プライム上場会社として、より一層のガバナンス強化を目指す一方、複数の新規事業/急成長事業を力強く支援・前進させ、会社全体をより良くすることができる、「強く・しなやかなコーポレート部門」の構築を目指しております。
特にリスク管理部門においては、全社リスク管理(ERM)の視点を取り入れた中長期の経営課題の解決をミッションとして、
・ルール作りとしての内部統制
・モニタリング機能としての内部監査
・業務改善の提案・実行としてのBPR
・生産性とリスク・セキュリティのバランス
の4軸を統合・両立して運用することにチャレンジしております。
この中で、Techカンパニーとして事業・組織を大きく飛躍させるためにエンジニアチームと共にIT・セキュリティのリスク管理体制を構築することが重要と考えており、これらを一緒に担っていただけるメンバーを求めております。
●業務内容
※ご経験・スキルに応じて業務をお任せいたします。
・同グループのプロダクトセキュリティの維持と運用・管理
- ペネトレーションテストや脆弱性診断などの実施・主導または補助
・同グループのITセキュリティサービスの運用・管理
・DevSecOpsの実践
・同社における許認可のうち、ISO27000シリーズの認証、JIS Q 15001プライバシーマークの認証維持するための社内の施策を企画立案、補助、修正、調整、広告、推進し、社内の情報セキュリティの水準を維持・改善すること
- セキュリティ委員会の運営等を通じて、全社のセキュリティ状況を俯瞰的に把握し、経営陣又は執行メンバーに必要なレポーティングを行うこと
- セキュリティに関する社内教育・啓蒙
- セキュリティに関するインシデント対応
- セキュリティ関連規程の維持・整備
- セキュリティ・プライバシー関連法規の情報収集及び対応
- 社内の事業部門・事業会社に対する監査を行い、分析と意思決定の補助を行う
- 社内外からの監査・調査依頼・問い合わせへの応答と、その効率化
- 監督機関・官庁への報告・コミュニケーション
・子会社・関連会社のセキュリティ体制構築・支援
必須(MUST)
・プロダクト開発の深い経験と、プロダクト開発手法に関する優れた知識と関心
・開発者が使用するツールと技術(フロントエンド・バックエンド)に関するセキュリティ専門の知識
・サプライチェーンを含めたセキュリティガバナンスに関する専門知識
・ITまたはOTに関するソフトウェア
・SaaS/IaaSにおけるセキュリティ専門の知識
・セキュリティ施策に関するアイデアやプロジェクトの詳細な文書を作成および補足できること
・監査・インタビュー経験、日程調整・事務連絡等を文書及び口頭での優れたコミュニケーション能力
・CASB・EDR(NGAV)等のセキュリティサービスの運用経験
歓迎要件(WANT)
・セキュリティバイデザインの実践経験
・ペネトレーションテスト実施経験
・フォレンジック業務実施経験
・ISO27000シリーズ・JIS Q 15001の要求事項への理解、運用経験
・J-SOX(特に全社統制・ITGC部分)、内部監査等の周辺関連業務に関する理解
・関連する資格または、相当する技能(情報処理安全確保支援士、情報セキュリティマネジメント、システム監査技術者、CPA、CIA、CISA、CISSP、CFE)
・データベース管理システム、およびデータ分析、データマイニング、不正調査に使用するツールに精通していること
・プライバシーに関する法律・ガイドラインに関する知識又は関心
求める人物像
・プロダクトセキュリティを第一に捉え、 顧客の信頼を獲得するために遂行できる方
・全社の事業と関わることになるため、能動的にコンテキストを汲んだコミュニケーションが取れる方
・セキュリティ至上ではなく、生産性をいかに落とさないようにルールを定めて、運用できるかバランスを考え、遂行できる方
・組織・事業にとってセキュリティは重要であり、妥協なく過不足なく対応が必要だと考え、実行できる方
・ITセキュリティ・プロダクトセキュリティの専門性を発揮できる方
【東証プライム上場 官公庁・企業向けIT総合サービス、通信インフラ首位企業】 ナショナルセキュリティ事業部門 総務省向け電波監視ソリューションの開発 プロジェクトリーダー
東証プライム上場 メーカー系SIer セキュリティ事業部門 プロジェクトマネージャー
「LINE」ならではのビッグデータ分析から、これまでにないスコアリングモデルを開発。ユーザー志向の金融サービスを形にします。
高度な専門性を持ち、お客様の業務に精通したSEと営業が一丸となり、 お客様のビジネスの成長を “攻めと守り”のITで支援。
世界に向かうデジタルビジネスのパートナーとして、売上拡大とコスト最適化を支援しています。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
グローバル展開する企業のプライムパートナーとして、経営から製造現場まで、多様な課題の解決をITで支援。
周りの人に喜んでもらえると、幸せ。原点の想いを事業とともに最大化していく。