募集要項
- 仕事内容
-
■求人内容
安全な方法で事業成長に貢献するため、全従業員および時には第三者パートナーに情報セキュリティサービスを提供する。
全従業員および時には第三者パートナーに情報セキュリティサービスを提供すること。
CISOは、ネットワークやビジネス・アプリケーション、デバイスに接続する全従業員、場合によっては第三者パートナーに情報セキュリティ・サービスを提供します。
ポリシーがすべてのローカルプロジェクトに適切に適用されていることを確認する。
報告 日本のIS&Tディレクターに報告し、本社のCISOに点線で報告する。
■担当業務
●IS&T部門の各ドメイン
・ビジネスソリューション(デジタル、フロント、バックオフィス、オムニチャネル領域)
・テクニカルチーム
・エンタープライズ・アーキテクチャ&データチーム
・チェンジマネジメント・ユーザーエクスペリエンスチーム
●本社および他地域のIS&T部門における様々なドメイン
・グローバル IS&T セキュリティコミュニティ
・本部のDPO
・香港とパリのCyberSOCチーム
・エンタープライズ・アーキテクチャとデータ
・カスタマーソリューションおよびエンタープライズソリューション(アプリケーションチーム)
・ITおよび従業員サービス(従業員ジャーニーおよびIT専門知識チーム)
・テクニカルサービスセンター(TSC)(シンガポール
・シンガポールのアジアサービスデスク(ASD)(管理)およびクアラルンプール(代理店)
・情報共有のための他地域の IS&T 部門
●様々なサードパーティ
・新規契約時のアセスメント
・セキュリティ侵害/不審事案発生時
・規制変更時、契約の見直し
●リスク管理
・第三者との契約における複数の活動から特定されたリスクを評価し、報告する、プロジェクト、定期的な監査など
・脆弱性対応、契約書の改訂、コードレビュー、ペネトレーションテス
コードレビュー、ペネトレーションテストなど。
●インシデント管理
- ローカルのセキュリティインシデントを確実に特定、管理、報告する。
- CyberSOCと緊密に連携し、バックログを削減する。
●セキュリティポリシーと基準
●現場からのフィードバック
●アイデンティティとアクセス管理
●セキュリティ報告
- 応募資格
-
- 必須
-
・ サイバーセキュリティ部門における少なくとも5年以上の経験;
CISOとしての業務
・サイバーセキュリティのインシデントレスポンスに携わり、ステークホルダーを管理する。
・サイバーセキュリティのアセスメントとプロアクティブな訓練(ペネトレーションテスト...)に取り組む
・従業員に対するサイバーセキュリティ関連のトレーニングや意識向上キャンペーンに携わる。
・CISSP/CISM/CISA または同等の証明書
・サイバーセキュリティのフレームワークとプロセス(ISO27xxx、ISMS、Pマーク...)の知識
・国際および現地のコンプライアンス/規制に関する基礎知識(個人情報保護法、GDPR、PCI
・個人情報保護法、GDPR、PCI-DSS...)に関する基礎知識。
・ITアーキテクチャとプロセスに関する基本的な知識理解
・言語: 流暢な日本語とビジネスレベルの英語(フランス語ができれば尚可)
・日本語および英語でのコミュニケーション能力およびプレゼンテーション能力
・顧客志向のマインドセット
・マルチカルチャー、ダイバーシティな職場環境で働いた経験があることが望ましい。
・日本におけるIS&Tディレクター
・他地域(アジア、EMEA、アメリカ)におけるCISO
・ジャパングループの他メゾンのCISO
・リージョンからのグローバルプロジェクトのリーダー(ポジションの変更ではなく、短期・中期のアサインメント/エンパワーメント
- 募集年齢(年齢制限理由)
- 25歳 ~ 45歳 (長期勤続によりキャリア形成を図るため)
- 雇用形態
-
正社員
試用期間 有
- 勤務地
- 東京都
- 勤務時間
- 9:30-17:30(休憩60分)
- 年収・給与
- 700~1200万円※ご経験により応相談
- 待遇・福利厚生
-
賞与年2回
時間外手当
交通費支給(上限月7万円)
各種社会保険完備
退職金/退職年金制度
福利厚生クラブ
入社時導入研修
販売スキル・店舗マネジメント研修
育児/介護休業制度、育児/介護短時間勤務制度
- 休日休暇
-
完全週休2日制(土曜・日曜)
国民の祝日
有給休暇
慶弔休暇
年間休122日