募集要項
- 仕事内容
-
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。(1)情報セキュリティ事故のリスク軽減
各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、牽引していただくことが求められます。
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
(2)情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
(3)内部統制(IT統制)関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案
(4)リスクマネジメント全般(社内のガバナンス系の各部門と協力して実施します)
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備(対策・監査・品質保証体制)
※従事すべき業務の変更の範囲:会社の定める業務
- 応募資格
-
- 必須
-
(1)情報セキュリティ専任者としての実務経験 3年程度
主にガイドライン・規定等の策定に深く関与していた経験
(2)システム監査やセキュリティ監査の受審経験 3年程度
受審に伴う関連業務の実施・改善、およびシステム構築等
(3)セキュリティ関連実務者に対するマネジメント業務 2年程度
CSIRTもしくはSOC構築経験があれば尚良
(4)コミュニケーション能力
部署を横断しての調整や折衝が多々発生します
- 歓迎
-
(1)ISMS事務局としての実務経験 2年程度
(2)CISO、もしくは戦略マネジメント層としての実務経験 2年程度
- 雇用形態
- 正社員
- ポジション・役割
- 社内情報セキュリティ推進※責任者候補
- 勤務地
-
東京都23区内
※屋内全面禁煙/喫煙室無
※就業の場所の変更の範囲:会社の定める場所
- 勤務時間
-
■管理職は裁量労働制となります
9:30~18:30
フレックスタイム制 11:00~17:00がコアタイム
事前申請でテレワークも可能です
- 年収・給与
- 800万円 ~ 1,100万円
- 待遇・福利厚生
- 昇給・昇格あり(年二回)、通勤交通費全額支給、社会保険完備、マッサージルーム有、出産・育児支援制度、財形貯蓄制度、社員持株会、各種福利厚生施設の利用、各種健保組合施設の利用、各種表彰制度、永年勤続表彰、退職給付金制度、定期健康診断
- 休日休暇
-
年間休日120日以上
完全週休2日制(土・日)、祝日、夏季・年末年始、年次有給休暇、慶弔休暇、産前産後休暇、育児休業、介護休業
