転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【リスクマネジメント(スペシャリスト)】売上8.6兆円 国内大手流通グループ横断のDXを手掛けるテクノロジー企業 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。 事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。 【方針・体制設計】 ・リスクマネジメント機能の役割整理と推進体制の整備 ・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用 ・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理 ・経営層へのリスク報告、改善提案、優先順位付けの支援 【運用・実務】 ・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動 ・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備 ・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行 ・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備 ・社員、開発パートナー向けの教育、啓発施策の企画、実行 【このポジションの魅力 】 ・当グループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション ・立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる ・規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける ・経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる |
| 応募資格 |
【必須(MUST)】 ・事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上・情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験 ・ISMS運用、内部監査・外部監査対応の経験 ・全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験 ・経営層や他部門と連携しながら、施策の推進・合意形成を進めた経験 【歓迎(WANT)】 ・情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験・事業戦略と連動したセキュリティ戦略の立案経験 ・Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理、またはリスク評価経験 ・システム開発・運用の現場に対する、セキュリティルールや審査フローの整備経験 ・委託先、外部サービスに関するセキュリティチェック、またはリスク評価経験 ・個人情報保護法等を踏まえた運用ルール整備、または管理実務経験 ・CISSP、CISA、CISM、情報処理安全確保支援士等の資格 【求める人物像】 ・経営視点でリスクを捉え、優先順位をつけながらビジネスとセキュリティの両立を図れる方 ・組織の成熟度に応じた現実的なセキュリティ施策を提案し、推進できる方 ・現場とのコミュニケーションを重視し、ルールを浸透させ機能させることにこだわれる方 ・立ち上げフェーズの曖昧さを前向きに捉え、自ら課題を定義し動ける方 ・経営層から現場まで、相手に応じた言葉で合意形成を進められる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2026/04/17 |
| 求人番号 | 8138847 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング メーカー 商社
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です