マイページ
KH医療関連サービス会社でのCISO候補/情報セキュリティ責任者候補の求人
求人ID:1276595
募集終了
転職求人情報
職種
CISO候補/情報セキュリティ責任者候補
ポジション
担当者
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
1,200万円〜1,500万円(経験、スキルにより考慮)
仕事内容
●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。
●主な業務内容。
・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善
・チームメンバーのマネジメント
●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。
●主な業務内容。
・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善
・チームメンバーのマネジメント
●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。
必要スキル
●必須応募条件
・セキュリティ分野への興味・関心
・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力
・論理的思考能力と高いコミュニケーション能力
●あれば尚可の条件
・2〜3名以上のチームマネジメントの経験
・社内規程などのドキュメンテーション経験
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・何らかのソフトウェア開発経験(スクリプト言語含む)
・各種セキュリティフレームワークを活用した業務経験
・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験
●歓迎する経験・志向性
・コンサルティング会社または事業会社での情報セキュリティ実務経験
・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性
・課題の解決に向けて、自ら提案・変革を成し遂げた経験
・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質
・セキュリティ分野への興味・関心
・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力
・論理的思考能力と高いコミュニケーション能力
●あれば尚可の条件
・2〜3名以上のチームマネジメントの経験
・社内規程などのドキュメンテーション経験
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・何らかのソフトウェア開発経験(スクリプト言語含む)
・各種セキュリティフレームワークを活用した業務経験
・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験
●歓迎する経験・志向性
・コンサルティング会社または事業会社での情報セキュリティ実務経験
・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性
・課題の解決に向けて、自ら提案・変革を成し遂げた経験
・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質
就業場所
就業形態
正社員
企業名
医療系情報サービス会社
企業概要
インターネットを使った医療系情報配信会社
企業PR
医療系ITの巨大急成長企業
業務カテゴリ
組織カテゴリ
備考
関連キーワード
情報セキュリティ(自社向け)の求人情報
事業会社の求人情報
インターネットの求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)