大手製薬メーカーでのセキュリティ＆ガバナンスリード（守りのガードレール）の求人

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

役割と期待内容
わたしたちは、国内外のグループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。
この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。
ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。
常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。

応募資格 (必須)
- 事業会社/コンサル/SOC等での セキュリティ設計〜運用 経験 5年以上
- GRC領域（ポリシー、標準、監査対応）の主導経験、またはセキュリティアーキテクトとしての実装主導経験
- 基本的なIT基盤知識（クラウド/ネットワーク/ID/端末/データ）
- プロジェクトマネジメント、リスクマネジメント、ドキュメンテーション
- TOEIC 600点以上

応募資格 (歓迎)
- 応用情報技術者試験 合格
- セキュリティ資格（CISSP、CCSP、CISM、CompTIA Security+/CySA+ 等）
- Microsoft Security（Defender/Entra/ Purview）、Azure Sentinel、EDR/SOARの導入運用
- ゼロトラスト実装、データ保護（DLP/暗号化/分類）、PAM/IAM
- プライバシー/個人情報保護対応、取引先監査対応

求める人材像
- 既存の前提にとらわれず、課題発見→仮説→検証→学習 を高速に回す
- 従来の進め方の理由を問い続け、より良い方法を提案・実装
- 変化を受け入れ、自走的に学習し適応する
- 価値観の良さを尊重しつつ、環境に合わせて新たな行動様式・スキルを獲得
- 失敗からの迅速な軌道修正を成果と捉える成長マインド
- 透明性の高いコミュニケーション、建設的フィードバックの往復
- 多様な専門性と協働（社内外のコミュニティ志向）
- 役割理解と期待成果の継続的デリバリー
- 指示や管理ではなく 信頼・共有・スピード・プリンシプル・成果を重視