情報セキュリティガバナンス推進リーダー/大手SIerの求人

当グループは国内外に積極的に展開しており、巨大かつ広範囲にわたる企業規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。
ステークホルダーは、持株会社の情報セキュリティ推進担当、グループ各社のCISO／CTO、そして、当社の情報システム部や、ビジネスを展開している各事業部のセキュリティ担当など多岐にわたります。それらステークホルダーと連携して当グループ全体の情報セキュリティの維持・向上や個人情報保護の推進に取り組んでいます。
当グループで統一された情報セキュリティポリシーに基づき、以下のような情報セキュリティ・個人情報保護の標準類を策定しています。
(各情報セキュリティポリシーとその関係性)
1. 当グループセキュリティポリシー
┗ 1-1 当グループ日本地域セキュリティポリシー
1-2 当グループ日本地域個人情報保護規程
┗ 1-1 当社情報セキュリティポリシー
1-2 当社個人情報保護規定
(各情報セキュリティポリシー詳細)
1. 当グループセキュリティポリシー
・セキュリティスタンダード
・ネットワークアクセス環境等に関するセキュリティ対策基準
・クラウドサービス等利用時のセキュリティガイドライン
1-1 当グループ日本地域セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ対策基準
・グループセキュリティマネジメントポリシー
・セキュリティインシデント対応基準
1-2 当グループ日本地域個人情報保護規定
・個人情報管理方法ガイドライン
1-1 当社情報セキュリティポリシー
・ネットワークアクセス環境等に関するセキュリティ細則
・クラウドサービス利用環境に関するセキュリティ細則
・情報の取扱いに関する細則
・情報セキュリティ事故に対する取引先処分に関する細則
・小型可搬媒体の例外使用に関する実施方法
・記憶媒体内蔵機器取扱い実施方法
・当グループ日本地域における情報セキュリティインシデント対応の実施方法
1-2 当社個人情報保護規定
・社員等個人情報、社員等特定個人情報管理細則

【職務内容】
以下のような情報セキュリティ施策に幅広く携わって頂きます。基本方針を策定・周知するだけではなく、対策基準を規定したり、マニュアルや手順書などの整備も行っていただきます。
・情報セキュリティガバナンス向上のための各種施策の企画や実施、モニタリング
・IT環境の変化に対応したリスク分析と情報セキュリティ対策の立案と推進
・情報セキュリティに関するルール、ポリシー、ガイドラインの構築や更新と浸透
・最新の情報セキュリティ技術の社内試行導入やグループ会社展開
また、これらの業務を遂行するにあたり、各ステークホルダーに対して以下のような対応も行って頂きます。
○持株会社対応
持株会社から、当グループ全体に適用すべき情報セキュリティポリシーが提示されるため、それを元に当グループとしての対応方針をすり合わせ、グループポリシーを定めます。
○当グループ各社対応
当グループのCISO／CTOに対して当グループ日本地域セキュリティポリシーを提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 情報システム部門対応
当社の情報システム部門に提示し、各社の対応方針につき擦り合わせを行い、承認とモニタリングなどを行って頂きます。
○当社内 各事業部対応
当社の情報セキュリティポリシーを、ビジネスを実行している各事業部に提示し、すり合わせを行います。各事業部に提示する情報セキュリティポリシーは、各事業部が対応するお客様にも当社の情報セキュリティポリシーとして提示されたり、各事業部がシステム開発・運用を実行するときの遵守事項にもなるため、事業部が対応する業界やシステムの特性により基準の受け止め方が異なり、厳し過ぎる・緩すぎる、といった話が出てきます。当社の情報セキュリティポリシーに準拠しつつ、開発や運用の現場で運用可能な情報セキュリティポリシーを、ご自身の開発経験をもとに、事業部とともに作り上げていただきます。

【入社後に想定されるキャリア】
まずは特定の領域をご担当いただき、その領域の専門的知識と実務経験を獲得していただきます。その後は、スペシャリストとして専門領域を持って担当業務を推進いただくことも、ゼネラリストとして幅広い領域を担当していただいくことも可能です。

【アピールポイント（職務の魅力）】
○大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
国内外に展開する当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。また、ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
○様々な業界の情報セキュリティガバナンスを経験できる
事業部へのポリシー適用を通じて、金融・公共・法人といった様々な業界の情報セキュリティガバナンスに関わることが可能です。金融や公共などでは国内最高レベルのセキュリティ基準が存在したり、最先端技術の利用が多い法人などでは明確なセキュリティ基準がないシチュエーションに出会うことも少なくありません。また、当社はベンダーフリーであり、様々なセキュリティ製品を扱っているため、新しい製品や技術が登場した場合にセキュリティルールを新たに作成することもあります。多様な業界の多様な技術、多様なセキュリティトピックに関わり、バラエティのある経験を積めることはこのポジションならではといえます。
○国への政策提言などにも携われる
当社の情報セキュリティガバナンスは社外からも注目されており、事例として取り上げられることも少なくありません。実績をもとに国への政策提言等にも積極的に行っており、当グループだけではなく、日本の産業全体を守るという使命感を持って仕事をすることができます。
○情報セキュリティガバナンス以外のセキュリティスキルを獲得できる
同じセキュリティ推進室内に海外グループ会社向けにグローバルの情報セキュリティガバナンスを推進しているチームがあり、将来的にグローバル人材としてのキャリアに広げていくことも可能です。また、同じセキュリティ技術部内には、インシデント対応を行うCERT（Comuputer Emegencey Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティスキルの修得につながるキャリアパスも実現することも可能です。

【必須スキル】
●求める経験・スキル・知識
以下の両方の経験をお持ちの方を求めています。
・何らかのシステム開発経験（3年以上）があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方
・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方
※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています
※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします
●他言語力: 特になし
●資格: 特になし

【歓迎スキル】
●求める経験・スキル・知識
・情報セキュリティガバナンスの取扱経験
・リスク分析およびリスク低減策提案に従事した経験
・情報セキュリティ組織の運営に関する知識
・セキュリティのフレームワークに関する基本的な知識(ISMS/NIST等)
●他言語力: 英語
●資格
・情報セキュリティスペシャリスト
・CISSP
・情報セキュリティ監査人（CAIS）
・情報システム監査人（CISA）
・情報セキュリティマネジャー（CISM）
・ISMS審査員
・認定脆弱性診断士 (SecuriST）

【求める人物像】
・一人称で主体的に行動できる方
・安全性と利便性のバランスを幅広く想定できる想像力のある方

上場大手システムインテグレーター。　データ通信システムサービスでは圧倒的な強みを持つ。また、公共部門、金融業界、一般事業会社向けのシステム構築においても大手。