【IT戦略】情報セキュリティマネジメント◆日本の主要産業をDXするSaaSプロダクト／大手取引多数◎

---

募集要項

会社概要

同社は、製造業における受発注プラットフォームの開発運営を行っています。

業務内容

■ミッション：情報セキュリティマネジメントのミッションは、「企業全体の情報セキュリティリスクを適切にコントロールする」ことです。ルールづくりを通じてカルチャーをつくり、事業成長とのバランスを見極めながら、セキュリティリスクをコントロールするための戦略を策定・実行します。
■業務内容：1）情報セキュリティ戦略の策定と実行

• 企業全体の情報セキュリティ戦略を策定し、ビジネス目標と一致するように実行します。
• セキュリティポリシー、ガイドライン、プロセスの策定と更新を行います。
• 情報セキュリティ委員会の運営、議論のファシリテーションを通じてリスクマネジメントをします。

2）SOC2及びISMS認証審査対応

• OC2及びISMS（情報セキュリティマネジメントシステム）の認証取得および維持のための対応を行います。
• 各種管理策の実行状況の管理、エビデンスの収集、外部監査機関への報告を担当します。

3）リスク管理とコンプライアンス

• 情報セキュリティリスクの評価と管理を実施し、リスクを最小限に抑える対策を講じます。
• 法規制や業界標準に基づくコンプライアンスを確保します。（法務部門と連携し、主に技術面を支援します）

4）インシデント対応と教育・訓練

• セキュリティインシデントの対応計画を立案し、迅速に対応します。
• 従業員に対するセキュリティ教育・訓練を実施し、セキュリティ意識の向上を図ります。

■利用ツール・デバイス：

• Windows、Macbook、iPhone／iPad、Google Workspace 、Microsoft Entra ID、Slack、Confluence、Jira、Keeper、Intune、Jamf Pro、Salesforce、Zoomほか

■働き方：

• 当社の情報セキュリティマネジメントは、企業全体のセキュリティ戦略をリードし、情報資産を保護する重要な役割を担います。部門の枠を超え、経営に近い立場で全社の情報セキュリティリスクに対する戦略を企画～実行できる環境です。

応募条件

■必須条件：

• ISMS、SOC2等の外部認証の取得・維持に主体的に関わった経験
• セキュリティインシデント対応の経験
• セキュリティポリシー、ガイドラインの策定および従業員向けの教育・訓練

■歓迎条件：

• 英語でのコミュニケーション能力（ビジネスレベル）
• CISSP、CISM、CISA、情報処理安全確保支援士などの関連資格
• セキュリティに関連する法規制や業界標準の理解

給与

600 - 900 万円

勤務地

東京