GRC Specialist Global Information Security Department

【求人No NJB2156786】
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現に向け、グループ全体の情報セキュリティガバナンスを担う組織です。
情報セキュリティを単なるIT対策ではなく、人・プロセス・テクノロジーすべてに組み込まれた経営基盤として確立することをビジョンとしています。
本ポジション（ G overnance R isk C ompliance Specialist）では、コーポレートオフィス・工場・研究所など多様なIT環境を対象に、セキュリティリスク評価、ポリシー整備、コンプライアンス管理を通じて、資生堂グループの信頼性を支えていただきます。

組織全体（オフィス、工場、研究所等）のIT環境に対する包括的なセキュリティ評価の実施
セキュリティリスクおよび弱点の特定、関連部門と連携した是正計画の策定・実行
セキュリティ施策の進捗状況や運用チームの所見を取りまとめ、経営層および主要ステークホルダーへ報告
外部脅威動向、業界ベストプラクティス、規制要件を踏まえたセキュリティポリシー・規程類の改定および整備
ISO 27001、NIST等のセキュリティフレームワークに基づくコンプライアンスプロセスの構築・管理
内部・外部監査への対応、セキュリティコントロールの有効性に関するモニタリングおよび報告
外部委託先に対する情報セキュリティ管理状況の評価および評価プロセスの運用・管理

■必須スキル
情報セキュリティ、IT、または監査に関連する業務経験（1年以上）
関連部署やステークホルダーと連携・調整しながら、主体的に業務やプロジェクトを推進した経験
日本語でのビジネスコミュニケーション能力
英語での読み書きが可能なレベルの語学力

■歓迎スキル

グローバル企業において、海外メンバーと連携しながら業務を推進した経験ビジネスレベルの英語コミュニケーション能力
情報セキュリティ領域におけるグローバルガバナンスの基礎知識または実務経験
ISO 27001、NIST CSF等のセキュリティフレームワークに関する知識
GDPR、HIPAA、PCI DSS等の法規制・業界基準に関する知識
情報セキュリティマネジメント関連資格の保有