募集要項
- 募集背景
- 増員
- 仕事内容
-
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。
単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。
【戦略・経営連携】
・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
【部門運営・組織構築】
・部門の組織設計、人員計画、採用、育成、評価制度の整備
・チームの業務設計と役割分担の最適化
・関連部門、グループ会社との連携体制の構築と関係性の維持
【方針・体制設計】
・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
【運用・実務統括】
・ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行
【ポジションの魅力】
・リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
・経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
・セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける
- 応募資格
-
- 必須
-
・事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上
・部門・チームのマネジメント経験5年以上
・情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
・ISMS運用、内部監査・外部監査対応の経験
・全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
・経営層への提言、リスク報告、意思決定支援の経験
- 歓迎
-
・情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
・事業戦略と連動したセキュリティ戦略の立案経験
・Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理、またはリスク評価経験
・システム開発・運用の現場に対する、セキュリティルールや審査フローの整備経験
・委託先、外部サービスに関するセキュリティチェック、またはリスク評価経験
・個人情報保護法等を踏まえた運用ルール整備、または管理実務経験
・CISSP、CISA、CISM、情報処理安全確保支援士等の資格
- フィットする人物像
- 応募資格をご覧下さい
- 雇用形態
- 正社員
- 勤務地
- 千葉県
- 年収・給与
- 1200万円~1800万円
- 休日休暇
-
週休二日(土日) 年次有給休暇、慶弔休暇、看護休暇、特別休暇、介護休暇・休職、育児休職、短期育児休職、産前・産後休職、年20日の長期休日
年間所定労働時間を1920時間と定めており、年間365日の中で各自が勤務日及び休日の計画を立てています。土日をお休みに設定されている方がほとんどです。
120日~125日(長期休日20日含む)
