転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | CISO 最高情報セキュリティ責任者 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
当該組織では情報セキュリティ分野においてリーダーシップを発揮し、最適なバランスを見極める高度な能力を発揮できる方を求めています。 【具体的には】 ・全学的な情報セキュリティ組織の形成と運営を監督する ・情報資産の為の情報セキュリティプログラムを確立し、計画プロセスの主導と確立 ・機密データを保護するための効果的かつ合理的なポリシーとプラクティスの開発と実施を主導 ・情報セキュリティと関連する法律およびガイドラインを遵守 ・プライバシー保護のためのセキュリティ管理の適切性をリスクアセスメントを通じて評価し、改善点を関係者に提言 ・情報技術及びセキュリティに関連する事業継続計画の提案及び監査 ・教育・啓発プログラムを開発し、必要に応じてセキュリティ問題、ベストプラクティス、脆弱性についてあらゆるレベルの管理部門および研究ユニットに助言 ・セキュリティインシデント対策のための体系化・運営管理・発生時の対処と調査 ・監査関連業務とフォローアップ ・必要に応じて監査人と協力し、監査範囲内で日監査部門をサポート ・監査機関との適切なコミュニケーション上の整合性を維持 ・新技術が大学全体の情報セキュリティに与える影響の調査とセキュリティコンプライアンスを確保するために新技術の導入におけるリスクを評価するプロセスを確立 ・情報資産、アプリケーション、サービスのセキュリティを確保するために、以下のようなセキュリティサービスを開発、テスト、伝達、維持 -ペネトレーションテスト -脆弱性のスキャン -証拠保全 -インシデント対応計画 -セキュリティ対策サービスの導入 ・情報セキュリティに関する社内コンサルティング・リソースとして機能させる ・大学全体およびベンダーと協力し、開発またはアップグレードされたシステムとサービスがセキュリティ要件の準拠確認 ・大学全体の情報セキュリティに関するコンサルティングサービスを提供 ・インフォメーションセキュリティセクションの管理 ・情報セキュリティが日々の業務において強化・監視され業務改善されるシステム構築 ・インフォメーションセキュリティセクションのメンバーを指導し、セクションの全メンバーの専門的な開発計画を実施 など 【レポート先】 CIO |
| 応募資格 |
【必須(MUST)】 ・コンピュータサイエンスの学士号または同等の経験・CISSP、CISMまたは同等の認証 ・管理職または組織のリーダーとしての7年以上の経験 ・自組織を守るための情報セキュリティ管理業務に10年以上の経験 ・ISO/IEC 27001やNISTなどの一般的な情報セキュリティマネジメントフレームワークに関する知識 ・コンピュータおよびネットワークの運用上のセキュリティ管理、ファイアウォール管理、ウイルス対策システム、侵入検知および防御システム、IDおよびアクセス管理、アプリケーションセキュリティ、セキュリティパッチの自動適用、および脆弱性スキャンシステムの運用に関する知識と経験 ・日本の個人情報保護法やGDPRなどの個人情報規制に関する知識 ・ビジネスレベル以上の日本語能力 (JLPT N 2以上) ・ビジネスレベル以上の英語能力 (TOEIC 750以上) 【歓迎(WANT)】 ・日本の個人情報保護法やGDPRなどの個人情報規制に関する知識・SIEMまたはログ管理システムに関する技術な実務経験 ・優れた書面および口頭でのコミュニケーション能力 ・あらゆる組織レベルの関係者と協力的かつ効果的に仕事をし、交渉や議論を通じて合意を形成する能力 ・セキュリティインシデントとデータフォレンジックに関する実務経験 ・情報システム技術、製品、サービスに関する知識、リスク評価やフォレンジック調査、セキュリティアーキテクチャの設計、ポリシーの策定、測定基準の収集、ステータスの報告など、情報セキュリティプログラムの管理を行った経験 |
| 更新日 | 2021/06/23 |
| 求人番号 | 1789605 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 士業 IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です