内部統制・監査 - 内部統制・SOX・コンプライアンス

【セキュリティ室について】
セキュリティ室は、全社のセキュリティ強化をミッションに、セキュリティ戦略の立案と実行、全社への啓蒙活動等を行っております。
ネットワークの監視や不正アクセスの検知、セキュリティポリシーの策定・実施、社内のセキュリティ教育など、様々な業務を担当しています。
また、情報セキュリティに関する問題や事件が発生した場合には、迅速かつ適切な対応を行っています。

【仕事内容】
同社のグローバル化に伴うリスク管理とデータ保護を行うための、情報セキュリティを担っていただきます。

＜具体的には＞
・海外拠点における情報セキュリティポリシー・ルールの策定および実施
・各国の規制や法律に準拠したセキュリティ対策の立案および実行
・サイバー攻撃の予防、検知、および対応策の開発
・インシデント対応およびセキュリティインシデントの管理
・情報セキュリティに関する教育およびトレーニングの実施
・定期的なリスク評価および脆弱性評価の実施
・各部門および海外拠点との連携強化とコミュニケーション

【仕事のやりがい】
・同社では、現在海外向け事業をいくつか行っており、今後もグローバルな事業展開を進めていきます。
　英語力の必要性が高まっている中で、ご自身の英語力を活かして事業支援を行っていただくポジションです。
・セキュリティ室では、セキュリティリスク管理、システム開発支援、インシデント対応、社員教育などを行っており、幅広い業務に携わることが可能です。
・同社のサービスは国内外含め多くの方に利用されており、新しい脅威や攻撃手法に対応するため、チャレンジング且つスキルアップがしやすい環境です。

※ご参考※
【開発環境／利用ツール】
言語：Python、Go
ソースコード管理：Github
プロジェクト管理：Github、JIRA
情報共有ツール：Docbase、Confluence、Slack
解析ツール：Wireshark、BurpSuite
IaaS：AWS、GCP、Azure
コミュニケ―ション：Slack、Docbase
管理ツール：Github

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■必須スキル
・ビジネスレベルの英語力（TOEIC(R)テスト700点以上もしくは英語の実務経験）
・国際的な情報セキュリティ規格に関する知識
・情報セキュリティ業務経験（ポリシーやルール策定等）
・CSIRT業務の経験

■歓迎スキル
・エンドポイントに関するセキュリティ対策の設計構築、もしくは運用の業務経験
・IaaS/Paas環境での設計、構築もしくは運用、セキュリティ対策の業務経験
・Webアプリケーション開発経験／脆弱性アセスメントやペネトレーションテストツールの経験
・大量ユーザを抱えるtoCビジネスにおける個人情報の取扱レビュー経験（プライバシーポリシーの作成等）

■求める人物像
・各種ステークホルダーとの円滑な調整、コミュニケーションを主体的に取れる方
・リスクとビジネスの間で適切な意思決定ができる方

■職種未経験者：不可