仕事内容【リスク管理業務】
・セキュリティリスクマネジメントの推進
└同社およびグループ会社の情報システム・OT環境に対するリスクアセスメントの実施
└特定されたリスクに対する低減策の立案・評価・推進
└経営層や各部門へのリスク報告と改善提案の実施
・セキュリティコンサルティング
└新規システム・サービス導入時のセキュリティレビューの実施
└開発部門やベンダーに対するセキュリティ指導・助言
└社内セキュリティ規程・ガイドラインの整備・見直し
【インシデント対応業務】
・セキュリティインシデント対応体制の構築と運用
└インシデント対応訓練の企画・実施(サイバー攻撃を想定した机上訓練等)
└脅威インテリジェンスの収集・分析による予兆検知の高度化
└インシデント発生時の初動対応、社内外の関係部署との連携・報告・再発防止策の検討
・制度・規程対応
└情報セキュリティ関連の法令・省令・業界ガイドライン改正への対応
└上記に伴う社内ポリシー・対応マニュアルの更新・徹底
【職責】
・管理職(PG-SIRTグループマネージャーの補佐)としてリスク管理、インシデント対応業務のマネジメントを実施いただくとともに、経営層・社内外の関係者との連携を行います。
・リスク管理業務とインシデント対応業務には各々チームが設置されており、その2チームをPG-SIRTグループマネージャーのもと、管理いただきます(両チーム併せて10名程度)
【魅力・やりがい】
・社会インフラの安全を支える責任とやりがい:社会的影響の大きいインフラ企業で、自らのセキュリティ知識を活かしてリスク低減に貢献できます。
・経営層や現場と近い距離での活躍:技術だけでなく、全社を俯瞰したセキュリティマネジメントに関われます。
・幅広い成長機会:IT系のセキュリティからOT(制御システム)領域、制度・規制対応まで、セキュリティにおける幅広くかつ専門的なスキルを身につけることができます。
・国内外の専門家や機関との連携の機会も多く、業界をリードする立場として、キャリアアップに繋がる環境が整っています。
・ワークライフバランスの確保:テレワークを積極的に活用しており、ワークライフバランスを重視して勤務できます。
【キャリアパス】
以下のようなキャリアパスを想定しています。
短期(1~3年):リスク管理、インシデント対応のマネジメントを通じて、マネジメント能力、セキュリティスキルを更に身につけていただきます。
中期(3年以降):セキュリティ組織で異動・経験を積んでいただき、将来的には部門の中核として活躍していただきます。また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
経験・資格[1] 必須要件
・経験:・サイバーセキュリティ分野での実務を経験している方
※業界不問
・知識・技能:いずれも必須・セキュリティリスクアセスメントとリスク管理の知識・サイバー攻撃手法と防御策に関する知識・経営層、社内外のステークホルダーとの調整力、ベンダーや外部専門機関との折衝経験があり、コミュニケーション能力がある方
[2] 歓迎要件
・経験:・OTに関するセキュリティ業務の経験・IT(クラウド含む)に関するセキュリティ業務の経験・サイバーセキュリティ組織のマネジメント経験
・知識・技能:・ランサムウェア、サプライチェーンリスクといった昨今のトレンドを踏まえたセキュリティ対策の立案に関する能力
・資格:
<大歓迎>・CISSP・CCSP・CISA・CISM
<歓迎>・SSCP・情報処理安全確保支援士試験合格者・情報セキュリティマネジメント試験合格者
等
【希望年代・学歴・その他条件】
年代:
学歴:大卒以上
その他条件(人物像、志望度など):・責任感が強い方・リスクマネジメントやインシデント対応に冷静に取り組める方・チームワークを大切する方
推奨年齢
勤務地
Recruiting No.
社名
事業内容
ひとことコメント
【日本最大級の監査法人】 ファイナンシャルサービス部門 アナリスト(金融機関向けアドバイザリー業務)
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
