内部統制・監査 - 内部統制・SOX・コンプライアンス
IT（PM・SE） - セキュリティエンジニア

【職務概要】
当社グループ全体の情報セキュリティ施策の立案と実施、また、各子会社（主に国内）施策の推進

当社の情報セキュリティチームとして、親会社およびグループ各社の情報セキュリティチームと協業し、当社グループ国内の情報セキュリティのみならず、欧米アジアの海外子会社も含めた幅広い視点で戦略の策定、ガバナンスの構築、リスク管理等の業務に取り組んでいます。

近年、各国でサイバー攻撃が深刻な経営問題となっており、当社グループとして持続的成長を支える上でグローバルでのリスク管理体制の構築・運用の重要性が高まっています。
本ポジションでは、与えられた業務をこなすのみでなく、自ら進んで、グループ各社との協業を企画・立案でき、情報セキュリティの強化に積極的に取り組んでいただける、技術力に加え、プロジェクトリードもできる方を募集しております。

【具体的な職務内容】
・情報セキュリティ強化プログラムの立案
・情報セキュリティ強化プログラムの各社への展開
・情報セキュリティソリューションの導入と運用定着化の支援（技術的なサポートから業務プロセス変更におけるチェンジマネジメント等）
・グループ会社とのコミュニケーション（会議体の運営、脆弱性や脅威情報等リスク情報の伝達と対応支援、問合せ対応）
・IT・情報セキュリティ担当者等と連携した情報セキュリティインシデント対応
・モニタリング・アセスメントを通じたセキュリティ施策の評価と改善
・当社からの支援が中心になりますが、各子会社現地での支援／作業もあります。

■休日：完全週休二日制, 祝日, 年末年始

必須（must）
・ITまたはセキュリティ関連業務における5年以上の経験
・ITインフラ・ネットワーク・クラウドの知識
・日本語での円滑なコミュニケーション力

歓迎（want）
・情報処理安全確保支援士、CISM、CISSP等の資格取得者
・情報セキュリティフレームワークの知識・経験（ISO27000シリーズ、NIST CSF等）
・語学力（英語：ビジネスレベル／TOEIC730点以上相当）
・英語を利用したビジネス経験
・海外会社との業務折衝経験
・プロジェクトマネジメントの経験

【望ましい人物像】
・ビジネスの観点から情報の活用と保護のバランスが取れる方
・ステークホルダーを巻き込んで仕事を進めることができる方
・論理的思考力と柔軟な発想力を併せ持つ方
・シニアマネジメントやビジネス部門など、IT/情報セキュリティの専門家でないステークホルダーとコミュニケーションを取れる方
・現場の実情を尊重し、現場から得られた洞察をもとに積極的に業務を提案できる方
・セキュリティインシデント発生時等、有事の際に瞬発力と判断力を発揮できる方

■職種未経験者：不可