IT戦略（セキュリティリーダー）

求人詳細

１）情報セキュリティリスクに対する議論の推進・経営報告 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントのPDCAサイクルを回します。 情報セキュリティリスクを分析・評価し、経営報告を通じて対応方針に対する意思決定を促します。
２）対応策の企画・実行 ゼロトラストをベースとした社内システムに対する技術的対策及び適切な監視・運用を通じて、サイバー攻撃・内部不正リスクを低減します。 セキュリティポリシー、ガイドライン、プロセスの策定を通じて、従業員の業務判断・情報の取り扱いに関わるリスクを最小限に抑えます。
３）インシデント対応と教育・訓練 セキュリティインシデントの対応計画を立案し、迅速に対応します。 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。
４）SOC2及びISMS認証審査対応 SOC2及びISMS（情報セキュリティマネジメントシステム）の認証取得および維持のための対応を行います。 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。

#LI-DNI

こんな方を求めています

経験・スキル

応募資格（必須）
 ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
 セキュリティインシデント対応の経験  セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練

応募資格（歓迎）
 英語でのコミュニケーション能力（ビジネスレベル）
 CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
 セキュリティに関連する法規制や業界標準の理解

学歴

大学卒業以上

募集要項

職種

セキュリティコンサルタント、セキュリティエンジニア

給与

年収 900万円

賞与

有り

雇用形態

正社員

雇用期間

期間の定めなし

就業時間

09:00～18:00

休日休暇

土曜日　日曜日　祝日

保険

健康保険　厚生年金保険　雇用保険

受動喫煙防止措置

敷地内禁煙

業種

ソフトウェア・情報処理

※詳細はお仕事のご紹介時にお伝えします