- どんな仕事か
-
【チーム紹介】
DX(デジタルトランスフォーメーション)の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。
しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。
このリスクをコントロールするために、当社ではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。
このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。
国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。
【担当領域】
チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。
例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。
なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。
・アプリケーション開発のセキュリティ評価サポート
・委託先の情報セキュリティ統制の確認およびモニタリング
・規定に準拠できない時のリスク緩和策策定支援やその例外管理
・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー
・クライアントからの情報セキュリティに関する問い合わせ対応
・年次セキュリティポリシー準拠性評価
・評価プロセスの深化や効率化のための継続的改善 - 求められるスキルは
-
必須 ・情報セキュリティに関する全般的な知識
・アプリケーションセキュリティ、脆弱性の知識
・委託先の情報セキュリティ統制の確認およびモニタリング経験
・情報セキュリティリスク評価、リスク管理経験
・チームリーダーとしてのプロセス改善経験
・英語でのコミュニケーションに前向き歓迎 ■望ましい経験・スキル
・アプリケーション開発経験
・ペネトレーションテスト経験
・IT部門での実務経験
・企業におけるセキュリティ管理部門での実務経験
・ネイティブスピーカーとコミュニケーションできる英語レベル(TOEIC 800点/英検準1級以上相当)
■求める人物像
単にプロセスをこなすのではなく、リスク管理の観点でどうすればリスクを減らせるか、どのレベルまでならリスク許容可能かも含めて考えてプロセス改善を進められる人材を求めています。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 1000万円 ~ 1349万円
掲載期間24/11/19~24/12/02
求人No.GRAND-241105MR