募集要項
- 仕事内容
-
■ミッション
当社では「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容
1)情報セキュリティ戦略の策定と実行
企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応
SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス
情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援しす)
4)インシデント対応と教育・訓練
セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
■働き方・やりがい
当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
■利用ツール・デバイス
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
- 応募資格
-
- 必須
-
・当社のミッション・バリュー・カルチャーへの共感
・ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
・セキュリティインシデント対応の経験
・セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練
- 歓迎
-
・英語でのコミュニケーション能力(ビジネスレベル)
・CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
・セキュリティに関連する法規制や業界標準の理解
- フィットする人物像
-
【求める人物像】
・課題に真正面から向き合い、徹底的に考え抜く姿勢を持つ方
・高いコミュニケーション能力とチームワークを重視する方
・ビジネスと統制、攻めと守りのバランスがよい方
・現状をリスペクトしつつ、ステークホルダーを巻き込みながら課題を解決できる方
当社では、大胆・卓越・一丸・至誠という4つの価値観(Value)を体現できる人を求めています。課題に真正面から向き合い、徹底的に考え抜き、チームで一丸となって課題解決に取り組む。そんな組織を一緒に作っていきたいという方を歓迎します。
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 800万円 ~ 1049万円
