情報セキュリティ担当

【求人No NJB2350387】
本ポジションは、当社の事業成長を支える情報セキュリティ基盤の強化と、全社的なセキュリティガバナンス運用の推進を担います。
海外のグローバルチームが策定するITセキュリティポリシーや各種基盤の構造を理解した上で、日本法人の業務要件・運用実態に合わせた最適化を主導し、全社のセキュリティレベル向上に貢献していただきます。
グローバルセキュリティオフィス、Technologyチーム、各業務部門、外部パートナーと密に連携し、現場の実情を踏まえた建設的なITガバナンスを整備していくことが求められるポジションです。

【主な業務内容】
1. 社内ITセキュリティ領域（クラウド／社内システム／アプリ／ネットワーク／ID）
・グローバルHQのセキュリティ設計を理解し、日本法人向けに運用・管理
・社内システムおよびクラウド環境におけるアクセス管理・ID管理・権限設計のレビュー
・ネットワークおよび端末セキュリティに関するポリシー運用と改善
・社内ITチームや各業務部門と連携し、継続的なセキュリティレベル向上を推進
2. サイバーセキュリティ・リスク管理領域
・サイバー攻撃・インシデントに対するリスク低減施策の実行支援
・セキュリティログおよびインシデント情報のモニタリング体制整備（グローバル基準に基づく運用）
・各種ITサービスのオーナーと連携したセキュリティ改善サポート
・全社的なセキュリティルール・標準・プロセスの定着および改善提案
・外部監査・内部監査対応および関連する改善活動の推進
3. グローバル連携・ガバナンス運用
・HQ ITセキュリティチームとの定例的な情報共有・報告
・グローバル標準（ポリシー／ツール／アーキテクチャ）の日本法人への適用調整
・英語による改善提案、状況報告、ディスカッション

【必須】
・情報システム領域での3年以上の実務経験（クラウド／ネットワーク／アプリケーション／ID管理など）
・情報セキュリティガバナンスに関する基礎知識（アクセス管理、ログ管理、脆弱性・パッチ管理 など）
・業務部門や他のITチームと連携し、運用改善・プロセス整備を推進した経験
・英語でのコミュニケーション経験、または今後積極的に習得する意欲

【あれば尚可】
・サイバーセキュリティ運用経験（ログ監視、インシデント対応、脅威分析など）
・ISMS、NIST、SOC2 等のセキュリティフレームワークに関する理解または運用経験
・グローバルポリシーのローカライズ経験、海外ITチームとの協業経験
・IAM／SSO／RBAC などID管理領域への理解
・情報セキュリティ関連資格（Security+、CISM、CISSP など）