- どんな仕事か
-
【担当者】
・ソニーグループの1主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントを担当する
■組織の役割
ソニーグループの主要領域(半導体事業)を担うソニーセミコンダクタソリューションズ株式会社における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持
■担当予定の業務内容
・半導体事業で取り扱われる情報資産(ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI 等)やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する
-ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなどの情報資産に対するリスク評価、リスク軽減計画の策定・実行、リスクモニタリング
-リスクマネジメントツールの運用(例:Archer等)
-ビジネス部門との連携を通じたリスク認識の向上と適切な対応促進
対象スコープ:ソニーセミコンダクタソリューションズグループ国内外全拠点
■ポジションの役割
本ポジションでは、ソニーセミコンダクタソリューションズ株式会社における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをご担当いただきます。
■職場の環境と雰囲気
情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。
■描けるキャリアパス
当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、ソニーGp内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部 - 求められるスキルは
-
必須 ■必須
・情報セキュリティ、GRC(Governance Risk Compliance)に強い興味を持っていること
・ITインフラストラクチャ、ネットワーク、クラウド、アプリケーションの知識を有すること(例:AWS、Azure、GCP、Linux、Windows 等)
・小規模プロジェクトのプロジェクトマネージャー経験があること
■あると望ましい
・リスクマネジメントツール(例:Archer 等)の運用経験
・不確定要素の強い環境下において、能動的に行動することができること
・資格:IT、サイバー、情報セキュリティに関する資格(ネットワークスペシャリスト、CCSP、AWS認定資格、GCP認定資格、Azure認定資格 等)
求める語学力
■必須
・TOEIC 600点以上 もしくは、英語でのコミュニケーション(e-mail、ファシリテーション、文書作成、プレゼンテーション)に自信のある方
・本ポジションでは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生するため、前向きに取り組んでいただける方を募集します。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600~750万円
掲載期間25/11/27~25/12/10
求人No.MYN-10428055
