転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【組織ミッション】 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 【具体的な業務】 情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、セキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。 本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。 ▼業務内容 情報セキュリティー/リスク管理体制の構築および運用 情報セキュリティーに関する社内規程類の制定・改定 情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 セキュリティーに関する内部監査の企画、実施および改善 各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 マネジメントシステムのPDCA運用や社内相談対応 最新法令、ガイドラインなどのキャッチアップ ▼現在取り組んでいるプロジェクトなど 情報セキュリティーリスク評価基準、管理体制の見直し 教育プログラムの刷新プロジェクト グループガバナンス強化 情報セキュリティー監査の体制強化 セキュリティーチェックリスト対応効率化 ISMAP-LIU認証取得 ISMS認証範囲拡大・更新 【募集背景】 当社は、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。 セキュリティーの基礎となるガバナンス領域は、会社の成長を支える上での重要な役割と位置づけており、セキュリティー体制や規程の整備、教育啓発から各種認証の取得まで幅広い領域でご活躍できる方を募集します。 【本ポジションの魅力】 ▼幅広い業務領域 セキュリティー体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティーへの理解と積極投資 Premiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティーの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。 【組織構成】 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 |
労働条件 |
フレックスタイム制 コアタイム 10:00-16:00(但し、全社会議日(月2回)は9:30-15:30とする。) 1日当たりの標準労働時間8h 時間外労働:あり(全社平均20時間/月) |
応募資格 |
【必須(MUST)】 ・「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験・ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験(3年以上) ・基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識 ・チームマネジメントの経験(3年以上) 【歓迎(WANT)】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有・ISMS審査員/審査員補の資格の保有 ・エンジニアリングの経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 ◆語学力(日本語/英語/その他言語) 必須:日本語ネイティブレベル 歓迎:英語 ◆求める人物像 ・当社の企業理念に共感できる ・事業や組織、環境の変化に変化に柔軟に対応できる ・自ら課題設定して解決策を考え改善に向けてスピード感をもってプロジェクトを進めることができる ・経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる ・各種ステークホルダーが理解しやすい、論理的な資料を作れる ・有限なリソース(人的、金銭的)の効果を最大化できる ・予測できない事象に対しても、試行錯誤しながらプロジェクトを前に進めることができる |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/03/19 |
求人番号 | 3380133 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です