仕事内容
今後、弊社が安心できるサービス・提供企業であり続けるために、社内でのセキュリティ統制の維持向上が不可欠です。
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。
<具体的には>
■外部認証・監査対応などの第三者との連携
ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
■脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
■データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
■セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
■セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
■リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
■セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
■組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
■顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
【従事すべき業務・就業場所の変更の範囲】
当分なし(ただし業務の都合により配置転換・出向等を命じることがある)
そこで、たくさんのアイデアや工夫をもって上記のことを一緒に実現してくれる「情報セキュリティマネージャー」を募集しています。
当社の社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。
<具体的には>
■外部認証・監査対応などの第三者との連携
ISO/IEC27001、SOC2などのセキュリティ規格認証取得に向けた準備、監査対応、および外部セキュリティサービスとの連携を行います。
■脆弱性管理
脆弱性診断の実施、診断結果の分析、リスク評価、対策計画の策定、パッチ適用などの脆弱性対策の実行、および脆弱性管理システムの導入・運用を行います。
■データ保護の指針作成
個人情報保護法をはじめとする関連法規を遵守し、機密性、完全性、可用性の確保に向けたデータ保護方針を策定します。データ分類、アクセス制御、暗号化、バックアップ、復旧計画などを策定し、実行します。
■セキュリティ監視
検知・対応できるように業務フローの設計とリアルタイムセキュリティモニタリングを行い、攻撃や脆弱性に対する検知する仕組みを導入します。
■セキュリティインシデント対応
セキュリティインシデントが発生した場合の計画を策定します。また、インシデントが発生した際に各組織に対する指示出し等をCTOと連携し進めます。
■リスク管理
リスクアセスメント、リスク評価、リスク対策の実施、リスクレジリエンスの強化を行います。
■セキュリティトレーニング
各職種に対して、社内セキュリティトレーニングを実施し、プロダクトに関わるあらゆる人員のセキュリティレベルの向上を担います。
■組織のセキュリティ体制の構築
情報セキュリティポリシーを策定し、運用状況を監視・改善やSOC、CSIRTの施策立案、体制整備と運用を進めます。
■顧客に対するセキュリティ情報の提供
セキュリティチェックシートの回答を含めた、顧客からのセキュリティに関する質問の対応を行います。
【従事すべき業務・就業場所の変更の範囲】
当分なし(ただし業務の都合により配置転換・出向等を命じることがある)
必要なスキル・経験
<必須要件>
■サステナビリティ領域に興味関心のある方
■当社の描くビジョンへの共感
■Webアプリケーションの開発経験、およびアーキテクチャに対する理解
・システムセキュリティの業務経験Webアプリケーションセキュリティテスト
・脆弱性スキャン
■パブリッククラウドに対するセキュリティオペレーションの経験
■日本語にてコミュニケーションが可能なこと
<歓迎要件>
・クライメート/エネルギー業界における開発のご経験
・ペネトレーションテスト、脅威モデリングの実施経験
・パブリッククラウド上での開発経験、およびアーキテクチャの理解
・SOC2の導入・運用経験
・セキュリティ関連基準の導入運用経験
・インシデントレスポンスに対する設計・運用経験
■サステナビリティ領域に興味関心のある方
■当社の描くビジョンへの共感
■Webアプリケーションの開発経験、およびアーキテクチャに対する理解
・システムセキュリティの業務経験Webアプリケーションセキュリティテスト
・脆弱性スキャン
■パブリッククラウドに対するセキュリティオペレーションの経験
■日本語にてコミュニケーションが可能なこと
<歓迎要件>
・クライメート/エネルギー業界における開発のご経験
・ペネトレーションテスト、脅威モデリングの実施経験
・パブリッククラウド上での開発経験、およびアーキテクチャの理解
・SOC2の導入・運用経験
・セキュリティ関連基準の導入運用経験
・インシデントレスポンスに対する設計・運用経験
給与
| 年収 | 750万円 〜 1200万円 |
|---|---|
| 給与形態 | 月給制 |
| その他給与(各種手当) | 給与額は、ご経験・スキルに応じて決定いたします。 月給53万円~85万円 ※3ヶ月間の試用期間は評価制度の対象外(賞与の支給対象外)となります。 |
労働時間
| 勤務形態 | 固定時間制 |
|---|---|
| 勤務時間・曜日 | 月曜日 未定 火曜日 未定 水曜日 未定 木曜日 未定 金曜日 未定 その他(※勤務時間詳細を参照) |
| 勤務時間詳細 | ・コアタイム 午前11時00分から午後3時00分まで ・フレキシブルタイム 始業:午前6時00分から午前11時00分まで 就業:午後3時00分から午後10時00分まで |
| 休日・休暇 | ・土日祝休み ・年末年始休暇(入社時:5日、入社後6ヶ月:5日、以降1年ごとに付与) ・年次有給 ・夏季休暇 ・慶弔休暇 ・産前産後休暇 ・生理休暇 ・介護休暇 |
勤務地
| 勤務地住所 | 東京都 品川区 |
|---|
試用期間
| 試用期間 | あり |
|---|---|
| 試用期間月数 | 3ヶ月 |
福利厚生・社会保険等
| 待遇・福利厚生 | 通勤手当/家賃手当/こども手当/残業手当/役職手当/出張手当 ※部署ごとに週3回程度の出社制度があります(役職者はその限りはありません) ※マネージャー(管理職)ポジションで採用の場合、残業手当の支給はありません |
|---|---|
| 社会保険 | 健康保険 厚生年金 雇用保険 労災保険 |
| 受動喫煙対策 | あり |
| 受動喫煙詳細対策 | 喫煙室設置 |
| 受動喫煙特記事項 | 執務室内・フロア全面禁煙 |
求人会社/エージェント情報
| 種別 | エージェント |
|---|---|
| 会社名 | 株式会社FTヒューマンキャピタル |