【仕事内容】
当社では、上場に向けた事業・組織拡大に伴うセキュリティレベルの維持・向上と、適切な情報セキュリティ対策の策定を目指しています。
本ポジションでは経営戦略に基づいた全社及びグループ全体のセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。
【具体的な業務内容】
・セキュリティ対策全般の戦略策定、推進、経営層への報告
・セキュリティポリシー、情報システム関連規程、運用マニュアルの策定と整備(法制度対応等)
・インシデント対応、脅威情報や脆弱性情報の収集による障害の予防、対策管理プロセスの構築と改善
・ITシステム及び情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、プライバシーマーク/ISMSの運用
・従業員へのセキュリティ教育・啓蒙の推進
・社内からのセキュリティに関する相談対応
・ITを活用した生産性向上、業務効率化戦略の策定/実行/評価/改善
・IT統制、セキュリティ、情報システム体制をスケールするためのマネジメント業務 など
【当社で働く魅力】
IPO準備中であり、かつこれから組織を作っていく段階ですので、大きな裁量を持って取り組んでいただけます。
これまで培ってこられたご経験をフルに活かしていただきながら、上場という目標に向けた会社全体の仕組み作りや事業推進といった0→1のプロセスをリードしていただければと思います。
【必須要件】
・社内情報セキュリティ対策における戦略の立案・実行のご経験
・セキュリティポリシー・ガイドラインの作成・展開のご経験
【歓迎要件】
・セキュリティ教育や啓蒙活動をされてきたご経験
・インシデント対応、脆弱性診断のご経験
・情報セキュリティ関連の認証取得やその他監査対応のご経験
・複数のステークホルダーを巻き込んだマネジメントのご経験
・各種セキュリティに関わるマネジメントシステム、国際標準、フレームワークの知識
・社内や委託先、外部サービスのリスクアセスメントの実務ご経験
・システム開発/IT基盤(ネットワーク、サーバ、SaaS、クラウド)の導入/運用実務のご経験
・社内規程の作成などといったドキュメンテーションのご経験
・CISO、CIO、CISO補佐のいずれかのご経験
▼以下資格のいずれかをお持ちの方は歓迎
・ISACA認定資格CISA
・(ISC)2認定資格CISSP
・情報処理安全確保支援士
・情報セキュリティマネジメント
・情報セキュリティスペシャリスト
・CISA (Certified Information Systems Auditor)
・CISM(Certified Information Security Manager)
・CISSP
・システム監査技術者試験
【求める人物像・スタンス】
・年齢や役職などに左右されず、目標に向かって戦略立案から実務実行まで尽力いただける方
・ビジネスとセキュリティのバランスに配慮した施策推進のご経験をお持ちの方
・現状分析と課題設定能力を活かした業務改善ができる方
・現状の課題に対し技術的な解決を推進できる方
