セキュリティ スペシャリスト

【求人No NJB2329457】
事業のグローバル化とデジタル化の進展に伴い、情報資産の保護とサイバ
ーリスクへの対応が経営課題となっています。これに対応するため、情報システム部
門において、セキュリティ戦略の立案・推進を担う専門人材を募集します。
業務内容
本ポジションでは、社内の情報セキュリティ体制の構築・運営を戦略的に推進する役
割を担っていただきます。
・全社的な情報セキュリティ戦略の立案・実行
・サイバーセキュリティポリシー、ガイドライン、標準手順書の策定・更新
・リスクアセスメントの実施とリスク対応計画の策定
・情報セキュリティ監査の準備・対応（内部監査・外部監査）
・ISO27001、NIST CSF 等のフレームワークに基づくコンプライアンス対応
・CSIRT の構築・運営、インシデント対応体制の整備
・経営層・各部門との連携によるセキュリティ意識の向上
・ グループ内組織やグループ社外組織との折衝
・外部ベンダー・コンサルタントとの協業によるセキュリティ施策の推進

【必須（MUST）】
・情報セキュリティ戦略の立案・推進経験（３年以上）
・セキュリティガバナンス、リスク管理、監査対応の知識と実務経験
・プロジェクトマネジメント経験（複数部門との調整含む）
・日本語での業務遂行能力（文書作成・会議運営）
・現状を良しとせず、あるべき姿に変えていく力
・経営陣や事業部、コンプライアンス部門等複数のステークホルダーの意見を取りま
とめてプロジェクトを推進する力・技術スタッフおよび非技術スタッフに対して、分
析力と問題解決力、および明確な意見を述べるスキル
・経営陣や利用部門に対する提案書の作成能力
・情報システム部門業務にかかわる汎用かつ深い知識と実行力
・組織の事業・業務理解のうえでの課題整理・解決能力

【歓迎（WANT）】
・IT 予算の立案および予実管理能力
・グローバル企業でのセキュリティ業務経験
・法務・コンプライアンス部門との連携経験
・英語での業務遂行能力（会議・文書作成）

【取得していると望ましい資格】
・CISSP、CISM、ISO27001 Lead Auditor、情報処理安全確保支援士などの資格保有
者