- なぜ募集しているのか
- 事業拡大に伴う増員となります。
- どんな仕事か
-
開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、Sansanのセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。
【具体的には】
・情報セキュリティ/リスク管理体制の運用
・情報セキュリティに関する社内規程類の制定・改定
・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善
・情報セキュリティに関する社内教育・啓発活動の企画および実施
・セキュリティに関する内部監査の企画、実施および改善
・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大
・マネジメントシステムのPDCA運用や社内相談対応
・上記業務を技術を用いて運用の自動化、効率化の実施
・情報セキュリティ部エンジニアチームのマネジメント業務 - 求められるスキルは
-
必須 ・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験 もしくは、セキュリティエンジニアとしての業務経験
・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得や運用経験(3年以上)
・基本的なパブリッククラウド (Google Cloud、AWS、Microsoft Azure など)やWebアプリケーションの開発運用に関する知識
・チームマネジメントの経験(3年以上)
【歓迎】
・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得
・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験
・Webアプリケーション、ソフトウエアの開発、運用の経験
・プロジェクトマネジメントの経験
・CIS Controls、NIST SP 800-171 など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 勤務時間は
- 9:30~18:0
- 給与はどのくらい貰えるか
- 万円~万円
- 待遇・福利厚生は
- 健康保険 厚生年金 雇用保険 労災保険通勤手当 昇給(年2回) 賞与(年2回)
- 休日休暇は
- 慶弔休暇 年末年始 有給休暇 完全週休2日制(土・日) 祝日 特別休暇
NEW
掲載期間24/12/02~24/12/15
求人No.GKL-309194