募集要項
- 仕事内容
-
PFNおよび関連会社の情報セキュリティの強化に関わる施策を推進いただく業務を担当いただきます。各メンバの意向・適正・事業の状況などを踏まえて調整し、応募時点で全ての業務を実施できる必要はありません。■業務内容の例:
・セキュリティ相談対応
新規SaaS等の利用相談
ツール: Assured等を活用
利用ルール・管理権限戦略・アカウント管理戦略等の立案
既存SaaSの活用相談・外部との情報資産の受け渡し方法等の決定
対象: GoogleWorkspace, Slack, Microsoft SharePoint, HENNGE Secure Transfer等
PCおよびスマートフォンのデバイスに関するセキュリティ相談
*いずれも、情報システムチームと連携し、運用まで見据えたセキュリティアセスメントが求められます
システム設計レビュー
特にデータフローやアーキテクチャなど
・セキュリティ・海外を含む個人情報・AI関連の法令・規制等の調査および対応業務
外部サービスの個人情報の取り扱いの確認
個人情報保護・プライバシー戦略の立案・実行
公的機関などのガイドラインに基づく施策の検討と継続的な改善
セキュリティ関連・個人情報関連・AI事業者向けのものなど
・規程やセキュリティガイドラインの作成、セキュリティ体制構築
運用実態に合わせた更新、また運用状況のモニタリング戦略の立案および実行
補助資料などの作成・情報発信による理解の促進・ルール運用・手続きの継続的な効率化
ガイドライン遵守のための事業部の支援
・外部からのセキュリティ確認の対応およびその対応効率化
・ISMS等外部セキュリティ認証の取得戦略の検討
・社外のセキュリティ組織との関係構築・コミュニティ活動
・社内組織を対象としたトレーニング
・EDRのアラート等インシデント対応
■本ポジションの魅力:
・新規事業が多く、かつ、多様なため、さまざまな業界・情報資産を対象とし、様々な技術を用いたシステムのリスクアセスメント・ルール作りを行うことができます。
・少人数でセキュリティ担当していますので、技術領域の議論・アセスメントも意欲に応じて参加可能です
・AI関連の法令・規制の調査・対応など、リスクアセスメント全般に関わっていただくことも可能です。
- 応募資格
-
- 必須
-
・次のうち1つ以上の分野での実務経験
企業のセキュリティ施策やリスクマネジメント担当
外部セキュリティ認証取得・更新や内部監査
セキュリティ関連サービス・製品の開発・運用業務
・ビジネスレベルの日本語能力(面接は日本語で実施します)
・ドキュメントを読み書きできる英語能力
- 歓迎
-
・業務内容の例に挙がっている業務の経験
・グローバルで展開するサービスのセキュリティ関連業務経験
・システム開発・インフラエンジニア・パブリッククラウド(AWS/GCP)管理等の経験
・社内情報システム担当の経験
・ISMS等外部セキュリティ認証取得・更新経験
・脆弱性診断(Webアプリケーション・スマートフォンアプリ・ゲーム)やペネトレーションテストの実施経験、もしくは、それらの計画立案・調整経験
・CISM, CISSP等のセキュリティ関連資格
- フィットする人物像
-
・セキュリティレベルの向上・前例踏襲等を目的にせず、顧客を含むプロジェクトに関わる全ての人々のリスクをコントロールしながら、プロジェクトの成果をより大きくすることにフォーカスできる方
・他メンバ・他チームが担当するミッションにも気を配り、ともに事業の推進に寄与できる方
・与えられたタスクを自走できるだけでなく、自ら仕事を見つけ、周囲と連携し実行できる方
・様々な業界を対象としてAI技術を適用したサービス・ソリューションを展開しているため、それぞれの文化・リスクの考え方に合わせた対策を提案できる方
- 雇用形態
- 正社員
- 勤務地
-
東京都千代田区大手町1-6-1
※リモートワーク有
- 勤務時間
- 専門労働型裁量労働制(みなし労働時間:8時間)もしくはフレックス制
- 年収・給与
-
■想定年収:800~1,400万円 ※月給制
■昇給・賞与:年2回の人事評価及び会社業績に基づいて決定
- 待遇・福利厚生
-
・確定拠出年金制度
・ラップトップPC購入補助
・定期健康診断実施
- 休日休暇
- 完全週休2日制(土日祝)、年次有給休暇制度(入社時26日付与)、育児休暇、慶弔休暇など
