- どんな仕事か
-
自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
■セキュリティ関連ルールの策定や改訂(基準、ガイド、手順等)
■セキュリティリスクアセスメントの計画・実施
■関連法規(個人情報保護法、GDPRなど)の変化キャッチアップと対応
■セキュリティツール選定・導入におけるガバナンス視点での管理・支援
■クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
■セキュリティ監査の計画・実施・フォローアップ
■内部統制との連携とコンプライアンス遵守状況の管理
■サイバーセキュリティに関する教育・啓発活動の計画・実施
■内部不正対策・監視体制の整備
■外部委託先(サプライチェーン)に対するセキュリティ評価や確認
■BCP(事業継続計画)の社内推進サポート
■セキュリティ指標(KPI/KRIなど)の策定とモニタリング
■インシデントレスポンス体制の整備と対応訓練の実施
■CSIRTとしての社内連携とインシデント調査や報告(主にガバナンス軸での推進支援)
■情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に同社サービスにおいて発生したインシデントへの対応)
■同社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
■リリース済の同社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
■システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信)
■インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
【このポジションの魅力】
■IT基盤セキュリティの領域において、サーバ(もしくはコンテナ)~クライアントまで、幅広い領域に関わることができます
■同社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います(AWS、Azure、GCP、Salesforce等)。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
■これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも - 求められるスキルは
-
必須 【必須経験・スキル】
■個人情報保護やデータ保護に関する基礎知識の理解と実践経験
■関連法令の理解(個人情報保護法やGDPR等)
■プライバシーマークやISO27000シリーズの取得・運用経験
■セキュリティポリシー・規程の策定・管理経験
■社内規程やマニュアルの整備・運用経験
■セキュリティ統制設計・運用経験
■ITリスク評価手法の理解と実践経験
■内部監査、外部監査対応経験
■従業員向けのセキュリティトレーニングの企画・実施経験
■セキュリティガバナンスのための各種フレームワークを応用した経験
■セキュリティ関連のドキュメント作成能力
■セキュリティインシデント対応の実務経験
■プロジェクトマネジメント経験
【歓迎経験・スキル】
■社内情報システムの構築、運用経験
■セキュリティ関連ソフトウェア、機器の導入、運用経験
■NIST CSF、CIS Controls などのセキュリティフレームワーク理解
■セキュリティリスクマネジメントの実践経験
■セキュリティ関連の内部統制構築経験
■セキュリティ関連の法規制、コンプライアンス対応経験
■事業継続計画(BCP)に関する知識
【求める人物像】
■成長意欲が高く、新しい環境、新しい技術など積極的に取り入れて応用する事に長けている
■相手の立場や求められている事をきちんと咀嚼し理解した上で、他部署を跨いだ円滑なコミュニケーションができる
■仕事の中で何が問題で、その中で適切な課題選定と原因分析・解決案の検討などロジカルに思考できる
■作成、実行などやりきるのみではなく、アウトプットの品質面にも配慮した対応ができる
■最新情報や技術を積極的にキャッチアップし、自ら情報発信できる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 750~1164万円
掲載期間25/11/27~25/12/10
求人No.MYN-10465786
