募集要項
- 仕事内容
-
【期待する役割】
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
【主な業務内容】
▽ISMS認証の維持・管理とそれに付随する管理策の推進
■ISMS運用の全体計画・進捗管理
■リスクアセスメント・リスク対応計画の進捗確認
■各種記録の作成と管理
■内部監査計画・実施
■審査機関との協議・調整 等
▽情報セキュリティ及び個人情報取扱いに関するルールの整備
■規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
■マニュアル・ガイドブックの作成と維持
▽情報セキュリティ・個人情報取扱いに関わるプロセスの改善
■リスクアセスメントプロセスの見直し・改善
■個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
▽情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画~実施)
■コミュニケーション計画の策定
■研修・教育コンテンツの作成・研修の実施
■啓発コンテンツの配信 等
▽情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
■情報セキュリティ・プライバシーに関する社内問い合わせ対応
■インシデント対応支援
- 応募資格
-
- 必須
-
【必須経験・スキル】
▽情報セキュリティに関わる以下のいずれかの経験があること(1年以上)
-ISMSの構築・運用に携わった経験
-セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
▽プロジェクトマネジメント・チームマネジメントの経験があること(1年以上)
-複数部門にまたがるプロジェクトの企画・推進
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 600~850万円
