募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
株式会社SmartHRでの募集です。【ミッション/役割】
セキュリティエンジニアのご経験のある方は歓迎です。
「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できるSmartHRグループのセキュリティを実現する
そのために
個人情報を預かるサービスとして、高い基準のセキュリティを担保する
SmartHRグループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする
【主な業務内容】
情報セキュリティ体制の構築・運用
ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応
社内からのセキュリティに関する問い合わせへの対応
顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
従業員向け/開発者向けセキュリティ啓発活動・研修
セキュリティインシデント対応
グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援
個人情報保護法対策
- 応募資格
-
- 必須
-
【必須要件】
事業会社経験者
企業に対するセキュリティ対策経験やその支援
自社でのセキュリティポリシー策定、リスク評価、ルール整備、運用設計等の経験を含む
ISO/IEC27001、ISO/IEC27017、SOC2 など、セキュリティ外部認証などの体制構築・運用経験、もしくはその他統制などに関することへの経験や支援
監査対応の準備、ギャップ分析、是正対応のリードまたはサポート経験
ISMSなどの統制フレームワークに関する理解がある
情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関心があること
コンサルティングファーム経験者
企業におけるリスクアセスメント・リスクマネジメント業務の実務経験(2年以上)
情報セキュリティ、プライバシー、業務プロセス、システムに関するリスクの識別・評価・対応策の提示経験
GRC(ガバナンス・リスク・コンプライアンス)関連の支援業務経験があると望ましい
ISO/IEC 27001、SOC2、CSMSなどの第三者認証取得・監査対応における支援経験
ギャップ分析、統制文書レビュー、是正提案、リスク対応計画策定支援など
情報セキュリティ関連のフレームワークや規制(ISO、NIST、FISC、GDPR等)に関する理解と実務への適用経験
複数のステークホルダーとの合意形成や、リスクコミュニケーションを通じたプロジェクト推進経験
クライアントまたは社内における意思決定層との折衝・説明責任を担った経験
セキュリティ対策状況の可視化(レポート・評価表の作成等)および改善提案の経験
KPIやマトリクス形式での評価レポート、リスクマップ、ギャップ分析…
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- 勤務地
- 東京都
- 勤務時間
-
【就業時間】10:00 ~ 19:00
【労働時間制等】固定(定額)残業代制
- 年収・給与
-
【年収】840万円 - 1400万円
【固定残業時間・残業代】月45時間 129,000円
- 待遇・福利厚生
-
【通勤手当】一部支給 通勤手当(1ヶ月3万円を上限とし、オフィス出社日数分を支給)
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】初年度 15日 1か月目から
【休日】完全週休二日制
土
日
祝日
GW
夏季休暇
年末年始
・完全週休2日制(祝日・年末年始休み)
・入社日に15日(10日+5日)の有給付与 ※入社月により按分
・出産育児特別休暇(男女とも法定休業と別に5日間)
- キャリアパス・評価制度
- 【昇給】年2回 (7.1月)
