セキュリティ推進担当

---

Job details

Company overview

Our client is a provider of medical-related services through the Internet.

Responsibilities

各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。
業務内容：

• 共通
  • セキュリティ施策（企画・構築・実行）の推進
  • セキュリティインシデント対応
  • 当社プロダクトに関するセキュリティ評価及びリスク対応助言
  • 第二者監査/評価対応
• 管理領域
  • ISMS/PMSの構築・運用
  • セキュリティ及びプライバシーに関する相談対応
  • 自社を含むグループ会社のセキュリティアセスメント
  • 国内外グループ会社のセキュリティガバナンス確立
• 技術領域
  • セキュリティイベントのレビュー及び検出ロジックのチューニング
  • セキュリティサービス管理（導入検討から運用まで）
  • アタックサーフェス管理
  • 脆弱性診断、ペネトレーションテストの実施

Requirements

必須要件：

• セキュリティフレームワークやガイドライン（NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等）のいずれかの利用経験
• セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
• ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
• 英語によるコミュニケーション能力（メールのやり取りに支障が無いレベル）

歓迎要件：

• 英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル）
• スクリプトによる業務効率化経験
• 管理領域
  • 情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
  • CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
• 技術領域
  • システムリスクアセスメント実施経験
  • 脅威分析やハンティング経験
  • Webアプリケーション/ITインフラの構築・運用経験
  • ペネトレーションテストの実務経験
  • GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有

Salary

8 - 13 million yen

Location

Tokyo