情報セキュリティ・リスクマネジメント部リーダー
想定年収
1,100万円 ~ 1,550万円
勤務地
東京都
仕事内容
【配属組織について(概要・ミッション)】
■組織のミッション
当部門は全社の情報セキュリティ、サイバーリスク管理、グローバル規制対応をリードします。全てのデジタル資産の保護、事業継続支援、セキュリティ意識の醸成を担い、部門横断・地域横断で連携し、継続的な改善とイノベーションを推進しています。
■携わる事業・製品・サービス
セキュリティポリシー・基準・手順の策定・運用・見直し
・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
・リスクレジスターの維持・定期リスクアセスメント
【ミッション/期待する役割・責任】
・全社の情報セキュリティおよびリスクマネジメントのビジョンと戦略を策定・推進し、経営目標や規制要件と整合させる
・セキュリティガバナンスフレームワーク、ポリシー、基準の策定・実装・継続的改善をリード
・リスクアセスメント、脅威分析、重要インフラ保護のためのコントロール導入を統括
・SOCおよびインシデント対応チームを指揮し、迅速な検知・対応・復旧を実現
・GDPR、SOX、NIST、ISO 27001等のグローバル・ローカル規制遵守、監査対応を主導
・経営層・取締役会へのリスク・脅威・投資提言を実施
・全社的なセキュリティ意識・責任感の醸成(教育・コミュニケーション・啓発)
・IT、法務、人事、コンプライアンス、各事業部門と連携し、全業務・DXにセキュリティを組み込む
・サプライチェーン・ベンダーリスク管理を統括
・新技術・手法の評価・導入によるイノベーション推進
・部門予算・人材・リソース管理、継続的な人材育成
・業界団体・規制当局・外部パートナーとの連携・代表
【職務概要(具体的な業務内容)】
セキュリティ戦略策定・推進
・全社情報セキュリティ/リスクマネジメント戦略の策定・実行・更新
・経営目標・規制要件との整合
ガバナンス・規程・コンプライアンス
・セキュリティポリシー・基準・手順の策定・運用・見直し
・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
・リスクレジスターの維持・定期リスクアセスメント
セキュリティ運用・インシデント対応
・SOC運用(脅威監視・検知・対応)
・インシデント対応(準備・検知・封じ込め・根絶・復旧・事後分析)
・デジタルフォレンジック・原因分析
・脆弱性管理(ペネトレーションテスト・パッチ管理)
リスクアセスメント・管理
・全社リスクアセスメント・BIA実施
・リスク特定・評価・優先順位付け・対策実施
・サードパーティ/ベンダーリスク管理
BCP・災害復旧
・BCP/DR計画の策定・テスト・維持
・重要システム・データの復旧体制構築
・危機管理訓練・シミュレーション主導
教育・啓発
・全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施
・継続的なコミュニケーション・キャンペーン
・効果測定・内容改善
社内外連携・ステークホルダー対応
・IT、法務、人事、コンプライアンス、事業部門との連携
・経営層・取締役会へのリスク・投資報告
・業界団体・規制当局・外部パートナーとの連携・代表
技術・アーキテクチャ
・セキュリティ技術(ファイアウォール、SIEM、IAM、DLP、EDR等)の選定・導入・運用
・新規システム・クラウド・IoT・OTのセキュア設計・評価
データ保護・プライバシー
・個人情報・機密データの保護(暗号化・DLP・分類)
・プライバシー法対応・データ主体要求対応
継続的改善・イノベーション
・新たな脅威・技術・ベストプラクティスの調査・導入
・プロセス・ツール・指標の継続的改善
予算・リソース管理
・部門予算・リソース配分
・人材採用・育成・評価
報告・指標管理
・KPI/KRIの設定・管理
・経営層・取締役会への定期報告
・重大インシデントの迅速なエスカレーション・報告
【仕事の魅力・やりがい・キャリアパス】
戦略的インパクト
グローバルなセキュリティ戦略・リスク管理体制の構築を主導し、事業のレジリエンスと信頼性向上に貢献できる
経営層との連携
経営層・取締役会と密接に連携し、重要意思決定や投資に直接関与できる
イノベーション・技術
最先端のセキュリティ技術・フレームワーク・手法の導入をリードし、業界の最新動向に触れられる
グローバルな活躍
多様な事業部門・地域・規制環境でのセキュリティ・リスク管理を経験し、国際的な視野を広げられる
部門横断の連携
IT、法務、人事、コンプライアンス等と連携し、幅広いネットワークとビジネス理解を深められる
自己成長・学習機会
継続的な学習・資格取得・外部フォーラム参加等の機会が豊富
チームリーダーシップ
高い専門性と多様性を持つチームを率い、成長とイノベーションを推進できる
キャリアパス
CISOやCRO等の経営幹部への昇進や、業界内での更なるキャリアアップが可能
社会的意義・評価
企業資産・顧客・ブランドを守り、信頼されるアドバイザー・ビジネス推進役として評価される
募集人数
1人
応募条件
技能/経験
【必須条件】
応募時に必ず「英文履歴書、英文職務経歴書」をご提出ください。
情報セキュリティリーダー経験
情報セキュリティ・サイバーリスク管理分野で10年以上の実務経験、うち5年以上の部門長・リーダー経験
ガバナンス・ポリシー策定
セキュリティガバナンスフレームワーク・ポリシー・基準の策定・運用実績
規制対応
GDPR、SOX、NIST、ISO 27001等の主要規制対応・監査主導経験
インシデント対応・危機管理
セキュリティインシデント対応・デジタルフォレンジック・危機管理の主導経験
リスクアセスメント・管理
全社リスクアセスメント・BIA・リスク対策実施経験
セキュリティ運用
SOC運用(脅威監視・脆弱性管理等)の統括経験
部門横断連携
IT、法務、人事、コンプライアンス、事業部門との連携経験
経営層コミュニケーション
経営層・取締役会へのリスク・戦略報告・提言経験
グローバル環境経験
多国籍企業でのセキュリティ・リスク管理経験、多様な規制・脅威環境への対応
語学力
ビジネスレベルの英語力(TOEIC700点以上相当)、日本語力必須
【歓迎要件】
プロフェッショナル資格
CISSP、CISM、CISA、CRISC等のセキュリティ資格保有
クラウドセキュリティ
AWS、Azure、Google Cloud等のクラウド環境のセキュリティ設計・運用経験
OT・IoTセキュリティ
製造業・自動車業界等でのOT/IoTセキュリティ経験
DXプロジェクト
ERP、IoT、Industry 4.0等のDXプロジェクトにおけるセキュリティリーダー経験
ベンダー・サードパーティリスク管理
ベンダー・サプライヤー・外部委託先のリスク評価・管理経験
データプライバシー・保護
DLP、暗号化、プライバシー・バイ・デザイン等のデータ保護実務経験
セキュリティ教育・啓発
全社的なセキュリティ教育・啓発プログラムの設計・実施経験
規制業界経験
自動車、金融、医療、重要インフラ等の規制業界での経験
業界発信・講演
カンファレンス登壇、業界団体活動、セキュリティ分野での発信経験
チェンジマネジメント
組織変革・新プロセス導入のリーダー経験
【求める人物像】
戦略的ビジョン
全体像を捉え、将来リスクを予見し、経営戦略とセキュリティ施策を連動できる
誠実さ・信頼性
高い倫理観・守秘性・信頼性を持ち、重要情報・意思決定を任せられる
決断力
プレッシャー下やインシデント時にも迅速かつ的確な意思決定ができる
影響力あるコミュニケーション
技術・非技術両面で複雑な内容を分かりやすく伝え、経営層・現場双方と信頼関係を築ける
協調型リーダーシップ
部門・地域を超えた連携・チームワークを推進できる
変革推進力
組織変革をリードし、新しいセキュリティ文化の定着を促進できる
レジリエンス・冷静さ
危機時にも冷静さを保ち、ストレス管理・模範となる行動ができる
継続的学習意欲
新たな知識・技術を積極的に学び、チームの成長も促進できる
育成・エンパワーメント
部下の成長を支援し、建設的なフィードバックと成長文化を醸成できる
ビジネス志向
事業ニーズを理解し、セキュリティと業務目標のバランスを取れる
分析力・課題解決力
データに基づき課題を分析し、革新的な解決策を提案できる
多文化対応力
多様な文化・価値観を尊重し、グローバル組織で活躍できる
学歴
不問
職務経験
要 (10年以上)
業界経験
不問
年齢
年齢制限不問
英語力
中級以上
TOEIC:700点以上
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(3カ月)
給与
月給制
年収:1,100万円 ~ 1,550万円
月収:59万円~82万円
月額基本給:59万円~82万円
賞与・インセンティブ
年2回 昨年実績:5.5カ月
6月・12月
昇給
有り 年1回 / 6月
勤務地
東京都
就業時間
08:50~17:35
休憩時間:45分
残業:月20時間~30時間程度
8:50~17:35(昼休憩12:00~12:45)
フレックスタイム制度
・フレックスタイム制度あり
・コアタイムなし
・フレキシブルタイム 午前6時~午後10時
残業手当
通常の残業代
通勤手当
交通費:一部支給(企業規定に従って支給)
休日・休暇
完全週休二日制, 土, 日, GW, 夏季休暇, 年末年始
年間休日:122
年間有給休暇:初年度 22日 4か月目から、試用期間中は3日
【休日・休暇詳細】
年次有給休暇24日(試用期間中は3日)
その他リフレッシュ休暇、慶弔休暇、出産休暇、配偶者出産休暇、家族介護休暇など。
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
求人No.:NJB2359298
最終更新日:2026/2/9