金融関連グループ企業での情報セキュリティ担当の求人

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

応募資格（必須）
＜経験・スキル＞
・情報セキュリティに関わる業務経験（4年以上）
・社内外の関係者と円滑に連携できるコミュニケーションスキル
・ITセキュリティおよびセキュリティマネジメントに関する基礎知識
・基本的なITインフラに関する知識（例：TCP/IP、ネットワーク、サーバー、認証、API、エンドポイントマネジメントなど）
・英語での読み書きに支障のない基礎的な英語力（技術文書の理解など）

＜資格＞
・特定の資格は必須ではありませんが、セキュリティ関連の基礎知識を有していること

応募資格（歓迎）
・ISO27001、NIST CSF、個人情報保護法、FISC安全対策基準など、体系化されたセキュリティフレームワークや法規に関する知識・運用経験
・事業会社におけるセキュリティインシデント対応やCSIRT活動の実務経験
・システムリスク評価と改善の実務経験
・以下のようなセキュリティ関連資格の保有
　（情報処理安全確保支援士（登録セキスペ）、ISMS内部監査人、CISM、CRISC、CISSP、CCSP など）

求める人物像
・変化を前向きに捉え、自ら学び続けられる方
・広い視野で、組織全体のセキュリティを考えられる方
・関係者と丁寧に向き合い、信頼関係を構築できる方
・挑戦を楽しみ、成長意欲のある方

ポジションの魅力
●社内外との幅広い連携を通じて、業務知識と視野が広がる環境です
　・社内の多様な部門やグループ会社と連携しながら業務を進めるため、さまざまな事業会社における業務全体の流れや部門の役割を横断的に理解して俯瞰し、　情報セキュリティの観点から価値ある提案ができる力が身につきます。

●セキュリティ業務全般に携わり、実践的なスキルを幅広く習得・向上することができます
　・社内規程の整備から、インシデント対応、モニタリング、教育企画、リスク評価まで、情報セキュリティの幅広い知見を実務に生かしセキュリティマネージメントを幅広く経験することができます。
　・変化するリスク環境に対応し、高い専門性と・実行力を高める必要があるため、業務に必要なセキュリティ専門性のアップデートに必要な学習・資格取得支援を支援する環境があります。

株式、債券、投信から外為取引までオールラウンドに取り扱うネット系大手証券。

投資先には保険、銀行などもあり、各分野で業務拡大中。社風はオープンで服装も原則自由。