転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【大阪】情報セキュリティマネージャー |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■職務内容 今後、弊社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。 そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。 当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 <具体的には> ■外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ■脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。 ■データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。 ■セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ■セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ■リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ■セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ■組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ■顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 【従事すべき業務・就業場所の変更の範囲】 当分なし(ただし業務の都合により配置転換・出向等を命じることがある) |
応募資格 |
【必須(MUST)】 <必須要件>■サステナビリティ領域に興味関心のある方 ■当社の描くビジョンへの共感 ■Webアプリケーションの開発経験、およびアーキテクチャに対する理解 ・システムセキュリティの業務経験Webアプリケーションセキュリティテスト ・脆弱性スキャン ■パブリッククラウドに対するセキュリティオペレーションの経験 ■日本語にてコミュニケーションが可能なこと <歓迎要件> ・クライメート/エネルギー業界における開発のご経験 ・ペネトレーションテスト、脅威モデリングの実施経験 ・パブリッククラウド上での開発経験、およびアーキテクチャの理解 ・SOC2の導入・運用経験 ・セキュリティ関連基準の導入運用経験 ・インシデントレスポンスに対する設計・運用経験 |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/12 |
求人番号 | 4153491 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です