●仕事内容
情報セキュリティ統括部門でサイバーセキュリティを中心とした業務に関わって頂きます。
グループ会社や海外拠点を含め情報セキュリティ最適化と標準化をミッションとし、情報システム部門やベンダー、協力会社とも連携を図りながら様々な施策の企画、構築、運用に関わって頂きます。
※組織は3つの部で構成されており配属はご本人の希望を最大限考慮し決定致します。
<主な業務>
●企画戦略部
・情報セキュリティに関する規定策定・各種基準の定義および展開
・情報セキュリティに関する対策の企画・戦略策定および展開
・情報セキュリティに関する従業員教育の企画
●応用技術部
・組織のセキュリティアーキテクチャやセキュリティ要件を元にした対策の企画・設計
・情報セキュリティに関する製品の選定やソリューション選定
・上記の設計、構築、運用ルールの策定、グループ展開、運用開始後の品質な機能管理
●CERT部
・脅威動向情報のリサーチ・分析・周知
・セキュリティ診断(アプリケーション/インフラ/クラウドなど)
・自社システム脆弱性診断、是正支援
・SaaS/IaaSログ運用、エンドポイント管理、IT資産統合管理/運用支援
・セキュリティメール訓練/セキュリティ教育実施支援
・セキュリティインシデント発生時のプロジェクトハンドリング支援
●キャリアパス
まずはグループ全体の理解を深めて頂きながら、チームマネジメントもしくは情報セキュリティスペシャリストとして希望や適性に応じて幅広いキャリアを目指して頂く事が可能です。
●魅力・やりがい
国内外の管理部門やサービス部門の多岐に渡る組織および業務に対し、情報セキュリティ施策を統括するミッションに関わる事ができます。
新規事業や海外事業も拡大している状況下でセキュリティ管理体制の強化にゼロから関わる機会も増えています。
●仕事の難しさ
各組織や業務において求められるセキュリティ対策レベルや方法は異なり、グループとしての情報セキュリティ対策統一や
セキュリティ性を担保しつつ妥協点を考える事などに難しがあります。
またセキュリティ対策の重要性をわかりやすく説明し理解して頂き、浸透させていく為の説明力も求められます。
●教育体制・研修制度
まずはOJTで会社の事業やシステムにおける全体像を把握頂きつつ、各種プロジェクトに入り事業部門との調整やベンダーや協力会社との連携を図って頂きます。
その他、必要に応じて外部研修なども受けて頂きます。
【必須の経験】
●企画戦略部
・情報セキュリティ企画戦略業務の経験
・システム開発や構築経験
・プロジェクトマネジメント経験、ベンダー管理経験(指揮・成果確認)
・社内外関係者との折衝経験
・社内規定、ガイドライン策定経験
●応用技術部
・インフラ、アプリケーション設計/構築/検証経験
・セキュリティ技術やツールの導入や評価運用経験
・プロジェクトマネジメント経験
・IaaS/PaaS/SaaSの管理経験
●CERT部
・ネットワーク、サーバ、クラウド(AWS・Azure等)のインフラ設計、構築、運用経験
・プロジェクトマネジメント経験
・IT資産管理、パッチ管理に関する業務経験
・スレットインテリジェンス(脅威情報)の収集・活用に関する業務経験
・脆弱性ハンドリング経験(発見・検証・対策提言)
【3部署共通の必須スキル】
・Excel・Word・PowerPointにて一般的な文章作成・編集経験
・論理的思考力
・物事を正確に処理する能力
・状況に合わせた臨機応変な対応力
【3部署共通で求める人物】
・相手の立場や知識レベルに合わせる形で、わかりやすい事例を挙げながら説明/説得が得意な方
・積極的な姿勢を持ち、セルフスタートなマインドをお持ちの方
・チームやプロジェクトの協調性を重んじ、 バランスの取れた対応ができる方
・メール/電話での初対面の方とのコミュニケーションが得意な方
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
【東証プライム上場 財閥系 化学・素材メーカー】 デジタル・イノベーション推進部 DX企画
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー