- どんな仕事か
-
【ミッション】
■キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
■情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
【業務内容】
1)情報セキュリティリスクに対する議論の推進・経営報告
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。
情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。
2)対応策の企画・実行
ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。
セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。
3)インシデント対応と教育・訓練
セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
4)SOC2及びISMS認証審査対応
SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
【働き方・やりがい】
キャディの情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
【利用ツール・デバイス】
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、 - 求められるスキルは
-
必須 【必須経験・スキル】
■CADDiのミッション・バリュー・カルチャーへの共感
I■SMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
■セキュリティインシデント対応の経験
■セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練
【歓迎経験・スキル】
■英語でのコミュニケーション能力(ビジネスレベル)
■CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
■セキュリティに関連する法規制や業界標準の理解 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600~900万円
掲載期間25/11/27~25/12/10
求人No.MYN-10409953
