大手インターネット企業での情報セキュリティスペシャリストの求人

・情報セキュリティマネジメントに関する事業計画・中期計画の立案、課題管理と抜本的対策を見据えた企画立案。
・セキュリティポリシー及びガイドライン、手引書等の作成と導入
・ITセキュリティ,委託先、クラウドサービス、データセンター、物理セキュリティ,会社合併（Post-Merger Integration）など、情報セキュリティ全般に関するリスク評価と対策立案。企業リスクとのアラインメント。
・当社グループ（日本地域)を対象としたISO/IEC27001(ISMS)定期更新に伴う、監査準備（情報資産棚卸、リスク評価など）と内部監査・外部監査への対応
・階層別セキュリティ教育の企画と実行、従業員に対する啓発の実施
・情報セキュリティインシデントのハンドリング、分析と再発防止策の徹底、定期的なセキュリティインシデント訓練、標的型メール訓練等の実施

●必須要件
・情報セキュリティマネジメント業務の3年以上の実務経験（複数経験していることが望ましい）
・IT、プライバシー、サイバーセキュリティに関する基本的な知識
（ITはITSSレベル3相当、プライバシーは日本の個人情報保護法に関する基本的な要件関する知識、サイバーセキュリティはOWASP Top10の内容の理解）
・情報セキュリティに関して日頃から最新情報を入手する意識と手段を持っていること
・課題に対して受け身ではなくプロアクティブな姿勢で取り組めること
・1,000人以上の企業でクロスファンクションで活動を行った経験

●歓迎要件
・情報セキュリティ関連資格の保持(CISSP, CISA, CISM, ISMS監査員、PCI DSS ISA)
・Eコマース、フィンテック、携帯電話事業等事業領域での情報セキュリティの実務経験
・情報セキュリティのリーダーとしてISMSの監査対応の実施経験
・ISO27000シリーズ,NIST,PCI,DSSといった業界標準・ベストプラクティスに関する知識
・組織マネジメントの経験、大規模プロジェクトをリードした経験
・英語がベースとなるマルチナショナル組織やプロジェクトへの参加経験
・ISACAや日本シーサート協議会など社外の情報セキュリティ関連の団体で活動した経験
・ビジネスレベルの英語力(TOEIC800点相当)