- どんな仕事か
-
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。?
?
単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。?
?
【戦略・経営連携】?
・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進?
・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定?
・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案?
?
【部門運営・組織構築】?
・部門の組織設計、人員計画、採用、育成、評価制度の整備?
・チームの業務設計と役割分担の最適化?
・関連部門、グループ会社との連携体制の構築と関係性の維持?
?
【方針・体制設計】?
・リスクマネジメント機能の役割整理と推進体制の整備?
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用?
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理?
?
【運用・実務統括】?
・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動?
・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備?
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行?
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備?
・社員、開発パートナー向けの教育、啓発施策の企画、実行 - 求められるスキルは
-
必須 事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上
部門・チームのマネジメント経験5年以上
情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
ISMS運用、内部監査・外部監査対応の経験
全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
経営層への提言、リスク報告、意思決定支援の経験歓迎 【歓迎スキル・経験】
- 情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
- 事業戦略と連動したセキュリティ戦略の立案経験
- Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理、またはリスク評価経験
- システム開発・運用の現場に対する、セキュリティルールや審査フローの整備経験
- 委託先、外部サービスに関するセキュリティチェック、またはリスク評価経験
- 個人情報保護法等を踏まえた運用ルール整備、または管理実務経験
- CISSP、CISA、CISM、情報処理安全確保支援士等の資格
【求める人物像】
- 経営視点でリスクを捉え、事業戦略と連動したセキュリティ・リスクマネジメントの方針を自ら定められる方
- 組織の成熟度や事業フェーズに応じた現実的な戦略を描き、部門全体を牽引して実行に移せる方
- 立ち上げフェーズの不確実性を前向きに捉え、曖昧な状況でもビジョンを示しながら組織をまとめられる方
- 経営層から現場まで、相手に応じた言葉で信頼関係を築き、会社全体を巻き込んで推進できる方 - 雇用形態は
- 正社員
- どこで働くか
- 千葉市美浜区
- 勤務時間は
- 8時間
- 給与はどのくらい貰えるか
- 1200万円~1800万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生は
- 住居手当(住宅助成金:持家・賃貸とも社内規定により支給) 、社宅制度(社内規定あり)、通勤手当(交通費全額支給)、退職金制度、従業員買物割引制度、イオングッドライフクラブ(共済会:余暇をお得に楽しめるサービス、団体保険等あり)、育児/介護制度、資格取得補助従業員持ち株会、労働組合、副業可(許可制、競合業務は不可) 等
- 休日休暇は
- 土曜日,日曜日,祝日/年間休日 120~125日(長期休日20日含む)、年次有給休暇有、慶弔休暇、育児/介護制度、※年間所定労働時間を1920時間と定めており、年間365日の中で各自が勤務日及び休日の計画を立てています。土日をお休みに設定されている方がほとんどです。
NEW
掲載期間26/04/21~26/05/04
求人No.CDS-645453
