転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 情報セキュリティマネージャー(チーム責任者候補) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
主な業務内容 ●ISMS認証の維持・管理とそれに付随する管理策の推進 ・ISMS運用の全体計画・進捗管理 ・リスクアセスメント・リスク対応計画の進捗確認 ・各種記録の作成と管理 ・内部監査計画・実施 ・審査機関との協議・調整 等 ●情報セキュリティ及び個人情報取扱いに関するルールの整備 ・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む) ・マニュアル・ガイドブックの作成と維持 ●情報セキュリティ・個人情報取扱いに関わるプロセスの改善 ・リスクアセスメントプロセスの見直し・改善 ・個人情報の取扱いに係る手続きの整備・改善 (データマッピング、プライバシーポリシー改定) 等 ●情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画・実施) ・コミュニケーション計画の策定 ・研修・教育コンテンツの作成・研修の実施 ・啓発コンテンツの配信 等 ●セキュリティインシデント対応 ・情報セキュリティ・プライバシーに関する社内問い合わせ対応 ・インシデント対応支援 ・募集背景 当社は創業以来、全自動で世界水準の資産運用を行うロボアドバイザー弊社サービスの開発・運営を通じて成長を続けてきました。 2024年から始まる新NISA制度を追い風に弊社サービスをさらに強化・改善していくと同時に、資産運用だけではなく、 個人が利用するさまざまな金融サービスについて総合的なアドバイスを提供し、 一人ひとりのお金の悩みを解決していく個人向け金融プラットフォーム/マルチプロダクト化を本格的に推進する第二創業期を迎えています。 弊社サービスがより安全で、お客様が安心してお使いいただけるサービスとなれるよう 、情報セキュリティマネジメントシステム(ISMS)ISO/IEC27001およびISO/IEC27017の認証取得を進めています。 認証取得後のISMSの維持・改善活動のみならず、日々変わり続ける内外のリスクに対応するため、 セキュリティガバナンスやプライバシーガバナンスも視野に入れた「将来のセキュリティ」を担当いただく「情報セキュリティマネージャー」を募集します。 期待する役割 ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。 また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。 |
労働条件 |
フレックスタイム制 ※コアタイム:10:00~16:00 ※休憩時間 :60分 土日祝日、年末年始、その他会社が定める休暇 年次有給休暇(入社時より付与。2年目15日、3年目以降は20日)健康保険,厚生年金,雇用保険,労災保険,通勤手当【福利厚生】 ・従業員持株会(5万円/月までの本人拠出に対し20%の奨励金を付与) ・企業型確定拠出年金 ・オフィスコンビニ・コーヒーマシン・その他ドリンク一部無料 ・インフルエンザ予防接種 【能力開発】 ・書籍購入補助(業務に必要な専門書・技術書の購入補助) ・資格取得補助 ・外部研修、セミナー参加補助 ・資産運用勉強会(社内にいる金融工学のプロ実施の金融勉強会) 【コミュニケーション施策】 ・Happyhour(全社イベント・週1) ・All Hands(全社MTG・週1) ・ウェルカムランチ(新規入社者発生時) ・チームランチ(月1回) 【就業環境】 ・PC自由選択(Mac/Windowsから選択可※配属先により一部例外有) ・ハイブリッド勤務(週3日以上の出社と在宅を併用※配属先により一部例外有) ・ハーマンミラー社のワークチェアを執務室全席に完備 |
応募資格 |
【必須(MUST)】 必須要件●情報セキュリティに関わる以下のいずれかの経験があること(3年以上) ・ISMSの構築・運用に携わった経験 ・セキュリティ施策の企画・推進の経験 (例)セキュリティ管理プロセスの構築 (例)セキュリティに関わるルール作成 (例)セキュリティエンジニアとしての経験 (SOC、CSIRT、脆弱性診断、セキュリティレビュー等) ●プロジェクトマネジメント・チームマネジメントの経験があること(3年以上) ・複数部門にまたがるプロジェクトの企画・推進 ・数名以上のチームマネジメント 歓迎要件 ●個人情報保護、プライバシーガバナンスに関する知見・経験 ●クラウドサービス利用を含むシステム開発・運用の知見・経験 ●リスクマネジメントの知識・理解 ●業務監査、システム監査の経験 ●金融分野の慣習・風土に関わった経験 ●セキュリティ関連の資格保有 ・情報処理安全確保支援士 ・CISSP/CISM/CISA/SSCP 等 ●セキュリティフレームワークの知識・理解 ・ISO/IEC 27000シリーズ ・サイバーセキュリティ経営ガイドライン ・FISC 安全対策基準 ・NIST サイバーセキュリティフレームワーク、SP800シリーズ ・CIS Controls 【歓迎(WANT)】 |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/11/05 |
求人番号 | 4007066 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です