転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【情報セキュリティ担当者】国内外のグループ会社全体のセキュリティ業務を担当 |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
【募集背景】 弊社はベトナムに開発拠点を保有し、プラットフォームのフレームワークやコア開発を行っております。 当面の拠点情報セキュリティや、将来的な国内外でのユーザー基盤とサービスの拡充に伴い、情報セキュリティの一層の強化が求められています。今後の上場を見据え、日本及び海外拠点を含む当社全体で高い水準の情報セキュリティを維持するため、日本側の情報セキュリティ体制を強化することとなりました。 情報セキュリティに関するガバナンスを強化し、企業価値を保護することは喫緊の課題です。また、お客様との信頼関係をより強固なものとするために、情報セキュリティマネジメントシステム(ISMS)の国際標準規格への準拠を目指しています。そのため、全社的なセキュリティ体制の構築、セキュリティ戦略の策定から実行を担う、情報セキュリティ担当者を募集いたします。 本ポジションでは、日本およびベトナム拠点を含む両国のセキュリティ環境に適合したルールや基準の整備、コンプライアンス体制の確立、個人情報の保護体制の強化を担当いただきます。現状の組織体制は、日本側1名、ベトナム側1名のセキュリティ担当スタッフが既に在籍しております。上場基準に耐えうる高度なセキュリティ体制の構築・運用を通じ、当社のグローバルな成長を支える非常に重要なポジションとなります。 【業務内容】 当社の情報セキュリティ担当として、国内外のグループ会社全体のセキュリティ体制構築・運用、戦略立案・実行を担います。情報セキュリティリスクの評価と対策、セキュリティインシデント発生時の対応、セキュリティ監査の実施、ISMSの運用・改善など、幅広い業務を担当し、当社グループ全体のセキュリティレベル向上と、企業価値の保護に貢献していただきます。また、経営層へのセキュリティ状況の報告や、従業員へのセキュリティ意識向上のための教育なども担当していただきます。将来的には、グローバル規模でのセキュリティガバナンス強化、プライバシー保護への取り組みなど、情報セキュリティ戦略を推進していくことを期待しています。 ・情報セキュリティ戦略の策定・推進・改善 ・ISMS(ISO27001)に基づいたセキュリティ体制の構築・運用・改善 ・国内外グループ拠点含む情報セキュリティリスクアセスメントの実施 ・セキュリティ監査、脆弱性診断、ペネトレーションテストの実施と改善 ・セキュリティインシデント発生時の対応、原因究明、再発防止策の実施 ・セキュリティ教育、研修プログラムの企画・実施 ・セキュリティ関連法令、規制、標準規格に関する調査・対応 ※ 短期でのベトナム出張が発生します。 インフラ:AWS, GCP 言語:Node.js/React/ReactNative, Swift/iOS, Java/Android, Flutter DB:MySQL, PostgresDB, MongoDB リポジトリ管理:Bitbucket, GitHub CI/CD:Bitrise, Jenkins, AWS CodeDeploy プロジェクト管理等:Jira, Confluence, Notion, Slack, Figma 【組織体制/チーム体制】 日本、ベトナムの情シスがチームメンバーとなります。日本、ベトナム側のメンバーと協力しながら業務を推進いただきます。 日本側 担当1名 ベトナム側 担当1名 レポートラインはCTO、CFO(内部統制の観点) |
労働条件 |
給与改定:年2回(7月、1月) 通勤手当:会社規定に基づき支給(上限月額30,000円) |
応募資格 |
【必須(MUST)】 ・情報セキュリティに関する専門知識と実務経験・セキュリティ監査、脆弱性診断、インシデント対応の実務経験 ・ISMS(ISO27001など)に関する知識と運用経験 ・セキュリティ関連法令、規制、標準規格に関する知識 ・リスクアセスメント、リスクマネジメントの実務経験 ※ 海外拠点のセキュリティ業務経験は問いません。日本・ベトナムにおける統一した基準でのISMS構築・運用をお任せします。 【歓迎(WANT)】 ・CISSP、CISM、情報処理安全確保支援士等の情報セキュリティ資格・英語によるコミュニケーション能力(TOEIC 700点以上目安) ・セキュリティ製品・サービスに関する知識 ・最新のサイバー攻撃手法や脅威に関する情報収集・分析能力 ・セキュリティ監査、脆弱性診断、インシデント対応などの外部委託先管理経験 変化の激しいサイバーセキュリティの分野において、常に最新の情報技術や脅威動向を学習し、セキュリティ対策の強化に積極的に取り組める方を求めています。国内外の関係部署と円滑にコミュニケーションを図り、セキュリティリスクに関する情報共有や対策の実施を推進できる高いコミュニケーション能力と調整能力が求められます。また、セキュリティ意識の向上を図るための教育や研修を主導し、組織全体のセキュリティレベル向上に貢献できる方を歓迎します。 |
アピールポイント | 自社サービス・製品あり 日系グローバル企業 女性管理職実績あり 年間休日120日以上 産休・育休取得実績あり ベンチャー企業 20代管理職実績あり ストックオプション制度あり 新規事業 海外事業 管理職・マネージャー 完全土日休み フレックスタイム |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/04 |
求人番号 | 4026821 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です