募集要項
- 仕事内容
-
自社クラウドサービス群(リクオプ、ハイソルシフト、シフトワークス等)を含む全社レベルの統制
・リスクマネジメント戦略を策定・推進し、認証統括、リスク管理、内部監査体制を横断的にリードするポジションです。
情報セキュリティ、法令遵守、品質保証、内部統制の各観点から、「信頼性と説明責任を両立するSaaS運営体制」を確立し、
継続的な改善と組織成熟を牽引します。
■統制・リスクマネジメント戦略の策定・推進
・全社統制/リスク管理方針および実行計画の立案
・経営層・法務・開発・運用部門を巻き込んだ管理体制の構築
・組織横断的な統制指標・KPI設計とモニタリングの整備
■認証・監査体制の統括
・ISMAP、ISO(27001/27017/27018/27701/20000)各認証の統括管理
・外部監査・認証審査・監査法人対応のリード
・認証基準を起点とした社内プロセス改善・運用最適化
・内部監査の企画・実施・是正・再発防止の統括
■リスクマネジメント・コンプライアンス対応
・全社リスクアセスメントの実施と重大リスクの定期レビュー
・個人情報保護法、GDPR、業界ガイドライン等への継続対応
・委託先・ベンダー管理、契約監査、是正指導の推進
・重大インシデント発生時の初動・報告・再発防止体制の確立
■品質保証・開発プロセス監督
・品質保証(QA)および開発標準化の推進
・サービス品質・リリース基準・検証プロセスの最適化
・品質向上に向けた教育・レビュー体制の整備
- 応募資格
-
- 必須
-
- 統制・リスク・情報セキュリティ・品質保証領域での実務経験(5年以上)
- ISO27001等の認証管理または監査対応経験
- 内部統制・リスク評価・改善計画立案の実務経験
- 関連法令(個人情報保護法、GDPR等)および監査基準への理解
- 経営層および複数部門との折衝・推進力
- 歓迎
-
- ISMAPまたは複数ISOスキーム
(27017/27018/27701/20000等)の
統合管理経験
- システム開発・運用プロセス
(DevSecOps/品質保証)に関する理解
- 内部監査の計画策定・監査報告書作成経験
- 情報処理安全確保支援士、
CISA、CISM 等の資格保有者
- 英語による審査対応または海外監査基準の理解
求める人物像
- 統制・認証業務を形式的対応として捉える方
- 指摘事項対応にとどまり、再発防止・改善に踏み込まない方
- 現場理解を欠き、ルール遵守を目的化する方
- 部門間連携を避け、属人的に進めようとする方
- 経営・現場双方への説明責任を軽視する方
- 雇用形態
- 正社員
- 勤務地
- 中央区
- 勤務時間
- 9:00~17:45/※7時間45分
- 年収・給与
- 1037万円~1280万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 休日休暇
- 土曜日,日曜日,祝日/完全週休2日制(土、日)、祝日、年末年始、その他(※誕生日休暇、慶事休暇、忌引き休暇、生理休暇、転勤休暇、介護休暇)
