情報セキュリティマネージャー（チーム責任者候補）

---

Job details

Company overview

We are a company providing asset management services for individuals. We offer solutions for investors to optimize their assets and provide advice on building appropriate portfolios. We utilize AI and data analysis to propose optimal investment strategies tailored to users' risk tolerance and investment goals. Compared to traditional financial services, our fees are low, enabling users to engage in easy and efficient asset management.

Responsibilities

●ISMS認証の維持・管理とそれに付随する管理策の推進

　◦ISMS運用の全体計画・進捗管理

　◦リスクアセスメント・リスク対応計画の進捗確認

　◦各種記録の作成と管理

　◦内部監査計画・実施

　◦審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備

　◦規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）

　◦マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善

　◦リスクアセスメントプロセスの見直し・改善

　◦個人情報の取扱いに係る手続きの整備・改善

　（データマッピング、プライバシーポリシー改定） 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施）

　◦コミュニケーション計画の策定

　◦研修・教育コンテンツの作成・研修の実施

　◦啓発コンテンツの配信 等

●セキュリティインシデント対応

　◦情報セキュリティ・プライバシーに関する社内問い合わせ対応

　◦インシデント対応支援

Requirements

必須要件

●情報セキュリティに関わる以下のいずれかの経験があること（3年以上）

　◦ISMSの構築・運用に携わった経験

　◦セキュリティ施策の企画・推進の経験

（例）セキュリティ管理プロセスの構築

（例）セキュリティに関わるルール作成

（例）セキュリティエンジニアとしての経験

（SOC、CSIRT、脆弱性診断、セキュリティレビュー等）

●プロジェクトマネジメント・チームマネジメントの経験があること（3年以上）

　◦複数部門にまたがるプロジェクトの企画・推進

　◦数名以上のチームマネジメント

歓迎要件

●個人情報保護、プライバシーガバナンスに関する知見・経験

●クラウドサービス利用を含むシステム開発・運用の知見・経験

●リスクマネジメントの知識・理解

●業務監査、システム監査の経験

●金融分野の慣習・風土に関わった経験

●セキュリティ関連の資格保有

　◦情報処理安全確保支援士

　◦CISSP/CISM/CISA/SSCP 等

●セキュリティフレームワークの知識・理解

　◦ISO/IEC 27000シリーズ

　◦サイバーセキュリティ経営ガイドライン

　◦FISC 安全対策基準

　◦NIST サイバーセキュリティフレームワーク、SP800シリーズ

　◦CIS Controls

Salary

10 - 15 million yen

Location

Tokyo