- どんな仕事か
-
【業務内容】
情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。
単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。
【具体的な業務内容】
・グループ情報セキュリティ推進体制の構築・運用
・C-SIRT(シーサート)やSoC(セキュリティオペレーションセンター)の立ち上げ、運用設計
・セキュリティインシデント発生時の対応フロー整備と指揮
・グループITガバナンスの強化
・IT全般統制(ITGC)およびIT業務処理統制(ITAC)の整備・運用評価
・グループ会社のITガバナンス状況のモニタリングと改善指導
・IT監査対応および内部統制対応
・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行
・IT-BCP(事業継続計画)の策定・推進
・大規模災害やシステム障害を想定したBCPの策定と訓練の実施
・セキュリティポリシーの策定・改定および社内教育の推進
・パブリッククラウド(AWS・GCP)の全体最適化および構築・運用監視・保守
・SAP BASYS環境の運用監視・保守
【プロジェクト事例(想定)】
・グループ統合セキュリティ監視センター(SoC)の新規立ち上げプロジェクト
・ゼロトラストセキュリティモデルへの移行推進
・グローバル拠点を含めたITガバナンスガイドラインの策定と展開
・ランサムウェア対策強化およびバックアップリカバリ訓練の実施
【ポジションの魅力】
・経営リスクを守る重要ポジション: セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。
・体制構築の「0→1」フェーズ: C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。
・社会貢献性の高い事業: BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任 - 求められるスキルは
-
必須 【必須要件】
・3年以上正社員として勤めた企業が1社以上あること
以下のいずれかの経験を必須といたします。(3年以上目安)
・事業会社またはSIerでの情報セキュリティ対策の立案・導入・運用経験
・ITインフラ(ネットワーク、サーバー、クラウド)の設計・構築・運用経験があり、セキュリティ設計に知見がある方
・IT監査、IT統制、またはITコンサルタントとしての実務経験
【歓迎要件】
・C-SIRTやSoCの立ち上げ、または運用経験
・公的資格(情報処理安全確保支援士、CISA、CISSP等)の保有
・クラウド環境(AWS, Azure等)におけるセキュリティ設計・運用経験
・BCP(事業継続計画)の策定や訓練の実施経験
・SAP BASYS環境の運用経験 - 雇用形態は
- 正社員
- どこで働くか
- 愛知県
- 給与はどのくらい貰えるか
- 570~820万円
NEW
掲載期間26/01/08~26/01/21
求人No.MYN-10544669
