仕事内容ミッション
キャディでは「モノづくり産業のポテンシャルを解放する」をミッションに掲げています。私たちは産業の常識を変える「新たな仕組み」をつくり、モノづくりに携わるすべての人が本来持っている力を最大限に発揮できる社会を実現することを目指しています。
情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
業務内容
1)情報セキュリティリスクに対する議論の推進・経営報告
情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。
情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。
2)対応策の企画・実行
ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。
セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。
3)インシデント対応と教育・訓練
セキュリティインシデントの対応計画を立案し、迅速に対応します。
従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
4)SOC2及びISMS認証審査対応
SOC2及びISMS(情報セキュリティマネジメントシステム)の認証取得および維持のための対応を行います。
各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。
働き方・やりがい
キャディの情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画~実行できる環境です。
利用ツール・デバイス
Windows、Macbook、iPhone/iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか
経験・資格応募資格(必須)
CADDiのミッション・バリュー・カルチャーへの共感
ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
セキュリティインシデント対応の経験
セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練
応募資格(歓迎)
英語でのコミュニケーション能力(ビジネスレベル)
CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
セキュリティに関連する法規制や業界標準の理解
求める人物像
課題に真正面から向き合い、徹底的に考え抜く姿勢を持つ方
高いコミュニケーション能力とチームワークを重視する方
現状をリスペクトしつつ、ステークホルダーを巻き込みながら課題を解決できる方
キャディでは、大胆・卓越・一丸・至誠という4つの価値観(Value)を体現できる人を求めています。全社の情報セキュリティ分野でリーダーシップを発揮し、企業が抱えるリスク・課題に真正面から向き合い、チームで一丸となってリスク管理・課題解決に取り組んでいきたいという方を歓迎します。
勤務地
想定年収
Recruiting No.
社名
事業内容
ひとことコメント
【日本最大級の監査法人】 ファイナンシャルサービス部門 アナリスト(金融機関向けアドバイザリー業務)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
グローバル展開する企業のプライムパートナーとして、経営から製造現場まで、多様な課題の解決をITで支援。
マーケティング・コミュニケーションは、これまでの経験と勘に頼るスタイルから、データに基づいてPDCAを回すスタイルに変わり始めました。
