上場人材総合サービス企業におけるセキュリティマネジメントの求人

情報システム部のセキュリティプロフェッショナルとして、会社全体のセキュリティ管理統制を目的に企画運営をご担当いただきます。

【仕事内容】
・セキュリティに関連する規程、ガイドライン、マニュアルの作成と啓蒙
セキュリティに関連する規程、ガイドライン、マニュアルの作成
全社員および関係部署へのセキュリティ教育（ISMS教育含む）


・ISMS認証取得/維持
ISMS認証の拡大および維持に向けた運用管理


・脆弱性管理とリスク評価
脆弱性診断の仕組みづくりおよび実施に向けた開発側との調整
検出された脆弱性のリスク評価と対策立案
脆弱性アナウンス（関連部署やグループ企業への共有）


・セキュリティ統制の強化
アタックサーフェス管理
委託先管理
CSIRT活動の推進
セキュリティソリューションの導入


【ポジションの魅力】
◎グローバルな経験の可能性
当社だけでなく、国内外に展開するグループ会社も対象となるため、将来的にはより大規模なセキュリティ統制の経験を積める可能性があります。


◎ISMS認証の拡大プロジェクトに携わるチャンス
3,000名規模の企業におけるISMS運用のみならず拡大プロジェクトにも参画し、企画から運営まで幅広く担当していただけます。


◎情報セキュリティ分野から広がる多彩なキャリアパス
セキュリティの知見や経験に自信がない方でも、業務を通じて情報セキュリティ分野の基礎から応用まで、幅広いスキルを習得することができます。企画した施策をグループマネージャーや経営層へ提言し、承認されれば、導入から実現まで主体的に携わることが可能です。ご希望に応じて、将来的には同部署内でのインフラエンジニアやサイバーセキュリティ分野への挑戦も可能です。

【必須要件】
・部門外との調整経験がある方（ステークホルダーとの合意形成の経験を含む）

加えて、以下のいずれかの経験をお持ちの方（年数不問）：
・情報セキュリティに関する規程やルールの作成経験
・情報システムセキュリティ監査の経験
・脆弱性診断やペネトレーションテスト結果の分析、およびプロダクト特性を踏まえたリスク評価の経験



【歓迎要件】
・情報処理安全確保支援士などIPA高度資格保有
・サイバーセキュリティ分野の下記知見・経験（クラウドサービスのセキュアな利用の知見／脅威・脆弱性情報の収集・分析・活用）

※実務経験や資格がない場合でも、上記の分野に意欲的に取り組み、学んでいただける方を歓迎します。