FinTech企業での情報セキュリティマネージャー(メンバー)の求人
求人ID:1361916
募集継続中
転職求人情報
職種
情報セキュリティマネージャー
ポジション
メンバー
年収イメージ
600万円〜850万円
仕事内容
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。
●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
・ISMS運用の全体計画・進捗管理
・リスクアセスメント・リスク対応計画の進捗確認
・各種記録の作成と管理
・内部監査計画・実施
・審査機関との協議・調整 等
◯情報セキュリティ及び個人情報取扱いに関するルールの整備
・規程類(ポリシー・基準・ガイドライン)の維持・更新(法令対応を含む)
・マニュアル・ガイドブックの作成と維持
◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
・リスクアセスメントプロセスの見直し・改善
・個人情報の取扱いに係る手続きの整備・改善
(データマッピング、プライバシーポリシー改定) 等
◯情報セキュリティ・個人情報取扱いに関わる啓発・教育(企画 実施)
・コミュニケーション計画の策定
・研修・教育コンテンツの作成・研修の実施
・啓発コンテンツの配信 等
◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
・情報セキュリティ・プライバシーに関する社内問い合わせ対応
・インシデント対応支援
●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。
必要スキル
●必須要件
◯情報セキュリティに関わる以下のいずれかの経験があること(2年以上)
・ISMSの構築・運用に携わった経験
・セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
◯プロジェクトマネジメント・チームマネジメントの経験があること(2年以上)
・複数部門にまたがるプロジェクトの企画・推進
●歓迎要件
個人情報保護、プライバシーガバナンスに関する知見・経験
クラウドサービス利用を含むシステム開発・運用の知見・経験
リスクマネジメントの知識・理解
業務監査、システム監査の経験
金融分野の慣習・風土に関わった経験
セキュリティ関連の資格保有
情報処理安全確保支援士
CISSP/CISM/CISA/SSCP 等
セキュリティフレームワークの知識・理解
ISO/IEC 27000シリーズ
サイバーセキュリティ経営ガイドライン
FISC 安全対策基準
NIST サイバーセキュリティフレームワーク、SP800シリーズ
CIS Controls
●期待する人物像
本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
◯情報セキュリティに関わる以下のいずれかの経験があること(2年以上)
・ISMSの構築・運用に携わった経験
・セキュリティ施策の企画・推進の経験
(例)セキュリティ管理プロセスの構築
(例)セキュリティに関わるルール作成
(例)セキュリティエンジニアとしての経験
(SOC、CSIRT、脆弱性診断、セキュリティレビュー等)
◯プロジェクトマネジメント・チームマネジメントの経験があること(2年以上)
・複数部門にまたがるプロジェクトの企画・推進
●歓迎要件
個人情報保護、プライバシーガバナンスに関する知見・経験
クラウドサービス利用を含むシステム開発・運用の知見・経験
リスクマネジメントの知識・理解
業務監査、システム監査の経験
金融分野の慣習・風土に関わった経験
セキュリティ関連の資格保有
情報処理安全確保支援士
CISSP/CISM/CISA/SSCP 等
セキュリティフレームワークの知識・理解
ISO/IEC 27000シリーズ
サイバーセキュリティ経営ガイドライン
FISC 安全対策基準
NIST サイバーセキュリティフレームワーク、SP800シリーズ
CIS Controls
●期待する人物像
本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。
就業場所
就業形態
正社員
企業名
事業会社
企業概要
FinTechのパイオニア
企業PR
小口の資金から「長期・積立・分散」投資をスタートできる、個人向け資産運用サービス提供会社。ロボアドバイザーによる手軽な自動分散投資で人気を集め、運用資産、利用者数とも急増。
業務カテゴリ
組織カテゴリ
備考
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
情報セキュリティ(自社向け)の求人情報
事業会社の求人情報
金融ITの求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)