募集要項
- 仕事内容
-
【担当者】情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをスペシャリストとしてご担当いただきます。グループ内の一つの主要領域(半導体事業)における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをスペシャリストとしてご担当いただきます。
■組織の役割
半導体事業を担う部門全体における情報セキュリティのグローバル戦略策定、施策の実施、国内外全拠点の運用・維持
■担当予定の業務内容
・半導体事業で取り扱われる情報資産(ネットワーク、クラウドサービス、社内構築システム・Webサイト、AI 等)やサードパーティのリスクマネジメント業務を、複数人からなるメンバおよび業務委託先と協業して実施する
-ネットワーク、クラウドサービス、社内構築システム・Webサイト、AIなどの情報資産に対するリスク評価、リスク軽減計画の策定・実行、リスクモニタリング
-リスクマネジメントツールの運用(例:Archer等)
-ビジネス部門との連携を通じたリスク認識の向上と適切な対応促進
対象スコープ:ソニーセミコンダクタソリューションズグループ国内外全拠点
■ポジションの役割
半導体事業を担う部門における情報資産やサードパーティに対する情報セキュリティのリスクマネジメントをご担当いただきます。
■職場の環境と雰囲気
情報セキュリティ部は2024年4月に新しく作成された組織であり、柔軟性と創造性を活かして業務を構築できる絶好のチャンスがあります。多様なバックグラウンドを持つ約20名のメンバーと共に、グローバルに展開する半導体事業を支える最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。
■描けるキャリアパス
当該業務を通して、約2万人を超える多国籍企業における情報資産やサードパーティに対するリスクマネジメントを担当する能力を身につけることができます。またこの能力の習得により、全グループ内におけるSeniorレベルのセキュリティスペシャリストとして活躍することが可能なだけではなく、外部に通用するGRC(Governance Risk Compliance)専門家としての能力を身に着けることができます。
※本求人はジェネラル・エンプロイメント・コントラクト社員での採用となるため将来的に別の職務領域や技術領域に異動の可能性がございます。
合わせて、全国の支社、工場、営業所への転勤可能性がございます。
- 応募資格
-
- 必須
-
<必要となるスキル/経験>
■必須
・情報セキュリティ、GRC(Governance Risk Compliance)に強い興味を持っていること
・ITインフラストラクチャ、ネットワーク、クラウド、アプリケーションの知識を有すること(例:AWS、Azure、GCP、Linux、Windows 等)
・小規模プロジェクトのプロジェクトマネージャー経験があること
■あると望ましい
・リスクマネジメントツール(例:Archer 等)の運用経験
・不確定要素の強い環境下において、能動的に行動することができること
・資格:IT、サイバー、情報セキュリティに関する資格(ネットワークスペシャリスト、CCSP、AWS認定資格、GCP認定資格、Azure認定資格 等)
<語学力>
■必須
・TOEIC 600点以上 もしくは、英語でのコミュニケーション(e-mail、ファシリテーション、文書作成、プレゼンテーション)に自信のある方
・本ポジションでは日常的にUS本社、海外拠点との英語でのコミュニケーションが発生するため、前向きに取り組んでいただける方を募集します。
- 歓迎
-
・日系、もしくは多国籍企業で、クラウドシステム開発の経験のある方
・日系、もしくは多国籍企業で、情報セキュリティやGRC(Governance Risk Compliance)サービスを提供した経験のある方
- 雇用形態
- 正社員(無期):試用期間3か月(同一条件)
- 勤務地
- 東京都港区港南
- 勤務時間
-
標準労働時間帯 9:00~17:30(勤務時間:7時間45分 休憩:45分)
フレックスタイム制あり(コアタイムなし)
時間外労働あり
- 年収・給与
-
担当:約600万円~/上級担当:約750万円~
※経験に応じて要相談
※会社業績や個人評価等に応じて変動します
- 待遇・福利厚生
-
社会保険(健康・厚生年金・雇用・労災)
通勤費支給
賞与:年2回支給(6月、12月)
屋内禁煙
- 休日休暇
-
完全週休二日制(土日、祝祭日)
フレックスホリデー(個人が設定できる連続休暇制度)、年末年始、慶弔、等
年次有給休暇(初年度6~17日、勤続年数に応じて最大24日)
- 選考プロセス
-
書類選考⇒一次面接⇒(適性検査)⇒二次面接⇒内定
※年収通知は二次面接後
