募集要項
- 仕事内容
-
仕事についての詳細
募集背景
各部門及び全社のセキュリティ担当者と連携し、経営戦略に基づいて全社のセキュリティマネジメント業務を担っていただくポジションです。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視しており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域をご経験に応じてご担当いただきます。
業務内容
セキュリティ戦略の策定・推進
組織の経営目標とリスクに基づいてセキュリティ戦略を策定し、構築、実行の推進・経営層への報告
従業員向け/開発者向けセキュリティ啓発活動・研修の実行
セキュリティポリシーの実装
組織のセキュリティポリシーと手順を実装し、定期的なトレーニングと教育を提供してセキュリティ意識を高める
セキュリティリスク管理
ITシステム、情報資産の管理、監査、リスク分析を通じ脅威や脆弱性を定期的に評価し、イベント管理、検出ロジックの実装、適切なプロセス・対策を構築管理
セキュリティインシデント対応
セキュリティインシデントの識別、対処、解決を迅速に行い、復旧と調査のプロセスを管理
規制、コンプライアンス準拠
セキュリティ規制や法律、コンプライアンスを関係部署と協議の上、情報セキュリティポリシー、個人情報対策等の規程策定、保守
提供できるご経験
急成長する事業を支えるセキュリティに係る統制環境を計画、構築する経験
拡大する組織において、社会のインフラを実現する構造的なセキュリティ体制を実現する経験
- 応募資格
-
- 必須
-
セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ, CIS Controls, SOC2, ISO27001/27701/27017等)の利用経験
セキュリティ評価及びビジネス要件を踏まえたリスク対策検討の経験
複数のステークホルダーマネジメント経験
セキュリティインシデントの対応経験
ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
- 歓迎
-
情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
セキュリティ関連の資格(CISSP、CISM、SSCP、情報処理安全確保支援士、情報セキュリティマネジメント試験など)やコンピュータサイエンス、情報技術、またはセキュリティに関連する学位の保有
脅威分析やハンティングや、他システムリスクアセスメント実施経験
Webアプリケーション/ITインフラの構築・運用のご経験
経営層を含めた、役員レベルとの戦略立案・交渉のご経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- フレックスタイム制(コアタイム 12:00?16:00) 標準勤務時間 10:00?19:00 ※1日8時間勤務×月勤務日数分が1ヶ月の勤務時間数となります
- 年収・給与
- 700万円~1249万円
- 待遇・福利厚生
- 福利厚生 ・各種社会保険完備 ・交通費支給 ※上限3万円/月 ・実績に応じて昇給有(年2回)
- 休日休暇
- 休日休暇 年間休日120日以上 完全週休2日制(土・日)、国民の祝日 年次有給休暇/リラックス休暇/年末年始休暇/ゴールデンウィーク/慶弔休暇/産前産後休暇