内部統制・監査 - 内部統制・SOX・コンプライアンス
IT（PM・SE） - セキュリティエンジニア

【仕事内容】
会社の情報セキュリティ体制強化を担うリーダー候補として、各部門への指示・案内・監査を中心に、情報セキュリティポリシーの策定・運用、リスクマネジメント、インシデント対応体制の整備・運用など、セキュリティ推進業務全般をお任せします。経営層や事業部門と連携し、PDCAサイクルを回しながら、全社的なセキュリティレベルの向上と継続的な改善をリードしていただきます。

【主な業務内容】
・情報セキュリティポリシー・ルールの策定、改定、社内展開
・各部門へのセキュリティ指示・案内・監督、ガバナンス強化
・セキュリティ教育・啓発活動の企画・実装
・情報セキュリティリスクの評価・管理、リスク低減施策の立案・推進
・インシデント対応体制(CSIRT等)の整備・運用、インシデント発生時の対応リード
・ISMS(ISO27001)やPマーク等の認証取得・維持・運用および監査対応
・外部・内部監査対応(監査自体は担当しないが、準備・是正・改善活動をリード)
・セキュリティ関連プロジェクトの推進や最新動向の情報収集・社内展開

■休日：完全週休二日制, 土, 日, 祝日, 年末年始

【必須条件】
・情報セキュリティ管理・推進の実務経験(部門横断的な指示・案内・監査経験)
・ISMS(ISO27001)やPマーク等の認証運用・維持経験
・セキュリティリスク評価・管理、インシデント対応(CSIRT等)経験
・PDCAサイクルを活用した業務改善経験
・社内外関係者との調整・折衝経験
・IT・情報セキュリティに関する基礎知識

【歓迎条件】
・ビジネスレベルの英語力
・ISMS(ISO27001)、Pマーク等の新規取得・運用・監査対応経験
・CSIRT/SOCの立ち上げ・運営経験
・セキュリティ関連資格(CISSP、CISM、情報処理安全確保支援士等)保有
・セキュリティ教育・啓蒙活動の企画・実務経験
・生成AI・データ利活用などデジタル分野への関心・知見
・グローバルなセキュリティガイドライン(NIST CSP等)への知見

■職種未経験者：不可