求人情報詳細
NEW 国内製薬メーカー セキュリティ&ガバナンスリード(守りのガードレール)
正社員
1000万円
| 仕事内容 | ●役割と期待内容 同社は、国内外のグループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、同社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ&ガバナンス」を実現する重要な役割を果たす人材を求めています。 ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、同社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。 【役割】 IT戦略/中期計画と連動したリスク対策の立案~実装~定着 ガバナンス最適化と運用KPIの内製化(継続的改善ループの確立) ビジネスと整合するゼロトラスト/データ保護/アイデンティティの設計・検証 【業務内容】 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化 セキュリティ要件定義、アーキ設計、安全性・有効性検証 ISMS/NIST CSF/CIS Controls等を参照したポリシー/標準/手順の整備 主要コントロールの設計・実装(ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合) リスク評価、BCP/DR、インシデント対応体制(MTTD/MTTR)構築・演習 RFP作成、提案整合性評価、SLA/契約/監査対応 指標/目標値/測定方法の設定、評価・検証、レポーティング |
||||||
|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須要件】・事業会社/コンサル/SOC等でのセキュリティ設計~運用経験 ・GRC領域(ポリシー、標準、監査対応)の主導経験、またはセキュリティアーキテクトとしての実装主導経験 ・基本的なIT基盤知識(クラウド/ネットワーク/ID/端末/データ) ・プロジェクトマネジメント、リスクマネジメント、ドキュメンテーション ・TOEIC 600点以上 【歓迎要件】 ・応用情報技術者試験合格 ・セキュリティ資格(CISSP、CCSP、CISM、CompTIA Security+/CySA+等) ・Microsoft Security(Defender/Entra/ Purview)、Azure Sentinel、EDR/SOARの導入運用 ・ゼロトラスト実装、データ保護(DLP/暗号化/分類)、PAM/IAM ・プライバシー/個人情報保護対応、取引先監査対応 【求める人物像】 ・既存の前提にとらわれず、課題発見→仮説→検証→学習を高速に回す ・従来の進め方の理由を問い続け、より良い方法を提案・実装 ・変化を受け入れ、自走的に学習し適応する ・価値観の良さを尊重しつつ、環境に合わせて新たな行動様式・スキルを獲得 ・失敗からの迅速な軌道修正を成果と捉える成長マインド ・透明性の高いコミュニケーション、建設的フィードバックの往復 ・多様な専門性と協働(社内外のコミュニティ志向) ・役割理解と期待成果の継続的デリバリー ・指示や管理ではなく信頼・共有・スピード・プリンシプル・成果を重視 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||
| 想定年収 | 600 万円 ~ 1000 万円 | ||||||
| 勤務地 | 東京都豊島区 | ||||||
| 企業データ |
|
||||||
| ひとことコメント | ひとりひとりの裁量が大きく、責任の範囲が広い。研究開発拠点がアクセスしやすい関東圏にあることから、研究者に人気が高い。 | ||||||
| Recruiting No. | 02000956000370 |
関連する業種から探す