【首都圏】セキュリティマネージャー/東証プライム上場不動産会社の求人

当グループ全体のガバナンス構築をリードし、AI導入などの先進的なセキュリティ戦略の策定から実行まで、裁量を持って取り組める環境です。システムリスク分野のガバナンス整備にチャレンジできる方、セキュリティマネジメントでのご経験を活かしたい方を歓迎します。事業成長に伴い複雑化するサイバーリスクに対し、最適なセキュリティ管理を実行し、安全な事業継続基盤を運用することがミッションです。当グループの情報セキュリティ基本方針に基づき、情報セキュリティ戦略及び施策を企画・推進・統括。保有する情報資産が適切に管理・運用されるよう、情報セキュリティインシデントによる被害の防止・最小化、セキュリティレベルの維持・向上を図っていただきます。
【業務内容】
1. 経営層へのレポート: 最新の脅威動向と自社の対策状況を経営層へ定期報告
2. 社員向けの教育企画/実施: 社員のリテラシー向上策の実施、標的型メール訓練の実施など
3. セキュリティ態勢の評価と中長期戦略策定運用: 各種ガイドラインに基づいた態勢評価（NIST CSF、CIS Benchmarks、政府機関ガイドライン等を活用し現状を分析）、ロードマップ策定（評価結果に基づき、中長期のセキュリティ対策ロードマップを立案・運用）
4. 当グループガバナンスと規程整備管理: 当グループ全体のセキュリティ水準の底上げとガバナンスの最適化、共通基盤の導入支援や、共通ポリシーの適用、規程・ガイドラインの継続的なアップデート（ビジネス環境の変化に合わせ、情報セキュリティに関連する規定や各種ガイドラインを「実効性のある内容」へ随時更新）
5. 攻めのセキュリティ管理（AIなど）: 生成AI等の利用ガイドライン策定とリスク対策（AI導入に伴う情報漏洩や著作権等のリスクを整理し、安全に活用するためのルール作りと技術的対策の検討）
6. 体制の構築: CSIRTの実効的運営の検討から、インシデント発生時の対応
7. 外部認証: ISMS等の認証取得、システム監査におけるセキュリティチェック対応を効率化するプロセスの構築

【必須スキル】
・事業会社でのセキュリティ運用・企画経験が3年以上の方。または、コンサルティング会社でシステムリスク管理領域での支援を3年以上経験されている方
・経営層や他部署のステークホルダーに対し、セキュリティリスクを分かりやすく説明・合意形成できるコミュニケーション能力
【歓迎スキル】
・事業会社や監査法人で、システムリスク管理、サイバーセキュリティ関連業務のご経験をお持ちの方
・国内外の各種ガイドラインに関する知識をお持ちの方
・システム開発・運用管理のご経験を有する方
・CISSP、CISA、CISM、IPA関連資格（情報処理安全確保支援士など高度資格）をお持ちの方
・ISMS 取得や更新実務のご経験がある方

不動産融資事業を展開する成長企業