- どんな仕事か
-
・リスク評価とモニタリング
業界レギュレーションや、各種フレームワークを使ったリスク評価と改善対応のサポート
セキュリティリスクに紐づく社内ポリシー、基準、ガイドラインの遵守状況の確認
1線の各部門が実施しているセキュリティ活動のモニタリング
・インシデント管理
各部門でのインシデント発生から再発防止策実施までを安定的に実施できる管理手順と仕組み作り、現場支援
・リスクカルチャーの醸成へ向けたトレーニング設計・実施
◼︎具体的にお任せしたいこと
以下の項目について実務を実施しつつ、3線モデルにおける2線としての仕組みの改善を継続的にお願いします。
・新規プロジェクト リリース判定時のレビュー、助言
・インシデント再発防止へのレビュー、助言
・システムロードマップ等作成へのレビュー、助言
・各種リスク評価とコントロールの推進(主にサイバーセキュリティ、情報資産リスク) - 求められるスキルは
-
必須 ・サイバーセキュリティリスクに関する知識・経験
・情報資産リスクに関する知識・経験
・ITシステムの企画・開発・運用経験
・インシデント・障害対応に関する知識・経験歓迎 ・暗号資産の仕組みに関する基本的な理解
・AWSやGCP等のクラウド基盤を利用したシステム開発・運用経験
・システム監査、セキュリティ監査の知識・経験
・個人情報保護に関する知見・経験
・リスクマネジメントの実務経験
・セキュリティ関連の資格保有
情報処理安全確保支援士
CISSP/CISM/CISA/SSCP 等
・セキュリティフレームワークの知識・理解
ISO/IEC 27000シリーズ
サイバーセキュリティ経営ガイドライン
FISC 安全対策基準
NIST サイバーセキュリティフレームワーク
・社外コミュニティでの活動経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 1199万円
掲載期間25/03/28~25/04/10
求人No.WTH-s001
