シニアITセキュリティアナリスト(エキスパート)
想定年収
900万円 ~ 1,300万円
勤務地
東京都
仕事内容
【業務内容】
(雇入れ直後 )
◆セキュリティ
企業の情報資産を守るためのセキュリティ体制を構築・運用します。
・ID・アクセス管理、脆弱性管理
・サイバー攻撃への監視・対応
・セキュリティフレームワークの策定
DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。
◆担当職種の内容
本ポジションは、会社全体における IT セキュリティリスクのガバナンス、監督、およびライフサイクル管理を担う役職です。本職務は、セキュリティ関連のリスク、管理策、ならびに義務が、社内ポリシー、外部の法規制要件、及び業界で認められたフレームワークに整合する形で特定・評価・統制され、透明性をもって報告されるよう確保します。
◆具体的には下記です。
・ITセキュリティに関するガバナンス体制(ポリシー・標準・手順)の策定・運用・維持。
・システム・サービス・プロジェクト・サードパーティから生じるITセキュリティリスクの「識別・評価・優先順位付け・対応追跡・エスカレーション・報告」までの一貫した管理。
・NIST・ISOなどのセキュリティ統制フレームワークに基づき、統制の設計・マッピング・有効性評価・例外管理を担当。
・サードパーティベンダーやサービスプロバイダのITセキュリティリスク評価と是正対応の追跡・報告。
・内部監査・外部監査向けに、セキュリティ関連の証跡・分析・回答を提供し、監査対応を支援。
・セキュリティツールやコンプライアンステクノロジーの出力をもとに、リスク傾向や統制の状況を把握し、ダッシュボードやKPI、経営層向けレポートを作成。
募集人数
1人
応募条件
技能/経験
◆必須条件
・5年以上のITセキュリティまたはGRC(ガバナンス・リスク・コンプライアンス)分野での実務経験
・ITセキュリティポリシー・フレームワーク(NIST、ISO 27001 など)に対する深い知見
・サードパーティ・サプライチェーンリスク評価や監査支援の経験。
・CyberSecurityやGRC関連ツール(SIEM、GRCプラットフォームなど)の運用経験
・語学力
日本語:ビジネスレベル(N1相当以上)
英語:ビジネスレベル(TOEIC800点以上)
◆歓迎条件
・監査法人、コンサルティングファーム、又は大手企業の内部監査・ITセキュリティ部門での業務経験
・CISA、CISSP、ISO 27001 Lead Auditor などのセキュリティ・GRC関連資格
学歴
大学
職務経験
要
業界経験
不問
年齢
年齢制限不問
英語力
上級以上
TOEIC:800点以上
その他語学力
語学力詳細
ー
勤務条件
雇用形態
無期雇用
試用期間
有り(3 ヶ月:待遇の変更はなし)
給与
月給制
年収:900万円 ~ 1,300万円
月収:50万円~
月額基本給:50万円~
賞与・インセンティブ
年1回
7月
昇給
有り 年1回 / 7月
勤務地
東京都
就業時間
08:45~17:30
休憩時間:45分
残業:月10時間~20時間程度
フレックスタイム制
※フレックスタイム制度あり/コアタイム無し(管理職採用の場合対象外)
※時短勤務制度・テレワーク勤務・時間外労働あり
※業務の状況等により変更となる可能性がございます。
残業手当
通常の残業代
通勤手当
交通費:全額支給
休日・休暇
完全週休二日制, 年末年始
年間休日:129
年間有給休暇:初年度 1か月目から20日付与
【休日・休暇詳細】
・休日 :土日祝、年末年始、GW、夏期休暇
・年間休日:129 日(自社カレンダーに応ず)
・有給休暇:20 日間の年次有給休暇を付与。
※入社初年度は入社月にて変動します(最大 20 日)
※時間単位での取得も可能です(一部条件有)
・育産休暇:取得実績あり(2025 年度育児休暇取得率:女性 94%※1、男性 98.2%)
・特別休暇:結婚、出産、忌引き、転勤 など
・私傷病特別休暇
・治療との両立に伴う特別休暇(厚労省が支援を推奨する疾病に対して、特別休暇を付与)
・リフレッシュプラン
※1対象年度の出産者の育児休業取得率は 100%であるが、出産者の産後休暇が期間内に含まれるため94%となっています。
社会保険
雇用保険, 健康保険, 労災保険, 厚生年金
求人No.:NJB2375576
最終更新日:2026/4/21