- どんな仕事か
-
下記のような情報セキュリティ・個人情報管理に係る業務の中で、複数のタスクを主体的に進めていただきます。
・ISMSの運用: 年間を通じてISMSのPDCAを回して、情報保護体制を強化します。
・セキュリティ教育・啓発: 社員向けのセキュリティ教育プログラムの企画・実施を通じて、社員の情報セキュリティの意識向上を図ります。
・セキュリティ関連規程の作成・改訂: セキュリティ関連の規程の作成・改訂を行い、ガバナンスを向上するとともに、様々なセキュリティ活動を行う根拠を整備します。
・インシデント対応: 発生したセキュリティインシデントに対して、経緯の調査や原因究明、再発防止策の策定等を行い、将来的にインシデントが発生する可能性を低減します。※インシデント:主にヒューマンエラーに起因するインシデント対応が中心のため、CSIRTやSOCでの業務経験や、フォレンジックスキル等は不要です
・問い合わせ対応: 社内からのセキュリティ関連の問い合わせに対して、適切なアドバイスや指導を提供し、セキュリティが担保された業務運営をサポートします。
・個人情報管理関連規程の作成・改訂: 個人情報の適切な取り扱いに関する規程の作成・改訂を行い、各部署における個人情報の管理をサポートします。
・個人情報棚卸: 定期的に個人情報の棚卸を各部署に依頼し、結果を取りまとめるとともに、確認された問題点やリスクへの改善計画立案・改善計画の実行を行い、個人情報管理体制強化を行います。
※下記のような、システム実装寄り・テクニカル寄りのセキュリティ業務はあまり存在しません。
・セキュリティソリューションの導入・運用
・脆弱性管理・パッチ管理(脆弱性診断、ペネトレーションテスト含む)
・大規模システム開発に係るセキュリティ要件定義
・SOC等で行うモニタリング、セキュリティログ分析等 - 求められるスキルは
-
必須 ■必須スキル・経験:
・情報セキュリティ、IT(インフラ・アプリケーション問わず)もしくはその他周辺業務に関する業務経験3年以上
・情報を整理し、関係者と適切にコミュニケーションをとりながらタスクを自律的にリードする能力
・運用やプロセス、ルールが定まっていないタスクに対して、それらを整理しながら日々のタスクを処理できる能力歓迎 ■歓迎スキル・経験:
・ISMS審査への対応経験、ISO27001/27002の各管理策への理解
・情報セキュリティや個人情報管理に関連する資格(CISSP・CISA・情報処理確保安全士・個人情報保護士資格等)
・個人情報保護に関連する業務経験
・個人情報保護法及び改正法への理解
・社内規定・規則の改定業務経験 - 雇用形態は
- 正社員
- どこで働くか
- 本社:東京都千代田区大手町1-9-7 大手町フィナンシャルシティ サウスタワー
(地下鉄丸ノ内線大手町駅A1出口直結) - 給与はどのくらい貰えるか
- 700万円 ~ 1049万円
- 休日休暇は
- 【休日・休暇】
有給休暇10日~20日
休日日数120日
完全週休2日制(土日)、祝日、年末年始、慶弔休暇、特別休暇
掲載期間24/07/17~24/07/30
求人No.INF-KP20240122035
