KH医療関連サービス会社でのCISO候補／情報セキュリティ責任者候補の求人

●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容。
・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善
・チームメンバーのマネジメント

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

●必須応募条件
・セキュリティ分野への興味・関心
・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力
・論理的思考能力と高いコミュニケーション能力

●あれば尚可の条件
・2〜3名以上のチームマネジメントの経験
・社内規程などのドキュメンテーション経験
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・何らかのソフトウェア開発経験(スクリプト言語含む)
・各種セキュリティフレームワークを活用した業務経験
・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験

●歓迎する経験・志向性
・コンサルティング会社または事業会社での情報セキュリティ実務経験
・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性
・課題の解決に向けて、自ら提案・変革を成し遂げた経験
・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質