転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 全社セキュリティ企画・戦略 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
# 募集背景 事業の成長と拡大による情報セキュリティの体制強化に伴う増員(将来の情報セキュリティマネージャー候補)となります。 # 部署概要 ■経営管理本部 経営インフラグループについて 経営管理本部経営インフラ部に配属。経営インフラ部は、情報セキュリティ、社内システム(社内向けインフラ、ヘルプデスク)、社内サービス(総務&オフィス関連)、広報の4つの機能を担い、 正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。 今回の求人は情報セキュリティ担当を想定しています。 ■ 配属部署の概要 国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。 製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。 スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業に入り込んでリスクがありそうなデータフローや業務プロセスを改善する業務を想定しています。 一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます # 職務内容 当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。 またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。 将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。 <具体的な業務内容> ・当社国内、国外の情報セキュリティ戦略の策定 ・領域における情報セキュリティ対策の推進 ・Web領域 -アプリケーション(サービスのサイト)における脆弱性対策の推進 -サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進 -開発エンジニアの教育 ・事業領域 -CRMや各事業で必要なツール等自体のセキュリティ向上 -情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善 -各種ツールの運用見直しや、ツール自体の標準化の対応 ・社内IT領域 -ゼロトラストネットワークの構築 -シャドーITの可視化と是正対応、基準の作成 -内部監査のための仕組み検討と構築 ・従業員に対する情報セキュリティの教育 ・インシデント対応 # この仕事のやりがい/キャリアアップ ・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。 ・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことで当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。 ・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。 ・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。 |
| 労働条件 |
【勤務時間】 7:30~18:00の間で、実働8時間 / 休憩1時間 ※ 簡易フレックス勤務(7:30~9:00の間に出社すること) 【福利厚生】 # 休日 ◆完全週休2日制 ◆祝日(当社カレンダーによる) ◆GW ◆夏期休暇 ◆年末年始休暇 ◆育児短時間措置 ◆産前産後休暇 ◆有給休暇 ◆アニバーサリー休暇 ◆介護看護休暇 ◆妊婦特別休暇 ※配属部署によっては上記記載内容と異なる場合がございますので、予めご了承ください。 # 福利厚生等 ◆社会保険完備 ◆交通費支給(月35,000円まで※通勤定期) ※業務上必要な交通費に関しては全額支給 ◆スキルアップ手当(150,000円) ◆従業員持株制度 ◆書籍購入制度 ◆資格取得支援制度 ◆ベビーシッター利用補助制度 【その他】部長・次長マネージャーリーダーリモート勤務可フレックス勤務可カジュアル面談可 |
| 応募資格 |
【必須(MUST)】 【必須スキル】 ・ネットワーク、サーバなどの運用や構築経験 ・事業会社での情報セキュリティ経験もしくは社内ITの経験 -生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験 ・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力) ・ビジネスレベルの英語力 【必須マインド】 ・Webアプリケーション、セキュリティの知識、技術力だけでなく、必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできること ・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚 ・高いストレス耐性を有していること 【歓迎(WANT)】 ・Webアプリケーションに関わるセキュリティ対策 -Webアプリケーションの診断経験(リリース前診断など含めて) -セキュアコーディング等のガイドライン作成や教育経験 ・IaaS(AWS)に関する知識 ・SaaSなどクラウドサービスの導入経験、運用経験 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/03/26 |
| 求人番号 | 3404208 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット
-
- ■オンライン面談対応中 ■情報収集のみも喜んで承ります ■IT/Web企業への転職支援に強み ■企業様とのコネクションに強み◆転職媒体以外でのご支援が多いためスコアは高くありませんが、実績は多数ございますのでぜひご連絡いただけますと幸いです!
- (2024/03/31)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です