クラウドセキュリティ製品ベンダーでのセキュリティマネージャー／GRC領域（CISO室）の求人

●本ポジションの役割
当社は、日本発のグローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。
グローバルカンパニーを目指す上でCISO室の役割として、
・全社セキュリティ戦略策定と実行
・自社プロダクトや社内情報システムのセキュリティ保証と継続的改善
・社内外へのセキュリティ啓蒙活動や情報発信
・顧客CISOやセキュリティ専門チームへのオファリング開発提供支援
等が責任範囲です。

本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。
グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行

【変更の範囲】
・会社の定める業務


●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェアプロダクトを提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

必須スキル
・ガバナンス、リスク管理、またはコンプライアンス領域における実務経験
・プロジェクトマネジメントの経験（部門横断プロジェクトや制度対応プロジェクト等）
・セキュリティ技術に関する知識と実務経験
・セキュリティ関連法規制に関する知識
歓迎スキル
・英語による業務コミュニケーションの経験（読み書き、会議参加、メール対応など）
・ピープルマネジメントまたはチームリーダーとしてのマネジメント経験
・以下のいずれかの資格保有者
　└ CIA（公認内部監査人）
　└ CISA（公認情報システム監査人）
　└ CRMP（公認リスクマネジメントプロフェッショナル）
　└ CRISC（公認情報システムリスク管理者）
　└ CFE（公認不正検査士）
求める人物像
・サービスを育てることを楽しみ、主体性を持って取り組める方
・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、
・周りに良い影響を与える方
・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方

クラウドセキュリティ製品ベンダー