{"id":34725,"state":"published","closed_at":0,"company_name":"freee","company":{"id":2858,"name":"フリー株式会社","user_name":"freee","company_name":"freee","number_of_employee":1901,"number_of_developer":null,"icon_url":"https://d3bpwnzencusk5.cloudfront.net/uploads/company/icon/2858/7f9acc77e13eb076560bf88f572ed78c.png","avatar_url":"https://d3bpwnzencusk5.cloudfront.net/uploads/company/icon/2858/7f9acc77e13eb076560bf88f572ed78c.png","thumbnail_url":"https://d3bpwnzencusk5.cloudfront.net/uploads/company/icon/2858/7f9acc77e13eb076560bf88f572ed78c.png","article":null},"team_gender_composition":{"id":26176,"number_of_male":null,"number_of_female":null,"number_of_other":null},"service_and_product":"■Summary\r\nfreeeは「スモールビジネスを、世界の主役に。」というミッションを掲げ、会計や人事労務をはじめとしたクラウドERPや、お客様の業務支援を担うBPaaS事業などを幅広く展開しています。\r\n私たちのチームは、お客様に安全・安心なサービスを提供するためのガイドとしてIT統制を整備しつつ、情報セキュリティへの具体的な取り組みを企画・推進しています。\r\nまた、freeeではサービスの品質向上サイクルを加速させることでお客様へ提供する価値を高めるべく、LLMやコーディングエージェントをはじめとしたAIの利活用を全社で推進しており、AIの利活用を前提としたIT統制やセキュリティを設計することもチームの重要なミッションとなっています。\r\n\r\n■現状の課題/今後取り組みたいこと\r\n私たちのチームでは、事業規模の拡大・事業スピードの加速に合わせて、より盤石な体制でお客様に安全・安心なサービスを提供できるよう、IT統制の強化・刷新に取り組んでいます。\r\nまた、当社ではLLMやコーディングエージェントなどの利活用を全社で推進しており、あらゆる業務領域においてAIがco-workerとなる新しい組織の姿を前提とした、先進的なセキュリティ企画および推進に取り組んでいます。\r\n\r\n■業務内容詳細\r\n・AIコーディングエージェント等の自律型AI利活用を前提とした、次世代セキュリティガイドラインの策定\r\n・未知の技術を「禁止」するのではなく「安全に使う」ための、ガードレール型セキュリティの設計\r\n・全社AI利活用を推進するためのIT統制整備・リテラシー教育\r\n・セキュリティやIT統制に関する内部統制の整備・運用（ISMS、SOC1/SOC2など）\r\n・情報セキュリティポリシー／ガイドラインの策定・管理\r\n・従業員に対する、AI利活用・サイバーセキュリティ教育\r\n・事業企画や社内システム導入に関するリスクアセスメント\r\n・セキュリティガバナンスに関する社内相談対応\r\n・インシデントハンドリング\r\n※会社の事業状況やご本人の適性に応じて担当する業務内容が変更となる場合があります\r\n\r\n■当該ポジションで働く魅力\r\n　当社のセキュリティ部は、セキュリティの判断基準となるルール策定・運用やビジネスプロセスの整備・監査を専門で担うチームのことを「White Team」と呼んでいます。攻撃者目線を持つRed Team / 防御者目線を持つBlue Teamが全力で活躍するためのベースラインを作る立場として活動をしています。\r\n　私たちWhite Teamは、多くの企業がAIのリスクを恐れて利用を躊躇する中で、AIを全社で使うためのアクセルを安全に踏み込むためのガバナンスを追求しています。\r\n　AIが前提となった環境の情報セキュリティやIT統制はどうあるべきかという新しいテーマに挑戦し、業界の新たなスタンダードとなる事例を自らの手で作り上げられる点が最大の魅力です。\r\nまた、Red Team / Blue Teamとの連携はもちろん、最新のAIツールを駆使した最先端の環境で、業界トップクラスのセキュリティ組織の一員として活躍いただけます。\r\n","required_experience_and_skills":"・システム開発、インフラ構築または情報システム部門における、エンジニアリングの実務経験（技術スタック・レイヤーは不問）\r\n・以下のいずれかを満たすこと。\r\n▽情報セキュリティマネジメント、IT監査／内部統制、またはISMS事務局の実務経験\r\n▽IT全般および情報セキュリティに関する体系的な知識（応用情報技術者試験レベル以上）を有すること\r\n◆システムアーキテクチャ分野に加え、現代的なソフトウェア開発プロセス（アジャイル開発、CI/CD等）の概念を理解していること\r\n","preferred_experience_and_skills":"・情報セキュリティポリシーの原案作成、文書化、社内への浸透施策の実務経験\r\n・アジャイル開発組織におけるセキュリティルールの策定・運用経験\r\n・SOC1/SOC2レポート取得のためのIT統制運用および往査対応、またはISMSを企画・運用した実務経験\r\n・セキュリティ技術領域（脆弱性管理/インシデント対応、セキュア開発等）における、セキュリティアーキテクチャ設計やプロセスの策定・運用経験\r\n・AWS/GCPなどのパブリッククラウドを基盤としたサービスの設計または運用経験\r\n・CISM, CISA, CISSPまたは情報処理安全確保支援士、システム監査技術者等の、セキュリティ・監査に関する高度資格（ITSS Lv4相当の資格）\r\n・情報システムや情報マネジメントに関する学位など、技術・マネジメント両面への体系的な知見\r\n","desired_personality":"・具体と抽象の思考を往復できる\r\n▽理想的なIT統制・セキュリティに関する抽象的なイメージと、それらを施策に落とし込む具体的な企画・実行の思考が自由に往復できる\r\n▽ポリシー策定から具体の運用まで、横断的な視点で情報の粒度を自在に調整し、全体の整合性を整理できる\r\n・AI・新技術への感度と適応力\r\n▽新しい技術やAIツールが登場した際、リスクを懸念するだけでなく、自ら触って仕様や挙動をたしかめることを楽しみとしている\r\n▽技術的な変化をリスクとして捉えるのではなく、現在のセキュリティ運用を効率化・高度化する機会として捉え、既存のルールを変えることを厭わない\r\n▽AIを積極的に利活用するのみならず、AI利活用を前提としてIT統制の設計に落とし込むことに興味がある\r\n▽AIを含むIT技術・経営/内部統制の両面に興味がある\r\n・経営視点・リスクベース思考\r\n▽IPAの定める「ITSS+（プラス）」 で定義される「セキュリティ統括」分野の領域に興味がある\r\n▽リスクベースで事業目標にアラインした判断・助言ができる\r\n・コミュニケーションとマインド\r\n▽明るく組織にまたがって様々な人たちと会話できるコミュニケーション能力\r\n▽新しいタスクに前向きに取り組めるマインド","message_for_candidates":"","working_condition":"## ■諸条件\r\n\r\n・雇用形態：正社員\r\n・試用期間：3ヶ月\r\n・就業時間：専門型裁量労働制（一日みなし8時間勤務）\r\n・休日：土日祝日、年末年始休暇、慶弔休暇、有給休暇（入社日付与）、疾病休暇（有給扱い年6日付与）\r\n\r\n\r\n## ■給与\r\n\r\n想定年収：6,500,000円～11,000,000円（ご経験と能力等に応じて個別に決定いたします）\r\n\r\n（例1）年収650万円の場合\r\n月給542,000円（基本給401,000円+みなし労働手当141,000円）\r\n\r\n（例2）年収1,100万円の場合\r\n月給918,000円（基本給679,000円+みなし労働手当239,000円）\r\n\r\n※時間外労働の有無に関わらず月45時間相当分のみなし労働手当を支給します\r\n※休日および深夜労働の割増賃金は別途支給\r\n\r\n\r\n","insurance":"- 通勤交通費一部支給（月額5万円まで）\r\n- 加入保険：雇用保険、労災保険、厚生年金、健康保険\r\n- 受動喫煙防止措置：屋内禁煙\r\n※その他詳細については面接時にお伝えします。","primary_base_salary":{"id":146579,"unit":"year","min_value":650,"max_value":1100},"technology":{"practical_skilltags":{"言語":[{"id":2373,"name":"typescript","created_at":"2012-12-09T11:40:14+09:00","updated_at":"2026-04-15T11:40:30+09:00","has_image":false,"formal_id":2373,"popular":false,"real_name":"TypeScript","skilltag_category_id":1}],"フレームワーク":[{"id":49,"name":"ruby-on-rails","created_at":"2012-02-21T15:22:14+09:00","updated_at":"2026-04-15T11:40:30+09:00","has_image":true,"formal_id":49,"popular":true,"real_name":"Ruby on Rails","skilltag_category_id":2}],"ソースコード管理":[{"id":180,"name":"git","created_at":"2012-02-21T15:22:15+09:00","updated_at":"2026-04-15T10:09:23+09:00","has_image":true,"formal_id":180,"popular":true,"real_name":"Git","skilltag_category_id":6}],"プロジェクト管理":[{"id":186,"name":"github","created_at":"2012-02-21T15:22:15+09:00","updated_at":"2026-04-15T11:40:30+09:00","has_image":true,"formal_id":186,"popular":true,"real_name":"","skilltag_category_id":4},{"id":725,"name":"jira","created_at":"2012-04-05T15:22:20+09:00","updated_at":"2026-04-15T11:40:30+09:00","has_image":true,"formal_id":725,"popular":false,"real_name":"","skilltag_category_id":4}],"情報共有ツール":[{"id":3807,"name":"slack","created_at":"2014-07-30T01:01:13+09:00","updated_at":"2026-04-15T11:40:30+09:00","has_image":false,"formal_id":3807,"popular":false,"real_name":"","skilltag_category_id":7}],"その他":[{"id":511,"name":"jenkins","created_at":"2012-04-03T16:04:11+09:00","updated_at":"2026-04-13T14:58:03+09:00","has_image":true,"formal_id":511,"popular":false,"real_name":"Jenkins","skilltag_category_id":5},{"id":8924,"name":"zephyr-scale","created_at":"2025-06-06T10:37:43+09:00","updated_at":"2026-03-26T16:36:29+09:00","has_image":false,"formal_id":8924,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":8923,"name":"report-portal","created_at":"2025-06-06T10:37:20+09:00","updated_at":"2026-03-26T16:36:29+09:00","has_image":false,"formal_id":8923,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":3806,"name":"terraform","created_at":"2014-07-30T00:50:16+09:00","updated_at":"2026-04-14T11:08:59+09:00","has_image":false,"formal_id":3806,"popular":false,"real_name":"Terraform","skilltag_category_id":5},{"id":8922,"name":"amazonmq","created_at":"2025-06-06T10:36:59+09:00","updated_at":"2026-03-26T16:36:29+09:00","has_image":false,"formal_id":8922,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":6912,"name":"opensearch","created_at":"2021-11-30T15:39:10+09:00","updated_at":"2026-04-14T11:07:09+09:00","has_image":false,"formal_id":6912,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":5963,"name":"eks","created_at":"2019-12-17T14:51:53+09:00","updated_at":"2026-04-01T12:30:59+09:00","has_image":false,"formal_id":5963,"popular":false,"real_name":"Amazon EKS","skilltag_category_id":5},{"id":4380,"name":"aurora","created_at":"2015-09-14T15:31:23+09:00","updated_at":"2026-04-14T11:07:09+09:00","has_image":false,"formal_id":4380,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":6682,"name":"actions","created_at":"2021-07-20T12:39:07+09:00","updated_at":"2026-03-26T16:36:29+09:00","has_image":false,"formal_id":6682,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":3914,"name":"amazon-elb","created_at":"2014-11-04T13:39:18+09:00","updated_at":"2026-04-03T10:42:09+09:00","has_image":false,"formal_id":3914,"popular":false,"real_name":null,"skilltag_category_id":5},{"id":4492,"name":"amazon-elasticache","created_at":"2015-12-15T16:24:36+09:00","updated_at":"2026-04-03T10:42:09+09:00","has_image":null,"formal_id":4492,"popular":false,"real_name":null,"skilltag_category_id":5}]},"not_practical_skilltags":{}},"login_for_visitor":{"class_for_ga":"ga-track-with-more-read-for-skills"},"job_environment_categories":[{"id":14,"name":"キャリアパス","environments":[{"id":44,"name":"エンジニアの人事評価にエンジニア経験者が関わっている"}]},{"id":10,"name":"技術カルチャー","environments":[{"id":41,"name":"CTO またはそれに準じる、技術やワークフローの標準化を行う役割の人・部門が存在する"},{"id":42,"name":"取締役（社内）または執行役員として、エンジニアリング部門の人間が経営に参加している"}]},{"id":1,"name":"開発メンバーの裁量","environments":[{"id":1,"name":"OS やエディタ、IDE といった個人の環境は、各自の責任で好きなものを使うことができる"},{"id":2,"name":"企画を決定する場に、実装を担当する開発メンバーが参加している"},{"id":3,"name":"タスクの見積もりは、実装を担当するメンバーが中心となって行う"},{"id":4,"name":"全体のスケジュール管理は、途中の成果を随時確認しながら、納期または盛り込む機能を柔軟に調整する形で行う"},{"id":5,"name":"プロダクトの開発言語やフレームワークなど主要な構成技術は、基本的に最新版より1年以上ビハインドしていない"}]},{"id":2,"name":"コード品質向上のための取り組み","environments":[{"id":6,"name":"本番にデプロイされるコードには、全てコードレビューまたはペアプログラミングを実施している"},{"id":7,"name":"「リファクタリングは随時行われるべき」という価値観をメンバー全員が共有しており、日常的に実施している"},{"id":8,"name":"何らかのコーディング規約をチーム全体で遵守するようにしている"},{"id":9,"name":"提出されたコードには自動的にリグレッションテストが実行される環境が構築されている"}]},{"id":3,"name":"テストの実施度","environments":[{"id":11,"name":"ほとんどのプロダクトコードに単体テストを記述、実施している"},{"id":12,"name":"ほとんどの機能に受け入れテストを記述、実施している"},{"id":13,"name":"機能の実装と同時にテストコードを記述している"},{"id":14,"name":"想定される複数環境での品質チェックを義務づけている"}]},{"id":4,"name":"アジャイル実践状況","environments":[{"id":15,"name":"1ヶ月以下の短い期間でのイテレーション開発を実践している"},{"id":16,"name":"デイリーでスタンドアップミーティング、またはそれに準じるチーム内の打ち合わせを行っている"},{"id":17,"name":"イテレーションの最後などに、定期的にチームでふりかえりミーティングを行っている"},{"id":19,"name":"継続的なデプロイ（デリバリー）を行っている"}]},{"id":5,"name":"ワークフローの整備","environments":[{"id":20,"name":"全てのコードをバージョン管理ツールで管理している"},{"id":21,"name":"各メンバーが実装したコードのマージは Pull Request ベースで行われる"},{"id":22,"name":"自動（＝システム化され、1コマンドで実行できる）ビルド、自動デプロイ環境が整備されている"},{"id":23,"name":"コードによるインフラ構成管理（Infrastructure as Code）の環境が整備されている"}]},{"id":6,"name":"オープンな情報共有","environments":[{"id":25,"name":"KPI などチームの目標・実績値について、メンバーの誰もがいつでも閲覧可能になっている"},{"id":28,"name":"ドキュメントの整備やペアプロ、モブワークなど、ナレッジの共有を積極的に行っている（属人性を減らす取り組みをしている）"}]},{"id":7,"name":"労働環境の自由度","environments":[{"id":30,"name":"フレックスタイム制または裁量労働制を採用している"}]},{"id":8,"name":"メンバーの多様性","environments":[{"id":32,"name":"外国籍の開発メンバーがいる"},{"id":34,"name":"開発メンバーの新卒採用を実施している"}]},{"id":9,"name":"待遇・福利厚生","environments":[{"id":36,"name":"入社時には、各自希望のスペックの PC やディスプレイが支給される"}]},{"id":18,"name":"職業安定法に対応する記載事項","environments":[{"id":46,"name":"受動喫煙防止措置：屋内禁煙"}]}],"title":"AI時代の「攻めるIT統制」を創るガバナンス・アーキテクトを募集！","updated_at":1767940732,"published_at":1767940732,"skilltags":[{"id":2373,"name":"typescript","translated_name":"TypeScript"},{"id":49,"name":"ruby-on-rails","translated_name":"Ruby on Rails"},{"id":180,"name":"git","translated_name":"Git"},{"id":186,"name":"github","translated_name":"Github"},{"id":725,"name":"jira","translated_name":"Jira"},{"id":3807,"name":"slack","translated_name":"Slack"},{"id":4492,"name":"amazon-elasticache","translated_name":"Amazon Elasticache"},{"id":3914,"name":"amazon-elb","translated_name":"Amazon Elb"},{"id":6682,"name":"actions","translated_name":"Actions"},{"id":4380,"name":"aurora","translated_name":"Aurora"},{"id":5963,"name":"eks","translated_name":"Amazon EKS"},{"id":6912,"name":"opensearch","translated_name":"Opensearch"},{"id":8922,"name":"amazonmq","translated_name":"Amazonmq"},{"id":3806,"name":"terraform","translated_name":"Terraform"},{"id":8923,"name":"report-portal","translated_name":"Report Portal"},{"id":8924,"name":"zephyr-scale","translated_name":"Zephyr Scale"},{"id":511,"name":"jenkins","translated_name":"Jenkins"}],"profession":{"name":"セキュリティエンジニア","slug":"security-engineer"},"image_url":"https://d3bpwnzencusk5.cloudfront.net/uploads/job/34725/job_image/thumb_a08c46e18f4667bdd35e7bde58103909.jpg","image_alt":"AI時代の「攻めるIT統制」を創るガバナンス・アーキテクトを募集！ | フリー株式会社","profession_change_scope":"※会社の事業状況やご本人の適性に応じて担当する業務内容が変更となる場合があります。","employment_types":["正社員"],"base_salaries":[{"unit":"year","min_value":650,"max_value":1100}],"prefecture_name":"東京","office_change_scope":"東京拠点（大崎駅徒歩3分）品川区大崎1-2-2 アートヴィレッジ大崎セントラルタワー21F\n※会社の事業状況やオフィスの移転などにより勤務場所が変更となる可能性があります","selections":[{"slug":"over-5m-yen","name":"下限年収500万円以上"}],"job_tags":[{"id":3,"name":"SIer在籍者歓迎","created_at":"2015-10-09T19:40:43+09:00","updated_at":"2015-12-03T20:49:23+09:00","priority":10,"slug":"sier-welcome","available":true},{"id":4,"name":"アジャイル開発","created_at":"2015-10-29T13:57:06+09:00","updated_at":"2016-06-30T14:04:38+09:00","priority":10,"slug":"agile-introduced","available":true},{"id":5,"name":"コードレビュー文化","created_at":"2015-10-29T13:57:06+09:00","updated_at":"2016-06-30T14:04:51+09:00","priority":10,"slug":"pullrequest-base-code-reviewing","available":true},{"id":9,"name":"椅子が定価6万円以上","created_at":"2015-10-29T13:57:06+09:00","updated_at":"2019-04-15T16:41:34+09:00","priority":1,"slug":"rich-chair","available":true},{"id":12,"name":"B2Bのサービスを運営","created_at":"2015-12-03T19:22:30+09:00","updated_at":"2015-12-03T20:49:48+09:00","priority":9,"slug":"has-b2b-services","available":true},{"id":19,"name":"自社サービスを開発","created_at":"2016-06-07T16:17:57+09:00","updated_at":"2016-06-07T16:17:57+09:00","priority":9,"slug":"has-owned-services","available":true},{"id":20,"name":"CTOがいる","created_at":"2016-06-30T11:48:20+09:00","updated_at":"2019-04-15T16:41:49+09:00","priority":1,"slug":"cto","available":true},{"id":29,"name":"オンラインで選考が受けられる","created_at":"2020-04-06T20:44:08+09:00","updated_at":"2020-06-25T18:49:41+09:00","priority":10,"slug":"online-interview","available":true}],"images":[{"width":640,"height":480,"src":"https://d3bpwnzencusk5.cloudfront.net/uploads/job/34725/job_image/a08c46e18f4667bdd35e7bde58103909.jpg","thumbnail":"https://d3bpwnzencusk5.cloudfront.net/uploads/job/34725/job_image/thumb_a08c46e18f4667bdd35e7bde58103909.jpg","title":null}]}