- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
2025/12/16 東証プライム上場した当社において、上場企業として求められるレベルのセキュリティガバナンスを構築するためのポジションです。
CIO、新任課長の直下で新設されるセキュリティガバナンスチーム立ち上げの一翼を担っていただき、ガバナンス・内部統制・監査対応の高度化を推進中です。全社のルール策定、リスク評価、運用定着までを担い、セキュリティ水準を一段引き上げます。
【具体的にすること】
■ 上場基準のセキュリティガバナンス整備:
プライム上場初年度として内部統制やJSOX対応、プライバシーマークおよびISO27001等の取得・運用を推進し、アナログな運用が残る部分を見直してプロセスやシステムを標準化・文書化します。
■ 脆弱性管理・インシデントレスポンス:
社内外システムの脆弱性診断やパッチ管理、SOC/CSIRTの設計・運営、ログ分析基盤の整備などを通じて、インシデントを未然に防ぎ、発生時には迅速な対応と根本原因分析を行います。
■ セキュリティポリシーとガイドライン策定:
関連法令や業界基準を踏まえて全社的な情報セキュリティポリシー、サイバーセキュリティ規程、教育プログラムを策定し、社内への浸透を図ります。
■ 監査・リスク管理:
内部監査部門や外部監査法人と連携し、IT統制の整備・評価を実施します。リスクアセスメントを実施し、改善計画を策定して経営層に報告します。
■ ITガバナンス・運用管理:
システム運用やアクセス権管理など現場のアナログな運用を見直し、標準化された管理プロセスを整備します。継続的改善を通じてサービス品質と業務効率を向上させ、上場企業にふさわしいITガバナンスを確立します。 - 求められるスキルは
-
必須 ■ 脆弱性管理・インシデントレスポンスの対応経験
脆弱性診断(Web/ネットワーク/アプリ)やツール活用経験
ログ分析、運用経験
インシデント対応プロセスの構築・改善
■ セキュリティポリシー・ガイドライン策定経験
情報セキュリティポリシー、標準、手順の策定・更新
会社の成長に合わせたISMS体系の整備
従業員向けセキュリティ教育プログラムの設計、運用
■ 監査・リスク管理経験
内部監査・外部監査対応(ITGC、内部統制など)
資産管理・アクセスレビューの運用設計
■ ITガバナンス・運用管理 - 雇用形態は
- 正社員
- どこで働くか
- 大阪府
- 給与はどのくらい貰えるか
- 800~900万円
- 待遇・福利厚生は
- 通勤手当 残業手当 地域手当 退職金制度
- 休日休暇は
- 慶弔休暇 年末年始 夏期休暇 有給休暇
NEW
掲載期間26/06/10~26/06/23
求人No.GKL-36771320260605
