- なぜ募集しているのか
- 介護・医療の領域を中心に各事業が拡大していく中で、取り扱う情報が増加しており、これらの情報を守ることの重要度が増しています。
さらに、複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティ等に対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し、事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で、複数の観点で検討を進め上記を実現していくためには情報セキュリティの体制強化が必須であると考え、増員のための採用を行っています。 - どんな仕事か
-
仕事内容
◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。
弊社の情報資産を守ることはもちろん、サービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域(インフラ部門やBPR部門など)への役割の拡張も可能です。
◆業務詳細
1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
・Web領域
- アプリケーション(サービスのサイト)における脆弱性対策の推進
- サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
- 個人情報の収集とその管理
- ドメイン管理
・事業領域
- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
- 各種ツールの運用見直しや、ツール自体の標準化の対応
・社内IT領域
- ゼロトラストネットワークの構築
- デバイスセキュリティに関する運用
- シャドーITの可視化と是正対応、基準の作成
- BYODの基準作成と実行
- 内部監査のための仕組み検討と構築
- 各種ツールの運用再設計
3.ガイドライン等の作成(施策に伴うものと、法規制や外部環境の変化に伴うものなど)
4.従業員に対する情報セキュリティの教育
5.インシデント対応 - 求められるスキルは
-
必須 以下いずれにも該当する方
・情報セキュリティの全般的な知見(現時点でなくても学習している方も含みます)
・事業会社等でセキュリティ対策を実行してきている、もしくは、事業会社におけるシステムやビジネスプロセスの改善経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)歓迎 歓迎条件
・事業会社での情報セキュリティに関する企画、推進のご経験
求める人物像等
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 849万円
掲載期間25/06/05~25/06/18
求人No.GRAND-250501MR
