募集要項
- 募集背景
- 増員
- 仕事内容
-
同社の多角的な事業展開(スポーツ、エンタメ、ライフスタイル等)に伴い、複雑化する情報セキュリティリスクを適切にコントロールし、全従業員が「安全に挑戦できる」環境を構築・維持することがミッションです。 本ポジションは、技術的な実装そのものよりも、ポリシー策定、リスクアセスメント、教育・啓蒙といった「仕組みづくり」と「組織浸透」をメインに担っていただきます。
【職務内容】
セキュリティ室にて、全社横断的なセキュリティガバナンスの強化をお任せします。
■セキュリティガバナンス・ポリシー運用
・グループ全体のセキュリティポリシー・ルールの策定、見直し、周知。
・ISMS(ISO27001)等の認証維持・運用管理。
・法改正(個人情報保護法等)やガイドラインに基づいた内部規定のアップデート。
■リスクマネジメント・監査
・新規事業やツール導入時のセキュリティリスクアセスメント。
・外部委託先(サプライヤー)に対するセキュリティ監査・評価の実施。
・社内各部門からのセキュリティ・プライバシーに関する相談対応。
■ 教育・啓蒙(人的対策)
・全従業員向けセキュリティ教育(e-learning等)の企画・コンテンツ作成・実施。
・標的型攻撃メール訓練の実施や、全社朝会等を通じた啓蒙活動。
■インシデント対応(CSIRT活動)
・「mixirt(CSIRT)」のメンバーとして、有事の際の初動対応、報告ラインの管理、再発防止策の立案。
【ポジションの魅力】
■「攻めのセキュリティ」を支える実感: サービスを止めるのではなく、安全に成長させるためのルール作りを行うため、事業部門と密に連携するやりがいがあります。
■幅広いドメインへの関与: SNSからスポーツ、公営競技まで、多種多様なサービスの裏側にあるリスク管理に携われます。
■専門性の深化: 脆弱性診断やインフラセキュリティを担当する技術特化チームが同室にいるため、技術的な知見も自然とキャッチアップできる環境です。
【組織体制】
セキュリティ室は6名で構成されています。技術的な領域を中心としたメンバーや、情報セキュリティに知見の深いメンバーなどが幅広い領域で活動をしております。
…
- 応募資格
-
- 必須
-
■情報セキュリティ実務経験
(セキュリティポリシーの策定、または改定に携わった経験等)
■ISMS(ISO27001)の事務局運営や、内部監査の経験
- 歓迎
-
・個人情報保護士、情報処理安全確保支援士などの資格。
・IT事業会社でのコーポレートIT(情シス)またはセキュリティ推進の経験。
・プライバシーマーク(Pマーク)の運用経験。
・クラウドサービス(SaaS/IaaS)の利用に関するセキュリティ基準作成の経験。
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
- 10:00~19:00
- 年収・給与
- 756万円~1204万円
- 休日休暇
- 完全週休二日(土日) 祝日、年次有給休暇 (初年度10日)、慶弔休暇、夏季休暇、年末年始休暇、生理休暇、裁判員休暇、子の看護休暇、介護休暇、特別休暇、産休・育児休暇(実績あり)
