- なぜ募集しているのか
- ミッション
弊社では「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。 - どんな仕事か
-
1)情報セキュリティ戦略の策定と実行
企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応
SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス
情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援しす)
4)インシデント対応と教育・訓練
セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
働き方・やりがい
弊社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか - 求められるスキルは
-
必須 応募資格(必須)
ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
セキュリティインシデント対応の経験
セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練
応募資格(歓迎)
英語でのコミュニケーション能力(ビジネスレベル)
CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
セキュリティに関連する法規制や業界標準の理解
数名程度のメンバーマネジメント経験
求める人物像
課題に真正面から向き合い、徹底的に考え抜く姿勢を持つ方
高いコミュニケーション能力とチームワークを重視する方
ビジネスと統制、攻めと守りのバランスがよい方
現状をリスペクトしつつ、ステークホルダーを巻き込みながら課題を解決できる方
弊社では、大胆・卓越・一丸・至誠という4つの価値観(Value)を体現できる人を求めています。
全社の情報セキュリティ分野でリーダーシップを発揮し、企業が抱えるリスク・課題に真正面から向き合い、チームで一丸となってリスク管理・課題解決に取り組んでいきたいという方を歓迎します。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 700万円 ~ 949万円
NEW
掲載期間24/12/12~24/12/25
求人No.GRAND-241211KN
