- どんな仕事か
-
情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、セキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。
本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。
▼業務内容
・情報セキュリティー/リスク管理体制の構築および運用
・情報セキュリティーに関する社内規程類の制定・改定
・情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
・セキュリティーに関する内部監査の企画、実施および改善
・各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・最新法令、ガイドラインなどのキャッチアップ
- 求められるスキルは
-
必須 ・「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験
・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験(3年以上)
・基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識
・チームマネジメントの経験(3年以上)歓迎 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有
・ISMS審査員/審査員補の資格の保有
・エンジニアリングの経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
-
900万円 ~ 1499万円
経験、能力等に応じて個別に決定します。
掲載期間24/11/13~24/11/26
求人No.JBKG-JKK-801-1
