- なぜ募集しているのか
- 企業や組織にとって、情報セキュリティに対するリスク管理は重要な経営課題の一つとなっています。 特にその反省は日々増大し、複雑化、高度化しています。
これらの課題に対応し、企業と顧客のデータを保護するためには、情報セキュリティに通じた人材が覚悟です。 さらに、全従業員に対する情報セキュリティ教育の強化も重要な課題です。 セキュリティ意識の向上と正しい対処法の普及により、内部からのリスクを極力抑え、より強固なセキュリティ体制の構築を目指しています。
■ミッション
情報セキュリティ部の使命は、楽天ペイ、楽天Edy、楽天キャッシュ、楽天ポイントカードを含む多様な決済ソリューションサービスを提供している会社の情報資産を保護し、常に進化するセキュリティ確保から安全を確保することにあります。び意識向上活動を積極的に推進し、従業員がセキュリティのベストプラクティスを冷静に、実践できるよう支援すること。そして、変化し続ける環境に効果的に対応し、当社の視野性とビジネスの継続性を守ることで、会社の持続的な成長を支えていきます。 - どんな仕事か
-
■ 部署紹介
情報セキュリティ部は、コーポレート本部に所属して活動しております。
情報資産の保護、ビジネスの継続性と信頼性を確保し、セキュリティ技術を確保し、外部からの視線だけでなく、内部からのリスクにも対応することで、全従業員が安心して業務を実行できる環境を提供しています。
■具体的な仕事の内容
<ISMS対応>
・組織の情報セキュリティポリシーの策定支援
・情報セキュリティ目標の設定と、それを達成するための計画策定
・ISMSの実施、監視、レビュー、維持、及び改善活動の管理
<情報セキュリティリスク管理>
・情報セキュリティリスク評価とリスク処理計画の策定
・リスクアセスメントプロセスの実施と文書化
・リスク軽減策の実施とその効果のモニタリング
・内部請求書
<ISMSの内部監査と継続的改善>
・内部監査計画の策定と実施
・内部監査結果の報告と対策の推進
・ISMSのパフォーマンス評価と改善活動の計画及び実施
<教育・訓練>
・従業員向け情報セキュリティ教育・訓練プログラムの企画と実施
・情報セキュリティの意識向上活動の実施
・新入社員や現場スタッフへのセキュリティポリシーの知識
・情報セキュリティインシデントの対応
インシデント対応計画の策定
・インシデント発生時の対応と管理
・インシデント後のレビューと再発防止策の策定
<関連法規と規格の遵守>
・情報セキュリティに関連する法規、規格(例: ISO/IEC 27001)への準拠
・法規遵守状況の管理と評価
・遵守報告に関する及びそれに伴う文書管理
クラウドリスク管理
・クラウド環境に特有のリスク評価と軽減対策
・クラウドサービスと社内システム接続におけるセキュリティリスクの特定と管理
クラウドセキュリティ技術とツール
・クラウドセキュリティツールの導入検討
・ツール導入後のセキュリティプロセスの最適化 - 求められるスキルは
-
必須 ■必須要件
課題に対して常に前向きに取り組んでみ、アウトプットを出せる方であれば未経験者も歓迎します。
(1)経験者-情報セキュリティ領域に於ける経験(ベンダー/インハウスどちらも歓迎です)
- IT、プライバシー、サイバーセキュリティに関する基礎的な知識
-プロアクティブな姿勢で取り組むべき課題発見と解決
(2)未経験者
- 金融機関におけるおける実務経験(一瞬不問)3年以上
-情報セキュリティ関連の業務に興味、関心があること
- TOEIC800点以上の英語力、または、入社後2年間以内に同等のスコアを取得するモチベーションをお持ちであること
■歓迎の要件
・CISA、ISMS審査員などの情報セキュリティ関連の資格保有
・フィンテック・金融・インターネット・Web事業領域の経験
・ISMS監査対応経験
・ISO27001、PCIDSSなどの業界標準の知識保有
・金融ISACや日本シーサート協議会などの情報セキュリティ関連団体の活動経験
これらの経験や資格を持つ方々には、当社の情報セキュリティ部でのキャリアを大切にし、専門性を発揮し、企業価値の向上に貢献していただける機会を提供します。歓迎 ■どんなキャリアが描けるか
情報セキュリティを専門としたキャリア成長をサポートします。
客観分析、リスク評価、セキュリティ対策の提案に取り組みながら、実務経験を積み、専門知識を共有
中長期的には、プロジェクトマネジメントでリーダーシップを発揮し、組織全体のセキュリティ戦略の立案と実行に貢献することが期待されます。最終的には、組織のセキュリティビジョンを牽引し、ビジネスとセキュリティの架け橋となることを目指します。トへの参加や、金融ISACや日本シーサート協議会などの外部団体での活動、外部とのネットワークを活用する機会も提供しています。これらの経験は貴重な資産となります。専門知識を協議し、当社のセキュリティ基準の向上と革新を推進する鍵となりますので、安全で信頼性の高いサービスを提供し続けるために、協力してまいりましょう。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 949万円
掲載期間25/05/31~25/06/13
求人No.GRAND-250417KN
