転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 情報セキュリティスタッフ(セキュリティ評価チームリーダー) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【組織紹介】 部門名であるSTDOはSecurity Trust & Data Officeの略で、同社における、「安全に利用できるシステム環境づくり」、「信頼できるモノを提供できる仕組みづくり」と「データを安全に利用できる仕組みづくり」をミッションとして担っています。 このポジションは、安全に利用できるシステム環境づくりを主に担当しているチームに所属し、同時に同社ネットワーク内のグローバル組織であるNIS (Network Information Security)の一員でもあります。 【チーム紹介】 DX(デジタルトランスフォーメーション)の進展に伴い、これまで主に情報技術部門でしか行えなかった情報技術の活用が、より容易に誰でも行えるようになってきました。しかしながら、情報セキュリティの観点ではリスクの増大をもたらします。このリスクをコントロールするために、同社ではグローバル基準のアプリケーションセキュリティ評価、委託先セキュリティ評価プロセスがあります。 このポジションでは、このプロセスを日本で実施しているチームをリードして頂きます。 同社グループ国内外の色々なDXの取り組みを知ることができ、知識や経験を広げることができるポジションです。 チームとしての主な仕事内容は下記の通りですが、単に仕事をこなすのではなく、ビジネスへの貢献という意識を念頭に置いて業務に取り組む必要があります。 例えば、委託先評価ではビジネスが使いたい委託先のセキュリティ管理に問題があった場合に単に委託先は使用できませんと言うのではなく、追加的なコントロールを導入するとか、適切な使用条件を設定するなど、許容可能なレベルまでリスクを低減させるための提案を行うといったことも求められますし、アプリケーション評価では、プロジェクトチームに同社が求める高いセキュリティ水準についての教育をすることもあります。 なお、仕事内容については企業の進化するニーズに合わせて、常に進化して行きます。 ・アプリケーション開発のセキュリティ評価サポート ・委託先の情報セキュリティ統制の確認およびモニタリング ・規定に準拠できない時のリスク緩和策策定支援やその例外管理 ・クライアントや委託先との契約書にある情報セキュリティ条項のレビュー ・クライアントからの情報セキュリティに関する問い合わせ対応 ・年次セキュリティポリシー準拠性評価 ・評価プロセスの深化や効率化のための継続的改善 |
労働条件 |
■勤務時間 9:15~17:15 休憩時間:1時間 ■休日・休暇 ■完全週休二日(土日)祝祭日、年末年始、統合記念日、年次有給休暇、リフレッシュ休暇、傷病休暇、特別試験休暇、慶弔休暇、出産/育児/介護関係休暇・休職(産前産後休暇、育児休職、育児特別休暇、子の看護休暇、介護休職、介護特別休暇) ■諸手当 通勤手当, 残業手当 |
応募資格 |
【必須(MUST)】 ・情報セキュリティに関する全般的な知識・アプリケーションセキュリティ、脆弱性の知識 ・委託先の情報セキュリティ統制の確認およびモニタリング経験 ・情報セキュリティリスク評価、リスク管理経験 ・チームリーダーとしてのプロセス改善経験 ・英語でのコミュニケーションに前向き 【歓迎(WANT)】 ・アプリケーション開発経験・ペネトレーションテスト経験 ・IT部門での実務経験 ・企業におけるセキュリティ管理部門での実務経験 ・ネイティブスピーカーとコミュニケーションできる英語レベル(TOEIC 800点/英検準1級以上相当) 単にプロセスをこなすのではなく、リスク管理の観点でどうすればリスクを減らせるか、どのレベルまでならリスク許容可能かも含めて考えてプロセス改善を進められる人材を求めています。 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/06 |
求人番号 | 3770738 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です