グローバルアパレルカンパニーでの情報セキュリティ (ガバナンス&コンプライアンス)の求人
求人ID:120610
募集終了
転職求人情報
職種
情報セキュリティスペシャリスト (ガバナンス&コンプライアンス)
ポジション
マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
600万円〜1,300万円※上記にとらわれず前職の年収・経験を踏まえ決定いたします
仕事内容
・このポジションでは、グループ全体の情報セキュリティ管理体制の構築、ルールやガイドラインの策定、教育、監査の実施や各種コンプライアンス要件に準拠するためのセキュリティ管理プロセスの構築等を遂行していただきます。
・各国、各事業部と緊密に話し合いを重ね、事業にとって効果的で誰にとってもわかりやすい仕組みの構築がミッションです。単に業務上のノウハウを有するだけではなく、当社の事業や組織を深く理解したうえで本質的な課題やリスクを捉え、既存の方法に捉われることなく解決策を考え抜き、実行していくことが求められます。
【職務内容】
‐ グローバル情報セキュリティ管理体制の構築、維持
‐ 情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への浸透
‐ PCI-DSS、GDPRをはじめとする各種コンプライアンス要件への対応
‐ 監査やセルフチェックを通じたPDCAを徹底するための仕組み構築、実行
‐ 情報セキュリティトレーニングの管理・更新
‐ インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行
‐ その他会社が要請する情報セキュリティ関連業務
・各国、各事業部と緊密に話し合いを重ね、事業にとって効果的で誰にとってもわかりやすい仕組みの構築がミッションです。単に業務上のノウハウを有するだけではなく、当社の事業や組織を深く理解したうえで本質的な課題やリスクを捉え、既存の方法に捉われることなく解決策を考え抜き、実行していくことが求められます。
【職務内容】
‐ グローバル情報セキュリティ管理体制の構築、維持
‐ 情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への浸透
‐ PCI-DSS、GDPRをはじめとする各種コンプライアンス要件への対応
‐ 監査やセルフチェックを通じたPDCAを徹底するための仕組み構築、実行
‐ 情報セキュリティトレーニングの管理・更新
‐ インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行
‐ その他会社が要請する情報セキュリティ関連業務
必要スキル
【応募要件】
以下のいずれかの経験
・職務内容に記載された いずれかの ガバナンス、コンプライアンス関連業務の経験 (3年以上)
・セキュリティ管理フレームワークを用いた監査やリスク分析の実務経験(ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等)
・セキュリティやプライバシー等の各種コンプライアンス要件の知識、対応の実務経験 (PCI DSS, GDPR, J-SOX, 個人情報保護法等)
・IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験
【語学力】
・英語TOEIC 700以上(目安) かつ 語学力を向上する意思がある方
・日本語 業務上、滞りなくビジネス会話ができるレベル
【知識、スキル、能力】
・他部門や他地域のステークホルダに対しても自ら積極的に働きかけ、プロジェクトを推進していく能力
・課題を自ら発見し、能動的に周囲を巻き込みながら、かつ細部にこだわり解決できる課題解決能力
・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力
・相手に応じて適切かつ分かりやすい表現で説明できるコミュニケーション能力、文章作成能力
・情報セキュリティ関連の資格(CISA,CISM,CISSP等) (歓迎要件)
・小売業界に関する業務知識 (歓迎要件)
以下のいずれかの経験
・職務内容に記載された いずれかの ガバナンス、コンプライアンス関連業務の経験 (3年以上)
・セキュリティ管理フレームワークを用いた監査やリスク分析の実務経験(ISO27001, COBIT, NISTサイバーセキュリティフレームワーク等)
・セキュリティやプライバシー等の各種コンプライアンス要件の知識、対応の実務経験 (PCI DSS, GDPR, J-SOX, 個人情報保護法等)
・IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験
【語学力】
・英語TOEIC 700以上(目安) かつ 語学力を向上する意思がある方
・日本語 業務上、滞りなくビジネス会話ができるレベル
【知識、スキル、能力】
・他部門や他地域のステークホルダに対しても自ら積極的に働きかけ、プロジェクトを推進していく能力
・課題を自ら発見し、能動的に周囲を巻き込みながら、かつ細部にこだわり解決できる課題解決能力
・ビジネス視点で実質的なリスクを想定し、相手に効果的な改善を促すことができる分析能力
・相手に応じて適切かつ分かりやすい表現で説明できるコミュニケーション能力、文章作成能力
・情報セキュリティ関連の資格(CISA,CISM,CISSP等) (歓迎要件)
・小売業界に関する業務知識 (歓迎要件)
就業場所
就業形態
正社員
企業名
大手日系事業会社
企業概要
大手アパレル会社
企業PR
組織カテゴリ
備考
・管理監督者
所属部署の就業時間帯を基本とし、社員の決定に委ねる
<休日・休暇>
週休2日(土日、祝日は勤務) 特別休暇、有給休暇、慶弔休暇
<加入保険>
社会保険完備(健康保険、厚生年金、雇用保険、労災保険、介護保険)
所属部署の就業時間帯を基本とし、社員の決定に委ねる
<休日・休暇>
週休2日(土日、祝日は勤務) 特別休暇、有給休暇、慶弔休暇
<加入保険>
社会保険完備(健康保険、厚生年金、雇用保険、労災保険、介護保険)
情報セキュリティの求人情報
事業会社の求人情報
流通・小売の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)