セキュリティマネージャー

---

Job details

Company overview

Our client is planning, developing and operating applications.

Responsibilities

各部門及び全社のセキュリティ担当者と連携し、経営戦略に基づいて全社のセキュリティマネジメント業務を担っていただくポジションです。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視しており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域をご経験に応じてご担当いただきます。
業務内容：

• セキュリティ戦略の策定・推進
  • 組織の経営目標とリスクに基づいてセキュリティ戦略を策定し、構築、実行の推進・経営層への報告
  • 従業員向け/開発者向けセキュリティ啓発活動・研修の実行
• セキュリティポリシーの実装
  • 組織のセキュリティポリシーと手順を実装し、定期的なトレーニングと教育を提供してセキュリティ意識を高める
• セキュリティリスク管理
  • ITシステム、情報資産の管理、監査、リスク分析を通じ脅威や脆弱性を定期的に評価し、イベント管理、検出ロジックの実装、適切なプロセス・対策を構築管理
• セキュリティインシデント対応
  • セキュリティインシデントの識別、対処、解決を迅速に行い、復旧と調査のプロセスを管理
• 規制、コンプライアンス準拠
  • セキュリティ規制や法律、コンプライアンスを関係部署と協議の上、情報セキュリティポリシー、個人情報対策等の規程策定、保守

Requirements

必須要件：

• セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ, CIS Controls, SOC2, ISO27001/27701/27017等)の利用経験
• セキュリティ評価及びビジネス要件を踏まえたリスク対策検討の経験
• 複数のステークホルダーマネジメント経験
• セキュリティインシデントの対応経験
• ITインフラ(ネットワーク・サーバ・XaaS)に関する知識

歓迎要件：

• 情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
• セキュリティ関連の資格(CISSP、CISM、SSCP、情報処理安全確保支援士、情報セキュリティマネジメント試験など)やコンピュータサイエンス、情報技術、またはセキュリティに関連する学位の保有
• 脅威分析やハンティングや、他システムリスクアセスメント実施経験
• Webアプリケーション/ITインフラの構築・運用のご経験
• 経営層を含めた、役員レベルとの戦略立案・交渉のご経験

Salary

7 - 12 million yen

Location

Tokyo