- どんな仕事か
-
情報セキュリティポリシーおよびセキュリティ対策の策定、立案・維持、IT-BCPリスクアセスメントの実施、及びアセスメントに基づく対策の計画策定にも関わっていただくポジションです。当社グループにおけるスマホ決済、電子マネー、ポイントカード、その他モバイルペイメントや M-POSなどのサービスに関する基幹システムからユーザ向けのiPhone/Android向けアプリケーションまで幅広く企画、開発および保守などシステムに関する事は一貫して行っている部署です。
キャッシュレス決済の広がりの中で非常に注目を浴びている業界であり、様々なFintechに関する新しいサービスを次々と提供する事を考えています。また、オンラインとオフラインを結ぶO2O分野での新しいサービスを提供する部署でもあります。
その中でも特に、情報セキュリティポリシーおよびセキュリティ対策を策定、立案そして維持し、関係者と協業して対策を展開する業務を担っていただきます。また、IT-BCPリスクアセスメントの実施、及びアセスメントに基づく対策の計画策定にも関わっていただきます。
決済分野のため資金決済法やPCI-DSS、ISO/IEC27001(ISMS)認証取得/維持活動、GDPR対応活動などの様々な規定の遵守確認や改善活動を行っていただくなかで、様々な知識を得ることや、システムリスク管理全般に関する知識や経験を得ることができます。
また、不正利用に関してAIやブロックチェーンなどを利用した検知システムの構築や、不正利用の監視、運用業務なども行うため、幅広い不正対策や決済のセキュリティに関する知識や経験を得ることができます
▽職務内容
【情報セキュリティ】
・情報セキュリティポリシーの作成、改定、維持
・ISO/IEC27001(ISMS)認証取得/維持活動
・PCI-DSS認証取得活動/クレジットカード非保持化の支援
・情報セキュリティインシデント管理(事後報告内容の分析や再発防止の推進)
・定期/緊急時のエグゼクティブへのレポート
・委託先セキュリティ状況管理プロセス維持/改善活動
・サイバーセキュリティ管理
・情報セキュリティトレーニングの提供
・IT全般統制評価統括 (整備/運用)
・EUCシステム管理
【システムリスク管理】
・システムリスク統制状況評価
・システム外部/内部監査支援
・システムBCP統括
・IT-BCPリスクアセスメントの実施、及びアセスメントに基づく対策の計画策定
【不正利用対策】
・不正利用対策
・不正利用監視運用 - 求められるスキルは
-
必須 【必須要件】
・情報セキュリティ業務経験または情報セキュリティ要素を含むプロジェクト経験
・基本的なITに関する知識(TCP/IP、ネットワーク、サーバ、認証など)
歓迎 【歓迎要件】
・ITガバナンスに関連した業務経験
・リスクアセスメントやシステム監査の運用経験
・情報セキュリティマネージメント(ISMS) ISO/IEC 27001認証活動に関する経験や知識
・情報セキュリティマネジメント試験(IPA SG)合格,ないしは相当知識
・公認情報セキュリティマネージャ(CISM),公認情報システム監査人(CISA)資格保持
・セキュリティプロフェッショナル認定資格(CISSP)
・情報処理安全確保支援士(IPA) 資格保持
・不正利用対策に関する経験や知識
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 09:00~17:30(所定労働時間7時間30分)
- 給与はどのくらい貰えるか
- ※前年収を考慮する
- 待遇・福利厚生は
-
■人事育成制度
・入社時研修
・キャリア構築研修
・管理職研修
・Global Experience Program(GEP)
■サポート
・各種社会保険完備(厚生年金保険、健康保険、労災保険、雇用保険)
・通勤交通費
・社員持株会
・スポーツ クラブ法人会員
・ビザサポート
・社内託児所
■社内サービス
・カフェテリア(朝食・昼食・夕食無料)
・ライブラリ(個人学習スペース)
- 休日休暇は
- ■休日休暇
休日:土曜、日曜、祝日
休暇:夏期冬期休暇、年次有給休暇、特別休暇(産前産後休暇・育児休暇・結婚休暇など) - どんな選考プロセスか
- 書類選考→面接2~3回→内定
掲載期間20/03/05~20/04/29
求人No.IAM-113037
