正社員
自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
【具体的な業務内容】
■ガバナンス関連業務
・IT統制規程、データ統制規程の策定や改訂
・セキュリティ関連ルールの策定や改訂(規程、基準、ガイド、手順等)
・内部統制との連携とコンプライアンス遵守状況の管理
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・監査役会支援・外部監査連携
■リスク管理業務
・セキュリティリスクアセスメントの計画・実施
・セキュリティ監査の計画・実施・フォローアップ
・セキュリティ指標(KPI/KRIなど)の策定とモニタリング
・外部委託先(サプライチェーン)に対するセキュリティ評価や確認
・オペレーショナルリスク管理
・BCP(事業継続計画)の社内推進
・リスクガバナンス評価
・保険プログラム管理
・インシデントレスポンス体制の整備と対応訓練の実施
■コンプライアンス
・関連法規(個人情報保護法、GDPRなど)の変化キャッチアップと対応
・内部監査フォローアップ
・内部不正対策・監視体制の整備
・内部不正の監視運用と検知対応
・サイバーセキュリティに関する教育・啓発活動の計画・実施
■CSIRTとしての社内連携とインシデント調査や報告(主にガバナンス軸での推進支援)
■情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。(特に弊社サービスにおいて発生したインシデントへの対応)
■当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
■リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
■システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信(特に開発者に向けた発信)
■インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
【本ポジションの魅力】
■これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦し新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
■改善だけではなく、再構築(0→1)もご経験いただけます。自社開発業界…
| 募集職種 |
営業、事務、企画系 > 総務、人事、法務、知財、広報、IR > 総務、人事、法務、知財、広報、IR職(その他) ITエンジニア系(ソフトウェア、ネットワーク) > ネットワーク設計・構築(LAN・Web系) > ネットワーク設計・構築職(LAN・Web系)(その他) |
|---|---|
| 雇用形態 | 正社員 |
| 勤務時間 | - |
| 勤務地 | 東京都 |
| 交通 | - |
| 給与 | 年収 900万円~1300万円 |
| 待遇・福利厚生 | 経験・スキルに応じて変動します |
| 休日・休暇 | 完全週休二日(土日) |
| 応募資格 | 【必須要件】 ■下記いずれかのご経験 ・個人情報保護やデータ保護に関する実務経験 ・プライバシーマークやISO27000シリーズの取得・運用経験 ・セキュリティポリシー・規程の策定・管理経験 ・IT統制、データ統制などの規程や基準などの策定・管理経験 ・セキュリティ統制設計・運用経験 ・ITリスク評価手法の理解と実践経験 ・内部監査・外部監査対応経験 ・セキュリティインシデント対応の実務経験 【歓迎要件】 ■社内情報システムの構築・運用経験 ■セキュリティ関連ソフトウェア・機器の導入・運用経験 ■セキュリティリスクマネジメントの実践経験 ■セキュリティ関連の内部統制構築経験 |
|---|---|
| 応募方法 | このページ内の「応募」ボタンよりご応募ください。
|
| 選考プロセス | - |
転職したいけど、求人を探す時間がない人は、かんたん登録で、お仕事探しがらくらくスムーズになる
転職EXに会員登録しよう!
転職EXの会員登録をすると、以下の便利な機能がすぐにご利用になれます。ぜひご利用ください。
新規会員登録 (無料)気になるリストに保存できる件数は20件までです。
20件以上保存するにはログインが必要です。
ログイン後は、今までログイン中気になるリストに入っていた案件も見ることができます。
