募集要項
- 募集背景
- 増員
- 仕事内容
-
当社のリスク管理戦略の策定と実行を主導いただきます。
1.全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定。
システムリスクを中心にサイバーセキュリティ、データ保護、外部委託リスク、法令遵守リスクなどを優先度づけし、実務レベルで改善策を実行。
システムリスクの特定・評価・管理
2.ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導。
外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証。
従業員のデータリテラシー向上のためのトレーニングを設計・実施。
システム構築・技術選定のハンズオン対応
3.ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード。
新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示。
データガバナンスと運用フロー設計
4.データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築。
リアルタイムでモニタリング可能な仕組み(ダッシュボード等)の設計・導入にも、現場目線で参加。
リスク評価およびモニタリングの継続的改善
5.リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価。
BCP(事業継続計画)やDRP(災害復旧計画)の具体的な技術要件も含めて策定・検証を行う。
内部統制・監査対応
6.システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応。
内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善。
経営層・ステークホルダーとの連携
7.経営層へ、リスク状況や技術的課題の進捗を定期的にレポート。
顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉。
インシデント対応とクライシスマネジメント
8.セキュリティインシデント発生…
- 応募資格
-
- 必須
-
・情報セキュリティやリスク管理の実務経験(5年以上)
・リーダーシップ・マネジメント能力
・組織を率いながらも、必要があれば自分で手を動かして問題解決に当たる姿勢を重視。
・コミュニケーション能力
- 歓迎
- 応募資格をご覧下さい
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 09:00~18:00
- 年収・給与
- 800万円~1000万円
- 休日休暇
-
完全週休二日(土日) 土日祝、年末年始、GW、有給、慶弔、他一週間の長期休暇あり
就業時間の選択制度(朝方勤務制度あり)
勤務間インターバル制度
