募集要項
- 仕事内容
-
DMM.com と一部グループ会社内で関係各所と連携をしながら、セキュリティの課題解決のために必要な施策や業務を立案・リード・運用をしていく業務です。セキュリティ部内での推進的立ち位置を期待しています。
直近の業務
■チームマネジメント・育成
- プロジェクト進捗管理、リソース割当
■ 現場実務
- 業務改善プロジェクト
- システム設計レビュー
- 脆弱性診断 (ベンダーコントロール)
- 技術者向けの研修
■CSIRT業務
- セキュリティインシデント対応と管理
例)業務実例 ※ 下記業務は他部門と協業しつつ対応していただきます。
(1) 現場実務(初期)
CSIRTインシデント対応実施
業務改善プロジェクトの推進
セキュリティ製品の導入支援、もしくはシステム開発プロジェクトの推進
(2) 部門横断・マネジメント(中期)
リスクアセスメントと改善提案から実装面での現場サポート
セキュリティ成熟度評価と経営報告
Webアプリケーションセキュリティ設計・監査
ベンダーコントロール、セキュリティ運用の推進
(3) 全社戦略・文化形成(長期)
サイバーセキュリティ戦略立案・推進
セキュリティ教育・啓発活動
セキュリティフレームワーク対応・規制対応
▽将来的にお任せしたい業務
■サイバーセキュリティ戦略の立案・推進
- 部内方針に基づいたグループ内セキュリティ戦略の策定
- 部内予算作成・リソース計画のサポート
■セキュリティポリシー・規定の整備および運用リード
- DMMの実情に沿ったセキュリティポリシー・ルールの策定・改訂、運用状況のモニタリングをリード
■最新セキュリティ技術の導入サポート
- セキュリティ関連ツールの導入における要件定義・検証
■リスクアセスメント
- 事業部のIT資産へのサイバーセキュリティリスク洗い出しとそれに基づく管理改善策の提示
「ポジションの魅力」
■経営層と密接に連携し、DMMという大きな組織の中の全社セキュリティ戦略に直接関わる
会社の方向性を理解しながら、セキュリティ施策を推進できるやりがいがあ
- 応募資格
-
- 必須
-
【必須経験・スキル】
▽マネジメント領域
■チームリーダー以上のマネジメント/リード経験
▽技術領域
システム技術領域において以下のうちいずれかをスペシャリストとしての実績と経験があること
■Webでのシステムの開発・運用経験
■Webでのセキュリティ対策の要件定義・設計・テスト・実装の実務経験
【歓迎経験・スキル】
■メンバーの育成・指導・評価、目標設定、キャリア支援
■サイバーセキュリティの戦略検討と実行実績
■クラウドでのシステムの開発・運用経験
■クラウドでのセキュリティ対策の要件定義・設計・テスト・実装の実務経験
■自社文化に即したセキュリティ方針の文書作成・運用経験
■サイバーセキュリティの領域でのセキュリティインシデント対応実務経験
■セキュリティ関連資格(CISA、CISM、CISSP、CAIS、情報処理安全確保支援士)
【求める人物像】
■「事業概要」にも記載したセキュリティ部ミッション・ビジョンに共感いただける人
■事業会社内で全社的なセキュリティ施策や対策を事業部の担当者と調整をしながら成功させた経験がある人
■事業部の担当者、外部ベンダーとの調整、良好な関係性構築の経験
■一般論の知識(方針、基準の項目)を自社状況を考慮しつつ、関連する事業部の担当者を味方につけてセキュリティ成熟度を上げていける人
■サイバーセキュリティの領域で自社内での実運用を考慮したセキュリティ戦略を検討、牽引できる人
■自社に即した実運用管理を考慮に入れた管理策に更新し続け、関連する事業部の担当者に対して説明責任を全うできる人
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 850~1200万円
