社内セキュリティ推進室室長(責任者)

• 情報システム・社内SE
• その他

現在はCIOがセキュリティ推進室室長を兼任しております。
メンバーは室長含め4名です。

▼担当業務
セキュリティ対策の窓口としてだけではなく、現場の実態改善を担っていただきます。そのために、各部門のセキュリティ向上や運用に寄り添って、対策が完了するまで伴走し、そして時には牽引していただくことが求められます。

①情報セキュリティ事故のリスク軽減
情報セキュリティ事故の発生可能性を減らすとともに、影響を最小化するための打ち手の策定・遂行、打ち手の実効性を高めるための現場部門の巻き込み・教育、現場部門向けの情報管理のガイドラインのドキュメント化、打ち手が実行されているかのモニタリングの仕組みの導入

②情報セキュリティ関連実務の体制強化
CSIRT(SOC)の運営・改善、情報セキュリティ事故発生時の社内・社外対応窓口の整備、事故に対しての修正・是正対応の指導、社内訓練(情報漏洩事案・BCP)事務局の構築、各種会議体企画・運営準備

▼どんな立場で仕事をするか
社内情報セキュリティ対策の責任者(室長待遇)または責任者候補(マネジャー相当)を募集します。
業績好調につき利便性が先行しがちな当社環境において、システム監査やセキュリティ対策等リスク面のメイン窓口として利便性と調和のとれた施策を一緒に考えて頂ける方を歓迎します。

▼入社後すぐの業務内容
専門的なテクニカルスキルは不要ですが、業務の特性上、他部署を横断しての折衝・調整業務が発生する為、コミュニケーション力は必須となります。
セキュリティ系組織の立ち上げメンバーとしてこれまでの経験をフルに活かしていただきます。

▼将来的に想定される仕事
ゆくゆくは、経営層の一員として、社内全体のリスク管理をして頂く事を期待しております。

会社の定める業務

【募集枠:1名】

■セキュリティ組織のマネジメント経験
責任者としての組織リードを期待します

■情報セキュリティ専任者としての実務経験　5年程度
主にガイドライン・規程等の策定に深く関与していた経験

■システム監査やセキュリティ監査の受審経験　5年程度
受審に伴う関連業務の実施・改善、およびシステム構築等

■セキュリティ関連実務者に対するマネジメント業務　5年程度
CSIRTもしくはSOC構築経験

■コミュニケーション能力
部署を横断しての調整や折衝が多々発生します

■Pマーク審査・ISMS審査の実務経験　3年程度
責任者としての審査リード、PMS・ISMS改善の主導を期待します

■Pマーク・ISMSの認証機関との折衝経験

■CISO、もしくは戦略マネジメント層としての実務経験 2年程度
■PIAの導入経験、推進経験
■ISMS(ISO/IEC27001:2022)の新規格移行対応の管理者としての経験
■PMS(JIS Q 15001:2023)の新規格移行対応の管理者としての経験