【期待する役割】
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
【主な業務内容】
・ ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
・ 情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
・ 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善(データマッピング、プライバシーポリシー改定) 等
・ 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画~実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
・ 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
【ポジションの魅力】
・ お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
・ 企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
・ 社内全部門と関わりを持ちながら仕事ができる。
【必須要件】
・ 情報セキュリティに関わる以下のいずれかの経験があること
・ISMSの構築・運用に携わった経験
・セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
・ プロジェクトマネジメント・チームマネジメントの経験があること
・複数部門にまたがるプロジェクトの企画・推進
【歓迎要件】
・ 個人情報保護、プライバシーガバナンスに関する知見・経験
・ クラウドサービス利用を含むシステム開発・運用の知見・経験
・ リスクマネジメントの知識・理解
・ 業務監査、システム監査の経験
・ 金融分野の慣習・風土に関わった経験
・ セキュリティ関連の資格保有
・情報処理安全確保支援士
・CISSP/CISM/CISA/SSCP 等
・ セキュリティフレームワークの知識・理解
・ISO/IEC 27000シリーズ
・サイバーセキュリティ経営ガイドライン
・FISC 安全対策基準
・NIST サイバーセキュリティフレームワーク、SP800シリーズ
・CIS Controls
【期待する人物像】
・ 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
・ 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
【東証プライム上場 財閥系 化学・素材メーカー】 デジタル・イノベーション推進部 DX企画
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。
世界No.1の実績を持つM&A総合企業として、地方創生から日本の新たな成長を支え続けたい。未経験者も3年で高い成長実感が得られます。