募集要項
- 仕事内容
-
日本法人の法務・コンプライアンス部門長の下、日本法人における情報セキュリティ運用及びガバナンス体制の中核を担っていただきます。【職務概要】
主として 、ISMS(ISO 27001) 、ISMAPその他のセキュリティ及びコンプライアンス認証の安定運用・維持更新、セキュリティインシデント対応、第三者リスク管理、全社教育・訓練の企画運営を通じて、日本法人における実務に即したセキュリティ体制の高度化を推進していただくポジションです。
本ポジションは、純粋な技術専門職や監査証跡収集専業ではなく、運用・調整・改善を自律的に回し、上場準備に伴
い増加するセキュリティ関連業務にも対応しうる、実務推進型の Security Lead を想定しています。
【職務詳細】
候補者には、上長のリードの下、主として以下の業務を担っていただくことを想定しています。
認証・セキュリティ運用
• 日本法人における ISMS 運用を自律的に計画・実行・改善し、親会社基準を踏まえた実装・運用を推進する。
• ISMAP の維持更新に必要な年間運用計画を立案・実行し、親会社関係者との適時適切なコミュニケーション、監査法人及び関係機関との各種調整及びこれらの機関からの指摘への対応を行う。
• 既存認証監査に関する実務対応、必要資料の整備、監査対応フローの継続的な改善を行う。
戦略・事業のセキュリティサポート
• 日本法人における独自 IP・プロダクトの開発にあたり、Security by Design のための伴走支援を行う。
• 社内利用テストの際には、社内でのセキュリティ環境の確保・整備を行う。
セキュリティインシデント対応
• CSIRT(Computer Security Incident Response Team)の中核として、セキュリティインシデント発生時の初動対応、調査、封じ込め、是正措置、再発防止策の立案・実行を担う。
• 必要に応じて、親会社・Global Security への報告及び連携対応を行う。
第三者リスク管理
• 購買・調達時におけるサードパーティ・ベンダーのセキュリティ評価を自律的に実行し、第三者リスクの低減に向けた提言・改善を行う。
教育・仕組み化
• セキュリティ及びプライバシーに関する全社教育(e-Learning、標的型攻撃メール訓練等)の年間計画を企画・実行・分析し、継続的な改善を行う。
Global・対外調整
• 親会社関係者及び US Security チームとの共同プロジェクト、定例的な連携、実務上の調整を行う。
- 応募資格
-
- 必須
-
• 3 年以上のセキュリティ運用実務経験
• ISMS の(ISO 27001)運用経験
• 他部門との調整力、及び自律的な課題発見・解決能力
• 日本語(ビジネスレベル)
• 英語(英文資料の読解、英文メール・チャット対応、定例会議での受け答えが可能なレベル)
- 歓迎
-
• ISMAP 実務・監査対応経験
• ベンダー・サプライチェーンリスク評価の設計・運用経験
• ネットワーク、OS、クラウドに関する基礎知識
• 顧客向けセキュリティ DD・質問票対応経験
• Global チームとの英語での共同プロジェクト経験
• 英語による説明・ファシリテーション経験
• CISSP・CISA・情報処理安全確保支援士・ISO27001 審査関連資格等のセキュリティ関連資格
• CSIRT 実務経験
• 個人情報保護法に関する概要レベルの知識
- 雇用形態
-
正社員
- 勤務地
- 東京都
- 年収・給与
- 650万円 ~ 1000万円
