転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 社内情報セキュリティ推進※責任者候補 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■概要 社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。 ■業務内容 セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。 (1)情報セキュリティ事故のリスク軽減:情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入 (2)情報セキュリティ関連実務の体制強化:CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備 (3)内部統制(IT統制)関連全般:複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案 (4)リスクマネジメント全般(社内のガバナンス系の各部門と協力して実施します):リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備(対策・監査・品質保証体制) |
| 応募資格 |
【必須(MUST)】 (1)情報セキュリティ専任者としての実務経験 3年程度主にガイドライン・規定等の策定に深く関与していた経験 (2)システム監査やセキュリティ監査の受審経験 3年程度 受審に伴う関連業務の実施・改善、およびシステム構築等 (3)セキュリティ関連実務者に対するマネジメント業務 2年程度 CSIRTもしくはSOC構築経験があれば尚良 (4)コミュニケーション能力 部署を横断しての調整や折衝が多々発生します 【歓迎(WANT)】 (1)ISMS事務局としての実務経験 2年程度(2)CISO、もしくは戦略マネジメント層としての実務経験 2年程度 業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。 専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしたい方は是非応募をご検討下さい。 |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/05/14 |
| 求人番号 | 3171217 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット 商社
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です