募集要項
- 仕事内容
-
■担当業務
・リスクマネジメント
第三者との契約、プロジェクト、定期的な監査など、いくつかの活動で特定されたリスクを評価し報告する
脆弱性対応、契約書の改訂、コードレビュー、侵入テストなど、リスクに対する対策を講じる
・インシデント管理
現地のセキュリティインシデントを確実に特定、管理、報告する
CyberSOCと緊密に連携し、バックログを削減する
・セキュリティポリシー・規格
セキュリティポリシーと標準が、あらゆる契約、プロジェクト、インフラにおいて理解され、適用されていることを確認する
グローバルコミュニティとの定期的なレビューに貢献し、現場からのフィードバックを提供する
・プロジェクトにおけるセキュリティ
ローカルプロジェクトにおいて、セキュリティ・バイ・デザイン原則が適用されるようにする
プロジェクトのセキュリティレビュー、第三者によるリスクアセスメントを実施する...
・ウェアネス
グローバルキャンペーンに参加する
地域の状況や言語に合わせた地域啓発の取り組みを提案する
・アイデンティティとアクセス管理
ローカルアプリケーションを確実にプロビジョニングする
アプリケーションやファイルストレージへのアクセス権を定期的に見直す
例外を特定し、文書化する
・セキュリティレポート
パッチ/OSアップデート管理を担当するEUCチームと連携し、ローカルセキュリティプロセス(インシデント、SecOPS、プロジェクトなど)に関するセキュリティKPI/KRIを提供する
・コンプライアンス
IT部門のコンプライアンス(プライバシー、PCI DSS、不正防止...)に関する要件を一元管理する
- 応募資格
-
- 必須
-
・サイバーセキュリティ部門での経験が5年以上あり、以下の経験がある
CISO として働く
ステークホルダー・マネジメントを伴うサイバーセキュリティ・インシデント対応に取り組む
サードパーティに対するサイバーセキュリティの評価と事前対策(ペネトレーションテスト...)に取り組む
従業員に対するサイバーセキュリティ関連のトレーニングおよび意識向上キャンペーンに取り組む
・CISSP/CISM/CISAまたは同等の証明書
・サイバーセキュリティのフレームワークやプロセスに関する知識(ISO27xxx、ISMS、Pマーク...)
・国際・国内コンプライアンス/規制に関する基礎知識(個人情報保護法、GDPR、PCI-DSS...)
・ITアーキテクチャとプロセスに関する基本的な知識の理解
■言語:
・流暢な日本語とビジネスレベルの英語(フランス語ができれば尚良し)
・日本語および英語でのコミュニケーション能力、プレゼンテーション能力が高い
- 募集年齢(年齢制限理由)
- 36歳 ~ 48歳 (長期勤続によりキャリア形成を図るため)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 9:30~17:30(実働:7時間 休憩時間:60分)、フレックス有(コアタイム10:00~16:00)、リモートワーク有
- 年収・給与
-
内訳:年俸制
+業績賞与
- 待遇・福利厚生
- 社会保険、交通費支給、定期健康診断、退職金制度、財形貯蓄、介護休業及び介護短時間勤務制度、育児休業及び育児短時間勤務制度、社員割引、等
- 休日休暇
- 週休2日制(土日)、祝祭日、有給休暇、慶弔休暇、年末年始、産前産後、育児休暇、等