- どんな仕事か
-
・セキュリティ戦略の策定・推進
組織の経営目標とリスクに基づいてセキュリティ戦略を策定し、構築、実行の推進・経営層への報告
従業員向け/開発者向けセキュリティ啓発活動・研修の実行
・セキュリティポリシーの実装
組織のセキュリティポリシーと手順を実装し、定期的なトレーニングと教育を提供してセキュリティ意識を高める
・セキュリティリスク管理
ITシステム、情報資産の管理、監査、リスク分析を通じ脅威や脆弱性を定期的に評価し、イベント管理、検出ロジックの実装、適切なプロセス・対策を構築管理
・セキュリティインシデント対応
セキュリティインシデントの識別、対処、解決を迅速に行い、復旧と調査のプロセスを管理
・規制、コンプライアンス準拠
セキュリティ規制や法律、コンプライアンスを関係部署と協議の上、情報セキュリティポリシー、個人情報対策等の規程策定、保守
働き方
※フルリモート勤務可 - 求められるスキルは
-
必須 ・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ, CIS Controls, SOC2, ISO27001/27701/27017等)の利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対策検討の経験
・複数のステークホルダーマネジメント経験
・セキュリティインシデントの対応経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識歓迎 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・セキュリティ関連の資格(CISSP、CISM、SSCP、情報処理安全確保支援士、情報セキュリティマネジメント試験など)やコンピュータサイエンス、情報技術、またはセキュリティに関連する学位の保有
・脅威分析やハンティングや、他システムリスクアセスメント実施経験
・Webアプリケーション/ITインフラの構築・運用のご経験
・経営層を含めた、役員レベルとの戦略立案・交渉のご経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 1199万円
掲載期間24/07/19~24/08/01
求人No.WTH-s001