- どんな仕事か
-
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適を目指し活動一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。
【業務内容】
1.国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
2-1. Web領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
2-2. 事業領域
-CRMや各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
-各種ツールの運用見直しや、ツール自体の標準化の対応
2-3. 社内IT領域
-ゼロトラストネットワークの構築
-シャドーITの可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント
★出社/リモートワークのハイブリッド型です。 - 求められるスキルは
-
必須 以下いずれにも該当する方
・情報セキュリティに関するご経験、知見をお持ちの方
・ITインフラに関する何らかのご経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)歓迎 ・事業会社でのITインフラやセキュリティに関する経験
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
・マネジメント経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 7:30~18:00の間で実働8時間(休憩1時間)
※簡易フレックス勤務(7:30~9:00の間に出勤すること) - 給与はどのくらい貰えるか
- 700万円 ~ 1099万円
- 待遇・福利厚生は
-
・書籍購入制度
・従業員持株制度
・資格取得支援制度
・ベビーシッター利用補助制度 - 休日休暇は
- ・完全週休二日制
・原則土曜・日曜・祝日
・年末年始
・年次有給休暇
・アニバーサリー休暇
・介護休業
・産前産後休業
・育児休業
・子の看護休暇
・慶弔休暇
・妊婦特別休暇
NEW
掲載期間26/03/13~26/03/26
求人No.WTH-s001
