【ポジション】
セキュリティ統括チームの管理者
【ミッション】
『あらゆる脅威に対応できる“セキュリティ体制の確立"』
・全社の情報セキュリティ基盤の構築
・セキュリティ統括チームの組織づくり
→1から組織を創る(人財採用・リソース確保・育成等)
・経営層(社長・役員)へ報告し承認を得て政策を前に進める
→戦略、施策、投資提案、状況報告等
→リソース確保や対策に対しては、定量的(数値)に裏付けを示し、経営が判断可能な提案をする
・他部署(事業部、グループ会社等)の部門長クラスと折衝、調整
・外部セキュリティベンダ/委託先との折衝、統制
【入社後の具体的な動き】
◆~1年
?全社・グループ会社の現状把握(ポリシー、運用、インシデント履歴)
?経営層、部門長との課題摺り合わせ
?セキュリティロードマップ策定(優先度付け、KPI設定、予算計画)
?ベンダー再評価と契約見直しプロジェクト推進
?組織内ポリシー/手順書の統合・改訂整備、運用開始
?統合認証基盤/ID管理/アクセス制御の強化
?SIEM/EDR等重点導入・運用開始、ダッシュボード整備
?セキュリティ教育プログラム(eラーニング+ワークショップ)の継続と拡大
?内部監査対応、是正/予防処置の定着化
?内部セキュリティ監査の実施、取締役会のセキュリティ定期報告
?セキュリティ対策(レベル)の定量評価体制構築
◆以降~
?施策効果の定期レビュー、ROI/リスク低減効果の経営報告
?グループ会社間のベストプラクティス横展開と統一ガバナンス運用
?セキュリティチームの拡充・組織強化・後進育成
【今後のキャリア】
成果・信頼を積み上げ、セキュリティ組織を拡大させていく
情報システム部の独立、またはセキュリティ専門の部門(室)を形成
マネージャーから経営幹部(部門長・室長)への昇格を目指す
【必須スキルセット】
◆組織マネジメント
・チームビルディング(採用、育成、評価)の実務
◆プロジェクト&ベンダーマネジメント・複数ベンダーの評価・選定、SLA/契約条件交渉・セキュリティプロジェクトの予算管理、進捗・品質管理
◆コミュニケーション&ファシリテーション・経営層・他部門を巻き込む交渉力、説得力・グループ会社各社との意思疎通、ステークホルダーマネジメント
◆リーダーシップ
・全ての業務活動に対して積極的/能動的に動き続けられる
・ナレッジ共有、セキュリティ文化醸成の推進力
【必須経験】
◆セキュリティ組織のマネジメント経験
→組織運営、メンバー指導◆複数ベンダーの管理/交渉の実績
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
通信会社系大手SIer セキュリティエンジニア
魅力あるジャパンブランドを海外に! 独創的なプラットフォームを強みとして、 新業態の小売ビジネスを拡大中。
世界最高のアトラクションの舞台裏には、ゲストと感動を共有するプロがいます。
コンビニ業界は、これからますます面白い段階に入っていきます。
ひとりひとりが強みを発揮でき、全員が主役になれる組織を目指したい
自分を突き動かす推進力は「面白いことがしたいから」