システムセキュリティ審査推進リーダー/大手通信会社ユーザー系SIerの求人

【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。

【必須スキル】
●経験（下記いずれかのご経験が3年以上あること）
・システム開発における要件定義 テストいずれかの経験
・システム運用経験
・インフラ設計・構築経験またはシステム保守・運用の業務経験
●知識
・システムの構成が把握できる知識
・IPネットワークに関する知識
●能力
・関係部門やステークホルダーと連携しながら、課題整理や調整を行い、業務を推進した経験
・新しいルールや技術動向を理解し、主体的に業務改善・スキル習得に取り組める方
【歓迎スキル】
●経験
・セキュリティ業務の従事経験が1年以上あること
・金融・決済・個人情報を扱うシステムなど、高いセキュリティ要件が求められる分野での業務経験
●知識
・セキュリティに関わる一般的な知識（最新の情報セキュリティ10大脅威（IPA）に関する知識など）
・AWS等のクラウドシステムに関する知識
●資格
・情報セキュリティマネジメント資格
・情報処理安全確保支援士
・CISSP
・CCSP
・CISA
・ISMS審査員
【求める人物像】
・チームやプロジェクトにおいて、リーダーまたはそれに準ずる役割を担った経験

情報通信システム及びこれに関わるソフトウェア又は、各種装置の開発、製作、運用、保守及びそれらの受託
情報通信システム及びこれに関わるソフトウェア又は、各種装置の販売及び賃貸
電気通信事業法に基づく電気通信事業
電気通信工事の請負
通信機器及び各種ネットワークサービスの販売取次業務
情報処理サービス業並びに情報提供サービス業
ネットワークを介して提供される音声・映像・文字等のコンテンツ製作及び販売
前各号に関する企画、調査、研究、研修及びコンサルティングの受託