募集要項
- 仕事内容
-
リスクマネジメント(管理職候補)
【仕事内容】
Risk Management Teamの一員として、全社および各プロジェクトにおける情報セキュリティ・リスクマネジメント体制の構築・運用・統括を担当します。
顧客データ・システム資産を守るため、経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く関わります。
具体的には、
■情報セキュリティポリシー・リスクマネジメント方針の策定・改定
■ISMS(ISO27001)認証維持および内部監査対応
■システム開発・運用におけるセキュリティガイドライン整備
■インシデント発生時の対応指揮、再発防止策の策定
■ベンダー・クラウドサービスのリスク評価
■社員・開発パートナーへのセキュリティ教育・啓発活動
■経営層へのリスク報告・改善提案
【チーム構成】
マネージャー1名、メンバー1名
※募集背景:事業規模拡大に伴うリスクマネジメントの一層の強化のため
【このポジションの魅力】
■小売業界トップクラス企業のDXを支えるシステム企業で、経営直下のセキュリティ戦略をリードできる
■ISMS/クラウド/開発現場など複数領域に関わるハンズオンなポジション
- 応募資格
-
- 必須
-
【必須スキル・経験】
■情報セキュリティ・リスクマネジメント関連業務経験5年以上
■ISMS(ISO27001)や個人情報保護法などに関する知識
■システム開発企業におけるセキュリティ管理経験
■社内ルール策定や監査対応の主導経験
【歓迎スキル・経験】
■部門横断的な調整・マネジメントスキル
■CISSP、CISA、CISM、情報処理安全確保支援士などの資格
■クラウド環境(AWS、Azure等)のセキュリティ知識
■小売業や流通業のシステム特性に関する理解
■経営層や顧客向けのセキュリティ説明経験
【求める人物像】
■経営視点でリスクを捉え、ビジネスとセキュリティの両立を図れる方
■現場とのコミュニケーションを重視し、運用に落とし込める方
■組織の成熟度に応じた現実的なセキュリティ施策を提案できる方
- 雇用形態
- 正社員
- 勤務地
- 千葉県
- 年収・給与
- 800~1200万円
