内部統制・監査 - 内部統制・SOX・コンプライアンス

【仕事概要】
自社の情報セキュリティ戦略施策立案・推進

・全社の情報セキュリティ規程の策定・改定・施行
・規程に準拠するための管理体制・プロセスの設計構築
・外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備
・セキュリティインシデント対応フローの構築と対応体制の整備・推進
・ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応
・顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善
・社内教育・啓発活動の企画・実施とセキュリティ相談対応

※ご経験やご志向に応じて、セキュリティ組織の体制づくりやマネジメント業務に関わる役割のご提案も可能です。

■休日：完全週休二日制, 土, 日, 祝日

■必須スキル
エンタープライズ水準に耐えうる高度なセキュリティ戦略の立案・実行能力を重視します。
セキュリティの専門性に加え、経営・事業視点との接続力も求められるポジションです。
　
・仕事概要記載の項目に関する幅広い業務経験（特にISMSの取得推進や運用プロジェクトのリード経験）
・SaaSを中心としたITインフラに関するセキュリティの知識と判断能力
　- Network, Server, IAM, 暗号化, MDM, EDR等
・パブリッククラウド(Google Cloud, AWS等)に関する基本的な知識
・各部門と協議し、業務洗い出しやリスク検討を先導できるファシリテーション力
・複数部門のステークホルダーと調整し合意形成できるコミュニケーション能力
・自身で課題を発見し、解決への道筋を立てて自走していける力

■歓迎スキル
・FISCやNIST SP 800などのセキュリティ標準への準拠実施の経験
・OWASP, CIS Framework等セキュリティフレームワークの適用経験
・セキュリティ関連資格の保有(CISSP, CISM, CEH等)
・セキュリティ管理ツールに関する知識 (SAST, DAST, SIEM, CASB 等)