仕事内容情報セキュリティ関連業務(リスク管理業務)をご担当いただきます。
■組織の役割
情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。
■担当予定の業務内容
<職務内容>
主に、グループ内の情報システム、サービスに対するリスクの評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。
また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。
<主な業務内容>
・システムリスク評価の実施(システム環境レビュー)
・リスク低減措置の検討・提案
・評価結果の管理・フォローアップ
・ポリシー、ルールへの例外申請の対応
・グループ内からの情報セキュリティに関する質問、相談への対応
・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援
など
■ポジションの役割
担当者としてチームリーダーのもと業務を行います。
■職場の環境
チーム人数は17名プラス業務委託メンバ
職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週2日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。
■描けるキャリアパス
現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。
リスク管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。
まずは、リスク評価の実務を担当いただきますが、チーム内にインシデント対応・管理、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。
求人部署からのメッセージ
同社の情報資産を守る仕組みを一緒に構築・強化していける仲間を募集します。情報セキュリティ組織の立ち上げメンバーとして、ほかのチームメンバーとともに学び、成長していただける方に参画いただきたいと考えています。
入社後は、業務を通じて、エンタープライズ環境におけるリスク評価、管理のスキルを身に着けていただけます。また、情報セキュリティに関する研修や勉強を継続的に行える機会も用意しています。
今後、ますます重要性が高まり、拡大が見込まれる情報セキュリティの分野において、主体的に考え、自組織の情報セキュリティ体制の構築にやりがいを感じられる方を歓迎します。
経験・資格必要となるスキル/経験
■必須
・情報セキュリティに関する業務経験があること
・異なる文化を持ったメンバとの連携、協業が可能なコミュニケーションスキルを持っていること
■尚可
・情報セキュリティリスクアセスメントの経験
・優れたドキュメンテーションスキルおよびプロセス作成スキルを有すること
・情報セキュリティ関連資格を保有していること(CISSP, CISA, GIAC,情報処理安全確保支援士など)
求める語学力
■必須
TOEIC700点以上
海外のチームと英語でのコミュニケーションを図りながら業務を進めていけるレベル(読み・書き・聞き取り)
■尚可
860点以上
英語でミーティングを進行できるレベル
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 130年の歴史を持つ総合物流会社】 コンプライアンス部 本社・国内外グループ会社へのJ-SOX活動の推進
【金融機関を支える債券取引専門金融会社】 本社コンプライアンス部 コンプライアンス体制の確立、契約書等の事前審査、法令諸規則改正への対応策の実施
【東証スタンダード上場 財産コンサルティング会社】 管理本部 法務課 企業法務・コンプライアンス担当
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
多くの人が待ち望み、誰も作れなかった新薬を高度な技術で生産し、世界市場に届けます。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
世界最高のアトラクションの舞台裏には、ゲストと感動を共有するプロがいます。
