募集要項
- 募集背景
- 増員
- 仕事内容
-
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。
事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。
【方針・体制設計】
・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
・経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】
・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行
【ポジションの魅力】
・イオングループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション
・立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
・規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
・経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
・守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
- 応募資格
-
- 必須
-
・事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上
・情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
・ISMS運用、内部監査・外部監査対応の経験
・全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
・経営層や他部門と連携しながら、施策の推進・合意形成を進めた経験
- 歓迎
-
・情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
・Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理、またはリスク評価経験
・システム開発・運用の現場に対する、セキュリティルールや審査フローの整備経験
・委託先、外部サービスに関するセキュリティチェック、またはリスク評価経験
・個人情報保護法等を踏まえた運用ルール整備、または管理実務経験
・経営層向けのレポーティング、改善提案、課題整理の経験
・CISSP、CISA、CISM、情報処理安全確保支援士等の資格
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 千葉県
- 年収・給与
- 800万円~1600万円
- 休日休暇
-
週休二日(土日) 年次有給休暇、慶弔休暇、看護休暇、特別休暇、介護休暇・休職、育児休職、短期育児休職、産前・産後休職、年20日の長期休日
年間所定労働時間を1920時間と定めており、年間365日の中で各自が勤務日及び休日の計画を立てています。土日をお休みに設定されている方がほとんどです。
120日~125日(長期休日20日含む)
