募集要項
- 募集背景
- 事業拡大に伴う増員となります。
- 仕事内容
-
セキュリティ戦略の策定・推進
・組織の経営目標とリスクに基づいてセキュリティ戦略を策定し、構築、実行の推進・経営層への報告
・従業員向け/開発者向けセキュリティ啓発活動・研修の実行
セキュリティポリシーの実装
・組織のセキュリティポリシーと手順を実装し、定期的なトレーニングと教育を提供してセキュリティ意識を高める
セキュリティリスク管理
・ITシステム、情報資産の管理、監査、リスク分析を通じ脅威や脆弱性を定期的に評価し、イベント管理、検出ロジックの実装、適切なプロセス・対策を構築管理
セキュリティインシデント対応
・セキュリティインシデントの識別、対処、解決を迅速に行い、復旧と調査のプロセスを管理
規制、コンプライアンス準拠
・セキュリティ規制や法律、コンプライアンスを関係部署と協議の上、情報セキュリティポリシー、個人情報対策等の規程策定、保守
- 応募資格
-
- 必須
-
・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、 CIS Controls、SOC2、ISO27001/27701/27017等)の利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対策検討の経験
・複数のステークホルダーマネジメント経験
【歓迎】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・セキュリティ関連の資格(CISSP、CISM、SSCP、情報処理安全確保支援士、情報セキュリティマネジメント試験など)やコンピュータサイエンス、情報技術、またはセキュリティに関連する学位の保有
・脅威分析やハンティングや、他システムリスクアセスメント実施経験
・Webアプリケーション/ITインフラの構築・運用のご経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:0~19:0
- 年収・給与
- 700万円~1199万円
- 待遇・福利厚生
- エンジニア成長手当(1万円/月) 奨学金制度(エンジニアに限り大学院進学を援助)
- 休日休暇
- リラックス休暇 産前産後休暇