転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 情報セキュリティマネージャー(チーム責任者候補) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
期待する役割 ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとして チームマネジメントとプロジェクト推進を担当いただきます。 また、事業や業務をセキュリティの側面から支える組織作りとともに、 様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。 主な業務内容 • ISMS認証の維持・管理とそれに付随する管理策の推進 ◦ISMS運用の全体計画・進捗管理 ◦リスクアセスメント・リスク対応計画の進捗確認 ◦各種記録の作成と管理 ◦内部監査計画・実施 ◦審査機関との協議・調整 等 • 情報セキュリティ及び個人情報取扱いに関するルールの整備 ◦規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む) ◦マニュアル・ガイドブックの作成と維持 • 情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ◦リスクアセスメントプロセスの見直し・改善 ◦個人情報の取扱いに係る手続きの整備・改善 (データマッピング、プライバシーポリシー改定) 等 • 情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画〜実施) ◦コミュニケーション計画の策定 ◦研修・教育コンテンツの作成・研修の実施 ◦啓発コンテンツの配信 等 • 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援 ◦情報セキュリティ・プライバシーに関する社内問い合わせ対応 ◦インシデント対応支援 |
応募資格 |
【必須(MUST)】 • 情報セキュリティに関わる以下のいずれかの経験があること(3年以上)◦ISMSの構築・運用に携わった経験 ◦セキュリティ施策の企画・推進の経験 (例)セキュリティ管理プロセスの構築 (例)セキュリティに関わるルール作成 (例)セキュリティエンジニアとしての経験 (SOC、CSIRT、脆弱性診断、セキュリティレビュー等) • プロジェクトマネジメント・チームマネジメントの経験があること(3年以上) ◦複数部門にまたがるプロジェクトの企画・推進 ◦数名以上のチームマネジメント 【歓迎(WANT)】 • 個人情報保護、プライバシーガバナンスに関する知見・経験• クラウドサービス利用を含むシステム開発・運用の知見・経験 • リスクマネジメントの知識・理解 • 業務監査、システム監査の経験 • 金融分野の慣習・風土に関わった経験 • セキュリティ関連の資格保有 ◦情報処理安全確保支援士 ◦CISSP/CISM/CISA/SSCP 等 • セキュリティフレームワークの知識・理解 ◦ISO/IEC 27000シリーズ ◦サイバーセキュリティ経営ガイドライン ◦FISC 安全対策基準 ◦NIST サイバーセキュリティフレームワーク、SP800シリーズ ◦CIS Controls |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/09/19 |
求人番号 | 3890221 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です