■事業・プロダクトについて
株式会社justInCaseTechnologiesでは、少額短期保険会社justInCaseのノウハウ・システムを活かし、保険会社向けSaaS「joinsure」を展開しています。

保険会社が新たな保険商品を世に出すためには、既存システムの改修に莫大な時間とコストをかけていましたが、joinsureを利用いただくことで、低価格・スピーディな保険商品のリリースを実現します。また、デジタルネイティブな保険ビジネスの経験を活かし、ユーザーフレンドリーな保険加入・保険金請求UX/UIや、保険実務を考え抜いた効率的な機能・オペレーションも提供します。

保険のドメインエキスパート(プロダクトマネージャ)、エンジニア、デザイナーが一体となったスクラムチームで、業界を変えるプロダクトを作り、「助けられ、助ける喜びを、すべての人へ。」を実現していきましょう！

■このポジションについて
デジタル保険基盤SaaSのInsurTech企業で、会社全体のセキュリティ統制を実施いただきます。

経験のある分野ではリードしてもらいつつ、それ以外の業務はチームで分担したり、
少しずつキャッチアップしていただけたらと思っています。

- セキュリティマネジメント領域
- リモートワークを前提とした、ゼロトラストセキュリティの構築、SOC/CSIRT業務
- 情報セキュリティマネジメントの構築、規定・運用整備(ISMS取得検討)
- 従業員へのセキュリティ教育・啓蒙活動の推進
- セキュリティ全体のロードマップ策定、リスクアセスメント、ガイドライン・セキュリティチェックの確認
- 社内からの情報セキュリティに関わる相談への対応、折衝、改善のための提案
- セキュリティインシデント時のマネジメント

- プロダクトセキュリティ領域
- 新規顧客からのセキュリティチェック対応およびセキュリティ要件実装の支援
- 継続的なセキュリティ体制の構築（DevSecOps、セキュリティテストなど）
- パブリッククラウドのセキュリティ施策、導入、運用、改善
- 脆弱性診断、ペンテストなどのセキュリティテスト実施
- プロダクト開発におけるセキュリティ面での支援

■解決したい課題
大手保険会社向けのビジネスや上場を見据えた上で必要なセキュリティの担保はもちろん、迅速・柔軟に事業を展開していくためには、モダンな技術を活かして生産性を落とさない仕組みが欠かせません。
コーポレートITは2022年夏に立ち上げたばかりで、一緒にその整備・拡大を助けていただければと思います。

■魅力・やりがい
金融業界でのリモート、ゼロトラストセキュリティモデルの構築というチャンレンジングな業務となります。ビジネスを推進する上で体制の整備は必須課題なので裁量を持って取り組むことができます。

■必須スキル
下記のうちいずれかに該当する方
　- セキュリティ・コンサルティング経験
　 - リスクアセスメントおよびセキュリティ対策の施策経験
　　※セキュリティ対策の施策はハンドリング経験のみでも可
　- AWS / GCP 等パブリッククラウドのセキュリティ対策の施策・導入・運用経験
　- 脆弱性診断もしくはペネトレーションテストの経験
　- SOC/CSIRTとしてセキュリティログ分析経験

■歓迎スキル
- ソフトウェアエンジニアとしての業務経験
- PC管理やクラウドサービスについて社内のルール、規定の作成、運用の経験
- SIerなどでのソフトウェア開発の上流工程(マネジメント、折衝、調整)の経験