仕事内容【リスク管理業務】
・セキュリティリスクマネジメントの推進
└同社およびグループ会社の情報システム・OT環境に対するリスクアセスメントの実施
└特定されたリスクに対する低減策の立案・評価・推進
└経営層や各部門へのリスク報告と改善提案の実施
・セキュリティコンサルティング
└新規システム・サービス導入時のセキュリティレビューの実施
└開発部門やベンダーに対するセキュリティ指導・助言
└社内セキュリティ規程・ガイドラインの整備・見直し
【インシデント対応業務】
・セキュリティインシデント対応体制の構築と運用
└インシデント対応訓練の企画・実施(サイバー攻撃を想定した机上訓練等)
└脅威インテリジェンスの収集・分析による予兆検知の高度化
└インシデント発生時の初動対応、社内外の関係部署との連携・報告・再発防止策の検討
・制度・規程対応
└情報セキュリティ関連の法令・省令・業界ガイドライン改正への対応
└上記に伴う社内ポリシー・対応マニュアルの更新・徹底
・管理職(PG-SIRTグループマネージャーの補佐)としてリスク管理、インシデント対応業務のマネジメントを実施いただくとともに、経営層・社内外の関係者との連携を行います。
・リスク管理業務とインシデント対応業務には各々チームが設置されており、その2チームをPG-SIRTグループマネージャーのもと、管理いただきます(両チーム併せて10名程度)
●やりがい
・社会インフラの安全を支える責任とやりがい:社会的影響の大きいインフラ企業で、自らのセキュリティ知識を活かしてリスク低減に貢献できます。
・経営層や現場と近い距離での活躍:技術だけでなく、全社を俯瞰したセキュリティマネジメントに関われます。
・幅広い成長機会:IT系のセキュリティからOT(制御システム)領域、制度・規制対応まで、セキュリティにおける幅広くかつ専門的なスキルを身につけることができます。
・国内外の専門家や機関との連携の機会も多く、業界をリードする立場として、キャリアアップに繋がる環境が整っています。
・ワークライフバランスの確保:テレワークを積極的に活用しており、ワークライフバランスを重視して勤務できます。
以下のようなキャリアパスを想定しています。
短期(1~3年):リスク管理、インシデント対応のマネジメントを通じて、マネジメント能力、セキュリティスキルを更に身につけていただきます。
中期(3年以降):セキュリティ組織で異動・経験を積んでいただき、将来的には部門の中核として活躍していただきます。
また特にセキュリティ技術の専門性が高い方についてはスペシャリストとして活躍していただく制度もあります。
経験・資格【必須要件】
・サイバーセキュリティ分野での実務
※業界不問
・セキュリティリスクアセスメントとリスク管理の知識
・サイバー攻撃手法と防御策に関する知識
・経営層、社内外のステークホルダーとの調整力、ベンダーや外部専門機関との折衝経験があり、コミュニケーション能力がある方
【歓迎要件】
・OTに関するセキュリティ業務の経験
・IT(クラウド含む)に関するセキュリティ業務の経験
・サイバーセキュリティ組織のマネジメント経験
・ランサムウェア、サプライチェーンリスクといった昨今のトレンドを踏まえたセキュリティ対策の立案に関する能力
●資格
<大歓迎>
・CISSP
・CCSP
・CISA
・CISM
<歓迎>
・SSCP
・情報処理安全確保支援士試験合格者
・情報セキュリティマネジメント試験合格者
【求める人物像】
・責任感が強い方
・リスクマネジメントやインシデント対応に冷静に取り組める方
・チームワークを大切する方
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【 売上約1,500億円のエネルギーマネジメント企業 】 事業企画本部 エネルギー領域のデータサイエンティスト
【東証プライム上場 財閥系 総合商社】 デジタル戦略部門 DX推進担当
【東証プライム上場 純水製造装置に強みを持つ水処理エンジニアリング企業】 情報システム部 社内SE(管理職)
