求人情報詳細
NEW 大手総合電機メーカー 情報セキュリティエンジニア/Risk Management(リスク管理)
正社員
1000万円
| 仕事内容 | 情報セキュリティ関連業務(リスク管理業務)をご担当いただきます。 ■組織の役割 情報セキュリティ体制、プロセスの構築・改善を通して、情報セキュリティリスクの低減を図ります。 ■担当予定の業務内容 <職務内容> 主に、グループ内の情報システム、サービスに対するリスクの評価、管理業務を行います。この際、技術的な観点のみではなく、ステークホルダと効果的に連携し、ビジネスインパクトを踏まえた対応を行います。 また、グループ内子会社、関連会社の情報セキュリティ体制構築・強化の支援など、その他の情報セキュリティ関連業務にも参画していただきます。 <主な業務内容> ・システムリスク評価の実施(システム環境レビュー) ・リスク低減措置の検討・提案 ・評価結果の管理・フォローアップ ・ポリシー、ルールへの例外申請の対応 ・グループ内からの情報セキュリティに関する質問、相談への対応 ・グループ内の子会社、関連会社の情報セキュリティ体制構築、強化の支援 など ■ポジションの役割 担当者としてチームリーダーのもと業務を行います。 ■職場の環境 チーム人数は17名プラス業務委託メンバ 職場は落ち着いた雰囲気です。メンバがそれぞれの担当領域をもちつつ、相互連携しながら業務を行っています。新しいチームなので、既存のしきたり、ルールなどに縛られることがなく、年齢、経験などを問わず率直な意見交換を図ることができ、またその意見がフェアに尊重される環境です。現在は週2日程度はオフィス、残りはテレワークによる業務を実施していますが、メンバー間のコミュニケーションを促進する機会を積極的に設定しています。 ■描けるキャリアパス 現在、チームの立ち上げ期にあり、将来はリーダーとしてのキャリアを想定しています。 リスク管理全般のスキルを身に着けていただくのとともに、情報セキュリティガバナンス体制の構築に関わる機会があるため、より幅広い業務にチャレンジいただけます。 まずは、リスク評価の実務を担当いただきますが、チーム内にインシデント対応・管理、脆弱性管理業務など、エンジニアとして挑戦いただける環境があります。ご本人の希望、適正にもとづき担当業務を広げていきます。 求人部署からのメッセージ 同社の情報資産を守る仕組みを一緒に構築・強化していける仲間を募集します。情報セキュリティ組織の立ち上げメンバーとして、ほかのチームメンバーとともに学び、成長していただける方に参画いただきたいと考えています。 入社後は、業務を通じて、エンタープライズ環境におけるリスク評価、管理のスキルを身に着けていただけます。また、情報セキュリティに関する研修や勉強を継続的に行える機会も用意しています。 今後、ますます重要性が高まり、拡大が見込まれる情報セキュリティの分野において、主体的に考え、自組織の情報セキュリティ体制の構築にやりがいを感じられる方を歓迎します。 |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
必要となるスキル/経験■必須 ・情報セキュリティに関する業務経験があること ・異なる文化を持ったメンバとの連携、協業が可能なコミュニケーションスキルを持っていること ■尚可 ・情報セキュリティリスクアセスメントの経験 ・優れたドキュメンテーションスキルおよびプロセス作成スキルを有すること ・情報セキュリティ関連資格を保有していること(CISSP, CISA, GIAC,情報処理安全確保支援士など) 求める語学力 ■必須 TOEIC700点以上 海外のチームと英語でのコミュニケーションを図りながら業務を進めていけるレベル(読み・書き・聞き取り) ■尚可 860点以上 英語でミーティングを進行できるレベル ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 想定年収 | 600 万円 ~ 1150 万円 | ||||
| 勤務地 | 神奈川県横浜市 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02009303000042 |
関連する業種から探す