募集要項
- 仕事内容
-
【担当者】ソニー株式会社および国内グループ各社における情報セキュリティ関連業務(脆弱性管理業務)をご担当いただきます。
■組織の役割
ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。
■担当予定の業務内容
<職務内容>
主に、国内ET&Sグループ内の情報システムに対する脆弱性の評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。
また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。
<主な業務内容>
・脆弱性検知、修正のための業務
・脆弱性の低減をはかるためのプロセスの構築、改善
・脆弱性の状況を表す定期的なレポートの作成
・ポリシー、ルールへの例外申請の対応
・グループ内からの情報セキュリティに関する質問、相談への対応
・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援
など
■ポジションの役割
担当者としてチームリーダーのもと業務を行います。
■職場の環境
チーム人数は17名プラス業務委託メンバ
職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週3日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。
■描けるキャリアパス
現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。
脆弱性管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。
まずは、脆弱性管理、低減の実務を担当いただきますが、チーム内に戦略検討、個社向けコミュニケーション、インシデン
- 応募資格
-
- 必須
-
【必須要件】
・情報セキュリティ、IT、プロジェクト推進のいずれかの経験が2~3年程度あること
・異なる文化を持ったメンバとの連携、協業が可能なコミュニケーションスキルを持っていること
・TOEIC700点以上
・海外のチームと英語でのコミュニケーションを図りながら業務を進めていけるレベル(読み・書き・聞き取り)
【歓迎要件】
・情報セキュリティ 脆弱性管理の経験
・優れたドキュメンテーションスキルおよびプロセス作成スキルを有すること
・情報セキュリティ関連資格を保有していること(CISSP, CISA, GIAC, 情報処理安全確保支援士など)
・TOEIC860点以上
・英語でミーティングを進行できるレベル
- 雇用形態
- 正社員
- 勤務地
- 神奈川県
- 年収・給与
- 600~1200万円
