募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
日系フィンテック大手での募集です。【期待する役割】
金融システムのご経験のある方は歓迎です。
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
【主な業務内容】
・ ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
・ 情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
・ 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
・ 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画・実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
・ 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
- 応募資格
-
- 必須
-
■必須要件
・ 情報セキュリティに関わる以下のいずれかの経験があること(3年以上)
・ISMSの構築・運用に携わった経験
・セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
・ プロジェクトマネジメント・チームマネジメントの経験があること(3年以上)
・複数部門にまたがるプロジェクトの企画・推進
・数名以上のチームマネジメント
■歓迎要件
・ 個人情報保護、プライバシーガバナンスに関する知見・経験
・ クラウドサービス利用を含むシステム開発・運用の知見・経験
・ リスクマネジメントの知識・理解
・ 業務監査、システム監査の経験
・ 金融分野の慣習・風土に関わった経験
・ セキュリティ関連の資格保有
・情報処理安全確保支援士
・CISSP/CISM/CISA/SSCP 等
・ セキュリティフレームワークの知識・理解
・ISO/IEC 27000シリーズ
・サイバーセキュリティ経営ガイドライン
・FISC 安全対策基準
・NIST サイバーセキュリティフレームワーク、SP800シリーズ
・CIS Controls
■期待する人物像
・ 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
・ 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進…
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- 勤務地
- 東京都
- 勤務時間
-
【就業時間】10:00 ~ 19:00
【労働時間制等】管理監督職
- 年収・給与
-
【年収】800万円 - 1200万円
- 待遇・福利厚生
-
【通勤手当】一部支給 通勤定期代を支給(月5万円まで)
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】初年度:12日(入社時5日、試用期間終了後7日付与)
【休日】完全週休二日制
土
日
祝日
夏季休暇
年末年始
土日祝日、年末年始、その他会社が定める休暇
年次有給休暇(入社時より付与。2年目15日、3年目以降は20日)
- キャリアパス・評価制度
- 【昇給】年2回 (月)