転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | [LCS] セキュリティ事務局マネージャー |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
下記のような情報セキュリティ・個人情報管理に係る業務の中で、複数のタスクを主体的に進めていただきます。 ・ISMSの運用: 年間を通じてISMSのPDCAを回して、情報保護体制を強化します。 ・セキュリティ教育・啓発: 社員向けのセキュリティ教育プログラムの企画・実施を通じて、社員の情報セキュリティの意識向上を図ります。 ・セキュリティ関連規程の作成・改訂: セキュリティ関連の規程の作成・改訂を行い、ガバナンスを向上するとともに、様々なセキュリティ活動を行う根拠を整備します。 ・インシデント対応: 発生したセキュリティインシデントに対して、経緯の調査や原因究明、再発防止策の策定等を行い、将来的にインシデントが発生する可能性を低減します。※インシデント:主にヒューマンエラーに起因するインシデント対応が中心のため、CSIRTやSOCでの業務経験や、フォレンジックスキル等は不要です ・問い合わせ対応: 社内からのセキュリティ関連の問い合わせに対して、適切なアドバイスや指導を提供し、セキュリティが担保された業務運営をサポートします。 ・個人情報管理関連規程の作成・改訂: 個人情報の適切な取り扱いに関する規程の作成・改訂を行い、各部署における個人情報の管理をサポートします。 ・個人情報棚卸: 定期的に個人情報の棚卸を各部署に依頼し、結果を取りまとめるとともに、確認された問題点やリスクへの改善計画立案・改善計画の実行を行い、個人情報管理体制強化を行います。 ※下記のような、システム実装寄り・テクニカル寄りのセキュリティ業務はあまり存在しません。 ・セキュリティソリューションの導入・運用 ・脆弱性管理・パッチ管理(脆弱性診断、ペネトレーションテスト含む) ・大規模システム開発に係るセキュリティ要件定義 ・SOC等で行うモニタリング、セキュリティログ分析等 |
応募資格 |
■必須スキル・経験: ・情報セキュリティ、IT(インフラ・アプリケーション問わず)もしくはその他周辺業務に関する業務経験3年以上 ・情報を整理し、関係者と適切にコミュニケーションをとりながらタスクを自律的にリードする能力 ・運用やプロセス、ルールが定まっていないタスクに対して、それらを整理しながら日々のタスクを処理できる能力 ■歓迎スキル・経験: ・ISMS審査への対応経験、ISO27001/27002の各管理策への理解 ・情報セキュリティや個人情報管理に関連する資格(CISSP・CISA・情報処理確保安全士・個人情報保護士資格等) ・個人情報保護に関連する業務経験 ・個人情報保護法及び改正法への理解 ・社内規定・規則の改定業務経験 |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/03/04 |
求人番号 | 3346523 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です