募集要項
- 仕事内容
-
仕事内容:
本ポジションでは、ITガバナンス方針の策定からシステム及びクラウド環境の統制評価、セキュリティインシデント対応まで幅広く担当していただきます。経営陣や開発部門、外部監査法人と連携しながら、ITリスクを最小化する体制の構築を目指します。具体的には、以下の業務を行います。
■IT全般統制(ITGC)関連業務として、J-SOX対応を見据えたIT全般統制の設計、文書化、評価
■アクセス管理、変更管理、運用管理、バックアップ管理の整備
■ITリスクアセスメントの実施とコントロールの有効性評価
■外部監査法人へのIT統制関連資料の提供および対応
■情報セキュリティ管理として、情報セキュリティポリシー・規程類の策定および維持管理
■ISMS(ISO27001)およびプライバシーマーク(Pマーク)取得・維持管理の推進
■サイバー攻撃や情報漏洩等に対するインシデント対応手順の整備および演練実施
■従業員向けのセキュリティ教育・啓発活動の企画・実施
■クラウド・システム統制関連では、AWSやGCPなどのSaaS/IaaS環境におけるアクセス管理、構成管理の整備
■ベンダーリスク評価およびサードパーティリスク管理の仕組み構築
■IT統制ダッシュボード・KRIの整備(可視化、モニタリング)
本ポジションの魅力ややりがい:
ドローン・衛星・クラウドが融合する先進的な技術環境にて、SaaSスタートアップならではのアジャイル開発サイクルの中でIT統制の設計に挑戦できます。IT統制を単なる制約ではなく、ビジネスの信頼基盤としてエンジニアやビジネス部門と対話しながら推進できることが魅力です。ISMS・J-SOX・クラウドセキュリティを横断して経験し、「桁違いに尖った」ITガバナンス専門家を目指せる環境が整っています。
- 応募資格
-
- 必須
-
<必須条件>
・IT統制(ITGC・J-SOX対応)または情報セキュリティ管理の実務経験3年以上
・アクセス管理、変更管理、インシデント管理などのプロセス設計経験
・IT統制関連文書(RCM・統制記述書)作成経験
・技術部門及びビジネス部門の双方と調整・折衝した経験
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 年収・給与
- 500~800万円
