転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 情報セキュリティ部門 セキュリティーマネジメント・認証担当 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
組織ミッション プロダクトのユーザーに安全安心を届けるため、セキュリティーの強化を図って情報資産を守ることはもちろんのこと、 セキュリティーが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、 セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。 ▼業務内容 情報セキュリティー/リスク管理体制の構築および運用 情報セキュリティーに関する社内規程類の制定・改定 情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 セキュリティーに関する内部監査の企画、実施および改善 各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 マネジメントシステムのPDCA運用や社内相談対応 最新法令、ガイドラインなどのキャッチアップ ▼募集背景 営業DXサービスや各サービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。 セキュリティーの基礎となるガバナンス領域は会社の成長を支える上での重要な役割と位置づけており、 セキュリティー体制や規程の整備、教育啓発から各種認証の取得まで広い領域で活躍できる方を募集しています。 本ポジションの魅力 ▼幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、 これまでの経験を活かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティーへの理解と積極投資 経営層から社員に至るまでセキュリティーの重要性に理解が浸透し、協力を得やすいため、セキュリティーの各種施策が進めやすい環境で力を発揮できます。 ▼組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。 本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 |
| 応募資格 |
【必須(MUST)】 応募資格(必須)「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験 基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識 【歓迎(WANT)】 応募資格(歓迎)CISSP、CISM、CISAなどの国際的に認められた情報セキュリティー認証の所有 ISO27000、SOC2、ISMAP、PCIDSS等の認証取得、運用経験 エンジニアリングの経験 プロジェクトマネジメントの経験 CIS Controls、NIST SP 800-171 等など、体系化されたセキュリティー・フレームワークに関する知識および運用経験 |
| リモートワーク | 不可 |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/06/10 |
| 求人番号 | 3602301 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット メーカー メディカル
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です