募集要項
- 仕事内容
-
【業務内容】
ソニー株式会社および国内グループ各社の情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。
<具体的な業務内容>
主に、グループ内の情報システム、サービスに対するリスクの評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。
・システムリスク評価の実施(システム環境レビュー)
・リスク低減措置の検討・提案
・評価結果の管理・フォローアップ
・ポリシー、ルールへの例外申請の対応
・グループ内からの情報セキュリティに関する質問、相談への対応
・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援
【職場の環境】
・チーム人数は17名プラス業務委託メンバー
職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週2日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。
【描けるキャリアパス】
現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。
リスク管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。
まずは、リスク評価の実務を担当いただきますが、チーム内にインシデント対応・管理、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。
【魅力ポイント】
ソニーの情報資産を守る仕組みを一緒に構築・強化していける仲間を募集します。情報セキュリティ組織の立ち上げメンバーとして、ほかのチームメンバーとともに学び、成長して
- 応募資格
-
- 必須
-
【必須要件】
・情報セキュリティに関する業務経験があること
・異なる文化を持ったメンバとの連携、協業が可能なコミュニケーションスキルを持っていること
・TOEIC700点以上
・海外のチームと英語でのコミュニケーションを図りながら業務を進めていけるレベル(読み・書き・聞き取り)
【歓迎要件】
・情報セキュリティ リスクアセスメントの経験
・優れたドキュメンテーションスキルおよびプロセス作成スキルを有すること
・情報セキュリティ関連資格を保有していること(CISSP, CISA, GIAC, 情報処理安全確保支援士など)
・TOEIC860点以上
・英語でミーティングを進行できるレベル
- 雇用形態
- 正社員
- 勤務地
- 神奈川県
- 年収・給与
- 600~1200万円
