転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | セキュリティマネージャー |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
【採用の背景】 ご利用いただく店舗スタッフやエンドユーザーに安心して利用していただけるサービスを目指すためにも、これからも継続的にプロダクトの価値を高め提供し続けていく私たち自身のためにも、セキュリティに関する取り組みは重要なテーマの1つと捉えています。 現在では情報システムチームがコーポレートセキュリティ領域を、基盤チームがプロダクトセキュリティ領域をそれぞれ担当しており、チーム間で連携を取りながら施策推進や課題解決に取り組んでおります。 しかしながらまだ体制面の課題があり、特にセキュリティ領域に対して専任で取り組む体制の構築が不可欠となっております。 本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。 【業務内容】 ・セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応 ・社内および顧客からのセキュリティに関する問い合わせへの対応 ・脆弱性情報の収集、分析および社内での対策活動 ・セキュリティインシデントの監視・検知・対応・報告 ・従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動 ・内部統制におけるセキュリティ要件への対応 ・プロダクトセキュリティ領域 ・当社プロダクトに関するセキュリティ評価及びリスク対応の推進 ・セキュリティイベントのレビュー及び検出ロジックのチューニング ・セキュリティサービスの運用・管理 ・アタックサーフェス管理 ・脆弱性診断、ペネトレーションテストの推進・実施 |
| 応募資格 |
【必須(MUST)】 ・セキュリティに関する担当者または責任者としての経験・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験 ・アプリケーション、クラウド、ネットワーク、データ、アクセス管理など、プロダクト・サービスに関わるセキュリティ管理経験 ・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識 【歓迎(WANT)】 ・ISO27017/ISMS/PMS など、セキュリティ外部認証や監査に対する対応・運用経験・社内のセキュリティ意識と文化を促進するプログラムの開発と実施経験 ・開発プロセスにセキュリティを組み込むための戦略と How に関する経験 ・AWS / GCP / Azure におけるセキュリティベストプラクティスに対する理解と管理経験 ・情報セキュリティに関連する資格(CISSP、CISA、GIAC 等)の保有 ・英語によるコミュニケーション能力(メールのやり取りに支障が無いレベル) |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/11/16 |
| 求人番号 | 4047105 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模101-500人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット マスコミ・メディア エンターテインメント
-
- IT業界を中心に20年以上の実績。 ビズリーチにおいてMVPを5回獲得した後、2024年に殿堂入り。 国際フォーラムでのビズリーチ『HR SUCCESS SUMMIT2023』で登壇した他、朝日新聞、ダイヤモンド社、読売テレビ、NHKなどで記事化、取材を経験。
- (2024/10/18)
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です