セキュリティガバナンス（プロフェッショナル職）

【求人No NJB2301926】
本ポジションは、企業内の情報セキュリティガバナンス体制を構築・管理し、国際標準であるISMSおよびISO27017に準拠したセキュリティ施策を推進するための戦略的役割を担います。経営陣と密接に連携し、ビジネス目標とセキュリティポリシーを一致させることを目的としています。

■主な職務内容

1）ガバナンス＆戦略策定
・強固な情報セキュリティガバナンスフレームワークの策定および実施
・企業の全体戦略および法規制要件に合わせたセキュリティ戦略の整合性確保
・経営層との協議を通じたセキュリティ優先事項および戦略的方向性の設定

2）ポリシー策定およびコンプライアンス
・ISMSおよびISO27017ガイドラインに基づいたセキュリティポリシー・手順書の作成・レビュー・更新
・社内ポリシーおよび外部規制基準への継続的なコンプライアンスの確保
・外部監査や認証取得に向けた取り組みのリードおよび管理

3）リスク管理および評価
・情報セキュリティリスクの特定、評価、及び軽減策の策定
・定期的なリスクアセスメントおよびギャップ分析の実施、改善策の提案と実行

4）オペレーショナルリーダーシップ
・セキュリティ運用のモニタリングおよびパフォーマンス報告の作成、経営層への定期的な報告
・技術チームと各業務部門との連携による効果的なセキュリティ統合の実現

5）教育および啓蒙活動
・全社的なセキュリティ意識向上のためのトレーニングプログラムの企画・実施
・インシデント対応計画の策定および訓練・シミュレーションの実施支援

6）ステークホルダーとの連携
・IT、法務、コンプライアンスなど、関連部署との協働によるセキュリティ文化の醸成
・外部パートナー、ベンダー、及び規制当局との連携・調整

■必須

・ISMSおよびISO規格への実務経験
ISMSやISO27017に基づいたセキュリティ体制の構築、運用、監査経験。
・リスク管理および評価の実務経験
　セキュリティリスクの特定、評価、軽減策の策定経験。
・ポリシー策定とコンプライアンス管理
情報セキュリティポリシー、手順書の作成・更新および内部・外部監査対応経験。
・経営層および各部門との連携スキル
　戦略的な意思決定を支援するための効果的なコミュニケーション能力と調整力。
・セキュリティに関する技術的知識
ネットワーク、システム、クラウド環境における基本的なセキュリティ対策の理解。
・日本語、英語ともビジネスレベルの方

■歓迎するスキル・資格

・関連資格の保有
CISSP、CISM、ISO/IEC 27001 Lead Implementerなど、国際的に認められたセキュリティ資格。
・大規模なセキュリティプログラムの構築・運用経験
組織全体のセキュリティ戦略策定および実行のリード経験。
・複数部門・ステークホルダーとのプロジェクト経験
IT、法務、コンプライアンスなど異なる部門との協働によりセキュリティ施策を推進した実績。
・最新のセキュリティ技術やトレンドに関する知識
クラウドセキュリティ、IoTセキュリティ、サイバー攻撃対策など、現代の技術的課題への対応力。
・国際的なセキュリティ基準に基づくプロジェクトの経験
多国籍企業や海外拠点との連携経験、国際規格に基づいたセキュリティ対策の実施経験。

■求める人物像
・リーダーシップと戦略的思考
　組織全体のセキュリティ向上に向けたビジョンを持ち、戦略的に物事を捉え、他部署と協働してプロジェクトを推進できる方。
・コミュニケーション能力に優れる
　経営陣や各部門との円滑な連携を図るため、説得力と柔軟性を持って情報を共有・調整できる方。
・問題解決志向と柔軟性
　複雑なセキュリティ課題に対して論理的かつ創造的なアプローチで解決策を導出し、変化する状況に迅速に対応できる方。
・自己成長への意欲
　新しい技術やセキュリティトレンドに対して常にアンテナを張り、自己研鑽に努める向上心のある方。
・高い倫理観と責任感
　セキュリティという重要な役割を担うため、高い倫理観と強い責任感を持ち、信頼される行動を継続的に実践できる方。