国内トップクラスのSaaS企業でのISMAPプロジェクトリーダー（東京）の求人

●ミッション：
当社の情報セキュリティマネジメントチームメンバーの一員として、認証取得済みのISMSやPMSの事務局業務をご担当頂きながら、ISMAP（※）の認証の取得、維持・運用、その監査対応を行う主担当として事務局業務に従事していただきます。
※ Information system Security Management and Assessment Programの略称。
（政府が活用するクラウドサービスのセキュリティを評価する制度）

その他、関係部署と連携しながら標的型攻撃訓練業務の調整および当社商材システムのセキュリティ状況調査、脆弱性診断業務も補佐し、当社グループ全体のセキュリティレベルの維持向上を担っていただきます。

●業務内容詳細：
1.ISMS、PMS事務局の運営
- 各マネジメントシステムのPDCA運用（含内部監査）
- 社内相談対応
- 規程・各種業務プロセスの整備・改善
- 既存認証の更新、新規認証（ISO27017等）の取得検討等
・委託先管理
- 委託先利用申請への相談、対応
- 委託要件の定義見直し、利用部署および委託先への確認依頼事項の見直し
- 年次での委託先の棚卸
- 業務プロセスの改善
2.ISMAP事務局の設営、運営
- 認証取得、維持・運用に向けた経営陣および社内対象部門に対する計画の立案、推進
- コンサルティングベンダーおよび監査法人の選定、契約・更新手続きの実施
- ISMAPに基づく社内規程、規則の構築、改善
3.情報資産管理体制の整備・推進　等
- 当社商材システムのセキュリティ状況調査、標的型攻撃訓練の企画立案、システム委員会事務局の運営等
・情報セキュリティ関連教育の実施
教育資料作成、eラーニングシステムによる受講管理、講師等
・事故対応
原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等
・最新法令・ガイドライン等のキャッチアップ・対応
ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR　等

【必須要件】
●下記いずれかの事務局業務運営経験
・ISMS、PMS、ISO27017（認証取得・更新対応含む）
・ISMAPの認証取得、更新、維持・運用に関わる事務局業務運営経験

【歓迎要件】
●下記いずれかのご経験がある方
情報セキュリティおよび個人情報保護関連規程の作成、改訂
情報システムおよびサービスシステムの設計・運用
部門の横断を要する業務の調整および各種改善業務への取り組み
IT監査、セキュリティ監査
全社教育資料の企画、作成

●下記いずれかの資格・スキル保持者
(ISC)2：CISSP、SSCP
ISACA：CISA、CRISC、CISM、CGEIT
IPA情報処理技術者試験：プロジェクトマネージャ、システム監査、情報セキュリティマネジメント、情報処理安全確保支援士
PMI：PMP

求める人物像
・現状の課題や問題の本質を正確かつ論理的に分析、把握した上で、その影響や効果を具体的に推測し、解決策や改善策を策定できる。
・新たな目標やクリアすべき課題を見出し、最後まで諦めず、粘り強く成果を生み出すことができる。
・利害関係者とも積極的に意見交換を行い、建設的に合意を取りながらスピード感をもって円滑に進めることができる。
・的確でタイムリーな報連相ができる。