情報システム本部_セキュリティマネジメント

【仕事内容】
情報システム部のセキュリティプロフェッショナルとして、会社全体のセキュリティ管理統制を目的に企画運営をご担当いただきます。

▼セキュリティに関連する規程、ガイドライン、マニュアルの作成と啓蒙
・セキュリティに関連する規程、ガイドライン、マニュアルの作成
・全社員および関係部署へのセキュリティ教育（ISMS教育含む）

▼ISMS認証取得／維持
ISMS認証の拡大および維持に向けた運用管理

▼脆弱性管理とリスク評価
・脆弱性診断の仕組みづくりおよび実施に向けた開発側との調整
・検出された脆弱性のリスク評価と対策立案
・脆弱性アナウンス（関連部署やグループ企業への共有）

▼セキュリティ統制の強化
・アタックサーフェス管理
・委託先管理
・CSIRT活動の推進
・セキュリティソリューションの導入

【ポジションの魅力】
▼グローバルな経験の可能性
当社だけでなく、国内外に展開するグループ会社も対象となるため、将来的にはより大規模なセキュリティ統制の経験を積める可能性があります。

▼ISMS認証の拡大プロジェクトに携わるチャンス
3,000名規模の企業におけるISMS運用のみならず拡大プロジェクトにも参画し、企画から運営まで幅広く担当していただけます。

▼情報セキュリティ分野から広がる多彩なキャリアパス
セキュリティの知見や経験に自信がない方でも、業務を通じて情報セキュリティ分野の基礎から応用まで、幅広いスキルを習得することができます。企画した施策をグループマネージャーや経営層へ提言し、承認されれば、導入から実現まで主体的に携わることが可能です。ご希望に応じて、将来的には同部署内でのインフラエンジニアやサイバーセキュリティ分野への挑戦も可能です。

【募集背景】
▼全社およびグループ会社のセキュリティ統制の拡大と体制強化
1,000万名を超える人材データベースと15万社超との取引実績を有する当社。豊富な資産を活かすにあたり、セキュリティの強化が必要不可欠です。
現在、セキュリティマネジメントチームでは、各メンバーが複数のプロジェクトを担当し、精力的に活動しています。一方で、会社全体として取り組みたい課題が多岐にわたるため、さらなる体制強化が求められる状況です。
2024年には、当社のHR Techプロダクトの企画・開発業務 を範囲にISMS認証を取得しました。今後も認証範囲の拡張を予定しており、ISMS事務局の一員として、共に活動していただける人材を募集しています。

【勤務地】
※現在は基本的にリモート勤務。出社は週1〜2回と上限を設けています。（今後、変更の可能性あり）