転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 情報セキュリティマネージャー(チーム責任者候補) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
●ISMS認証の維持・管理とそれに付随する管理策の推進 ◦ISMS運用の全体計画・進捗管理 ◦リスクアセスメント・リスク対応計画の進捗確認 ◦各種記録の作成と管理 ◦内部監査計画・実施 ◦審査機関との協議・調整 等 ●情報セキュリティ及び個人情報取扱いに関するルールの整備 ◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む) ◦マニュアル・ガイドブックの作成と維持 ●情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ◦リスクアセスメントプロセスの見直し・改善 ◦個人情報の取扱いに係る手続きの整備・改善 (データマッピング、プライバシーポリシー改定) 等 ●情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施) ◦コミュニケーション計画の策定 ◦研修・教育コンテンツの作成・研修の実施 ◦啓発コンテンツの配信 等 ●セキュリティインシデント対応 ◦情報セキュリティ・プライバシーに関する社内問い合わせ対応 ◦インシデント対応支援 |
応募資格 |
【必須(MUST)】 ●情報セキュリティに関わる以下のいずれかの経験があること(3年以上)◦ISMSの構築・運用に携わった経験 ◦セキュリティ施策の企画・推進の経験 (例)セキュリティ管理プロセスの構築 (例)セキュリティに関わるルール作成 (例)セキュリティエンジニアとしての経験 (SOC、CSIRT、脆弱性診断、セキュリティレビュー等) ●プロジェクトマネジメント・チームマネジメントの経験があること(3年以上) ◦複数部門にまたがるプロジェクトの企画・推進 ◦数名以上のチームマネジメント 【歓迎(WANT)】 ●個人情報保護、プライバシーガバナンスに関する知見・経験●クラウドサービス利用を含むシステム開発・運用の知見・経験 ●リスクマネジメントの知識・理解 ●業務監査、システム監査の経験 ●金融分野の慣習・風土に関わった経験 ●セキュリティ関連の資格保有 ◦情報処理安全確保支援士 ◦CISSP/CISM/CISA/SSCP 等 ●セキュリティフレームワークの知識・理解 ◦ISO/IEC 27000シリーズ ◦サイバーセキュリティ経営ガイドライン ◦FISC 安全対策基準 ◦NIST サイバーセキュリティフレームワーク、SP800シリーズ ◦CIS Controls |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/06/26 |
求人番号 | 3648080 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です