仕事内容●携わる事業・製品・サービス
Astemo全体のセキュリティポリシー・基準・手順の策定・運用・見直し
・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
・リスクレジスターの維持・定期リスクアセスメント
●配属組織名
情報システム統括本部情報セキュリティ・リスクマネジメント部(ISRM)
●配属組織について(概要・ミッション)
当部門は全社の情報セキュリティ、サイバーリスク管理、グローバル規制対応をリードします。全てのデジタル資産の保護、事業継続支援、セキュリティ意識の醸成を担い、部門横断・地域横断で連携し、継続的な改善とイノベーションを推進しています。
●ミッション/期待する役割・責任
・全社の情報セキュリティおよびリスクマネジメントのビジョンと戦略を策定・推進し、経営目標や規制要件と整合させる
・セキュリティガバナンスフレームワーク、ポリシー、基準の策定・実装・継続的改善をリード
・リスクアセスメント、脅威分析、重要インフラ保護のためのコントロール導入を統括
・SOCおよびインシデント対応チームを指揮し、迅速な検知・対応・復旧を実現
・GDPR、SOX、NIST、ISO 27001等のグローバル・ローカル規制遵守、監査対応を主導
・経営層・取締役会へのリスク・脅威・投資提言を実施
・全社的なセキュリティ意識・責任感の醸成(教育・コミュニケーション・啓発)
・IT、法務、人事、コンプライアンス、各事業部門と連携し、全業務・DXにセキュリティを組み込む
・サプライチェーン・ベンダーリスク管理を統括
・新技術・手法の評価・導入によるイノベーション推進
・部門予算・人材・リソース管理、継続的な人材育成
・業界団体・規制当局・外部パートナーとの連携・代表
●職務概要(具体的な業務内容)
【セキュリティ戦略策定・推進】
・全社情報セキュリティ/リスクマネジメント戦略の策定・実行・更新
・経営目標・規制要件との整合
【ガバナンス・規程・コンプライアンス】
・セキュリティポリシー・基準・手順の策定・運用・見直し
・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導
・リスクレジスターの維持・定期リスクアセスメント
【セキュリティ運用・インシデント対応】
・SOC運用(脅威監視・検知・対応)
・インシデント対応(準備・検知・封じ込め・根絶・復旧・事後分析)
・デジタルフォレンジック・原因分析
・脆弱性管理(ペネトレーションテスト・パッチ管理)
【リスクアセスメント・管理】
・全社リスクアセスメント・BIA実施
・リスク特定・評価・優先順位付け・対策実施
・サードパーティ/ベンダーリスク管理
【BCP・災害復旧】
・BCP/DR計画の策定・テスト・維持
・重要システム・データの復旧体制構築
・危機管理訓練・シミュレーション主導
【教育・啓発】
・全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施
・継続的なコミュニケーション・キャンペーン
・効果測定・内容改善
【社内外連携・ステークホルダー対応】
・IT、法務、人事、コンプライアンス、事業部門との連携
・経営層・取締役会へのリスク・投資報告
・業界団体・規制当局・外部パートナーとの連携・代表
【技術・アーキテクチャ】
・セキュリティ技術(ファイアウォール、SIEM、IAM、DLP、EDR等)の選定・導入・運用
・新規システム・クラウド・IoT・OTのセキュア設計・評価
【データ保護・プライバシー】
・個人情報・機密データの保護(暗号化・DLP・分類)
・プライバシー法対応・データ主体要求対応
【継続的改善・イノベーション】
・新たな脅威・技術・ベストプラクティスの調査・導入
・プロセス・ツール・指標の継続的改善
【予算・リソース管理】
・部門予算・リソース配分
・人材採用・育成・評価
【報告・指標管理】
・KPI/KRIの設定・管理
・経営層・取締役会への定期報告
・重大インシデントの迅速なエスカレーション・報告
●仕事の魅力・やりがい・キャリアパス
【戦略的インパクト】
グローバルなセキュリティ戦略・リスク管理体制の構築を主導し、事業のレジリエンスと信頼性向上に貢献できる
【経営層との連携】
経営層・取締役会と密接に連携し、重要意思決定や投資に直接関与できる
【イノベーション・技術】
最先端のセキュリティ技術・フレームワーク・手法の導入をリードし、業界の最新動向に触れられる
【グローバルな活躍】
多様な事業部門・地域・規制環境でのセキュリティ・リスク管理を経験し、国際的な視野を広げられる
【部門横断の連携】
IT、法務、人事、コンプライアンス等と連携し、幅広いネットワークとビジネス理解を深められる
【自己成長・学習機会】
継続的な学習・資格取得・外部フォーラム参加等の機会が豊富
【チームリーダーシップ】
高い専門性と多様性を持つチームを率い、成長とイノベーションを推進できる
【キャリアパス】
CISOやCRO等の経営幹部への昇進や、業界内での更なるキャリアアップが可能
【社会的意義・評価】
企業資産・顧客・ブランドを守り、信頼されるアドバイザー・ビジネス推進役として評価される
●募集背景
サイバー脅威の高度化、GDPR・SOX等の規制強化、デジタルトランスフォーメーションの進展により、セキュリティリーダーシップの強化が必要。全社の戦略推進・リスク管理・レジリエンス強化を担う実績あるリーダーを求めます。
経験・資格●必須条件
【情報セキュリティリーダー経験】
情報セキュリティ・サイバーリスク管理分野での実務経験、うち部門長・リーダー経験
【ガバナンス・ポリシー策定】
セキュリティガバナンスフレームワーク・ポリシー・基準の策定・運用実績
【規制対応】
GDPR、SOX、NIST、ISO 27001等の主要規制対応・監査主導経験
【インシデント対応・危機管理】
セキュリティインシデント対応・デジタルフォレンジック・危機管理の主導経験
【リスクアセスメント・管理】
全社リスクアセスメント・BIA・リスク対策実施経験
【セキュリティ運用】
SOC運用(脅威監視・脆弱性管理等)の統括経験
【部門横断連携】
IT、法務、人事、コンプライアンス、事業部門との連携経験
【経営層コミュニケーション】
経営層・取締役会へのリスク・戦略報告・提言経験
【グローバル環境経験】
多国籍企業でのセキュリティ・リスク管理経験、多様な規制・脅威環境への対応
【語学力】
ビジネスレベルの英語力(TOEIC700点以上相当)、日本語力必須
●歓迎条件
【プロフェッショナル資格】
CISSP、CISM、CISA、CRISC等のセキュリティ資格保有
【クラウドセキュリティ】
AWS、Azure、Google Cloud等のクラウド環境のセキュリティ設計・運用経験
【OT・IoTセキュリティ】
製造業・自動車業界等でのOT/IoTセキュリティ経験
【DXプロジェクト】
ERP、IoT、Industry 4.0等のDXプロジェクトにおけるセキュリティリーダー経験
【ベンダー・サードパーティリスク管理】
ベンダー・サプライヤー・外部委託先のリスク評価・管理経験
【データプライバシー・保護】
DLP、暗号化、プライバシー・バイ・デザイン等のデータ保護実務経験
【セキュリティ教育・啓発】
全社的なセキュリティ教育・啓発プログラムの設計・実施経験
【規制業界経験】
自動車、金融、医療、重要インフラ等の規制業界での経験
【業界発信・講演】
カンファレンス登壇、業界団体活動、セキュリティ分野での発信経験
【チェンジマネジメント】
組織変革・新プロセス導入のリーダー経験
●求める人物像
【戦略的ビジョン】
全体像を捉え、将来リスクを予見し、経営戦略とセキュリティ施策を連動できる
【誠実さ・信頼性】
高い倫理観・守秘性・信頼性を持ち、重要情報・意思決定を任せられる
【決断力】
プレッシャー下やインシデント時にも迅速かつ的確な意思決定ができる
【影響力あるコミュニケーション】
技術・非技術両面で複雑な内容を分かりやすく伝え、経営層・現場双方と信頼関係を築ける
【協調型リーダーシップ】
部門・地域を超えた連携・チームワークを推進できる
【変革推進力】
組織変革をリードし、新しいセキュリティ文化の定着を促進できる
【レジリエンス・冷静さ】
危機時にも冷静さを保ち、ストレス管理・模範となる行動ができる
【継続的学習意欲】
新たな知識・技術を積極的に学び、チームの成長も促進できる
【育成・エンパワーメント】
部下の成長を支援し、建設的なフィードバックと成長文化を醸成できる
【ビジネス志向】
事業ニーズを理解し、セキュリティと業務目標のバランスを取れる
【分析力・課題解決力】
データに基づき課題を分析し、革新的な解決策を提案できる
【多文化対応力】
多様な文化・価値観を尊重し、グローバル組織で活躍できる
勤務地
想定年収
福利厚生・待遇
勤務条件実働8時間00分
※始終業時間は勤務地により異なる。
※フレックスタイム制度有(コアタイムなし、適用にあたり社内規定あり)
完全週休2日制、年間休日121日(2024年度)
年次有給休暇24日(試用期間中は3日)
年3回の長期休暇あり(夏季・年末年始・GW)
ファミリーサポート休暇(出産休暇、育児休暇、介護休暇、年次介護休暇、子の看護休暇、家族看護休暇、配偶者出産休暇、慶弔休暇、不妊治療休暇、配偶者海外転勤休暇など) キャリアサポート休暇(リフレッシュ休暇、自己再開発休暇、キャリア開発休暇)
休日休暇
・年次有給休暇24日(試用期間中は3日)
賃金改定 年1回
賞与 年2回
雇用保険、労災保険、健康保険、厚生年金保険、介護保険
Recruiting No.
社名
事業内容
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
【東証プライム上場 財閥系 化学・素材メーカー】 デジタル・イノベーション推進部 DX企画
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
成長への 「挑戦の第二幕」 に向けて、地に足を着けたチャレンジャーが活躍中。
長野発。オンリーワンの技術に挑み続け、世界の家庭、オフィス、そして産業分野へ。人の心を動かす領域を広げています。
