内部統制・監査 - 内部統制・SOX・コンプライアンス
IT（PM・SE） - セキュリティエンジニア

事業成長の土台となる「安全な仕組み」をつくる仕事。
規程整備・監査・リスク管理を通じ、企業のセキュリティレベルを一段引き上げる役割です。。

【職務概要】
本ポジションでは、以下の業務を担当していただきます。
・全社のセキュリティポリシー策定・見直し
・リスクアセスメントのリード
・社員教育・ベンダー管理・監査対応の統括

【職務詳細】
セキュリティ規程／手順の整備と更新
・年次レビュー、組織変更やクラウド導入に伴う更新
リスクアセスメントの実施／推進
・情報資産管理、脅威評価、対策選定、記録管理
内部監査・外部審査対応
・是正処置の立案、改善の進捗管理
社員向けセキュリティ教育の企画・実施
・フィッシング訓練、Eラーニング、集合研修など
委託先セキュリティ管理
・契約・体制・SOC 1/2 レポートなどの確認
全社横断のセキュリティガバナンス強化
・CSIRT/SOCとの連携、クラウド利用ルール整備

■休日：週休二日制

【必須条件】
・ISMS運用経験（事務局または管理責任者レベル）
・情報セキュリティマネジメントの基礎知識
・文書作成力（規程・手順書・報告書）
・ベンダー管理または内部監査対応経験

【歓迎条件】
・ISO27001新規取得または更新プロジェクトの経験
・クラウドセキュリティの知識（AWS/GCP/Azure）
・個人情報保護（PIPC/GDPR等）に関する知識
・J-SOX等の内部統制経験
・セキュリティ教育プログラムの設計経験

【求める人物像】
・セキュリティを「ビジネスを止めるためのブレーキ」ではなく「事業成長を支えるインフラ」として捉えられる方
・仕組みづくりやルール整備が得意で再現性を重視できる方
・部門横断で調整しながらプロジェクトを推進できる方
・継続的改善を楽しめる方
・セキュリティと事業のバランスを考えられる方