医療・介護業務向けITビジネス等を展開する東証プライム市場上場企業での情報セキュリティ担当 ※全社セキュリティの企画・推進 [ BPR ]の求人

◆ミッション
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

◆業務詳細

1.国内、国外の情報セキュリティ施策の企画/検討
2.各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
3.ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
4.従業員に対する情報セキュリティの教育
5.インシデント対応

必須条件
以下いずれにも該当する方
・情報セキュリティの全般的な知見（現時点でなくても学習している方も含みます）
・事業会社等でセキュリティ対策を実行してきている、もしくは、事業会社におけるシステムやビジネスプロセスの改善経験
・エンジニア/非エンジニアとのコミュニケーション力（論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力）

歓迎条件
・事業会社での情報セキュリティに関する企画、推進のご経験

求める人物像等
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける（やり切る）ことができる