募集要項
- 募集背景
- 非公開情報も含むため、詳しくは求人紹介時に担当コンサルタントよりご案内いたします。
- 仕事内容
-
社内SE(アプリケーション)のご経験のある方は歓迎です。■所属
ITサービスグループ
■主な業務内容
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。
【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応
【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立
【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施
【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN 200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
■当社のセキュリティ体制
セキュリティ専任メンバーをハブに、プロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。
- 応募資格
-
- 必須
-
■必須条件
・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT CK/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語によるコミュニケーション能力(メールのやり取りに支障が無いレベル)
■歓迎条件
【共通】
・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
・スクリプトによる業務効率化経験
- フィットする人物像
-
JAC Recruitmentでは、担当コンサルタントが直接企業へ訪問。だからお伝えできることがあります。
面談の際に、採用担当者からお聞きした情報やコンサルタント自身が感じた選考のポイントを皆さまへお届けします。
- 雇用形態
- 無期雇用
- ポジション・役割
- スタッフ
- 勤務地
- 東京都
- 勤務時間
-
【労働時間制等】裁量労働制(専門業務型)
【みなし労働時間】日9時間
- 年収・給与
-
【年収】900万円 - 1300万円
- 待遇・福利厚生
-
【通勤手当】一部支給 ※年収に含む(明細の内訳でわかれる)形でのご提示となります
【社会保険】健康保険
厚生年金
雇用保険
労災保険
- 休日休暇
-
【有給休暇】初年度 6日 1か月目から
【休日】完全週休二日制
年末年始休暇(12/30~1/3)
慶弔休暇、育児・介護休暇、生理休暇、特別休暇等
有給は入社日に付与し(入社月に応じ6~17日)、その後毎年4月に新規付与(17~最大24日)。
- キャリアパス・評価制度
- 【昇給】年1回 (4月)
