- どんな仕事か
- ●ISMS認証の維持・管理とそれに付随する管理策の推進 ?ISMS運用の全体計画・進捗管理 ?リスクアセスメント・リスク対応計画の進捗確認 ?各種記録の作成と管理 ?内部監査計画・実施 ?審査機関との協議・調整 等 ●情報セキュリティ及び個人情報取扱いに関するルールの整備 ?規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む) ?マニュアル・ガイドブックの作成と維持 ●情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ?リスクアセスメントプロセスの見直し・改善 ?個人情報の取扱いに係る手続きの整備・改善 (データマッピング、プライバシーポリシー改定) 等 ●情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画?実施) ?コミュニケーション計画の策定 ?研修・教育コンテンツの作成・研修の実施 ?啓発コンテンツの配信 等 ●セキュリティインシデント対応 ?情報セキュリティ・プライバシーに関する社内問い合わせ対応 ?インシデント対応支援
- 求められるスキルは
-
必須 必須要件 ●情報セキュリティに関わる以下のいずれかの経験があること(3年以上) ?ISMSの構築・運用に携わった経験 ?セキュリティ施策の企画・推進の経験 (例)セキュリティ管理プロセスの構築 (例)セキュリティに関わるルール作成 (例)セキュリティエンジニアとしての経験 (SOC、CSIRT、脆弱性診断、セキュリティレビュー等) ●プロジェクトマネジメント・チームマネジメントの経験があること(3年以上) ?複数部門にまたがるプロジェクトの企画・推進 ?数名以上のチームマネジメント 歓迎要件 ●個人情報保護、プライバシーガバナンスに関する知見・経験 ●クラウドサービス利用を含むシステム開発・運用の知見・経験 ●リスクマネジメントの知識・理解 ●業務監査、システム監査の経験 ●金融分野の慣習・風土に関わった経験 ●セキュリティ関連の資格保有 ?情報処理安全確保支援士 ?CISSP/CISM/CISA/SSCP 等 ●セキュリティフレームワークの知識・理解 ?ISO/IEC 27000シリーズ ?サイバーセキュリティ経営ガイドライン ?FISC 安全対策基準 ?NIST サイバーセキュリティフレームワーク、SP800シリーズ ?CIS Controls
- 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 900万円~1499万円
掲載期間24/09/06~24/10/31
求人No.CAVBZ-3841bc55-42fb-4
