■「ZOZOTOWN」ファッションEC ZOZOTOWN：https://zozo.jp/ ZOZOTOWN PayPayモール店：https://paypaymall.yahoo.co.jp/store/zozo/top/ ■「WEAR」日本最大級のファッションコーディネートアプリ WEAR：https://wear.jp/ ■「MS事業」ZOZOSUITで得た体型データを活用し、あなたサイズのアイテムを販売 マルチサイズ：https://zozo.jp/multisize/ ZOZOMAT：https://zozo.jp/zozomat/ ZOZOGLASS：https://zozo.jp/zozoglass/ ■「ZOZOUSED」ブランド古着のファッションゾーン ZOZOUSED：https://zozo.jp/zozoused/ ■「Fulfillment by ZOZO」ZOZOTOWN出店企業の自社ECのフルフィルメント支援サービス Fulfillment by ZOZO：https://fbz.zozo.com/

当社は、「インターネットで服は売れない」と言われていた時代に、「ネットで服を買う」という新しい価値を生み出しました。 ファッションを買うだけの場所でも、売るだけの場所でもない、ファッションを楽しむすべての人に寄り添う唯一無二の存在となり、誰もが笑顔であり続ける未来をつくっていきたいという想いがあります。 企業理念「世界中をカッコよく、世界中に笑顔を。」の実現に向けて、日々トライ＆エラーを繰り返しながら前進し、ファッションとテクノロジーの力をかけ合わせた「ソウゾウのナナメウエ」をいくやり方で時代の先端を走り続けていきます。

2018年に創業20周年を迎え、新たに「楽しく働く（Enjoy Work）」という行動指針を掲げました。 大切な人生の大半の時間を、私たちは働くことに使います。 せっかく自分の時間を費やすのであれば、その時間は楽しい方がいいはず。 時に辛い仕事があったり、楽しめない状況があったとしても、 私たちは、全てひっくるめて楽しく働ける会社でありたいと思っています。 そのために大切なのは、一人ひとりが「どうしたら楽しく働けるか」を考え、実践すること。 そうすることで全員が楽しく働く、そんな企業を目指していきます。 そして、私たちが楽しく働くことで生み出されるモノが、応援し支えてくださるすべての皆様の幸せにつながると信じています。 ■「楽しく働く（Enjoy Work）」ための仕組み 1.働きやすい環境 ・フルフレックス：コアタイムなし ・テレワーク：家やカフェ、コワーキングスペースなどからも業務可能 ・選べるPC：Mac / Windows 2.豊富な成長支援制度 ・社内勉強会（Ruby/Docker/AWSなど 多ジャンル） ・社内技術共有会（iOS/Android/フロントエンド/SRE） ・社外勉強会 ・書籍購入補助 ・国内外のカンファレンス参加費全額負担 / スポンサー支援(WWDC,Google I/Oなど) ・Slack上の技術情報用オープンチャンネル ・Qiitaやテックブログ、登壇での情報発信の支援 ・技術顧問制度 Ruby / Scala(DDD) / iOSなど　 3.評価制度 ・評価方法：等級定義 / ZOZOらしさ / 個人目標 にて総合評価 ・評価タイミング：1年に2回

【チームについて】 CISO部は企業の情報セキュリティに関する一切の事項を統括します。 システム上のセキュリティ対策や機密情報の管理など情報セキュリティ全般に責任を持ち、セキュリティリスクを考慮した事業最適化のため、経営層との連携も行います。 また、ISMSなどの組織的な情報セキュリティ施策にも取り組みます。 そこでは、行動指針を始めとするセキュリティ基本指針を定め、必要な体制の構築、インシデントの管理と対応など、様々な方向から企業としての守りを強固にすることをミッションとしています。 【現状の課題と実現したいこと】 セキュリティ環境の構築は、組織横断で行うことが必須です。 その対象は、海外子会社を含むZOZOグループ全体です。 そして、セキュリティの動向は常に変化しているため、対応が終わることはありません。 日頃からセキュリティ関連の情報収集を行い、組織としての守りを固め、安全なサービス運用を実現するために、業務改善を継続的に行う必要があります。 【具体的な業務例】 セキュリティマネジメント基盤の構築・運用業務を行っていただきます。 ・ISMS（情報セキュリティマネジメントシステム）の要求事項に沿った社内業務の設計および維持運用、モニタリング ・情報セキュリティ施策の有効性の確認 ・情報セキュリティの啓発活動（ルール周知・教育・訓練・徹底） ・ISMS/内部監査の対応 ・各部門とのコミュニケーション ・委託先管理プロセスの作成と運用 ・情報資産に関わるリスクアセスメントおよび管理 ・セキュリティ関連規程/ガイドラインの作成 【必須条件】 以下のいずれかの経験、もしくはそれに準ずる経験 ・インシデントコマンダーの実務経験 ・ISMS内部監査員の資格取得 ・ISMS内部審査の経験 ・セキュリティ設計のルール策定をITシステムのアーキテクチャや設計の中心的存在として担当した経験 ・セキュリティ関連規程/ガイドラインの作成の経験 ・ISMSなどの外部監査への対応経験 ・自社のセキュリティリスクアセスメントの実施経験 ・3年以上のセキュリティ関連業務経験 ・情報セキュリティに関するシステムの運用経験 【歓迎条件】 ・セキュリティやIT領域における業務レベルの英語能力 ・各種SaaSの設計/構築/運用を行った実務経験 （例：Google Workspace、Microsoft 365、Slack、エンドポイント管理、APIやEAIなどを利用したシステム間の連携） ・内部監査の監査員経験 ・情報処理安全確保支援士、CISSPなどのセキュリティに関する資格保有 ・Pマークの取得/運用経験 【雇用形態】 正社員 【勤務地】 国内にあるご自宅、もしくは弊社オフィスでの勤務になります。 【勤務時間】 フルフレックス制