- どんな仕事か
-
<DS_A0055 Risk Management Leader -Information Security->
【リーダー】
・ソニーグループの一つの主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのリスクマネジメント
■組織の役割
ソニーグループの一つの主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持
■担当予定の業務内容
・半導体事業で取り扱われる情報資産(ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI 等)やサードパーティのリスクマネジメント。具体的には下記業務について、複数人からなるチームをリードして遂行する責任を持つ。
-USのソニーGpの情報セキュリティ本社からのベストプラクティスの収集・半導体事業への連携
-ビジネス部門やUSにあるソニーグループ情報セキュリティ本部の活動内容を考慮した年間リスクマネジメント計画の策定
-各種情報資産やサードパーティのリスクマネジメントプロセスの整備・改善
-リスクマネジメントプロセスに従ったオペレーションの実施
-ビジネス部門にへのリスクマネジメントの必要性のコミュニケーション
対象スコープ:ソニーセミコンダクタソリューションズグループ国内外全拠点
■ポジションの役割
本ポジションでは、ソニーグループの一つの主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのリスクマネジメントをリーダーとしてになっていただきます。
■職場の環境と雰囲気
情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。
■描けるキャリ - 求められるスキルは
-
必須 ■必須
・ITインフラストラクチャ、ネットワーク、クラウド、アプリケーションの知識を有すること
・クラウドサービスを含む大規模システムにおいて、ITアーキテクト、セキュリティアーキテクトとしての経験を5年以上有していること
・管理部門(法務、コンプライアンス、製品セキュリティ 等)や他IT組織(アプリ、インフラ、DX)と協業して業務を推進した経験を5年以上有していること
・システム開発、もしくは、情報セキュリティ関連プロジェクトでのプロジェクトマネージャー経験を有していること
■あると望ましい
・Enterprize Risk Management Tool(Archer 等)を導入もしくは運用した経験があること
・ビジネス部門(営業部門、研究部門 等)と協業して業務を推進した経験を有していること
・不確定要素の強い環境下において、能動的に行動することができること
・多様性のある業務環境下での実務経験を有していること、もしくは、そのような環境で積極的に業務を推進することができること
・資格:IT、サイバー、情報セキュリティに関する資格(ネットワークスペシャリスト、CCSP、AWS認定資格、GCP認定資格、Azure認定資格 等)
【求める語学力】
■必須
・TOEIC 750点以上 もしくは、英語でのコミュニケーション(e-mail、会議、文書作成、プレゼンテーション)経験。
・本ポジションの1つの役割がUS本社、海外拠点との英語でのコミュニケーションであるため、英語は必須要件となります。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 950~950万円
掲載期間25/11/27~25/12/10
求人No.MYN-10420972
