募集要項
- 仕事内容
-
【主な業務内容】
■自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます
■ガバナンス関連業務
- IT統制規程、データ統制規程の策定や改訂
- セキュリティ関連ルールの策定や改訂(規程、基準、ガイド、手順等)
- 内部統制との連携とコンプライアンス遵守状況の管理
- セキュリティツール選定・導入におけるガバナンス視点での管理・支援
- クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
- 監査役会支援・外部監査連携
■リスク管理業務
- セキュリティリスクアセスメントの計画・実施
- セキュリティ監査の計画・実施・フォローアップ
- セキュリティ指標(KPI/KRIなど)の策定とモニタリング
- 外部委託先(サプライチェーン)に対するセキュリティ評価や確認
- オペレーショナルリスク管理
- BCP(事業継続計画)の社内推進
- リスクガバナンス評価
- 保険プログラム管理
- インシデントレスポンス体制の整備と対応訓練の実施
■コンプライアンス
- 関連法規(個人情報保護法、GDPRなど)の変化キャッチアップと対応
- 内部監査フォローアップ
- 内部不正対策・監視体制の整備
- 内部不正の監視運用と検知対応
- サイバーセキュリティに関する教育・啓発活動の計画・実施
■CSIRTとしての社内連携とインシデント調査や報告(主にガバナンス軸での推進支援)
■情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に同社サービスにおいて発生したインシデントへの対応)
■同社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
■リリース済の同社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
■システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信)
■インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
【このポジションの魅力】
■これまでのご経験を存分に活かしていただきながら、ご経験の
- 応募資格
-
- 必須
-
【必須経験・スキル】
■個人情報保護やデータ保護に関する基礎知識の理解と実践経験
■関連法令の理解(個人情報保護法やGDPR等)
■プライバシーマークやISO27000シリーズの取得・運用経験
■セキュリティポリシー・規程の策定・管理経験
■IT統制、データ統制などの規程や基準などの策定・管理経験
■社内規程やマニュアルの整備・運用経験
■セキュリティ統制設計・運用経験
■ITリスク評価手法の理解と実践経験
■内部監査・外部監査対応経験
■従業員向けのセキュリティトレーニングの企画・実施経験
■セキュリティガバナンスのための各種フレームワークを応用した経験
■セキュリティ関連のドキュメント作成能力
■セキュリティインシデント対応の実務経験
■プロジェクトマネジメント経験
【歓迎経験・スキル】
▽下記いずれかの実績
■社内情報システムの構築・運用経験
■セキュリティ関連ソフトウェア・機器の導入・運用経験
■NIST CSF、CIS Controls などのセキュリティフレームワーク理解
■セキュリティリスクマネジメントの実践経験
■セキュリティ関連の内部統制構築経験
■セキュリティ関連の法規制・コンプライアンス対応経験
【求める人物像】
■リーダーシップ/PJマネジメント経験
■成長意欲が高く、新しい環境、新しい技術など積極的に取り入れて応用する事に長けている
■相手の立場や求められている事をきちんと咀嚼し理解した上で、他部署を跨いだ円滑なコミュニケーションができる
■仕事の中で何が問題で、その中で適切な課題選定と原因分析・解決案の検討などロジカルに思考できる
■作成、実行などやりきるのみではなく、アウトプットの品質面にも配慮した対応ができる
■
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 910~1300万円
