- どんな仕事か
-
1)情報セキュリティリスクに対する議論の推進・経営報告
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。
情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。
2)対応策の企画・実行
ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。
セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。
3)インシデント対応と教育・訓練
セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
4)SOC2及びISMS認証審査対応
SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。 - 求められるスキルは
-
必須 ・ミッション・バリュー・カルチャーへの共感
・ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
・セキュリティインシデント対応の経験
・セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練歓迎 ・英語でのコミュニケーション能力(ビジネスレベル)
・CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
・セキュリティに関連する法規制や業界標準の理解 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
-
leader:年収700万円-900万円
manager:年収1000万円~
掲載期間25/05/23~25/06/05
求人No.WTH-s001
