大手電力会社グループでのサイバーセキュリティ　送配電事業のセキュリティ確保（リスク管理）に向けた対応の求人

●業務内容
サイバーセキュリティの高い理解・専門能力、実務経験を活かし、
サイバーセキュリティにおけるリスク管理業務に対応いただきます。
【リスク管理業務】
・セキュリティリスクマネジメント
　└当社およびグループ会社の情報システム・OT環境に対するリスク
　　アセスメントの実施
　└特定されたリスクに対する低減策の立案・評価・推進
　└経営層や各部門へのリスク報告と改善提案の実施
・セキュリティコンサルティング
　└新規システム・サービス導入時のセキュリティレビューの実施
　└開発部門やベンダーに対するセキュリティ指導・助言
　└社内セキュリティ規程・ガイドラインの整備・見直し

●職責

・当社グループリスク管理チームメンバー（チームリーダーの補佐）として、リスク管理業務を担当いただきます。具体的な業務の実行と日常的な管理、また、チームメンバーのサポートや教育、社内外の関係者との連携を実施いただきます。

●魅力・やりがい

・社会インフラの安全を支える責任とやりがい：社会的影響の大きいインフラ企業で、自らのセキュリティ知識を活かしてリスク低減に貢献できます。

・経営層や現場と近い距離での活躍：技術だけでなく、全社を俯瞰したセキュリティマネジメントに関われます。

・幅広い成長機会：IT系のセキュリティからOT（制御システム）領域、制度・規制対応まで、セキュリティにおける幅広くかつ専門的なスキルを身につけることができます。

・国内外の専門家や機関との連携の機会も多く、業界をリードする立場として、キャリアアップに繋がる環境が整っています。

・ワークライフバランスの確保：テレワークを積極的に活用しており、ワークライフバランスを重視して勤務できます。

●キャリアパス

以下のようなキャリアパスを想定しています。

短期（1〜3年）：リスク管理業務を通じて、セキュリティスキルを更に身につけていただきます。

中期（3年以降）：セキュリティ組織で異動・経験を積んでいただき、将来的には部門の中核として活躍していただきます。

また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。

1．必須要件
　・経験：
　　・サイバーセキュリティ分野での実務を3年以上経験している方

　・知識・技能：
　　いずれも必須
　　・セキュリティリスクアセスメントとリスク管理の知識
　　・経営層、社内外のステークホルダーとの調整力、ベンダーや外部専門機関との折衝経験があり、コミュニケーション能力がある方

2．歓迎要件
　・経験：
　　・OTに関するセキュリティ業務の経験
　　・IT（クラウド含む）に関するセキュリティ業務の経験

　・知識・技能：
　　・ランサムウェア、サプライチェーンリスクといった昨今のトレンドを踏まえたセキュリティ対策の立案に関する能力。

　・資格：
　　<大歓迎>
　　・CISSP
　　・CCSP
　　・CISA
　　・CISM

　　<歓迎>
　　・SSCP
　　・情報処理安全確保支援士試験合格者
　　・情報セキュリティマネジメント試験合格者　等