転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 情報セキュリティ部門 セキュリティーマネジメント・認証担当 リーダー・マネジャー候補 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
組織ミッション 私たち情報セキュリティ部は、当社の企業理念「のカタチ」の中のPremiseとして掲げる「セキュリティと利便性を両立させる」をミッションとしています。 プロダクトのユーザーに安全安心を届けるため、セキュリティの強化を図って情報資産を守ることはもちろんのこと、セキュリティが過剰な足枷とならないように、利便性と高度なバランスを保ちながら事業の成長に貢献することを目指しています。 具体的な業務 情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携をとり、のセキュリティガバナンス強化や外部認証取得などの業務を通じて、セキュリティーと利便性の両立を実現します。 本ポジションは情報セキュリティ部内でのリーダー・グループマネジャー候補の募集です。 ▼業務内容 情報セキュリティー/リスク管理体制の構築および運用 情報セキュリティーに関する社内規程類の制定・改定 情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善 情報セキュリティーに関する社内教育・啓蒙活動の企画および実施 セキュリティーに関する内部監査の企画、実施および改善 各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大 マネジメントシステムのPDCA運用や社内相談対応 最新法令、ガイドラインなどのキャッチアップ ▼現在取り組んでいるプロジェクトなど 情報セキュリティーリスク評価基準、管理体制の見直し 教育プログラムの刷新プロジェクト グループガバナンス強化 情報セキュリティー監査の体制強化 セキュリティーチェックリスト対応効率化 ISMAP-LIU認証取得 ISMS認証範囲拡大・更新 募集背景 当社は「出会いからイノベーションを生み出す」をミッションとして掲げ、営業DXサービスやインボイス管理サービスをはじめとしたサービスを通じて、ビジネスインフラになることを目指し、急速なビジネス成長を続けています。 情報セキュリティ部もその成長とともにスケールできる組織を目指し、積極的な人材強化を進め変革にチャレンジしています。 セキュリティーの基礎となるガバナンス領域は、会社の成長を支える上での重要な役割と位置づけており、セキュリティー体制や規程の整備、教育啓発から各種認証の取得まで幅広い領域でご活躍できる方を募集します。 本ポジションの魅力 ▼幅広い業務領域 セキュリティー体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を生かすこと、また職務領域を広げることができます。 ▼多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ▼セキュリティーへの理解と積極投資 「のカタチ」のPremiseとして「セキュリティと利便性を両立」を掲げており、経営層から社員に至るまでセキュリティーの重要性に理解が浸透し、協力を得やすい環境です。セキュリティの各種施策が進めやすい環境で、力を発揮していただけます。 組織構成 情報セキュリティ部は技術系グループであるCSIRTグループ、ガバナンス系の情報セキュリティマネジメントグループとセ認証グループの3グループで構成されています。本ポジションは情報セキュリティマネジメントグループと認証グループにまたがるポジションの募集です。 |
| 労働条件 |
勤務時間:9:30~18:30または9:00~18:00 ※配属部署により決定 待遇・福利厚生:◆昇給 年1回(6月)、賞与 年2回(1月・7月) ◆(最寄り駅が表参道駅または渋谷駅から2駅以内の場合、家賃一部補助 ※正社員のみ)、(新卒入社時に表参道駅または渋谷駅から2駅以内が最寄り駅の住居に引っ越した場合、一定額支給 ※新卒入社の社員)、(社内交流のための飲食費補助)、チャージ休暇(7月から10月までの期間で連続3日までの特別休暇を取得できる ※正社員のみ) ◆(知識習得や業務効率向上に必要な書籍等の費用を補助 ※エンジニア職、研究開発職、クリエイティブ職のみ ) ◆(1日単位で自宅勤務を選択できる制度 ※正社員のみ)、(平日と休日の勤務日を入れ替え ※正社員のみ) ◆(保育園料の全額補助等、産休・育休からのスムーズな復帰を後押しする様々な補助 ※正社員のみ)、(育児中のメンバーが、ベビーシッターや家事代行サービスにかかる費用の補助を受けられる制度 ※正社員のみ) 休日休暇:土日祝日、年末年始、有給休暇、慶弔休暇 等 |
| 応募資格 |
【必須(MUST)】 応募資格(必須)「業務内容」に記載の情報セキュリティーマネジメントに関する業務経験 ISO27000、SOC2、ISMAP、PCIDSSのいずれかの取得、運用経験(3年以上) 基本的なパブリッククラウド (Google Cloud, AWS,Microsoft Azure 等)やシステムに関する知識 チームマネジメントの経験(3年以上) 応募資格(歓迎) CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証の所有 ISMS審査員/審査員補の資格の保有 エンジニアリングの経験 プロジェクトマネジメントの経験 CIS Controls、NIST SP 800-171 等、体系化されたセキュリティ・フレームワークに関する知識および運用経験 語学力(日本語/英語/その他言語) 必須:日本語ネイティブレベル 歓迎:英語 求める人物像 事業や組織、環境の変化に変化に柔軟に対応できる 自ら課題設定して解決策を考え改善に向けてスピード感をもってプロジェクトを進めることができる 経営層やエンジニアなどコンテキストの違う幅広いステークホルダーと相手が理解できる言葉でコミュニケーションをとることができる 各種ステークホルダーが理解しやすい、論理的な資料を作れる 有限なリソース(人的、金銭的)の効果を最大化できる 予測できない事象に対しても、試行錯誤しながらプロジェクトを前に進めることができる |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/10/17 |
| 求人番号 | 3898569 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模非公開
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です