400万人が利用するビジネスSNS

情報セキュリティコンサルタント
7エントリー

SaaSでセキュリティ体制構築を支援するセキュリティコンサルタント募集

SecureNavi Inc.

情報セキュリティコンサルタント

7エントリー

on 2022/08/16

869 views

7人がエントリー中

SaaSでセキュリティ体制構築を支援するセキュリティコンサルタント募集

SecureNavi Inc.

オンライン面談OK

東京

中途・副業・パートタイム・契約

東京

中途・副業・パートタイム・契約

代表

セールス

井崎友博

ISMSをラクラクにする日本初の「ISMS自動化ツール」を提供する SecureNavi Inc. の代表です。ISMSは面倒...ISMS取っても何も変わらなかった...を滅ぼすぞ🔥 BizteX, Inc.でBizDevとエンジニアもやってます。アライアンスや、Ruby, React, Node.jsを書いています💻

久高拓海

セキュリティスタートアップ『SecureNavi株式会社』でビジネスサイド全般の立ち上げを担当しています。【経歴】セキュリティスタートアップ SecureNavi BizDevマネージャー ← div(TECH CAMP) BtoBマーケ・法人セールスTL ←リーディングマークセールス ←人材紹介会社リクルーティングアドバイザー【できること】基本的にマーケ、営業とその周りであればなんでもやります。マーケ戦略立案/実行、インターネット(Google/Facebook/Twitter)広告運用、バナー制作、ホワイトペーパー制作、法人営業、営業戦略策定/実行、営業資料作成など【仕事以外の活動】地元石垣島のソーシャル大学八重山ヒト大学運営メンバー http://human-university.com/yaeyama/

井崎友博

代表

久高拓海

セールス

なにをやっているのか

SecureNaviは「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」というビジョンのもと、情報セキュリティ領域のDXに取り組むスタートアップ企業です。弊社の主力プロダクトである「SecureNavi」はISMS、Pマークの取得・運用に関わる様々な課題解決をするプロダクトです。2020年のサービスリリースから急成長を遂げ、導入社数は1,200社を突破。その他、あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」、セキュリティリスク評価クラウド「2線の匠クラウド」、セキュリティチェックシート自動対応ツール「SecureLight」など複数のプロダクトを次々と展開し、まさにこれから非連続な成長を目指す重要な第二創業期にあります。また、現在SecureNaviの組織は、ポテンシャルの高いメンバーが揃う一方、組織としてはまだ発展途上です。今後の非連続な事業成長に向けて、一緒に働く仲間を募集しています。 TOPICKS ▼文系のセキュリティをDXするSecureNavi、シリーズBラウンドで12億円の資金調達を実施 https://prtimes.jp/main/html/rd/p/000000106.000089471.html ▼約50種類の文書を“なくす”決断で、ISMS運用の工数が10分の1に。「ISMSの適切な運用」という本来の目的を達成。 https://prtimes.jp/main/html/rd/p/000000110.000089471.html

SecureNaviは、文系のセキュリティ領域の課題を包括的に解決するSaaS企業です。

主力製品のISMS・Pマーク自動化『SecureNavi』に加え、規制対応管理『Fit&Gap』、リスク評価『2線の匠クラウド』、チェックシート回答『SecureLight』など複数のプロダクトを次々と展開しています。

[ 代表取締役CEO井崎友博 ] セキュリティコンサルティング企業にて、大手から中小企業まで、数多くの情報セキュリティ体制構築プロジェクトを手掛ける。その後、テック系スタートアップ企業にて、Webエンジニアとしてプロダクト開発を行う傍ら、新規事業開発やアライアンスなどの幅広い業務を経験し、2020年にSecureNavi株式会社を創業。ISOの国内小委員会（SC 27/WG 1）の委員も務める。

従業員数は96名と急成長しています。ビジョンへの共感を第一に掲げており、情報透明度の高い組織づくりを大切にしています。創業時よりフルリモート／フルフレックス制度を導入している他、常にハイパフォーマンスは働き方を模索しています。

IT化やDXが進む一方で、セキュリティマネジメントや社内規程の順守といった「文系のセキュリティ」領域が大きな要因となっているセキュリティ事故が多く発生しています。企業がセキュリティマネジメントをきちんと行い、社内規定の順守を徹底する、従業員のセキュリティ教育を行うなど、「文系のセキュリティ」に対する取り組みが、セキュリティ事故を防ぐ上で重要となっています。

技術の進化に伴い、理系のセキュリティ領域は大きく進化しました。20年前のウイルス対策ソフトでは、今日のモダンな脅威に対応することはできません。一方、文系のセキュリティは約20年間ほとんど進化していません。私たちはこの文系のセキュリティの景色をアップデートすることに挑戦しています。

なにをやっているのか

SecureNaviは、文系のセキュリティ領域の課題を包括的に解決するSaaS企業です。

主力製品のISMS・Pマーク自動化『SecureNavi』に加え、規制対応管理『Fit&Gap』、リスク評価『2線の匠クラウド』、チェックシート回答『SecureLight』など複数のプロダクトを次々と展開しています。

なぜやるのか

IT化やDXが進む一方で、セキュリティマネジメントや社内規程の順守といった「文系のセキュリティ」領域が大きな要因となっているセキュリティ事故が多く発生しています。企業がセキュリティマネジメントをきちんと行い、社内規定の順守を徹底する、従業員のセキュリティ教育を行うなど、「文系のセキュリティ」に対する取り組みが、セキュリティ事故を防ぐ上で重要となっています。

技術の進化に伴い、理系のセキュリティ領域は大きく進化しました。20年前のウイルス対策ソフトでは、今日のモダンな脅威に対応することはできません。一方、文系のセキュリティは約20年間ほとんど進化していません。私たちはこの文系のセキュリティの景色をアップデートすることに挑戦しています。

私たちが、なぜこの事業に取り組んでいるのか、3つの観点からご紹介します。 ------ 【1】セキュリティコンプライアンス要件の増加サイバー攻撃の増加、DXやリモートワークなどによるITの利用環境の大きな変化、プライバシーに対する意識の高まり等により、企業は今までに無いセキュリティリスクを数多く抱えています。それに伴い、企業が守るべきセキュリティコンプライアンス要件も増加の一途をたどっています。以下、最近のセキュリティコンプライアンス要件の動向を追ってみましょう。・2020年政府情報システムのためのセキュリティ評価制度の開始・2021年プライバシー情報マネジメントシステム認証制度の開始・2021年 CIS Controls v8 の公開・2021年「クラウドサービス提供における情報セキュリティ対策ガイドライン」第3版の発行・2022年2月 ISMS管理策基準「ISO/IEC 27002」の改定・2022年2月改正「個人情報保護法」に対応したPマークの基準「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表・2022年4月改正「個人情報保護法」の施行企業の情報セキュリティ担当者は、これらの目まぐるしく変化するセキュリティコンプライアンス要件をウォッチし、もれなく対応することが「望まれています」が、実際問題として、これらに全て対応することは、難しいことが現状です。リソースが乏しい中小企業はもちろんのこと、専任者や専任チームがいる大手企業でも、これらの要件の整理に多大な時間をかけています。私たちは、この仕組みを抜本から構造変革したいと考えています。 ------ 【2】コンサルティングサービスの限界従来、この領域で活躍していたのは、いわゆる「情報セキュリティコンサルタント」と呼ばれる職種でした。様々なコンプライアンス要件に対応するため（例えば、個人情報保護法対応や、ISMS認証取得のためのISMS審査基準対応など）に、コンサルタントと契約をして、支援を受けることが一般的でした。この「コンサルタントによる支援」は、情報セキュリティのプロフェッショナルであるコンサルタントの支援を得られる一方で、費用が高額なことや、コンサルタント個人の能力の差異による品質のばらつき、規程や資料作成にお金を払い、その後の運用に責任を持ってくれない（コンサルタントとしても責任を持ち続けられない）ビジネスモデルなど、多くの問題も抱えています。私たちは、従来「コンサルタント」が主戦場だったこの領域を、「ソフトウェア」による解決策を提案していきます。 ------ 【3】アメリカにおけるセキュリティコンプライアンスソフトウェア市場の勃興日本は、この領域でもアメリカに遅れを取っています。アメリカでは、およそ3〜4年前から、複数のセキュリティコンプライアンスソフトウェアが登場し、これらの取り組みをコンサルタントに依頼するのではなく、ソフトウェアで自動化するアプローチで取り組みが進められています。日本では遅れている分、これから大きくなっていく市場だと考えています。 SecureNaviは、日本国内に存在する数少ないセキュリティコンプライアンスソフトウェアであり、今後も第一人者としてこの市場を盛り上げていきます。

どうやっているのか

[ 代表取締役CEO井崎友博 ] セキュリティコンサルティング企業にて、大手から中小企業まで、数多くの情報セキュリティ体制構築プロジェクトを手掛ける。その後、テック系スタートアップ企業にて、Webエンジニアとしてプロダクト開発を行う傍ら、新規事業開発やアライアンスなどの幅広い業務を経験し、2020年にSecureNavi株式会社を創業。ISOの国内小委員会（SC 27/WG 1）の委員も務める。

従業員数は96名と急成長しています。ビジョンへの共感を第一に掲げており、情報透明度の高い組織づくりを大切にしています。創業時よりフルリモート／フルフレックス制度を導入している他、常にハイパフォーマンスは働き方を模索しています。

2024年1月時点では社員26人でしたが、2025年11月時点で96名と急成長しています。【働く環境】 ▼フルリモート・フルフレックス制度働く場所や時間に縛られずに自由に働いていただける環境づくりを目指しています。根底にあるのは、「各社員がパフォーマンスを発揮できる場所は、各社員によって異なる」という考え方です。リモートワークに必要な物品はリモートワーク支援プラットフォームであるリモートHQを活用することで生産性向上をサポートしています。オフィスに出社したい従業員は、東京オフィスに出社することも可能です。

こんなことやります

【募集の背景】上場企業から創業初期のスタートアップまで、多くの会社が当社サービスを利用して情報セキュリティ体制を構築・運用しています。当社のお客様のゴールは、ISMSを始めとしたセキュリティ認証の効率的な取得・運用と、情報セキュリティレベルの向上による信頼の獲得・インシデントの削減にあります。お客様のゴールを達成するためには、ツールの提供だけではなく、お客様に伴走するセキュリティコンサルタントの力が必要だと考え、お客様のビジネスの成功を支援するセキュリティコンサルタントを募集しています。 --- 【お願いする業務】情報セキュリティ体制の構築にあたり、お客様が抱えている課題を明らかにし、お客様と伴走しつつ、課題解決を目指す役割です。 ※以下は業務の一例です。実際に依頼する業務は、本人の志向に基づいて決定します。・プロダクトのオンボーディング支援・定期的なお打ち合わせによる、お客様のセキュリティ体制構築支援・ヘルススコアなどの指標の管理・お客様のフェーズに合わせた支援体制の型化・アップセル・クロスセル提案・その他、お客様のサクセスに向けた各種アプローチ --- 【ポジションの魅力】従来、情報セキュリティ体制の構築支援は「コンサルティングによる支援」が一般的でした。コンサルティングによる支援は、各社ごとに合わせた支援が可能な一方、コンサルタントという人に依存するモデルであるために、人件費の高騰にともなう支援費用の高額化、支援品質のばらつきなどにより、費用面でコンサルに依頼できなかったり、満足できるサポートが受けられないと言った問題を抱えています。弊社は「SaaS」によるアプローチで、この現状を変えます。1人のコンサルタントが同時に支援できるお客様は、高々、数十社が限界です。しかし、そのコンサルタントのノウハウをSaaSに搭載することで、数千・数万もの会社のセキュリティ体制構築を一気に支援し、よりセキュアな世の中を実現することができます。また、従来のWord/Excelを利用したコンサルティングでは実現できない、SaaS特有のメリットも多くあります。例えば、データ連携により、他社比較や将来のインシデント確率の予測が可能です。また、機能を継続的にリリースすることで、常に最新のセキュリティ状況をお客様に（しかも数千・数万のお客様に一気に！！）届ける事ができます。ご自身がお持ちの知識やノウハウを、あまねく数多くの企業に届けたいという方には、非常にエキサイティングなポジションです！ --- 【資格取得の支援】・ISMS審査員補や情報処理安全確保支援士、CISSPなどのセキュリティ関連資格の取得を推奨しています・受験料や、資格の習得のために必要な書籍などの購入は、全額会社負担です --- 【働き方】勤務地：フルリモートワーク（月1の出社日があるが、勤務地によっては応相談）勤務体系：フルフレックスタイム雇用形態：正社員（希望により業務委託も可試用期間：あり（期間については応相談）

1人がこの募集を応援しています