仕事内容・ISO27001認証取得に向けた関連作業全般
情報セキュリティマネジメントシステム(ISMS)に関する国際規格で、企業や組織が情報資産を守るために、セキュリティ管理体制を体系的に構築・運用・改善する。
・方針・ISMSマニュアル作成:基本方針策定と必要な規定類、手順書の作成。
・情報保護の仕組み:情報資産とリスクを洗い出し、対策を実施する。(リスクアセスメント)
・継続的な改善:PDCAサイクル(Plan→Do→Check→Act)で運用管理。
・第三者認証:外部機関から認証を受けることで信頼性を証明。
・社内情報セキュリティ運用管理:ウィルス対策ソフトによる監視、検知対応、予防対策
・パソコン修理対応:OS再インストール、アプリケーションセットアップなど
・ヘルプデスク対応:ハードウェア、ソフトウェアに関する問い合わせ対応(電話、メール、Teams)
上記の通り、幅広い業務となりますが、基本的にはISO27001取得に向けた作業内容となります。認証取得に向けたISO27001の要求事項に対する社内状況のギャップに対する対応を行います。不足する規定の整備や改善、セキュリティ対策、運用体制の整備、リスクアセスメントの実施など。認証取得に対象拠点単位で進めていき、並行して現状の社内情報セキュリティの維持管理業務を行います。その業務と並行し、計画されたPC一斉入替やネットワークインフラの改修、セキュリティ強化などを、他のインフラメンバーと協力して遂行する業務となります。
昨年に新しく本社が移転し非常に快適な空間で働くことができます。
国内海外全拠点
・ISO27001取得予定の事業所へ出張の可能性があり、年に数回、現地でセキュリティ状況の確認や監査などでの対応。また、認証取得後も継続審査などで定期的に年数回出張予定あり。将来的に海外への出張もあり。
経験・資格・情報セキュリティ分野の専門知識・・・情報セキュリティの基本知識、法令・規制の理解
・ISO27001の基礎知識・・・規格の構成と要求事項、関連規格やガイドライン
・ISMS構築に関する知識・・・リスクアセスメント手法、情報資産管理、ドキュメント作成能力
・プロジェクトマネジメント経験・・・内部推進体制の構築、スケジュール管理、コミュニケーション
・内部監査・是正処置の経験・・・内部監査の実施、問題管理と是正処置
・WindowsOS:Windows、Windows Serverに関する基本操作と不具合への対応
・ネットワーク:LAN/WAN構成、IPアドレス管理、VPN、ルーティングなどの理解
・サーバー運用管理:Windows Serverの設定、Active Directory関係
・バックアップ・リカバリ:データバックアップと復旧に関する基本的知識と経験
・セキュリティ対策:アンチウイルス、アクセス権管理、ファイアウォール、ログ監視の知識
推奨年齢
勤務地
想定年収
Recruiting No.
社名
事業内容
【東証プライム上場 日本を代表する総合重工業メーカー】 社内SE(クラウドサービス基盤の構築・運用を担うインフラエンジニア)
【東証プライム上場 日本有数の電機メーカー系プライムベンダー】 ITエンジニア(社会インフラのDX/GX事業 電力・エネルギー領域)
【東証プライム上場 財閥系 海運会社】 陸上総合職
人の営みと地球環境が調和できる社会。 車載電池は一つの有効な手段になる。
創業120年超、蓄積された技術資産を活用し、 多様な領域でトップクラスのシェアを確立。 グローバル事業の拡大も加速させています。
「夢に見るほど電池が好き」 な社員たちが、化学・電気・機械のノウハウを結集し、次世代エネルギーデバイスの開発に挑む。
エネルギー、インフラ、ストレージ。3つの注力事業において、新しい人材が 「新生東芝」 を動かし始めています。
成長への 「挑戦の第二幕」 に向けて、地に足を着けたチャレンジャーが活躍中。
長野発。オンリーワンの技術に挑み続け、世界の家庭、オフィス、そして産業分野へ。人の心を動かす領域を広げています。
