大手外資系コンサルティングファームでの セキュリティ事務局マネージャーの求人
求人ID:1318526
募集終了
転職求人情報
職種
セキュリティ事務局マネージャー
ポジション
マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
730万円〜1,000万円程度 ※賞与別途支給
仕事内容
下記のような情報セキュリティ・個人情報管理に係る業務の中で、複数のタスクを主体的に進めていただきます。
・ISMSの運用:年間を通じてISMSのPDCAを回して、情報保護体制を強化します。
・セキュリティ教育・啓発:社員向けのセキュリティ教育プログラムの企画・実施を通じて、社員の情報セキュリティの意識向上を図ります。
・セキュリティ関連規程の作成・改訂:セキュリティ関連の規程の作成・改訂を行い、ガバナンスを向上するとともに、様々なセキュリティ活動を行う根拠を整備します。
・インシデント対応:発生したセキュリティインシデントに対して、経緯の調査や原因究明、再発防止策の策定等を行い、将来的にインシデントが発生する可能性を低減します。
※インシデント:主にヒューマンエラーに起因するインシデント対応が中心のため、CSIRTやSOCでの業務経験や、フォレンジックスキル等は不要です
・問い合わせ対応:社内からのセキュリティ関連の問い合わせに対して、適切なアドバイスや指導を提供し、セキュリティが担保された業務運営をサポートします。
・個人情報管理関連規程の作成・改訂:個人情報の適切な取り扱いに関する規程の作成・改訂を行い、各部署における個人情報の管理をサポートします。
・個人情報棚卸:定期的に個人情報の棚卸を各部署に依頼し、結果を取りまとめるとともに、確認された問題点やリスクへの改善計画立案・改善計画の実行を行い、個人情報管理体制強化を行います。
※下記のような、システム実装寄り・テクニカル寄りのセキュリティ業務はあまり存在しません。
・セキュリティソリューションの導入・運用
・脆弱性管理・パッチ管理(脆弱性診断、ペネトレーションテスト含む)
・大規模システム開発に係るセキュリティ要件定義
・SOC等で行うモニタリング、セキュリティログ分析等
・ISMSの運用:年間を通じてISMSのPDCAを回して、情報保護体制を強化します。
・セキュリティ教育・啓発:社員向けのセキュリティ教育プログラムの企画・実施を通じて、社員の情報セキュリティの意識向上を図ります。
・セキュリティ関連規程の作成・改訂:セキュリティ関連の規程の作成・改訂を行い、ガバナンスを向上するとともに、様々なセキュリティ活動を行う根拠を整備します。
・インシデント対応:発生したセキュリティインシデントに対して、経緯の調査や原因究明、再発防止策の策定等を行い、将来的にインシデントが発生する可能性を低減します。
※インシデント:主にヒューマンエラーに起因するインシデント対応が中心のため、CSIRTやSOCでの業務経験や、フォレンジックスキル等は不要です
・問い合わせ対応:社内からのセキュリティ関連の問い合わせに対して、適切なアドバイスや指導を提供し、セキュリティが担保された業務運営をサポートします。
・個人情報管理関連規程の作成・改訂:個人情報の適切な取り扱いに関する規程の作成・改訂を行い、各部署における個人情報の管理をサポートします。
・個人情報棚卸:定期的に個人情報の棚卸を各部署に依頼し、結果を取りまとめるとともに、確認された問題点やリスクへの改善計画立案・改善計画の実行を行い、個人情報管理体制強化を行います。
※下記のような、システム実装寄り・テクニカル寄りのセキュリティ業務はあまり存在しません。
・セキュリティソリューションの導入・運用
・脆弱性管理・パッチ管理(脆弱性診断、ペネトレーションテスト含む)
・大規模システム開発に係るセキュリティ要件定義
・SOC等で行うモニタリング、セキュリティログ分析等
必要スキル
●必須スキル・経験
・情報セキュリティ、IT(インフラ・アプリケーション問わず)もしくはその他周辺業務に関する業務経験3年以上
・情報を整理し、関係者と適切にコミュニケーションをとりながらタスクを自律的にリードする能力
・運用やプロセス、ルールが定まっていないタスクに対して、それらを整理しながら日々のタスクを処理できる能力
●歓迎スキル・経験
・ISMS審査への対応経験、ISO27001/27002の各管理策への理解
・情報セキュリティや個人情報管理に関連する資格(CISSP・CISA・情報処理確保安全士・個人情報保護士資格等)
・個人情報保護に関連する業務経験
・個人情報保護法及び改正法への理解
・社内規定・規則の改定業務経験
・情報セキュリティ、IT(インフラ・アプリケーション問わず)もしくはその他周辺業務に関する業務経験3年以上
・情報を整理し、関係者と適切にコミュニケーションをとりながらタスクを自律的にリードする能力
・運用やプロセス、ルールが定まっていないタスクに対して、それらを整理しながら日々のタスクを処理できる能力
●歓迎スキル・経験
・ISMS審査への対応経験、ISO27001/27002の各管理策への理解
・情報セキュリティや個人情報管理に関連する資格(CISSP・CISA・情報処理確保安全士・個人情報保護士資格等)
・個人情報保護に関連する業務経験
・個人情報保護法及び改正法への理解
・社内規定・規則の改定業務経験
就業場所
就業形態
正社員
企業名
外資系総合コンサルティングファーム
企業概要
大手監査法人系総合コンサルティングファーム。特にテクノロジーをベースとしたコンサルティングやリスク領域に強みを持つ。
企業PR
外資系コンサルティングファームでありながら、日系寄りの落ち着いた文化をもつ稀有なファーム。ご入社された方の長期就業も重視。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
情報セキュリティの求人情報
コンサルティングファームの求人情報
コンサルティングの求人情報
- 国内系戦略コンサルティングファームでの食農・フードテックコンサルタント(C〜SCクラス)/~1000万円/東京都
- 大手FASでの 事業統合・分離アドバイザリー【大阪】/~1600万円/大阪府
- 日系コンサルティングファームのグローバル戦略・新規事業創出コンサルタント(電力エネルギー、モビリティ、脱炭素分野等)/~1600万円/東京都
- 国内シェアトップクラスの会計システム企業におけるCloud Service DevOps Engineer/~1600万円/東京都
- 国内シェアトップクラスの会計システム企業におけるCloud Security Engineer(マネージャー候補)/800万円~1600万円/東京都
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)