募集要項
- 仕事内容
-
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、
会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。
事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、
継続的に改善し続けることがこのポジションのミッションです。
経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。
【方針・体制設計】:・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
・経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】 :・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行
- 応募資格
-
- 必須
-
・事業会社またはIT関連企業にて、
・情報セキュリティ・リスクマネジメント領域における実務経験5年以上
・情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
・ISMS運用、内部監査・外部監査対応の経験
・全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
・経営層や他部門と連携しながら、施策の推進・合意形成を進めた経験
【求める人物像】
・経営視点でリスクを捉え、優先順位をつけながらビジネスとセキュリティの両立を図れる方
・組織の成熟度に応じた現実的なセキュリティ施策を提案し、推進できる方
・現場とのコミュニケーションを重視し、ルールを浸透させ機能させることにこだわれる方
・立ち上げフェーズの曖昧さを前向きに捉え、自ら課題を定義し動ける方
・経営層から現場まで、相手に応じた言葉で合意形成を進められる方
- 歓迎
-
・情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
・Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理またはリスク評価経験
・システム開発・運用現場に対するセキュリティルールや審査フローの整備経験
・委託先、外部サービスに関するセキュリティチェックまたはリスク評価経験
・個人情報保護法等を踏まえた運用ルール整備または管理実務経験
・経営層向けのレポーティング、改善提案、課題整理の経験
・CISSP、CISA、CISM、情報処理安全確保支援士等の資格保有
- 雇用形態
- 正社員
- 勤務地
- 千葉市美浜区
- 勤務時間
- 8時間
- 年収・給与
- 800万円~1600万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生
- 住居手当(住宅助成金:持家・賃貸とも社内規定により支給) 、社宅制度(社内規定あり)、通勤手当(交通費全額支給)、退職金制度、従業員買物割引制度、イオングッドライフクラブ(共済会:余暇をお得に楽しめるサービス、団体保険等あり)、育児/介護制度、資格取得補助、従業員持ち株会、労働組合 等
- 休日休暇
- 土曜日,日曜日,祝日/年間休日120~125日(長期休日20日含む)、年次有給休暇有、慶弔休暇、育児/介護制度、※年間所定労働時間を1920時間と定めており、年間365日の中で各自が勤務日及び休日の計画を立てています。土日をお休みに設定されている方がほとんどです。
- 選考プロセス
-
書類選考 → 一次面接 → 最終面接 → 内定
※上記フローは変更となることがあります。
