大手電力会社グループでのセキュリティ　情報セキュリティ強化（高度専門）※リーダークラスの求人

1．業務内容

　以下の情報セキュリティ業務を推進。情報セキュリティの高い理解・専門能力、実務経験を有する場合は、同分野の専門家として主導していただきます。

　【全般】

　・情報セキュリティ対応方針の策定・改定

　【情報セキュリティ対応】

　・グループ内情報セキュリティ教育戦略の策定・実施、情報セキュリティ事故発生時のインシデント対応・社内外対応、法令や省令等の更改に合わせた社内規程の作成・改定

　【セキュリティリスクマネジメント】

　・社内やグループ会社における組織・システムのセキュリティリスクアセスメントによるリスク管理と低減策の検討

　【社内セキュリティコンサルティング】

　・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言、システム開発に関するセキュリティ規程の策定・改訂

　【メンバーの育成・マネジメント】

　　└2~5名程度

2．職責

　指導者として、管理職の補佐としてマネジメントも推進し、メンバー育成(2〜5名程度)にも貢献いただきます。

3．採用背景

　情報セキュリティはここ数年で重要性が高まった業務分野であり、社内には高度なスキルを持った人財が限られている現状です。

　サプライチェーンリスクや地政学リスクの変化もあり、サイバー脅威は増大しております。　セキュリティに関する知見と実務経験を有し、わたくしたちと共に成長していただける方を求めています。

4．魅力・やりがい

　【多様な業務経験・専門性の獲得】

　　重要インフラを支える当社として、セキュリティ対策には注力しており、幅広く業務経験を積み、セキュリティエンジニアとして専門性を高めることが可能です。

　【スキルアップ】

　　CISSP等の高度セキュリティ専門資格にも力を入れており、資格取得補助や取得時のお祝い金制度もあります。

　【影響範囲の大きさ】

　　エネルギー業界におけるセキュリティ強化という、経営リスクを最小化する重要なポジションです。経営層や関係部署と連携しながら電力の安定供給に貢献できます

5．キャリアパス

　短期的には、まずは業務に慣れていただきつつチームメンバーのマネジメントや育成も担っていただきます。

　中長期的には、当社グループ内のセキュリティ組織で異動・経験を積んでいただき、他部門との交流によるスキル向上も行いながら、将来的には部門の中核として活躍していただきます。

　また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。

1．必須要件

　・経験：

　　・情報セキュリティに関わる業務経験を有する方（業界不問、経験年数2年以上）

　　・システム開発やネットワーク構築・運用等の業務経験を有し、情報セキュリティ業務に携わりたい意欲がある方

　　・マネジメント経験（経験年数2年以上）を有する方

2．歓迎要件

　・経験：・情報管理や情報事故対応の経験等を有する方

　　・組織・システムのセキュリティリスクアセスメントによるリスク管理等経験を有する方

　　・ペネトレーションテスト等実施支援、システム開発過程におけるセキュリティ面からの審査や開発者への助言等の経験を有する方

　・資格：

　　<大歓迎>

　　　・CISSP

　　　・CCSP

　　　・CISA

　　　・CISM

　　<歓迎>

　　　・SSCP

　　　・情報処理安全確保支援士試験合格者

　　　　などセキュリティ、情報、通信に関するIT資格