情報システム（上級SE）セキュリティ監査/ヘルスケア事業を行う企業の求人

【業務概要】ISMAP登録の推進および関連業務の取りまとめ、ISMS事務局における継続的な運用対応、委託先監査および顧客企業からの監査対応を担当します。
【具体的な業務】セキュリティ監査機能の統括・高度化、ISMAP／ISMSの推進・維持管理責任を担います。顧客企業・監査機関・委託先との監査対応において、社内関係部門と連携し、調整・実行・是正管理をリードします。社内外の関係部門と連携し、全社的なセキュリティ体制の改善・強化を支援します。
【ポジション・部門の魅力】セキュリティ監査を通じて潜在的なリスクや統制上の課題を早期に把握し、実効性のある改善策を提示・推進することで、リスクの可視化と低減を実現します。セキュリティポリシー、規程、運用ルールの策定・改定を支援し、形骸化しない運用の定着を図ります。監査結果や改善状況をわかりやすく共有し、各部門の自律的な改善を促進することで、組織全体のセキュリティ成熟度を高めます。クラウドサービスを含むセキュリティ基準への適合性を継続的に維持し、顧客・社会からの信頼性向上に貢献します。
本ポジションでは、ISMS／ISMAPの運用・維持・高度化に関する実務経験、セキュリティ監査対応を通じたリスク評価・是正管理スキル、事業部・経営層との調整・合意形成経験、外部ベンダー／監査機関との折衝・コントロール経験が得られます。
キャリアパス例：セキュリティ監査担当 → セキュリティ運用・改善リーダー、ISMS／ISMAPプロジェクトリーダー → セキュリティ監査グループマネージャー → セキュリティ部マネージャー／統制・ガバナンス責任者

【必須スキル】
・ISMS（ISO/IEC 27001、ISO/IEC 27017）および ISMAP に関する知識を有し、認証取得・登録の推進、または運用を主体的にリードした経験
・情報セキュリティや個人情報保護に関する知識
・各ステークホルダー（他部門や外部ベンダーなど）とのやり取りを円滑に行えるコミュニケーション能力
・経営層・管理層向けの報告資料、レビュー資料、改善提案書等の作成経験
・複数のタスクや課題を整理し、優先順位を付けて推進できるマネジメント能力
【歓迎スキル】
・システム開発/運用経験5年以上
・ISMS、ISMAP事務局のサポートの運営経験
・外部監査・審査（ISMS、ISMAP等）における主担当または窓口対応の経験
・セキュリティ監査、リスクアセスメント、規程整備等の実務経験
・AWS 等クラウド環境におけるシステム運用・設計の理解
・CISA、CISM、情報処理安全確保支援士 等の資格保有、または取得に向けた取組
【求める人物像】
・システム開発またはインフラ領域の実務経験を背景に、セキュリティ監査・ガバナンス領域において主体的に取り組んできた経験のある方、または推進できる方
・セキュリティ強化に向けた仕組みやルールの整備、組織的な取り組みをリードできる方
・担当領域にとどまらず、会社全体の視点で課題を捉え、当事者意識を持って改善を継続できる方
・受け身ではなく、自律的に学習を進められる方

健康経営・働きがい獲得を目的とした、企業向け福利厚生、ヘルスケアサービスの業界No1企業として、更なる成長を目指す