●担当業務:
グループの国内外の事業会社における情報セキュリティ施策/ITセキュリティ施策の検討・実施の支援業務をご担当頂きます。ご経験やご希望に合わせてお任せする業務を決定いたします。
1自社内におけるセキュリティ施策(サービス)の運営と推進
2グループ会社のセキュリティ活動の支援
●業務詳細:
1自社内におけるセキュリティ施策(サービス)の運営と推進
・情報セキュリティ体制の評価及び改善
・情報セキュリティルールの策定及び周知
・情報セキュリティ教育の策定及び実施
・情報セキュリティリスクの分析及び対策
・情報セキュリティインシデントの発生原因の特定及び再発防止策の立案、実施
・社内システム、外部SaaSサービスのセキュリティリスク評価
2グループ会社のセキュリティ活動の支援
・グループ各社の情報セキュリティ戦略の推進の支援(サイバーセキュリティ戦略含む)
・グループ各社の情報セキュリティマネジメントの運営の支援
・グループ各社のセキュリティ関連規程およびガイドラインの策定・改定の支援
・リスク分析及び対策の支援
・セキュリティインシデントレスポンスの支援
・その他グループ各社のセキュリティ部門の業務の支援
●やりがい:
当グループは総合人材サービスとして非常に膨大な顧客基盤・個人情報を取り扱っていることから、情報セキュリテイの重要性が極めて高く、経営層からの期待も高い業務領域となります。
グループに影響するような情報セキュリティ方針・戦略の立案や、それに則ったプロジェクトに裁量を持って携わることができ、自身の専門性を磨くことも可能です。
出来上がったルールを運用するのではなく、グループ経営陣や関連部署と仕組みを作り上げていく醍醐味がありますので、同社には変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多いのが特徴です。
●必須要件
1は必須。2と3のいずれか一方は必須。
1顧客や社内ステークホルダーへの提案経験、折衝経験
2セキュリティ施策に関する企画や課題分析・運用改善などの経験
もしくは
3ITサービスのプロジェクト/サービスマネジメントにおいて、セキュリティ実装を主導した経験
●歓迎要件
・プロジェクトマネジメントの推進経験
・ISMSやプライバシーマーク等の第3者認証の取得もしくは維持・更新対応の経験
・情報セキュリティ監査やシステム監査(リスクアセスメント)のご経験
・セキュリティ事故発生時の対応
・複数案件を同時並行で進行可能なスキル
●求める人物像
・俯瞰して事象の全体を捉え、対応方針を立てられる方
・高い論理的思考力をお持ちの方
・説明力、言語化能力
・ITガバナンスとビジネススピード貢献の両方をバランスよく考えられる方
・グループIT戦略を理解し、目指す姿に自らの意志・意見を持って行動できる方
・組織内外の関係者の状況・立場を考慮しながら円滑なコミュニケーションを取れる方
・協同、相互支援の姿勢を持っており、組織としての価値発揮に貢献できる
・自身で抱え込み過ぎず、周囲を巻き込んで推進できる方
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー