転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | セキュリティマネージャー |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。 本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。 【具体的な仕事内容】 ・PCI DSSや金融関連のレギュレーション準拠体制の構築・維持及び監査対応 ・情報セキュリティに関する社内規程類やルールの制定・改定 ・リスク洗い出しとセキュリティ施策の優先順位付け及び実施 ・情報セキュリティに関する社内教育・啓蒙活動の企画および実施 ・セキュリティインシデント対応 仕事の魅力 金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えば当社システムは各パートナーとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。 |
労働条件 |
勤務時間 フルリモート(出社も可) フレックスタイム制(コアタイム11:00-15:00) ※部署や働き方によって異なるケースもあります 待遇条件 交通費全支給、社会保険完備(労災、雇用、年金、健康)、服装自由、敷地内禁煙(屋外喫煙可能場所あり) 休日休暇 完全週休2日制(土- 日) 、祝日、年末年始休暇、年次有給休暇、特別休暇 |
応募資格 |
【必須(MUST)】 IT 事業会社における情報セキュリティ業務の3年以上の経験【求める人物像】 ・ミッションをやり遂げる執念をお持ちの方 【歓迎(WANT)】 PCI DSS や ISMS 等の外部基準への準拠経験ソフトウェアエンジニアとしてセキュリティに関わった経験 コーポレートエンジニアとしてセキュリティに関わった経験 FinTech企業のセキュリティ部門での業務経験 セキュリティベンダーでの業務経験 エンジニア以外の職種のメンバーと業務に携わった経験 インシデントレスポンス対応経験 Windows/MacOSのフォレンジック経験 セキュリティ診断の実務経験(以下のいずれかの経験) Webアプリケーションもしくはプラットフォームの脆弱性診断の経験 システムに対するペネトレーションテストの経験 セキュリティコンサルティング領域の実務経験(以下のいずれかの経験) セキュリティ施策の計画策定の経験 リスクアセスメントの経験 PCI DSSやISMS等外部監査対応経験 社内ネットワーク構築・運用経験 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 喫煙室設置 |
更新日 | 2024/08/13 |
求人番号 | 3772905 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です