仕事内容同社の情報セキュリティを確保するための企画及び施策の実行。製品開発プロセスにおけるセキュリティリスク分析、脆弱性検査のマネジメント、セキュリティインシデント対応などの取り組みをリードしていただきます。
- 社内情報システムのセキュリティ戦略策定及び実行
- 医療機器のサイバーセキュリティ戦略策定及び実行
- CSIRT・PSIRTの構築及び運用
- 開発プロセスにおけるセキュリティ対応の支援
- セキュリティインシデントの対応
- 第三者脆弱性診断のマネジメント
- 製品のセキュリティ強化の提案と実行
- セキュリティポリシーの策定と運用
- 脆弱性情報の収集、リスク分析分析及び対策の推進
- 全社及び製品のセキュリティ戦略から施策の実行までご自身が関与できる幅が大きい
- 医療機器のセキュリティ分野でこれまでのご経験を深めることができる
- セキュリティ組織の立ち上げを経験できる
- セキュリティ組織のリーダーとしてマネジメントを視野にいれた経験ができる
・業務を行うためにベストな環境での勤務を基本とする(業務内容により出社が必須な場合あり)
・居住地問わず(業務内容によって特定のエリアが好ましい場合あり)
・オフィス / オンライン / 併用も可能
・勤務開始時間や終了時間はチームでの合意の上個人の裁量に委ねる
・複業&副業OK(ダブルワーク、自身の会社を持っている事例あり)
・週3勤務など短時間正社員事例あり
経験・資格- 情報セキュリティに関する技術的なご経験
- ソフトウェア開発・インフラストラクチャ等、ITシステムに関する技術的なご経験
- 脆弱性診断手法に関するの知識またはご経験
- 定量的なリスク分析手法の知識
- CVSS値を用いたリスク分析のご経験
- 脆弱性検査・ペネトレーションテストのスキルを保有
- Pマーク/ISMSの導入及び運用のご経験
- ISO 14971/IEC 62304/IEC 81001-5-1 いずれかの規格知識を保有
- CISSP/情報セキュリティマネジメント/情報処理安全確保支援士試験 などセキュリティ関連資格を保有
- 行動力がありオープンにコミュニケーションできる方
- 論理的思考で物事を考えられる方
- 自ら手をかして物事を進められる方
- セキュリティが事業やコーポレート組織の生産性に与える影響を理解している方
推奨年齢
勤務地
年収
Recruiting No.
社名
事業内容
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人々の生活や命を支えるため、「食料・水・環境」分野で地域に根ざした事業にチャレンジする
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
グローバル展開する企業のプライムパートナーとして、経営から製造現場まで、多様な課題の解決をITで支援。
マーケティング・コミュニケーションは、これまでの経験と勘に頼るスタイルから、データに基づいてPDCAを回すスタイルに変わり始めました。
