医療・介護業界向けITビジネス等を展開する東証プライム市場上場企業での全社セキュリティ企画・戦略の求人

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域（例えばインフラ部門やBPR部門など）への役割の拡張なども可能です。

＜具体的な業務内容＞
・国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
　・Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　・事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応

＜この仕事のやりがい／キャリアアップ＞
・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことで当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。
・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。
・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。

＜必須条件＞
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
　-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力（論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力）

＜歓迎条件＞
・Webアプリケーションに関わるセキュリティ対策
　-Webアプリケーションの診断経験（リリース前診断など含めて）
　-セキュアコーディング等のガイドライン作成や教育経験
・IaaS（AWS）に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験

＜求める人物像＞
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける（やり切る）ことができる