転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 情報セキュリティスタッフ(セキュリティ評価チームリーダー) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【組織紹介】 部門名であるSTDOはSecurity Trust & Data Officeの略で、当社における、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。 このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時に当グループネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。 【チーム紹介】 DX(デジタルトランスフォーメーション)の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。 しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、当社ではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。 このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。 当グループ国内外の様々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。 【担当領域】 チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。 例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに当社が求める高いセキュリティ水準についての教育をすることもあります。 なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。 ・アプリケーション開発のセキュリティ評価サポート ・委託先の情報セキュリティ統制の確認およびモニタリング ・規定に準拠できない時のリスク緩和策策定支援やその例外管理 ・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー ・クライアントからの情報セキュリティに関する問い合わせ対応 ・年次セキュリティポリシー準拠性評価 ・評価プロセスの深化や効率化のための継続的改善 |
| 労働条件 |
<契約期間> 期間の定め無 <試⽤期間> 有 <就業時間> 9:15~17:15(実働7時間、休憩1時間) <休⽇> 年次有給休暇(年20日)、傷病休暇、リフレッシュ休暇、慶弔休暇、試験休暇、出産特別休暇(有給)、育児特別休暇(有給) 、介護特別休暇(有給) 、子の看護休暇、公傷休暇等 <残業> 有 <年収> 1000万円〜1300万円 <年収備考> 前職での経験による <福利厚生> ◆業績賞与:年1回(業績・貢献度に応じて支給)、昇給:年1回 ◆時間外勤務手当、通勤手当、リモートワーク費用補助、出張手当 等 ◆各種社会保険加入(健康保険、介護保険、厚生年金、雇用保険、労災保険等)、退職金制度(確定拠出年金、公認会計士企業年金基金)、慶弔見舞金、団体生命保険、長期所得補償保険、資格取得支援制度、契約施設・ホテル・スポーツクラブ等割引利用、各種クラブ活動、ベビーシッター補助、保活支援サービス、カウンセリング制度 等 ◆コアスキル研修、専門研修、海外研修、英語プログラム(英語学校費用補助、サマースクール研修等)、社内英語研修 等 ◆ジョブローテーション(社内ローテーション:会社が戦略的人材育成を目的として、全職員を対象に行う制度) ◆オープンエントリープログラム(異動支援制度:職員自らが所属部署の異動希望を出し、社内協議の上で希望に合う配置転換を行う制度) ◆グローバルモビリティ(海外派遣プログラム:会社が戦略的人材育成を目的として、選抜された職員を海外のグループメンバーファームに派遣する制度) |
| 応募資格 |
【必須(MUST)】 ・情報セキュリティに関する全般的な知識・アプリケーションセキュリティ、脆弱性の知識 ・委託先の情報セキュリティ統制の確認およびモニタリング経験 ・情報セキュリティリスク評価、リスク管理経験 ・チームリーダーとしてのプロセス改善経験 ・英語でのコミュニケーションに前向き 【歓迎(WANT)】 ・アプリケーション開発経験・ペネトレーションテスト経験 ・IT部門での実務経験 ・企業におけるセキュリティ管理部門での実務経験 ・ネイティブスピーカーとコミュニケーションできる英語レベル(TOEIC 800点/英検準1級以上相当) <求める人物像> 単にプロセスをこなすのではなく、リスク管理の観点でどうすればリスクを減らせるか、どのレベルまでならリスク許容可能かも含めて考えてプロセス改善を進められる人材を求めています。 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2025/01/10 |
| 求人番号 | 1841745 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です