- どんな仕事か
-
【業務内容】
クレジットカード事業を中心に成長を続けており、さらなる事業拡大を目指しています。この成長と変革の中で、組織全体のセキュリティ体制を強化し、信頼性を高めるために、コーポレートセキュリティスペシャリストを募集します。現在、セキュリティチームは1名体制で運営しており、今回の採用により2名体制への強化を図ります。このポジションでは、全社横断型プロジェクトのプロジェクトマネジメント(PM)、PCI DSSやISMS、SOC2の導入や運用、CSIRTの構築や運用、IT全般統制(TGC)の強化、コーポレートITに関する深い理解を活かしていただきます。具体的な業務は以下の通りです。
・セキュリティポリシーの策定、設計、実施、定期的な見直しと更新
・ガバナンス、リスク、コンプライアンス(GRC)の観点から、企業全体のセキュリティフレームワークの構築や運用
・全社横断型プロジェクトのプロジェクトマネジメント(PM)複数部門にまたがるセキュリティ関連プロジェクトの計画、実行、監視、完了までの管理
・PCI DSS、ISMS、SOC2の導入や運用各認証取得に向けた計画策定、実施、監査対応
・運用セキュリティインシデント対応チーム(CSIRT)の設立と運営
・インシデント発生時の対応プロセスの策定やシミュレーションの実施
・IT全般統制(ITGC)の運用IT全般統制の構築、運用、評価を通じて、業務プロセスにおける不正や誤謬を防止
・リスクアセスメントとインシデント対応セキュリティリスクの評価と管理、リスク低減施策の提案や実施
・サイバーインシデントやデータ侵害が発生した際の迅速な対応と、事後分析及び改善策の立案
・従業員のセキュリティ教育やトレーニング社内セキュリティに関する教育プログラムの企画、運営
・ベンダーおよびサプライチェーンのセキュリティ評価外部ベンダーやサプライヤーのセキュリティリスクを評価し、適切な対策を講じる - 求められるスキルは
-
必須 ・5年以上のセキュリティ業務経験
・全社横断型プロジェクトのプロジェクトマネジメント経験
・CSIRTの構築や運用経験
・IT全般統制(ITGC)の構築、運用、評価経験
・PCI DSS、ISMS、SOC2の導入及び運用経験、または同等のセキュリティ認証取得経験歓迎 歓迎スキル
・金融業界での実務経験
・コーポレートIT(MDM/IdPなど)に関する深い理解と実務経験
・リスクアセスメントとインシデント対応の経験
・従業員向けセキュリティ教育やトレーニングの実施経験
・ベンダーおよびサプライチェーンのセキュリティ評価経験
・チームマネジメント経験
求める人物像
・UPSIDERのミッションに共感いただける方
・ユーザーファーストの思考で仕様変更や設計改善などを自ら提案できる方
・技術や手段にこだわった開発よりも、「ユーザーに価値を届けること」に喜びを感じられる方
・リスペクトを持って困っている仲間に手を差し伸べられるマインドのある方
・情報共有のために他のメンバーと共有するためにコミュニケーションを積極的に取れる方 - 雇用形態は
- 正社員
- どこで働くか
- フルリモートor 東京オフィス
- 勤務時間は
- フルフレックス
- 給与はどのくらい貰えるか
- 経験・スキルにより応相談
- 待遇・福利厚生は
- 土日祝日休み、有給休暇あり、年末年始・GW休暇、出産育児休暇制度あり
- 休日休暇は
- ・交通費支給
・入社時最新PC支給(ブランド問わない)
・フリードリンク、フリーアルコール(We Work)
・社会保険完備
・各職種で専門性の維持・向上に必要な投資をサポート
・フルリモートに必要な環境整備をサポート
・その他、ご家族との生活を重視したサポート体制あり - どんな選考プロセスか
-
書類選考→面接複数回
※詳細につきましては、エントリー後にご説明させていただきます。
※弊社(株式会社キャリア・エックス)では、履歴書・職務経歴書の添削指導および面接対策を実施しております。お気軽にお問い合わせください。
※既に弊社(キャリア・エックス)のコンサルタントと面談をされた方は、担当コンサルタントにお問い合わせください。
掲載期間25/11/27~25/12/10
求人No.CARX-3766
