- なぜ募集しているのか
- ■採用の背景
企業や組織にとって、情報セキュリティに対するリスクマネジメントは重要な経営課題の一つとなっています。特にその脅威は日々増大し、複雑化、高度化しています。従来のセキュリティ対策では対応しきれない新たな課題が生じており、情報セキュリティ部門の強化が急務となっています。
これらの課題に対応し、企業と顧客のデータを保護するためには、情報セキュリティに精通した人材が不可欠です。さらに、全従業員に対する情報セキュリティ教育の強化も重要な課題です。セキュリティ意識の向上と正しい対処法の普及により、内部からのリスクを最小限に抑え、より強固なセキュリティ体制の構築を目指しています。
■部署紹介
情報セキュリティ部は、コーポレート本部に所属し活動しております。
情報資産の保護、ビジネスの継続性と信頼性を確保すべく、セキュリティ技術を駆使し、外部からの脅威だけでなく、内部からのリスクにも対応することで、全従業員が安心して業務を遂行できる環境を提供しています。 - どんな仕事か
-
■ミッション
情報セキュリティ部のミッションは、楽天ペイ、楽天Edy、楽天キャッシュ、楽天ポイントカードを含む多様な決済ソリューションサービスを提供している会社の情報資産を保護し、常に進化するセキュリティ脅威から安全を確保することにあります。教育及び意識向上活動を積極的に推進し、従業員がセキュリティのベストプラクティスを理解し、実践できるよう支援すること。そして、変化し続ける脅威環境に効果的に対応し、当社の信頼性とビジネスの継続性を守ることで、会社の持続的な成長を支えていきます。
■具体的な仕事の内容
<ISMS対応>
・組織の情報セキュリティポリシーの策定支援
・情報セキュリティ目標の設定と、それを達成するための計画立案
・ISMSの実施、監視、レビュー、維持、及び改善活動の管理
<情報セキュリティリスク管理>
・情報セキュリティリスク評価とリスク処理計画の策定
・リスクアセスメントプロセスの実施と文書化
・リスク軽減策の実施とその効果のモニタリング
・内部監査との連携
<ISMSの内部監査と継続的改善>
・内部監査計画の立案と実施
・内部監査結果の報告と是正措置の推進
・ISMSのパフォーマンス評価と改善活動の計画及び実施
<教育・訓練>
・従業員向け情報セキュリティ教育・訓練プログラムの企画と実施
・情報セキュリティの意識向上活動の実施
・新入社員や現場スタッフへのセキュリティポリシーの周知
・情報セキュリティインシデントの対応
インシデント対応計画の策定
・インシデント発生時の対応と管理
・インシデント後のレビューと再発防止策の策定
<関連法規と規格の遵守>
・情報セキュリティに関連する法規、規格(例:ISO/IEC 27001)への遵守
・法規遵守状況の管理と評価
・遵守に関する報告とそれに伴う文書管理
クラウドリスク管理
・クラウド環境に特有のリスク評価と軽減対策
・クラウドサービスと社内システム接続におけるセキュリティリスクの特定と管理
クラウドセキュリティ技術とツール
・クラウドセキュリティツールの導入検討
・ツール導入後のセキュリティプロセスの最適化
- 求められるスキルは
-
必須 ■必須要件
課題に対して常にポジティブに取組み、アウトプットを出せる方であれば未経験者も歓迎します。
(1)経験者
- 情報セキュリティ領域に於ける経験(ベンダー/インハウスどちらも歓迎です)
- IT、プライバシー、サイバーセキュリティに関する基本的な知識
- 課題発見と解決に対しプロアクティブな姿勢で取り組めること
(2)未経験者
- 金融機関におけるおける実務経験(職種不問)3年以上
- 情報セキュリティ関連の業務に興味、関心があること
- TOEIC800点以上の英語力、または、入社後2年間以内に同等のスコアを取得するモチベーションをお持ちであること
■歓迎要件
・CISA、ISMS審査員などの情報セキュリティ関連の資格保有
・フィンテック・金融・インターネット・Web事業領域の経験
・ISMS監査対応経験
・ISO27001、PCIDSSなどの業界標準の知識保有
・金融ISACや日本シーサート協議会などでの情報セキュリティ関連団体の活動経験
これらの経験や資格をお持ちの方々には、当社の情報セキュリティ部でのキャリアを通じて、専門性を発揮し、企業価値の向上に貢献していただく機会を提供します。
Languages:
English (総合 - 2 - 中級)、 Japanese (総合 - 4 - 流暢)歓迎 ■どんなキャリアが描けるか
情報セキュリティを専門としたキャリア成長をサポートします。
脅威分析、リスク評価、セキュリティ対策の提案に携わりながら、実務経験を積み、専門知識を深めることで、セキュリティエンジニアやアーキテクトへのステップアップが可能です。 中長期的には、プロジェクトマネジメントでリーダーシップを発揮し、組織全体のセキュリティ戦略 の策定と実行に貢献することが期待されます。最終的には、組織のセキュリティビジョンを牽引し、ビジネスとセキュリティの架け橋となることを目指します。また、プロジェクトへの参加や、金融 ISAC や日本シーサート協議会などの外部団体での活動を通じて、外部とのネットワークを活用する機会も提供しています。これらの経験は貴重な資産となります。 専門知識を活かし、当社のセキュリティ基準の向上とイノベーションを推進する鍵となりますので、 安全で信頼性の高いサービスを提供し続けるために、協力していきましょう。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 949万円
掲載期間25/11/25~25/12/08
求人No.GRAND-250905KN
