セキュリティガバナンス(スペシャリスト)
- 採用企業名
- 東証PRM フィンテックサービス企業
- 職種
-
IT(PM・SE) - セキュリティエンジニア
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
■主な業務内容
CISO室の技術チームや法務部門等と連携し、自社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。
★プライバシーセキュリティスペシャリスト
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・セキュリティおよび個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・NIST CSF、CIS Controls等のフレームワークを活用したセキュリティ統制の構築、運用
・SOCやISMSなどの第三者認証取得
★ガバナンスセキュリティスペシャリスト
・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・脆弱性診断、ペネトレーションテストの実施またはサポート
・SOCやISMSなどの第三者認証取得■休日:完全週休二日制, 祝日, 夏季休暇, 年末年始
- 求める経験
-
■求めるスキル・経験
★プライバシーセキュリティスペシャリスト
・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・下記のうち何れかの知識や経験
-社内情報システムの構築、運用経験
-NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
-ISO27000シリーズの知識およびISMS取得の経験
-SOCレポートの取得経験
-セキュリティ監査またはシステム監査の経験(外部監査人または内部監査人)
-FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
★ガバナンスセキュリティスペシャリスト
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・下記のうち何れかの知識や経験
-社内情報システムの構築、運用経験
-AWSやGCPなどのクラウドを利用したシステムの構築、運用経験
-個人情報保護法やデータ保護・統制に関する実務経験
-NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
-ISO27000シリーズの知識およびISMS取得の経験
-SOCレポートの取得経験
-FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
■あると望ましいスキル・経験
・CISSP、CISA、CISM等の資格
・社内規程、基準、手順等の整備に関する経験
・プロセス改善、組織体制の構築に関する経験
・プロジェクトマネジメントまたはPMOの経験
・高度なサイバーセキュリティ技術に対する理解
・業務上での英語コミュニケーション■職種未経験者:不可
- 年収
- 700万円 - 1600万円
- 語学力
-
英語力:中級以上TOEIC:700点以上■求める語学力
ビジネス基礎レベルの英語力(TOEIC700点相当以上)
※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。
※その他、英語力がわかる資格や経験については応相談
※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)