情報セキュリティマネージャー（チーム責任者候補）

---

募集要項

会社概要

同社は、個人向けの資産運用サービスを提供している企業です。投資家が自身の資産を最適化するためのソリューションを提供し、適切なポートフォリオを構築するためのアドバイスを提供しています。AI（人工知能）やデータ分析を活用し、ユーザーのリスク許容度や投資目標に合わせた最適な投資戦略を提案します。従来の金融サービスに比べて手数料が低く、ユーザーにとって簡単かつ効率的な資産運用が可能です。

業務内容

●ISMS認証の維持・管理とそれに付随する管理策の推進

　◦ISMS運用の全体計画・進捗管理

　◦リスクアセスメント・リスク対応計画の進捗確認

　◦各種記録の作成と管理

　◦内部監査計画・実施

　◦審査機関との協議・調整 等

●情報セキュリティ及び個人情報取扱いに関するルールの整備

　◦規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）

　◦マニュアル・ガイドブックの作成と維持

●情報セキュリティ・個人情報取扱いに関わるプロセスの改善

　◦リスクアセスメントプロセスの見直し・改善

　◦個人情報の取扱いに係る手続きの整備・改善

　（データマッピング、プライバシーポリシー改定） 等

●情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施）

　◦コミュニケーション計画の策定

　◦研修・教育コンテンツの作成・研修の実施

　◦啓発コンテンツの配信 等

●セキュリティインシデント対応

　◦情報セキュリティ・プライバシーに関する社内問い合わせ対応

　◦インシデント対応支援

応募条件

必須要件

●情報セキュリティに関わる以下のいずれかの経験があること（3年以上）

　◦ISMSの構築・運用に携わった経験

　◦セキュリティ施策の企画・推進の経験

（例）セキュリティ管理プロセスの構築

（例）セキュリティに関わるルール作成

（例）セキュリティエンジニアとしての経験

（SOC、CSIRT、脆弱性診断、セキュリティレビュー等）

●プロジェクトマネジメント・チームマネジメントの経験があること（3年以上）

　◦複数部門にまたがるプロジェクトの企画・推進

　◦数名以上のチームマネジメント

歓迎要件

●個人情報保護、プライバシーガバナンスに関する知見・経験

●クラウドサービス利用を含むシステム開発・運用の知見・経験

●リスクマネジメントの知識・理解

●業務監査、システム監査の経験

●金融分野の慣習・風土に関わった経験

●セキュリティ関連の資格保有

　◦情報処理安全確保支援士

　◦CISSP/CISM/CISA/SSCP 等

●セキュリティフレームワークの知識・理解

　◦ISO/IEC 27000シリーズ

　◦サイバーセキュリティ経営ガイドライン

　◦FISC 安全対策基準

　◦NIST サイバーセキュリティフレームワーク、SP800シリーズ

　◦CIS Controls

給与

1000 - 1500 万円

勤務地

東京