【900～1300万円】シニアITセキュリティアナリスト（エキスパート）

【求人No NJB2375576】
【業務内容】
（雇入れ直後 ）
◆セキュリティ
企業の情報資産を守るためのセキュリティ体制を構築・運用します。
・ID・アクセス管理、脆弱性管理
・サイバー攻撃への監視・対応
・セキュリティフレームワークの策定
DX推進に不可欠な、強固なセキュリティ基盤の構築を担います。

◆担当職種の内容
本ポジションは、会社全体における IT セキュリティリスクのガバナンス、監督、およびライフサイクル管理を担う役職です。本職務は、セキュリティ関連のリスク、管理策、ならびに義務が、社内ポリシー、外部の法規制要件、及び業界で認められたフレームワークに整合する形で特定・評価・統制され、透明性をもって報告されるよう確保します。

◆具体的には下記です。
・ITセキュリティに関するガバナンス体制（ポリシー・標準・手順）の策定・運用・維持。
・システム・サービス・プロジェクト・サードパーティから生じるITセキュリティリスクの「識別・評価・優先順位付け・対応追跡・エスカレーション・報告」までの一貫した管理。
・NIST・ISOなどのセキュリティ統制フレームワークに基づき、統制の設計・マッピング・有効性評価・例外管理を担当。
・サードパーティベンダーやサービスプロバイダのITセキュリティリスク評価と是正対応の追跡・報告。
・内部監査・外部監査向けに、セキュリティ関連の証跡・分析・回答を提供し、監査対応を支援。
・セキュリティツールやコンプライアンステクノロジーの出力をもとに、リスク傾向や統制の状況を把握し、ダッシュボードやKPI、経営層向けレポートを作成。

◆必須条件
・5年以上のITセキュリティまたはGRC（ガバナンス・リスク・コンプライアンス）分野での実務経験
・ITセキュリティポリシー・フレームワーク（NIST、ISO 27001 など）に対する深い知見
・サードパーティ・サプライチェーンリスク評価や監査支援の経験。
・CyberSecurityやGRC関連ツール（SIEM、GRCプラットフォームなど）の運用経験
・語学力
日本語：ビジネスレベル（N1相当以上）
英語：ビジネスレベル（TOEIC800点以上）

◆歓迎条件
・監査法人、コンサルティングファーム、又は大手企業の内部監査・ITセキュリティ部門での業務経験
・CISA、CISSP、ISO 27001 Lead Auditor などのセキュリティ・GRC関連資格