募集要項
- 募集背景
- ・サイバー空間におけるサイバー攻撃が激化する中、グループとしての全社方針をIT事業会社として、自らのセキュリティレベルを維持・向上させていくことはもとより、創出するITソリューションでの情報セキュリティの確保は必須となっています。IT会社として、ITソリューションの創出から、サービス運営・運用、そして、万一の場合のサイバーレジリエンス力の強化が求めらています。そういった背景のもと、当部署で一緒に、事業会社のCSIRT活動を推進できるメンバーを求めています。
- 仕事内容
-
・高度化・巧妙化するITセキュリティに対応する施策(グループ全社での推進内容)のPISCにおける徹底推進、とISM活動による従業員の行動への落とし込み推進・主な担当業務は、ITセキュリティの取組みを理解した上で、グループへの全社展開推進、およびCSIRT活動の実行になります。
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務/SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。
●具体的な仕事内容
■業務概要:
サイバーセキュリティ対策を中心に、社内の情報セキュリティ強化活動を推進する以下の内容を部内でチーム分担し対応していただきます。特に(1)~(3)がメインとなります。
(1)サイバー攻撃の高度化・巧妙化への対応:標的型攻撃対策の展開、Webアプリケーションの脆弱性対策の推進
(2)ゼロトラスト・セキュリティの推進:クラウド活用の本格化対応(IaaS、SaaS、PaaS)、IT資産(サーバ、パソコン等)への強化対策、在宅勤務環境でのセキュリティ確保
(3)サイバーインシデント対応:インシデント体制構築・CSIRT運営、グローバル視点でのサイバー対策、インシデント対応力強化
(4)社内情報セキュリティルール運用の策定(ISO27001対応等)
(5)社内情報セキュリティ啓発・教育(.個人情報保護法対応等)
■組織構成:
配属予定の情報セキュリティ部は、本年度より情報セキュリティチームの1チーム制をとっており、ITセキュリティ活動とISM活動を融合させながら推進しています。
今回はベテラン社員が3名在籍するITセキュリティチームにてご活躍いただく予定です。
■業務の特徴:
【ステークホルダの多い環境】
社内の事業部(現場)とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、本体の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
IT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがい
- 応募資格
-
- 必須
- ・社内ITセキュリティ推進責任者・担当者もしくは情報システム部門責任者・担当者
- 歓迎
-
・社内CSIRT運営経験
・マネジメント経験
- 雇用形態
- 正社員
- 勤務地
- 大阪府門真市
- 勤務時間
-
【勤務時間】
9:00~17:30
【勤務形態】
ノンコアフレックス
- 年収・給与
-
年収 550万円 ~ 750万円
[年収イメージ]※これまでのご経験・能力を考慮の上、当社規程に基づき、担当職位の大きさに応じて決定
- 待遇・福利厚生
-
個人のニーズに併せて利用可能なカフェテリアプラン制度(経済支援・健康増進・キャリア形成)年間122,000円相当付与、
育児・介護との両立支援制度、時短勤務 他
- 休日休暇
-
年間休日128日(土曜・日曜・祝日・夏季休暇・年末年始休暇など)
年次有給休暇 年間25日付与
祝日、メーデー(5月1日)、創業記念日(5月5日)、慶弔休暇、チャレンジ休暇 等
- 選考プロセス
- 面接複数回
