リーガルテック領域においてサービス開発を行うベンチャー企業でのセキュリティ ユニットリーダーの求人
求人ID:1256716
募集終了
転職求人情報
職種
セキュリティ ユニットリーダー
ポジション
ユニットリーダー
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
800万円〜1,100万円 ※別途SOの付与あり ※専門業務型裁量労働制が適応される可能性あり
仕事内容
プロダクト及びコーポレート IT 領域におけるセキュリティ対策の責任者として以下を担当いただきます。
・セキュリティリスクアセスメントの結果に基づいたセキュリティ対策ロードマップの策定
・EDM モデルの考え方に基づいた IT ガバナンス・IT マネジメントの確立 (J-SOX への対応)
・セキュリティ領域の予算策定及び予実管理
・会社のフェーズに合わせたチームビルディングの実施(CSIRT構築含む)
・規程等の作成・改定
・従業員のセキュリティ教育及び訓練の実施
・外部委託先管理
・クラウドサービス利用時におけるセキュリティチェック
・サイバー攻撃や他社のセキュリティインシデントに関する情報及び脆弱性に関する情報の収集・分析
・セキュリティインシデント発生時のインシデントレスポンス
・ISMS等のセキュリティ認証資格の取得・維持
・その他セキュリティ対策に関する施策やシステム監査等の監査への対応
【本ポジションの魅力】
・プロダクト側のセキュリティ対策について開発者と直接協議して検討することが可能です。
・当社のコーポレート IT 領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。
・裁量をもってさまざまな施策を推進することが可能です。
・セキュリティリスクアセスメントの結果に基づいたセキュリティ対策ロードマップの策定
・EDM モデルの考え方に基づいた IT ガバナンス・IT マネジメントの確立 (J-SOX への対応)
・セキュリティ領域の予算策定及び予実管理
・会社のフェーズに合わせたチームビルディングの実施(CSIRT構築含む)
・規程等の作成・改定
・従業員のセキュリティ教育及び訓練の実施
・外部委託先管理
・クラウドサービス利用時におけるセキュリティチェック
・サイバー攻撃や他社のセキュリティインシデントに関する情報及び脆弱性に関する情報の収集・分析
・セキュリティインシデント発生時のインシデントレスポンス
・ISMS等のセキュリティ認証資格の取得・維持
・その他セキュリティ対策に関する施策やシステム監査等の監査への対応
【本ポジションの魅力】
・プロダクト側のセキュリティ対策について開発者と直接協議して検討することが可能です。
・当社のコーポレート IT 領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。
・裁量をもってさまざまな施策を推進することが可能です。
必要スキル
●必須スキル
・メンバーのマネジメント経験(5-10人程度)
・プロジェクトマネジメントの経験
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の知識・経験
・情報セキュリティに関する社内規程等の作成・改定
・MITRE ATT&CK や STRIDE 等の考え方に基づいた脅威モデルの作成・分析
・ソフトウェア開発プロセスに対するセキュリティ対策導入
・Web プリケーションへの脆弱性診断、OS・ミドルウェアへのプラットフォーム診断、ペネトレーションテスト、RedTeam 等の利用
・FW, IDS/IPS, WAF, SWG/CASB 等のネットワークセキュリティ対策の導入・運用
・各種セキュリティ対策やSOCから発報されるセキュリティアラートのハンドリング
・CMMI の考え方に基づいた組織成熟度の評価及び対応策の立案等
・セキュリティインシデント発生時のインシデントレスポンス
・情報セキュリティに関する教育及び訓練の企画及び実施
・ISMS等のセキュリティ認証資格の取得・維持
・外部委託先管理
●歓迎スキル
・マルウェア分析やデジタルフォレンジック等の高度なインシデントレスポンスの知識・経験
・BCM/BCMSの構築・運用の知識・経験
・システム監査、情報セキュリティ監査の知識・経験
・語学 (英語)
●求める人物像
・チームの目的の明確化し、状況に応じてチームビルディングしていくことができる方
・経営層や社内外ステークホルダーと円滑にコミュニケーションできる方
・業務効率化とセキュリティリスクをそれぞれ考慮して対応を判断できる方
・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方
・メンバーのマネジメント経験(5-10人程度)
・プロジェクトマネジメントの経験
・個人情報保護法や不正競争防止法等のデータの取扱いに係る法令の知識・経験
・情報セキュリティに関する社内規程等の作成・改定
・MITRE ATT&CK や STRIDE 等の考え方に基づいた脅威モデルの作成・分析
・ソフトウェア開発プロセスに対するセキュリティ対策導入
・Web プリケーションへの脆弱性診断、OS・ミドルウェアへのプラットフォーム診断、ペネトレーションテスト、RedTeam 等の利用
・FW, IDS/IPS, WAF, SWG/CASB 等のネットワークセキュリティ対策の導入・運用
・各種セキュリティ対策やSOCから発報されるセキュリティアラートのハンドリング
・CMMI の考え方に基づいた組織成熟度の評価及び対応策の立案等
・セキュリティインシデント発生時のインシデントレスポンス
・情報セキュリティに関する教育及び訓練の企画及び実施
・ISMS等のセキュリティ認証資格の取得・維持
・外部委託先管理
●歓迎スキル
・マルウェア分析やデジタルフォレンジック等の高度なインシデントレスポンスの知識・経験
・BCM/BCMSの構築・運用の知識・経験
・システム監査、情報セキュリティ監査の知識・経験
・語学 (英語)
●求める人物像
・チームの目的の明確化し、状況に応じてチームビルディングしていくことができる方
・経営層や社内外ステークホルダーと円滑にコミュニケーションできる方
・業務効率化とセキュリティリスクをそれぞれ考慮して対応を判断できる方
・技術的な好奇心を持ち、新しい技術に自らキャッチアップしていくことができる方
就業場所
就業形態
正社員
企業名
リーガルテック領域においてサービス開発を行うベンチャー企業
企業概要
事業内容:法律業務に関するソフトウェアの研究・開発・運営・保守
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
情報セキュリティの求人情報
事業会社の求人情報
成長中の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)