リスクマネジメント（管理職候補）/大手流通企業グループのデジタル部門を担う企業の求人

業務概要:
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、当社全体のリスクマネジメントの方向性を定める役割を担っていただきます。単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。

具体的な業務:
1. 戦略・経営連携
- リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
- 経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
- 事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
2. 部門運営・組織構築
- 部門の組織設計、人員計画、採用、育成、評価制度の整備
- チームの業務設計と役割分担の最適化
- 関連部門、当グループ会社との連携体制の構築と関係性の維持
3. 方針・体制設計
- リスクマネジメント機能の役割整理と推進体制の整備
- 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
- 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 運用・実務統括
- ISMS運用の整備、内部監査、外部監査対応、および継続的な改善活動
- システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
- インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
- ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
- 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
2. 経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
3. セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける

【必須スキル】
- 事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上
- 部門・チームのマネジメント経験5年以上
- 情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
- ISMS運用、内部監査・外部監査対応の経験
- 全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
- 経営層への提言、リスク報告、意思決定支援の経験

【歓迎スキル】
- 情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
- 事業戦略と連動したセキュリティ戦略の立案経験
- Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理、またはリスク評価経験
- システム開発・運用の現場に対する、セキュリティルールや審査フローの整備経験
- 委託先、外部サービスに関するセキュリティチェック、またはリスク評価経験
- 個人情報保護法等を踏まえた運用ルール整備、または管理実務経験
- CISSP、CISA、CISM、情報処理安全確保支援士等の資格

【求める人物像】
- 経営視点でリスクを捉え、事業戦略と連動したセキュリティ・リスクマネジメントの方針を自ら定められる方
- 組織の成熟度や事業フェーズに応じた現実的な戦略を描き、部門全体を牽引して実行に移せる方
- 立ち上げフェーズの不確実性を前向きに捉え、曖昧な状況でもビジョンを示しながら組織をまとめられる方
- 経営層から現場まで、相手に応じた言葉で信頼関係を築き、当社全体を巻き込んで推進できる方

情報システムサービス会社