募集要項
- 募集背景
- 新設ポジション
- 仕事内容
-
ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。●ISMS認証の維持・管理とそれに付随する管理策の推進
◦ISMS運用の全体計画・進捗管理
◦リスクアセスメント・リスク対応計画の進捗確認
◦各種記録の作成と管理
◦内部監査計画・実施
◦審査機関との協議・調整 等
●情報セキュリティ及び個人情報取扱いに関するルールの整備
◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
◦マニュアル・ガイドブックの作成と維持
●情報セキュリティ・個人情報取扱いに関わるプロセスの改善
◦リスクアセスメントプロセスの見直し・改善
◦個人情報の取扱いに係る手続きの整備・改善 (データマッピング、プライバシーポリシー改定) 等
●情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画~実施)
◦コミュニケーション計画の策定
◦研修・教育コンテンツの作成・研修の実施
◦啓発コンテンツの配信 等
●セキュリティインシデント対応
◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
◦インシデント対応支援
- 応募資格
-
- 必須
-
●情報セキュリティに関わる以下のいずれかの経験があること(3年以上)
◦ISMSの構築・運用に携わった経験
◦セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験 (SOC、CSIRT、脆弱性診断、セキュリティレビュー)
●プロジェクトマネジメント・チームマネジメントの経験があること(3年以上)
◦複数部門にまたがるプロジェクトの企画・推進
◦数名以上のチームマネジメント
- 歓迎
-
●個人情報保護、プライバシーガバナンスに関する知見・経験
●クラウドサービス利用を含むシステム開発・運用の知見・経験
●リスクマネジメントの知識・理解
●業務監査、システム監査の経験
●金融分野の慣習・風土に関わった経験
●セキュリティ関連の資格保有
◦情報処理安全確保支援士
◦CISSP/CISM/CISA/SSCP 等
●セキュリティフレームワークの知識・理解
◦ISO/IEC 27000シリーズ
◦サイバーセキュリティ経営ガイドライン
◦FISC 安全対策基準
◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
◦CIS Controls
- 募集年齢(年齢制限理由)
- 長期的なキャリア形成のため (長期勤続によりキャリア形成を図るため)
- フィットする人物像
-
●本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
●情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
- 雇用形態
- 正社員
- ポジション・役割
- 情報セキュリティマネージャー(チーム責任者候補)
- 勤務地
- 東京都
- 勤務時間
-
フレックスタイム制
※コアタイム:10:00~16:00
- 年収・給与
- 800万円 ~ 1200万円
- 待遇・福利厚生
-
・従業員持株会(5万円/月までの本人拠出に対し20%の奨励金を付与)
・企業型確定拠出年金
・フリードリンク・オフィスグリコ・オフィスコンビニ完備
・インフルエンザ予防接種
・書籍購入補助(業務に必要な専門書・技術書の購入補助)
・資格取得補助
・外部研修・セミナー参加補助
・資産運用勉強会(社内にいる金融工学のプロ実施の金融勉強会)
- 休日休暇
-
土日祝日、年末年始、その他会社が定める休暇
年次有給休暇(入社時より付与。2年目15日、3年目以降は20日)
- 選考プロセス
- 面接3回を想定
