募集要項
- 仕事内容
-
製造業受発注プラットフォームを提供する企業にて、情報セキュリティマネジメント業務を担っていただきます。■ミッション
同社では「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。同社は産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容
1)情報セキュリティ戦略の策定と実行
企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。
2)SOC2及びISMS認証審査対応
SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
3)リスク管理とコンプライアンス
情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
法規制や業界標準に基づくコンプライアンスを確保します。(法務部門と連携し、主に技術面を支援しす)
4)インシデント対応と教育・訓練
セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
【同社について】
「モノづくり産業のポテンシャルを解放する」をミッションに掲げ、発注者と品質・納期・価格が最も適合する加工会社を選定し最適なサプライチェーンを構築し納品まで管理することのできる、独自開発の原価計算アルゴリズムに則った自動見積もりシステムを搭載した製造業の受発注プラットフォームを提供しています。
国内で120兆円にのぼる製造業の調達領域のDX(デジタル・トランスフォーメーション)を牽引し、より生産性の高い仕事に注力しながら発注側も受注側も利益を上げられる、新たな産業構造を構築します。
- 応募資格
-
- 必須
-
・ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
・セキュリティインシデント対応の経験
・セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練
- 歓迎
-
・英語でのコミュニケーション能力(ビジネスレベル)
・CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
・セキュリティに関連する法規制や業界標準の理解
・数名程度のメンバーマネジメント経験
- 募集年齢(年齢制限理由)
- 30歳 ~ 45歳 (特定年齢層の特定職種の労働者が相当程度少ないため)
- フィットする人物像
-
・課題に真正面から向き合い、徹底的に考え抜く姿勢を持つ方
・高いコミュニケーション能力とチームワークを重視する方
・ビジネスと統制、攻めと守りのバランスがよい方
・現状をリスペクトしつつ、ステークホルダーを巻き込みながら課題を解決できる方
- 雇用形態
- 正社員
- 勤務地
-
■東京本社:東京都台東区
オフィスワークとリモートワークのハイブリッドワーク
週1~3日程度のオフィス出社を取り入れています ※オフィス出社頻度はチームにより異なります
- 勤務時間
- フレックスタイム制(コアタイム10:00~17:00) ※承認制
- 年収・給与
-
600万円 ~ 900万円
経験・能力を考慮し、同社規定のグレードごとの給与レンジに応じて決定します。
- 待遇・福利厚生
-
・交通費支給(上限3万円)
・諸休暇(夏季休暇、年末年始休暇、リフレッシュ休暇、忌引き休暇等)
・補助金(引っ越し補助金、子ども手当、結婚お祝い金等)
・社用PC貸与
・社用携帯(iPhone)貸与 ※原則セールス職のみ
・健康診断・婦人科検診費用負担
・オフィスドラッグ
・オフィスコンビニ
・学習支援(書籍購入制度、語学学習支援、モノづくり体験、外部研修サポートなど)
・全社表彰
・部活動 など
- 休日休暇
-
・土日、祝日
・年末年始
・夏季休暇(2日間)
・年次有給休暇
・慶弔休暇
・入社時特別休暇(入社後半年未満でも3日間まで有給休暇取得可)
