ログイン
プライム上場ウェブサービス企業での社内情報セキュリティ推進※責任者候補の求人
求人ID:1318550
募集継続中
転職求人情報
職種
社内セキュリティ推進
ポジション
責任者
年収イメージ
1000万円〜1200万円(※予定年収はあくまでも目安の金額であり、選考を通じて上下する可能性があります。)
仕事内容
●概要:
社内セキュリティ対策の責任者を募集します。
●業務内容:
CSIRTを担当するチーム(2名)、ISMSなどの情報セキュリティを担当する部門(3名)の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。
(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
(3)内部統制(IT統制)関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案
(4)リスクマネジメント全般(社内のガバナンス系の各部門と協力して実施します)
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備(対策・監査・品質保証体制)
社内セキュリティ対策の責任者を募集します。
●業務内容:
CSIRTを担当するチーム(2名)、ISMSなどの情報セキュリティを担当する部門(3名)の両方を包括的にリードいただきます。
セキュリティ対策の窓口やISMSの運用だけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。
(1)セキュリティ事故のリスク軽減
セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入
(2)セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備
(3)内部統制(IT統制)関連全般
複数部署を横断したシステム面におけるセキュリティ監査の社内メイン窓口、社内規定管理及び定期的な見直し、セキュリティポリシー策定、運用の定着に向けて定点観測の推進、定点観測時に発覚した変更における、内部統制上のリスクチェックおよび修正提案
(4)リスクマネジメント全般(社内のガバナンス系の各部門と協力して実施します)
リスクマネジメントプロセスの全体管理、リスク分析・評価、リスク対応策検討、管理策・基準/ルール策定、実施体制整備(対策・監査・品質保証体制)
必要スキル
●必要業務経験:
(1)セキュリティ組織のマネジメント経験
責任者としての組織リードを期待します
(2)情報セキュリティ専任者としての実務経験 3年程度
主にガイドライン・規定等の策定に深く関与していた経験
(3)システム監査やセキュリティ監査の受審経験 3年程度
受審に伴う関連業務の実施・改善、およびシステム構築等
(4)セキュリティ関連実務者に対するマネジメント業務 2年程度
CSIRTもしくはSOC構築経験があれば尚良
(5)コミュニケーション能力
部署を横断しての調整や折衝が多々発生します
●尚良:
(1)ISMS事務局としての実務経験 2年程度
(2)CISO、もしくは戦略マネジメント層としての実務経験 2年程度
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力が必須となります。セキュリティ組織の立ち上げメンバーとしてこれまでの経験をフルに活かしたい方は是非応募をご検討下さい。
(1)セキュリティ組織のマネジメント経験
責任者としての組織リードを期待します
(2)情報セキュリティ専任者としての実務経験 3年程度
主にガイドライン・規定等の策定に深く関与していた経験
(3)システム監査やセキュリティ監査の受審経験 3年程度
受審に伴う関連業務の実施・改善、およびシステム構築等
(4)セキュリティ関連実務者に対するマネジメント業務 2年程度
CSIRTもしくはSOC構築経験があれば尚良
(5)コミュニケーション能力
部署を横断しての調整や折衝が多々発生します
●尚良:
(1)ISMS事務局としての実務経験 2年程度
(2)CISO、もしくは戦略マネジメント層としての実務経験 2年程度
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。
業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力が必須となります。セキュリティ組織の立ち上げメンバーとしてこれまでの経験をフルに活かしたい方は是非応募をご検討下さい。
就業場所
就業形態
正社員
企業名
人材サービス事業とAI・RPA事業を提供
企業概要
人材サービス事業とAI・RPA事業を提供
企業PR
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
情報セキュリティの求人情報
事業会社の求人情報
成長中の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)