転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 情報セキュリティマネージャー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
◆情報セキュリティマネージャーとして、以下の業務を担当していただきます。 【ミッション/役割】 「さまざまな企業(業種や企業規模)」と、「働く仲間たち(従業員やパートナー)」が安心して使える・提供できる同社グループのセキュリティを実現する。 そのために、 ・個人情報を預かるサービスとして、高い基準のセキュリティを担保する ・同社グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける ・個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する ・業務効率を考えたセキュリティ対策をする 【主な業務内容】 ・情報セキュリティ体制の構築・運用 ・ISO/IEC27001、SOC2 など、セキュリティ外部認証や監査への対応 ・社内からのセキュリティに関する問い合わせへの対応 ・顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・従業員向け/開発者向けセキュリティ啓発活動・研修 ・セキュリティインシデント対応 ・グループ会社の情報セキュリティ体制の構築・運用、各種セキュリティ施策への支援 ・個人情報保護法対策 <募集背景> 同社はクラウド人事労務ソフトを開発・提供しています。今後の方針にマルチプロダクト戦略を掲げ、 労務管理領域・タレントマネジメント領域を中心にプロダクトを拡大・成長させ続けます。 おかげさまで多くの企業様に同社グループのサービスをご利用いただいています。 サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになります。 ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。 「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネージャーとしては特に社内でのセキュリティ統制の維持向上が不可欠です。 そして、それを実現する手段はさまざまです。たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる方を募集しています。 同社グループ の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 ■現状 会社全体のセキュリティ課題 ・プロダクトの増加や業務の複雑化、従業員数の増加に対応できるセキュリティ体制を構築する必要がある ・迅速かつ柔軟な変化ができるようにしつつ、高い基準のセキュリティを仕組みとして確保する必要がある ◆チームの課題 ・安定して業務を遂行していくために、業務プロセスを標準化する必要がある ・個人に業務負担が偏らないようにチーム体制を確立する必要がある ■今後の取り組み ・グループ全体を考えたセキュリティ体制の構築 ・業務の自動化・標準化 【求人のお薦めポイント】 情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。 アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。 また、経営陣と近い立ち位置で、同社 のセキュリティ向上を推進することができます。 |
| 労働条件 |
【勤務地】 東京本社 ※リモート勤務可 ※申請によって、在宅勤務場所変更可能(原則、国内のみ) 【年収】 想定年収:840万円〜2,000万円 【勤務時間】 フレックスタイム制 (コアタイムなし) 【休日休暇】 完全週休2日制(祝日・年末年始休み) 入社日に15日(10日+5日)の有給付与 【待遇・福利厚生】 ・昇給・成果給(インセンティブ)年2回 ・諸手当 通勤手当(1ヶ月3万円を上限とし、オフィス出社日数分を支給) 出生準備休暇(男女とも5日) 育児環境を整える補助(10万円支給) ・福利厚生 社会保険・労働保険完備 (2025年10月から)カフェテリアプラン制度あり 多様な福利厚生メニュー群のなかから、年間60,000円相当のサービス・商品等の選択が可能 オフィスコンビニ 1Password を全員に付与 フリーアルコール(毎日18:00~) 部活制度(1人1500円補助/回) インフルエンザなどの予防接種費用の負担(家族もOK) グループ会社である相談室の利用 資格保持費用の会社負担(士業など) 勉強会支援制度(社内勉強会向けの書籍購入、社外研修への参加など) 【試用期間】 有 3ヶ月(試用期間中の勤務条件:変更無) ※試用期間は所定の3ヶ月間に加えて、3~6ヶ月間を目安として延長する場合がございます。 ※試用期間にて業務遂行能力や会社への適性の見極めを行うため、結果として、等級・報酬等の雇用条件を変更する場合がございます。 【雇用条件】 全社共通 コアタイムなし フレキシブルタイム(5:00〜22:00) 居住は国内のみ 申請によって「在宅勤務場所変更」可能(原則、国内のみ) 在宅勤務場所変更:勤務場所を変更し、オフィスや自宅以外の場所で勤務すること リモートワークOK(フルリモートワークは不可となります) 出社日数指定なし(所属組織において、オフィスへの出社や顧客訪問等を指示する可能性あり) 業務内容変更範囲 会社の定める業務 勤務地変更範囲 会社の定める就業場所 |
| 応募資格 |
【必須(MUST)】 【事業会社経験者】・企業に対するセキュリティ対策経験やその支援 ・自社でのセキュリティポリシー策定、リスク評価、ルール整備、運用設計等の経験を含む ・ISO/IEC27001、ISO/IEC27017、SOC2 など、セキュリティ外部認証などの体制構築・運用経験、もしくはその他統制などに関することへの経験や支援 ・監査対応の準備、ギャップ分析、是正対応のリードまたはサポート経験 ・ISMSなどの統制フレームワークに関する理解がある ・情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに関心があること 【コンサルティングファーム経験者】 ・企業におけるリスクアセスメント・リスクマネジメント業務の実務経験(2年以上) ・情報セキュリティ、プライバシー、業務プロセス、システムに関するリスクの識別・評価・対応策の提示経験 ・GRC(ガバナンス・リスク・コンプライアンス)関連の支援業務経験があると望ましい ・ISO/IEC 27001、SOC2、CSMSなどの第三者認証取得・監査対応における支援経験 ・ギャップ分析、統制文書レビュー、是正提案、リスク対応計画策定支援など ・情報セキュリティ関連のフレームワークや規制(ISO、NIST、FISC、GDPR等)に関する理解と実務への適用経験 ・複数のステークホルダーとの合意形成や、リスクコミュニケーションを通じたプロジェクト推進経験 ・クライアントまたは社内における意思決定層との折衝・説明責任を担った経験 ・セキュリティ対策状況の可視化(レポート・評価表の作成等)および改善提案の経験 ・KPIやマトリクス形式での評価レポート、リスクマップ、ギャップ分析資料などの作成経験 ・同社のミッション、バリューへの共感 【歓迎(WANT)】 ・企業の統制やセキュリティの向上に関連した改善や工夫を行った経験・情報セキュリティマネジメントに関連するフレームワーク、関連法令、最新の脅威情報などに精通していること ・全社または複数部署を巻き込んだ、短〜中期間(〜 6 ヶ月程度)に渡るセキュリティ施策を成功に導けるプロジェクトマネジメントスキル ・情報セキュリティに関連する資格(CISSP、情報処理安全確保支援士 等)※取得補助制度アリ ・ITコンサルティング会社での企画、設計、開発、運用経験 <求める人物像> ・セキュリティがとにかく好きという方 ・物事の本質に立ち返って思考ができる方 ・必要な技術や知識を自ら継続的に学習できる方、そこに興味もてる方 ・チームとして働ける方 ・自律的に行動できる方 ・監査・統制と社風や働きやすさとのバランスを考慮できる方 ・グループ企業を巻き込んで円滑なコミュニケーションを取れる方 ・技術的セキュリティについても、セキュリティエンジニアや開発部門と問題なく会話できる程度の知見を有している方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2025/07/02 |
| 求人番号 | 5019583 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
- ビズリーチ・ヘッドハンター・オブ・ザ・イヤー(部門別)受賞歴あり IT/Web/DX/コンサル業界専任
- (2025/07/01)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です