【東京】情報セキュリティ／システムリスク評価リーダー候補

---

Job details

Company overview

Our client is a global apparel company offering high-quality, affordable clothing with efficient end-to-end operations.

Responsibilities

• 配属予定の情報セキュリティ室は、お客様の大切な個人情報と、当社内の全ての機密情報を守ることをミッションとし、グローバルでのセキュリティルールの構築と教育、ルールが適切に運用・実装されているかを常時モニタリングする体制を作り、運用しています。
• 情報セキュリティ室は日本のみならず、グローバル全体で事業展開国を横断し、ダイバーシティに富んだ組織体制で運営しています。グローバルヘッドクオーターである日本が司令塔として、グローバル全体の事業運営に影響を及ぼす可能性のあるセキュリティリスクに対して、ルールの策定、教育、リスク評価、モニタリング、改善を一貫して担っています。
• 部分最適ではなく、情報セキュリティ対策の全体像を描き、グローバルの全事業にとって最適な対策を立案し、多種多様なステークホルダー・業務・テクノロジーに携わりながら、セキュリティ対策を強化するための技術の導入や運用、システムのリスク回避策の導入を推進しています。
• 各種システム開発プロジェクトにおけるセキュアソフトウェア開発ライフサイクルの実現
• 各種システム開発プロジェクトにおけるリスクの洗い出しとセキュリティコントロールの評価、提案
• リスク評価フレームワークの策定・見直し、評価プロセスの構築
• リスク評価に関わるルール、評価方法等に関する教育の実施
• リスク評価ツールの策定・見直し
• PCI/DSSや各国法規制への準拠状況の確認・是正
• 上記施策のグローバル展開
• その他、会社の求める情報セキュリティ関連業務

Requirements

• ITシステムの設計・開発・運用経験（自ら手を動かし業務を遂行した実務経験3年以上）
• ビジネスレベルの英語力（口頭・書面での英語運用能力）

歓迎条件:

• 脅威モデリングの経験
• PCI DSSやGDPR等のコンプライアンス要件の理解
• 情報セキュリティ関連の資格（CISA、CISM、CISSP、SANS GIAC 等）

Salary

7.2 - 15 million yen

Location

Tokyo