内部統制・監査 - 内部統制・SOX・コンプライアンス

【仕事概要】
自社の情報セキュリティ戦略施策の立案・推進を、プレイングマネジメントとして担っていただきます。

▼セキュリティ業務
- 全社の情報セキュリティ規程の策定・改定・施行
- 規程に準拠するための管理体制・プロセスの設計構築
- 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
- セキュリティインシデント対応フローの構築と対応体制の整備・推進
- ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
- 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
- 社内教育・啓発活動の企画・実施とセキュリティ相談対応

▼マネジメント業務
- セキュリティ組織の体制づくり・メンバーマネジメント
- プロジェクトマネジメント（各部門と連携したセキュリティ施策推進

■休日：完全週休二日制, 土, 日, 祝日

■必須スキル
マネジメント経験と、実務に基づくセキュリティの推進力を重視します。
セキュリティの専門性に加え、経営・事業視点との接続力も求められるポジションです。

▼マネジメント
- セキュリティ組織またはエンジニアチームのマネジメント経験
- プロジェクトマネジメント経験

▼セキュリティ実務
- ISMSなどのセキュリティ認証の推進や運用プロジェクトのリード経験
- SaaSを中心としたITインフラに関するセキュリティ知識
- Network, Server, IAM, 暗号化, MDM, EDR等
- パブリッククラウド(Google Cloud, AWS等)に関する基本的な知識
- 各部門と協議し、業務洗い出しやリスク検討を先導できるファシリテーション力
- 複数部門のステークホルダーと調整し合意形成できるコミュニケーション能力
歓迎スキル
- FISCやNIST SP 800などのセキュリティ標準への準拠実施の経験
- OWASP, CIS Framework等セキュリティフレームワークの適用経験
- セキュリティ関連資格の保有(CISSP, CISM, CEH等)
- セキュリティ管理ツールに関する知識 (SAST, DAST, SIEM, CASB 等)
- プロダクトセキュリティ領域のマネジメント、またはプレイングの実務経験