- なぜ募集しているのか
- 介護・医療の領域を中心に各事業が拡大していく中で、様々な情報を取り扱う状況となっており、これらの情報を守ることが非常に大事になっています。
さらに複数のプロダクト、CRM、ソリューション、データ、デバイスのセキュリティなどに対して、ただ堅牢化するだけではなく、事業のプロセスや情報の流れを理解し事業の成長を止めない形で適切なセキュリティ対応を行っていくことが重要です。
今後も成長していく会社、事業の中で様々な観点で物事を進めるために、今回、情報セキュリティの体制強化に伴うマネージャー候補を募集します。 - どんな仕事か
-
配属部署
経営管理本部 経営インフラ部 情報セキュリティグループ
<組織体制>
現在MGR1名、メンバー2名、兼務2名の計5名の体制となっています。
また、隣接するITインフラグループやBPR推進部はもちろん、各事業や法務部門等、全社のあらゆる部門と連携しながら業務を行っています。
仕事内容
【ミッション】
事業の成長をとめないセキュリティを実現する
【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
【業務内容】
1.国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応 - 求められるスキルは
-
必須 ※未経験であっても、セキュリティに興味があり、ご自身で学習されている方大歓迎です!
以下いずれにも該当する方
・情報セキュリティに関する知見または興味(現時点で経験がなくとも、学習していれば可)
・事業会社でのITに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)歓迎 歓迎条件
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
求める人物像等
※情報セキュリティに関するご経験は必須ではありません!
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
・自己研鑽ができる方 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 600万円 ~ 849万円
NEW
掲載期間26/01/09~26/01/22
求人No.GRAND-260105MR
