他休暇

その他

選考プロセス	書類選考→一次面接→最終面接
企業会社特徴	当社は2015年に創業したITベンチャー企業です。集客や採用などに特化したソリューションを提供しており、Webマーケティングから採用コンサルティング、広告代理事業、Webサイト制作・企画、撮影＆映像制作、人材紹介サービスまであらゆる分野を網羅しています。 IT化が進む現代において需要のあるサービスを取り扱っているため、その成長率はここ5年で340%以上と圧倒的。設立からわずか数年で取引社数は40，000社まで拡大し、2023年度は100億円以上の売り上げを達成しました。東京本社を中心に大阪・名古屋・福岡に拠点を展開している当社は、2024年春に秋葉原、夏に横浜へ新拠点をオープン！さらに2025年には札幌、仙台、広島に支社を展開することが決定しています。第二創業期を迎えている当社で、「会社を自分の手で大きくしていく」という達成感を共に味わいませんか？

選考プロセス

書類選考→一次面接→最終面接

企業会社特徴

当社は2015年に創業したITベンチャー企業です。

集客や採用などに特化したソリューションを提供しており、Webマーケティングから採用コンサルティング、広告代理事業、Webサイト制作・企画、撮影＆映像制作、人材紹介サービスまであらゆる分野を網羅しています。

IT化が進む現代において需要のあるサービスを取り扱っているため、その成長率はここ5年で340%以上と圧倒的。

設立からわずか数年で取引社数は40，000社まで拡大し、2023年度は100億円以上の売り上げを達成しました。

東京本社を中心に大阪・名古屋・福岡に拠点を展開している当社は、2024年春に秋葉原、夏に横浜へ新拠点をオープン！

さらに2025年には札幌、仙台、広島に支社を展開することが決定しています。

第二創業期を迎えている当社で、「会社を自分の手で大きくしていく」という達成感を共に味わいませんか？

企業情報

企業名	サングローブ株式会社
設立	42036
資本金	8，500万円
事業内容	■各種システム開発 ■Webマーケティング ■Webサイトの企画、制作、運用支援 ■インターネット広告代理事業 ■各種販促物・印刷物のデザイン、制作 ■映像・CGの企画、制作 ■広告代理事業 ■採用コンサルティング

この求人情報は、「株式会社マイナビ（マイナビエージェント）」が取り扱っています

この情報を保有しているコンサルタントへ紹介を受けるには、マイナビスカウティングに会員登録が必要です。

応募登録いただくにあたり

にご同意いただき、マイナビスカウティングに応募情報を開示することをご了承の上登録ください。

応募する