リスクマネジメント スペシャリスト/大手流通企業グループのデジタル部門を担う企業の求人

業務概要:新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、当社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

具体的な業務:
【方針・体制設計】
1. リスクマネジメント機能の役割整理と推進体制の整備
2. 情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
3. 全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
4. 経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
1. ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
2. システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
3. インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
4. ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
5. 社員、開発パートナー向けの教育、啓発施策の企画、実行

ポジション・部門の魅力:
1. 当グループのDXを支える当社で、当グループ全体のセキュリティ水準に直接影響を与えられるポジション
2. 立ち上げフェーズから関わり、役割整理・運用設計・体制構築まで自分の手で形にできる
3. 規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
4. 経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
5. 守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる
6. 当社のDXを支える当社で、経営直下のセキュリティ戦略をリードできる
7. ISMS／クラウド／開発現場など複数領域に関わるハンズオンなポジション
8. 経営層と現場の橋渡し役として、方針策定から教育・監査対応まで幅広く経験ができる

【必須スキル】
1. 事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上
2. 情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
3. ISMS運用、内部監査・外部監査対応の経験
4. 全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
5. 経営層や他部門と連携しながら、施策の推進・合意形成を進めた経験

【歓迎スキル】
1. 情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
2. Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理またはリスク評価経験
3. システム開発・運用現場に対するセキュリティルールや審査フローの整備経験
4. 委託先、外部サービスに関するセキュリティチェックまたはリスク評価経験
5. 個人情報保護法等を踏まえた運用ルール整備または管理実務経験
6. 経営層向けのレポーティング、改善提案、課題整理の経験
7. CISSP、CISA、CISM、情報処理安全確保支援士等の資格保有

【求める人物像】
1. 経営視点でリスクを捉え、優先順位をつけながらビジネスとセキュリティの両立を図れる方
2. 組織の成熟度に応じた現実的なセキュリティ施策を提案し、推進できる方
3. 現場とのコミュニケーションを重視し、ルールを浸透させ機能させることにこだわれる方
4. 立ち上げフェーズの曖昧さを前向きに捉え、自ら課題を定義し動ける方
5. 経営層から現場まで、相手に応じた言葉で合意形成を進められる方

情報システムサービス会社