求人情報詳細
NEW Astemo株式会社 情報セキュリティ・リスクマネジメント部リーダー【東京】
正社員
1000万円
| 仕事内容 | ●携わる事業・製品・サービス Astemo全体のセキュリティポリシー・基準・手順の策定・運用・見直し ・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導 ・リスクレジスターの維持・定期リスクアセスメント ●配属組織名 情報システム統括本部情報セキュリティ・リスクマネジメント部(ISRM) ●配属組織について(概要・ミッション) 当部門は全社の情報セキュリティ、サイバーリスク管理、グローバル規制対応をリードします。全てのデジタル資産の保護、事業継続支援、セキュリティ意識の醸成を担い、部門横断・地域横断で連携し、継続的な改善とイノベーションを推進しています。 ●ミッション/期待する役割・責任 ・全社の情報セキュリティおよびリスクマネジメントのビジョンと戦略を策定・推進し、経営目標や規制要件と整合させる ・セキュリティガバナンスフレームワーク、ポリシー、基準の策定・実装・継続的改善をリード ・リスクアセスメント、脅威分析、重要インフラ保護のためのコントロール導入を統括 ・SOCおよびインシデント対応チームを指揮し、迅速な検知・対応・復旧を実現 ・GDPR、SOX、NIST、ISO 27001等のグローバル・ローカル規制遵守、監査対応を主導 ・経営層・取締役会へのリスク・脅威・投資提言を実施 ・全社的なセキュリティ意識・責任感の醸成(教育・コミュニケーション・啓発) ・IT、法務、人事、コンプライアンス、各事業部門と連携し、全業務・DXにセキュリティを組み込む ・サプライチェーン・ベンダーリスク管理を統括 ・新技術・手法の評価・導入によるイノベーション推進 ・部門予算・人材・リソース管理、継続的な人材育成 ・業界団体・規制当局・外部パートナーとの連携・代表 ●職務概要(具体的な業務内容) 【セキュリティ戦略策定・推進】 ・全社情報セキュリティ/リスクマネジメント戦略の策定・実行・更新 ・経営目標・規制要件との整合 【ガバナンス・規程・コンプライアンス】 ・セキュリティポリシー・基準・手順の策定・運用・見直し ・GDPR、SOX、NIST、ISO 27001等の規制遵守・監査主導 ・リスクレジスターの維持・定期リスクアセスメント 【セキュリティ運用・インシデント対応】 ・SOC運用(脅威監視・検知・対応) ・インシデント対応(準備・検知・封じ込め・根絶・復旧・事後分析) ・デジタルフォレンジック・原因分析 ・脆弱性管理(ペネトレーションテスト・パッチ管理) 【リスクアセスメント・管理】 ・全社リスクアセスメント・BIA実施 ・リスク特定・評価・優先順位付け・対策実施 ・サードパーティ/ベンダーリスク管理 【BCP・災害復旧】 ・BCP/DR計画の策定・テスト・維持 ・重要システム・データの復旧体制構築 ・危機管理訓練・シミュレーション主導 【教育・啓発】 ・全社員・委託先向けセキュリティ教育・啓発プログラム設計・実施 ・継続的なコミュニケーション・キャンペーン ・効果測定・内容改善 【社内外連携・ステークホルダー対応】 ・IT、法務、人事、コンプライアンス、事業部門との連携 ・経営層・取締役会へのリスク・投資報告 ・業界団体・規制当局・外部パートナーとの連携・代表 【技術・アーキテクチャ】 ・セキュリティ技術(ファイアウォール、SIEM、IAM、DLP、EDR等)の選定・導入・運用 ・新規システム・クラウド・IoT・OTのセキュア設計・評価 【データ保護・プライバシー】 ・個人情報・機密データの保護(暗号化・DLP・分類) ・プライバシー法対応・データ主体要求対応 【継続的改善・イノベーション】 ・新たな脅威・技術・ベストプラクティスの調査・導入 ・プロセス・ツール・指標の継続的改善 【予算・リソース管理】 ・部門予算・リソース配分 ・人材採用・育成・評価 【報告・指標管理】 ・KPI/KRIの設定・管理 ・経営層・取締役会への定期報告 ・重大インシデントの迅速なエスカレーション・報告 ●仕事の魅力・やりがい・キャリアパス 【戦略的インパクト】 グローバルなセキュリティ戦略・リスク管理体制の構築を主導し、事業のレジリエンスと信頼性向上に貢献できる 【経営層との連携】 経営層・取締役会と密接に連携し、重要意思決定や投資に直接関与できる 【イノベーション・技術】 最先端のセキュリティ技術・フレームワーク・手法の導入をリードし、業界の最新動向に触れられる 【グローバルな活躍】 多様な事業部門・地域・規制環境でのセキュリティ・リスク管理を経験し、国際的な視野を広げられる 【部門横断の連携】 IT、法務、人事、コンプライアンス等と連携し、幅広いネットワークとビジネス理解を深められる 【自己成長・学習機会】 継続的な学習・資格取得・外部フォーラム参加等の機会が豊富 【チームリーダーシップ】 高い専門性と多様性を持つチームを率い、成長とイノベーションを推進できる 【キャリアパス】 CISOやCRO等の経営幹部への昇進や、業界内での更なるキャリアアップが可能 【社会的意義・評価】 企業資産・顧客・ブランドを守り、信頼されるアドバイザー・ビジネス推進役として評価される ●募集背景 サイバー脅威の高度化、GDPR・SOX等の規制強化、デジタルトランスフォーメーションの進展により、セキュリティリーダーシップの強化が必要。全社の戦略推進・リスク管理・レジリエンス強化を担う実績あるリーダーを求めます。 |
||||||
|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
●必須条件【情報セキュリティリーダー経験】 情報セキュリティ・サイバーリスク管理分野での実務経験、うち部門長・リーダー経験 【ガバナンス・ポリシー策定】 セキュリティガバナンスフレームワーク・ポリシー・基準の策定・運用実績 【規制対応】 GDPR、SOX、NIST、ISO 27001等の主要規制対応・監査主導経験 【インシデント対応・危機管理】 セキュリティインシデント対応・デジタルフォレンジック・危機管理の主導経験 【リスクアセスメント・管理】 全社リスクアセスメント・BIA・リスク対策実施経験 【セキュリティ運用】 SOC運用(脅威監視・脆弱性管理等)の統括経験 【部門横断連携】 IT、法務、人事、コンプライアンス、事業部門との連携経験 【経営層コミュニケーション】 経営層・取締役会へのリスク・戦略報告・提言経験 【グローバル環境経験】 多国籍企業でのセキュリティ・リスク管理経験、多様な規制・脅威環境への対応 【語学力】 ビジネスレベルの英語力(TOEIC700点以上相当)、日本語力必須 ●歓迎条件 【プロフェッショナル資格】 CISSP、CISM、CISA、CRISC等のセキュリティ資格保有 【クラウドセキュリティ】 AWS、Azure、Google Cloud等のクラウド環境のセキュリティ設計・運用経験 【OT・IoTセキュリティ】 製造業・自動車業界等でのOT/IoTセキュリティ経験 【DXプロジェクト】 ERP、IoT、Industry 4.0等のDXプロジェクトにおけるセキュリティリーダー経験 【ベンダー・サードパーティリスク管理】 ベンダー・サプライヤー・外部委託先のリスク評価・管理経験 【データプライバシー・保護】 DLP、暗号化、プライバシー・バイ・デザイン等のデータ保護実務経験 【セキュリティ教育・啓発】 全社的なセキュリティ教育・啓発プログラムの設計・実施経験 【規制業界経験】 自動車、金融、医療、重要インフラ等の規制業界での経験 【業界発信・講演】 カンファレンス登壇、業界団体活動、セキュリティ分野での発信経験 【チェンジマネジメント】 組織変革・新プロセス導入のリーダー経験 ●求める人物像 【戦略的ビジョン】 全体像を捉え、将来リスクを予見し、経営戦略とセキュリティ施策を連動できる 【誠実さ・信頼性】 高い倫理観・守秘性・信頼性を持ち、重要情報・意思決定を任せられる 【決断力】 プレッシャー下やインシデント時にも迅速かつ的確な意思決定ができる 【影響力あるコミュニケーション】 技術・非技術両面で複雑な内容を分かりやすく伝え、経営層・現場双方と信頼関係を築ける 【協調型リーダーシップ】 部門・地域を超えた連携・チームワークを推進できる 【変革推進力】 組織変革をリードし、新しいセキュリティ文化の定着を促進できる 【レジリエンス・冷静さ】 危機時にも冷静さを保ち、ストレス管理・模範となる行動ができる 【継続的学習意欲】 新たな知識・技術を積極的に学び、チームの成長も促進できる 【育成・エンパワーメント】 部下の成長を支援し、建設的なフィードバックと成長文化を醸成できる 【ビジネス志向】 事業ニーズを理解し、セキュリティと業務目標のバランスを取れる 【分析力・課題解決力】 データに基づき課題を分析し、革新的な解決策を提案できる 【多文化対応力】 多様な文化・価値観を尊重し、グローバル組織で活躍できる ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||
| 想定年収 | 1100 万円 ~ 1550 万円 | ||||||
| 勤務地 | 東京都千代田区大手町二丁目2番1号 新大手町ビル | ||||||
| 勤務時間 | 実働8時間00分 ※始終業時間は勤務地により異なる。 ※フレックスタイム制度有(コアタイムなし、適用にあたり社内規定あり) |
||||||
| 休日・休暇 | 完全週休2日制、年間休日121日(2024年度) 年次有給休暇24日(試用期間中は3日) 年3回の長期休暇あり(夏季・年末年始・GW) ファミリーサポート休暇(出産休暇、育児休暇、介護休暇、年次介護休暇、子の看護休暇、家族看護休暇、配偶者出産休暇、慶弔休暇、不妊治療休暇、配偶者海外転勤休暇など) キャリアサポート休暇(リフレッシュ休暇、自己再開発休暇、キャリア開発休暇) |
||||||
| 試用期間 | 休日休暇 ・年次有給休暇24日(試用期間中は3日) |
||||||
| 昇給・給与 | 賃金改定 年1回 賞与 年2回 |
||||||
| 加入保険 | 雇用保険、労災保険、健康保険、厚生年金保険、介護保険 | ||||||
| 受動喫煙対策の有無 | 有 屋内全面禁煙または空間分煙された屋内喫煙所あり(事業所により異なる) |
||||||
| 企業データ |
|
||||||
| 取材班による独自解説 | 2021年1月に日立オートモティブシステムズ株式会社、株式会社ケーヒン、株式会社ショーワ、日信工業株式会社が経営統合し、「日立Astemo株式会社」が誕生。 日立を社名に冠して積み重ねてきた実績を踏まえ、SDV時代におけるモビリティの電動化と知能化のリーディングカンパニーとなることを目指し、2025年4月1日付で「Astemo株式会社」へ商号変更。Astemoブランドの一層の強化を図っていく。 社員の意思表示や挑戦を尊重し、後押しする風土が根付いている。世界15拠点に生産工場を持ち、海外駐在の機会も豊富だが、自ら手を挙げることで更に早期にチャンスを得られることもある。 働き方改革も進んでおり、有給取得奨励はかなり積極的。管理職でも最低5日、通常10日以上は取得し、計画的に休みを取る文化。 | ||||||
| Recruiting No. | 01006175000431 |
関連する業種から探す