求人情報詳細
NEW 東証プライム上場 ビジネスSNS(ビジネスインフラ)/クラウド型CRMサービスの開発・運営企業 セキュリティエンジニア(情報セキュリティマネジメント領域)/東京
正社員
1000万円
| 仕事内容 | ●具体的な業務 開発系エンジニア、セキュリティエンジニアの知識を生かして、プロダクト開発の現場で使えるルールやガイドラインを作成し、運用し、監査します。また、同社のセキュリティガバナンスの強化や外部認証の取得などの実業務を通じて、セキュリティと利便性の両立を目指します。 ▼業務内容 ・情報セキュリティ/リスク管理体制の運用 ・情報セキュリティに関する社内規程類の制定・改定 ・情報セキュリティに関するプロセスの設計・構築、文書化と既存プロセスの改善 ・情報セキュリティに関する社内教育・啓発活動の企画および実施 ・セキュリティに関する内部監査の企画、実施および改善 ・各種セキュリティ認証取得の事務局運営、既存認証の更新や拡大 ・マネジメントシステムのPDCA運用や社内相談対応 ・上記業務を技術を用いて運用の自動化、効率化の実施 ●本ポジションの魅力 ・幅広い業務領域 セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。 ・多くのステークホルダーとの協働 経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。 ・セキュリティへの理解と積極投資 経営層から社員に至るまでセキュリティの重要性に理解が浸透し、協力を得やすいため、セキュリティの各種施策が進めやすい環境で力を発揮できます。 <開発環境、使用するツールなど> Google Apps Script Tines Notion ServiceNow |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【応募資格(必須)】・「業務内容」に記載の情報セキュリティマネジメントに関する業務経験もしくは、セキュリティエンジニアとしての業務経験 ・基本的なパブリッククラウド(Google Cloud、AWS、Microsoft Azureなど)やWebアプリケーションの開発運用に関する知識 ・業務の自動化、効率化の経験 【応募資格(歓迎)】 ・CISSP、CISM、CISAなどの国際的に認められた情報セキュリティ認証資格の取得 ・ISO27000、SOC2、ISMAP、PCIDSSなどの認証取得、運用の経験 ・Webアプリケーション、ソフトウエアの開発、運用の経験 ・プロジェクトマネジメントの経験 ・CIS Controls、NIST SP 800-171など、体系化されたセキュリティ・フレームワークに関する知識および運用の経験 【語学力】 ・必須:日本語ネイティブレベル ・歓迎:英語 【求める人物像】 ・事業や組織、環境の変化に柔軟に対応できる ・自ら課題を設定し、解決策を考え、スピード感を持って改善に向けたプロジェクトを進められる ・経営層やエンジニアなど、異なるコンテキストを持つステークホルダーと、相手が理解できる言葉で円滑にコミュニケーションが取れる ・ステークホルダーが理解しやすい論理的な資料を作成できる ・有限なリソース(人材や予算)を最大限に活用できる ・予測できない事象にも、試行錯誤しながらプロジェクトを前進させられる ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 想定年収 | 750 万円 ~ 1200 万円 | ||||
| 勤務地 | 東京都渋谷区 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02006538000736 |
関連する業種から探す