業務内容

■セキュリティ推進
　・リスク管理方針の企画・立案
　・リスク管理に係る体制・規程の整備
　・リスクアセスメント及びその結果に基づく対策の立案
　・ISO27001等外部セキュリティ認証の対応
　・情報セキュリティ啓発活動（ルール策定、周知・教育・徹底）
　・社内外の関連組織、関連企業、関連団体と連携した情報交換協力
　・セキュリティにかかわる社内相談対応
　・社内セキュリティ／製品セキュリティのルール策定、評価、改善
　・内部統制におけるセキュリティ関連のアドバイス対応

■情報システム管理
　・セキュリティ製品導入検証と実運用
　・アカウント、端末、契約等各種IT管理、IT資産管理
　・キッティング対応

応募要件

【必須】
・セキュリティ分野への興味
・システム開発・保守・運用のいずれかの業務、またはシステム監査業務に3年以上従事
・情報セキュリティ全般に関する基礎知識または経験
・内部統制、ISO27001、NIST-CSF等、体系化されたフレームワークに関する知識と導入経験
・端末管理製品（MDM、EDR、NGAV、プロキシ製品など）に関する理解、構築／運用経験
・複数部門との調整業務経験、またはそれに相当するコミュニケーション能力
・CSIRTなどのセキュリティ体制の構築経験

【歓迎】
・コンサルティング会社、監査法人、または事業会社での情報セキュリティ実務経験
・IT基盤（ネットワークやサーバ、SaaSクラウド）の導入
・運用業務実務経験・英語でのコミュニケーション能力　※英語を使った会議あり
・情報セキュリティマネジメント試験（IPA SG）合格、ないしは相当知識
・CISSP、CISM、CISA、情報処理安全確保支援し等のセキュリティ資格、または同等の知識