情報セキュリティ責任者（CISO）

C2C Platform株式会社について

C2C Platform株式会社は、サービス提供者と利用者のダイレクトマッチングに特化したシステムを提供するリーディングカンパニーです。2030年にはDXの国内市場5.2兆円、シェアリングエコノミー市場は14.3兆円まで拡大するといわれる成長市場において、パートナー企業と共に「飲食」「美容」「IT」など幅広い業界で30以上の革新的なCtoC（BtoB）プラットフォームを開発し、いずれも高い評価を獲得しています。

アプリダウンロード数30万人突破（2024年8月現在）の訪問型リラクゼーションアプリ『HOGUGU』や就活アプリ『社長メシ』、飲食店の仕込みを食品工場に受発注するアプリ『シコメル』など、多くの成功事例を創出しています。2026年までに100以上のアプリ開発とIPOを目指し、さらなる事業成長を目指していきます。

当社の強み

【３つの事業ドメイン】

• マッチングプラットフォームを利用したシステム開発
• 新規プロダクトの立ち上げ/事業戦略/グロースコンサルティング
• ファイナンス支援/資金調達/PE投資
  上記を掛け合わせ、新規ビジネス立ち上げに並走しハンズオンで事業開発支援を行います。
  単なるコンサルティング業務とは異なり、パートナー企業と密に連携し、ビジネスの立ち上げから成長までを全面的にサポートしています。プロジェクト管理、マーケティング支援、技術支援などシステム開発やファイナンス支援も含め、クライアントのビジネスが迅速に立ち上がり、持続的に成長できるプロダクトの開発を担っています。

【多様な事業領域】

• 業界横断のアプローチ
  飲食、美容、建設、SES、マーケティングなど、To CからTo Bまで、幅広い業界で30以上のプロダクトを展開しています。様々なビジネスモデルや市場にチャレンジしていきます。
• ダイレクトマッチングのプラットフォーム
  各業界に特化したCtoCアプリを開発し、サービス提供者と受け手をシームレスに繋げる仕組みを構築しています。

【グローバルなビジネス展開】

• ベトナム・ホーチミンの開発拠点、海外チームとの協力・海外展開
  約100名規模の開発チームが現地で活動し、最新の技術を駆使したプラットフォーム開発を推進しています。

募集背景

弊社はベトナムに開発拠点を保有し、プラットフォームのフレームワークやコア開発を行っております。
当面の拠点情報セキュリティや、将来的な国内外でのユーザー基盤とサービスの拡充に伴い、情報セキュリティの一層の強化が求められています。今後の上場を見据え、日本及び海外拠点を含む当社全体で高い水準の情報セキュリティを維持するため、日本側の情報セキュリティ責任者であるCISOポジションを新たに設置することになりました。

情報セキュリティに関するガバナンスを強化し、企業価値を保護することは喫緊の課題です。また、お客様との信頼関係をより強固なものとするために、情報セキュリティマネジメントシステム（ISMS）の国際標準規格への準拠を目指しています。そのため、全社的なセキュリティ体制の構築、セキュリティ戦略の策定から実行までをリードする、情報セキュリティ責任者を募集いたします。

本ポジションでは、日本およびベトナム拠点を含む両国のセキュリティ環境に適合したルールや基準の整備、コンプライアンス体制の確立、個人情報の保護体制の強化をリードしていただきます。日本側1名、ベトナム側1名のセキュリティ担当スタッフが既に在籍しており、手が動く実務レベルのサポート体制は整っていますので、今回ご入社いただく方には日本側ヘッドとして管理監督やスタッフのマネジメントもお任せいたします。

上場基準に耐えうる高度なセキュリティ体制の構築・運用を通じ、当社のグローバルな成長を支える非常に重要なポジションとなります。

業務内容

当社の情報セキュリティ責任者として、国内外のグループ会社全体のセキュリティ体制構築・運用、戦略立案・実行を牽引していただきます。情報セキュリティリスクの評価と対策、セキュリティインシデント発生時の対応、セキュリティ監査の実施、ISMSの運用・改善など、幅広い業務を統括し、当社グループ全体のセキュリティレベル向上と、企業価値の保護に貢献していただきます。また、経営層へのセキュリティ状況の報告や、従業員へのセキュリティ意識向上のための教育なども担当していただきます。将来的には、グローバル規模でのセキュリティガバナンス強化、プライバシー保護への取り組みなど、より経営に近い立場で、情報セキュリティ戦略を推進していくことを期待しています。

• 情報セキュリティ戦略の策定・推進・改善
• ISMS（ISO27001）に基づいたセキュリティ体制の構築・運用・改善
• 国内外グループ拠点含む情報セキュリティリスクアセスメントの実施
• セキュリティ監査、脆弱性診断、ペネトレーションテストの実施と改善
• セキュリティインシデント発生時の対応、原因究明、再発防止策の実施
• セキュリティ教育、研修プログラムの企画・実施
• セキュリティ関連法令、規制、標準規格に関する調査・対応

※ 短期でのベトナム出張が発生します。

インフラ：AWS, GCP
言語：Node.js/React/ReactNative, Swift/iOS, Java/Android, Flutter
DB：MySQL, PostgresDB, MongoDB
リポジトリ管理：Bitbucket, GitHub
CI/CD：Bitrise, Jenkins, AWS CodeDeploy
プロジェクト管理等：Jira, Confluence, Notion, Slack, Figma

組織体制/チーム体制

日本、ベトナムの情シスがチームメンバーとなります。日本、ベトナム側のメンバーと協力しながら業務を推進いただきます。
日本側　担当1名
ベトナム側　担当1名
※レポートラインはCTO、CFO（内部統制の観点）

 

年収　700万円 〜 1270万円

想定年収　700万円〜1270万円　年俸制 固定残業代45時間含む
想定月収　月給 583,400 円〜 1,058,400 円（試用期間中変動なし）
（1）基本給　435,300円～789,700円
（2）固定残業代（時間外労働の有無にかかわらず、45時間分の時間外手当として148,100円～268,700 円を支給）
給与改定：年２回（８月、２月）
人事評価によるストックオプション付与あり

屋内全面禁煙

応募資格

【必須（MUST）】

• 情報セキュリティに関する専門知識と実務経験5年以上
• セキュリティ監査、脆弱性診断、インシデント対応の実務経験3年以上
• ISMS（ISO27001など）に関する知識と運用経験
• セキュリティ関連法令、規制、標準規格に関する知識
• リスクアセスメント、リスクマネジメントの実務経験

※ 海外拠点のセキュリティ業務経験は問いません。日本・ベトナムにおける統一した基準でのISMS構築・運用をお任せします。

【歓迎（WANT）】

• CISSP、CISM、情報処理安全確保支援士等の情報セキュリティ資格
• 英語によるコミュニケーション能力（TOEIC 700点以上目安）
• セキュリティ製品・サービスに関する知識
• 最新のサイバー攻撃手法や脅威に関する情報収集・分析能力
• セキュリティ監査、脆弱性診断、インシデント対応などの外部委託先管理経験

【求める人物像】
変化の激しいサイバーセキュリティの分野において、常に最新の情報技術や脅威動向を学習し、セキュリティ対策の強化に積極的に取り組める方を求めています。国内外の関係部署と円滑にコミュニケーションを図り、セキュリティリスクに関する情報共有や対策の実施を推進できる高いコミュニケーション能力と調整能力が求められます。また、セキュリティ意識の向上を図るための教育や研修を主導し、組織全体のセキュリティレベル向上に貢献できる方を歓迎します。