【東京】情報セキュリティマネージャー56927
募集要項
| 職務内容 | 今後、弊社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。 そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。 当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。 <具体的には> ■外部認証・監査対応などの第三者との連携 ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。 ■脆弱性管理 脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。 ■データ保護の指針作成 個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。 ■セキュリティ監視 検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。 ■セキュリティインシデント対応 セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。 ■リスク管理 リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。 ■セキュリティトレーニング 各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。 ■組織のセキュリティ体制の構築 情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。 ■顧客に対するセキュリティ情報の提供 セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。 【従事すべき業務・就業場所の変更の範囲】 当分なし(ただし業務の都合により配置転換・出向等を命じることがある) |
|---|---|
| 必要な経験・能力 | <必須要件> ■サステナビリティ領域に興味関心のある方 ■当社の描くビジョンへの共感 ■Webアプリケーションの開発経験、およびアーキテクチャに対する理解 ・システムセキュリティの業務経験Webアプリケーションセキュリティテスト ・脆弱性スキャン ■パブリッククラウドに対するセキュリティオペレーションの経験 ■日本語にてコミュニケーションが可能なこと <歓迎要件> ・クライメート/エネルギー業界における開発のご経験 ・ペネトレーションテスト、脅威モデリングの実施経験 ・パブリッククラウド上での開発経験、およびアーキテクチャの理解 ・SOC2の導入・運用経験 ・セキュリティ関連基準の導入運用経験 ・インシデントレスポンスに対する設計・運用経験 |
| 勤務地 | 東京都 |
| 勤務時間 | フレックスタイム制(1日の標準労働時間7時間30分) |
| 年収 | 750万円〜1,200万円 給与額は、ご経験・スキルに応じて決定いたします。 月給53万円~85万円 ※3ヶ月間の試用期間は評価制度の対象外(賞与の支給対象外)となります。 |
| 各種保険 | 健康保険 厚生年金 雇用保険 労災保険 |
| 休日・休暇 | ・土日祝休み ・年末年始休暇(入社時:5日、入社後6ヶ月:5日、以降1年ごとに付与) ・年次有給 ・夏季休暇 ・慶弔休暇 ・産前産後休暇 ・生理休暇 ・介護休暇 |
企業情報
| 業種 | IT・インターネット |
|---|---|
| 設立年 | 2015年 |
| 資本金 | 12459万円 |
| 事業内容 | ・エネルギーマネジメント事業 ・新電力業務代行(導入代行、運用代行、監視代行)事業 ・電力卸取引事業 ・新電力開発事業 ・収納代行業務 ・コールセンターの運営及び管理並びにそれらの受託 ・AI(人工知能)による各種情報の収集、分析、処理、研究及び提供 ・コンピュータシステムの企画、開発、運用、販売及び保守 ・インターネット、携帯情報端末機、テレビ、ラジオ等の通信網及び出版物による広告業務 ・インターネットを利用した通信販売業及び情報提供サービス業 ・インターネット、携帯情報端末等の情報通信網を利用したマーケティング業務 ・上記に付随する一切の業務 |
求人詳細はこちら
具体的に申し込む求人が決まっていなくてもお気軽にご相談ください。ご紹介させていただきます。
