募集要項
- 仕事内容
-
★224_情報セキュリティ監査
企業が直面するセキュリティリスクは多様化・高度化しており、それに伴い情報セキュリティレベルを上げる為の内部監査・外部監査の重要性が高まっています。
パーソルクロステクノロジーのクライアントには、商社・製造業・流通業など幅広い業界の企業が含まれており、それぞれの業界で求められるセキュリティ基準や規制も多岐にわたります。
こうした状況に対応するため、当社では監査支援体制の強化を進めており、より高いレベルでの監査準備・対応を目指しています。
そこで、組織体制強化と監査業務をリードしていただける方を新たに募集しています。
【サービス特徴】
クライアントの中長期的なセキュリティ強化を実現するため、システム環境のセキュリティ評価、リスクアセスメント、脆弱性の特定とその改善策の提案などセキュリティ監査業務全般をお任せします。
またセキュリティ監査グループの立ち上げメンバーとして、組織全体のセキュリティ体制の構築に貢献できる非常に重要な役割を担っていただきます。
【業務内容】
■具体的な業務例
事業会社の情報システム部門でのセキュリティ監査業務となります。
・関連諸規程の改定
・システム開発のガイドライン策定
・関係部門とのステアリングコミット
・クラウド環境のセキュリティ対策の確認
・内部監査の実施
・監査結果から見えるクライアントの課題抽出、改善提案
・各種ドキュメント作成
【身につくスキル・キャリアパス】
■身につくスキル
多様な業種・業界・企業においての監査経験を積むことにより以下の専門知識が深まります。
・リスクマネジメントやセキュリティポリシーの策定・運用、ISMSの管理のスキル。
・IT監査プロセスの理解やNISTCSF、ISMS、PCI DSSなどの対応能力
・経営層や技術部門との調整力、問題解決・分析力、監査報告書の作成スキル、プロジェクト管理能力
■キャリアパス
・セキュリティコンサルタント:監査結果をもとに、企業へのリスク評価や対策提案
・IT監査人/内部監査:ガバナンスの評価・リスク管理
・法務・コンプライアンス担当:コンプライアンスオフィサー、データプライバシーオフィサーとし
- 応募資格
-
- 必須
-
【必須スキル・経験】
・セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験
下記のいずれかのご経験に加え、エンジニアとしてのご経験か同等の知見をお持ちの方
【歓迎スキル・経験】
・企業内のデータ分析実務経験者
・CISSP、CISA、CISM、ISMS審査員等の情報セキュリティ資格取得者
・セキュリティ監査または情報セキュリティ監査関連の業務経験3年以上の経験
・情報セキュリティマネジメントの領域で戦略策定、管理態勢構築、関連諸規程の整備等の実務を3年以上経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 600~1200万円
