【英語での読み書き必須】大手オンライン証券グループ「情報セキュリティ担当」

【概要】
社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。
＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

【年俸】
600万円～1,000万円

【勤務地】
東京都港区

【必要職務経験】
・情報セキュリティに関わる業務経験（4年以上）
・社内外の関係者と円滑に連携できるコミュニケーションスキル
・ITセキュリティおよびセキュリティマネジメントに関する基礎知識
・基本的なITインフラに関する知識（例：TCP/IP、ネットワーク、サーバー、認証、API、エンドポイントマネジメントなど）
・英語での読み書きに支障のない基礎的な英語力（技術文書の理解など）
＜資格＞
・特定の資格は必須ではありませんが、セキュリティ関連の基礎知識を有していること

【優遇経験・条件】
​​​​​​​・ISO27001、NIST CSF、個人情報保護法、FISC安全対策基準など、体系化されたセキュリティフレームワークや法規に関する知識・運用経験
・事業会社におけるセキュリティインシデント対応やCSIRT活動の実務経験
・システムリスク評価と改善の実務経験
・以下のようなセキュリティ関連資格の保有
　（情報処理安全確保支援士（登録セキスペ）、ISMS内部監査人、CISM、CRISC、CISSP、CCSP など）