転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【ITサービス】セキュリティマネージャー |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■主な業務内容 各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。 セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。 具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。 【共通】 ・セキュリティ施策(企画・構築・実行)の推進 ・セキュリティインシデント対応 ・当社プロダクトに関するセキュリティ評価及びリスク対応助言 ・第二者監査/評価対応 【管理領域】 ・ISMS/PMSの構築・運用 ・セキュリティ及びプライバシーに関する相談対応 ・自社を含むグループ会社のセキュリティアセスメント ・国内外グループ会社のセキュリティガバナンス確立 【技術領域】 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービス管理(導入検討から運用まで) ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの実施 ■当社のセキュリティ体制 セキュリティ専任メンバーをハブに、自主プラットフォームを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。 ■ポジションの魅力 成長を続ける当社の環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。 |
労働条件 |
800万円〜1300万円 完全週休2日、祝日、年末年始休暇、有給休暇、その他特別休暇制度 9:00-17:45 ◆昇給 年1回、賞与 年2回 ◆各種社会保険(健康保険、厚生年金保険、雇用保険、労災保険)完備、健康保険組合等による各種サービスあり、確定拠出年金制度、借上社宅制度、持株会制度、PatientSupport Program |
応募資格 |
【必須(MUST)】 ・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験 ・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識 ・英語によるコミュニケーション能力(メールのやり取りに支障が無いレベル) 【歓迎(WANT)】 【共通】・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル) ・スクリプトによる業務効率化経験 【管理領域】 ・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験 ・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有 【技術領域】 ・システムリスクアセスメント実施経験 ・脅威分析やハンティング経験 ・Webアプリケーション/ITインフラの構築・運用経験 ・ペネトレーションテストの実務経験 ・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有 |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/12/30 |
求人番号 | 3713148 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です