転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【情報セキュリティ責任者(CISO)】国内外のグループ会社全体のセキュリティ体制構築・運用、戦略立案・実行を牽引いただきます |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【募集背景】 弊社はベトナムに開発拠点を保有し、プラットフォームのフレームワークやコア開発を行っております。 当面の拠点情報セキュリティや、将来的な国内外でのユーザー基盤とサービスの拡充に伴い、情報セキュリティの一層の強化が求められています。今後の上場を見据え、日本及び海外拠点を含む当社全体で高い水準の情報セキュリティを維持するため、日本側の情報セキュリティ責任者であるCISOポジションを新たに設置することになりました。 情報セキュリティに関するガバナンスを強化し、企業価値を保護することは喫緊の課題です。また、お客様との信頼関係をより強固なものとするために、情報セキュリティマネジメントシステム(ISMS)の国際標準規格への準拠を目指しています。そのため、全社的なセキュリティ体制の構築、セキュリティ戦略の策定から実行までをリードする、情報セキュリティ責任者を募集いたします。 本ポジションでは、日本およびベトナム拠点を含む両国のセキュリティ環境に適合したルールや基準の整備、コンプライアンス体制の確立、個人情報の保護体制の強化をリードしていただきます。日本側1名、ベトナム側1名のセキュリティ担当スタッフが既に在籍しており、手が動く実務レベルのサポート体制は整っていますので、今回ご入社いただく方には日本側ヘッドとして管理監督やスタッフのマネジメントもお任せいたします。 上場基準に耐えうる高度なセキュリティ体制の構築・運用を通じ、当社のグローバルな成長を支える非常に重要なポジションとなります。 【業務内容】 当社の情報セキュリティ責任者として、国内外のグループ会社全体のセキュリティ体制構築・運用、戦略立案・実行を牽引していただきます。情報セキュリティリスクの評価と対策、セキュリティインシデント発生時の対応、セキュリティ監査の実施、ISMSの運用・改善など、幅広い業務を統括し、当社グループ全体のセキュリティレベル向上と、企業価値の保護に貢献していただきます。また、経営層へのセキュリティ状況の報告や、従業員へのセキュリティ意識向上のための教育なども担当していただきます。将来的には、グローバル規模でのセキュリティガバナンス強化、プライバシー保護への取り組みなど、より経営に近い立場で、情報セキュリティ戦略を推進していくことを期待しています。 ・情報セキュリティ戦略の策定・推進・改善 ・ISMS(ISO27001)に基づいたセキュリティ体制の構築・運用・改善 ・国内外グループ拠点含む情報セキュリティリスクアセスメントの実施 ・セキュリティ監査、脆弱性診断、ペネトレーションテストの実施と改善 ・セキュリティインシデント発生時の対応、原因究明、再発防止策の実施 ・セキュリティ教育、研修プログラムの企画・実施 ・セキュリティ関連法令、規制、標準規格に関する調査・対応 インフラ:AWS, GCP 言語:Node.js/React/ReactNative, Swift/iOS, Java/Android, Flutter DB:MySQL, PostgresDB, MongoDB リポジトリ管理:Bitbucket, GitHub CI/CD:Bitrise, Jenkins, AWS CodeDeploy プロジェクト管理等:Jira, Confluence, Notion, Slack, Figma 【組織体制/チーム体制】 日本、ベトナムの情シスがチームメンバーとなります。 日本側 担当1名 ベトナム側 担当1名 レポートラインはCTO、CFO(内部統制の観点) |
労働条件 |
想定月収 月給 666,700 円〜 1,058,400 円(試用期間中変動なし) (1)基本給 407,300円~789,700円(固定残業代を除く額) (2)固定残業代(時間外労働の有無にかかわらず、45時間分の時間外手当として138,600円~268,700 円を支給) (3)法定労働時間を超えて労働した場合の割増賃金は追加で支給 給与改定:年2回(7月、1月) 通勤手当:会社規定に基づき支給(上限月額30,000円) |
応募資格 |
【必須(MUST)】 ・情報セキュリティに関する専門知識と実務経験5年以上・セキュリティ監査、脆弱性診断、インシデント対応の実務経験3年以上 ・ISMS(ISO27001など)に関する知識と運用経験 ・セキュリティ関連法令、規制、標準規格に関する知識 ・リスクアセスメント、リスクマネジメントの実務経験 【歓迎(WANT)】 ・CISSP、CISM、情報処理安全確保支援士等の情報セキュリティ資格・英語によるコミュニケーション能力(TOEIC 700点以上目安) ・セキュリティ製品・サービスに関する知識 ・最新のサイバー攻撃手法や脅威に関する情報収集・分析能力 ・セキュリティ監査、脆弱性診断、インシデント対応などの外部委託先管理経験 変化の激しいサイバーセキュリティの分野において、常に最新の情報技術や脅威動向を学習し、セキュリティ対策の強化に積極的に取り組める方を求めています。国内外の関係部署と円滑にコミュニケーションを図り、セキュリティリスクに関する情報共有や対策の実施を推進できる高いコミュニケーション能力と調整能力が求められます。また、セキュリティ意識の向上を図るための教育や研修を主導し、組織全体のセキュリティレベル向上に貢献できる方を歓迎します。 |
アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 年間休日120日以上 産休・育休取得実績あり ベンチャー企業 20代管理職実績あり ストックオプション制度あり 新規事業 海外事業 管理職・マネージャー 完全土日休み フレックスタイム |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/11/11 |
求人番号 | 4009056 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です