仕事内容
【採用背景】
英検を中心とした事業を推進する協会。基幹となる英検に付随したシステムはもちろんのこと、新たな動きとして「生涯学習アカウント」と「デジタル証明書」を機軸とした新規事業の創成・収益事業化を発展させていくにあたり、今後益々セキュリティに関する重要性も高まってきております。
経営層・事業部門の要請に基づきながら、外部のセキュリティベンダーと連携し協会のセキュリティ体制の構築を強化・推進いただけるリーダーを募集します。
【職務内容】
当社の情報セキュリティ施策を統括し、経営層の要請に基づいたセキュリティ強化を推進するポジションです。
主にセキュリティベンダーの選定・管理を行いながら、企業全体の情報セキュリティ戦略を策定・実行していただきます。
【具体的な職務内容】
・経営層・各部門からのセキュリティ要請を整理し、施策を立案・推進
・セキュリティベンダーの選定・管理(評価・契約・運用調整)
・外部サービス・製品の導入計画策定および実行
・情報セキュリティポリシー・ガイドラインの策定・更新
・ISMS・Pマーク等の情報セキュリティ管理体制の維持・向上
・インシデント対応フローの策定・社内教育の実施
・各種セキュリティ監査(内部・外部)の対応
英検を中心とした事業を推進する協会。基幹となる英検に付随したシステムはもちろんのこと、新たな動きとして「生涯学習アカウント」と「デジタル証明書」を機軸とした新規事業の創成・収益事業化を発展させていくにあたり、今後益々セキュリティに関する重要性も高まってきております。
経営層・事業部門の要請に基づきながら、外部のセキュリティベンダーと連携し協会のセキュリティ体制の構築を強化・推進いただけるリーダーを募集します。
【職務内容】
当社の情報セキュリティ施策を統括し、経営層の要請に基づいたセキュリティ強化を推進するポジションです。
主にセキュリティベンダーの選定・管理を行いながら、企業全体の情報セキュリティ戦略を策定・実行していただきます。
【具体的な職務内容】
・経営層・各部門からのセキュリティ要請を整理し、施策を立案・推進
・セキュリティベンダーの選定・管理(評価・契約・運用調整)
・外部サービス・製品の導入計画策定および実行
・情報セキュリティポリシー・ガイドラインの策定・更新
・ISMS・Pマーク等の情報セキュリティ管理体制の維持・向上
・インシデント対応フローの策定・社内教育の実施
・各種セキュリティ監査(内部・外部)の対応
応募資格
・ セキュリティベンダーとの折衝・管理経験
・ 経営層・事業部門と連携し、セキュリティ施策を推進した経験
・ マネジメント経験
【歓迎】
・情報処理安全確保支援士(登録セキスペ)CISSP、CISM資格を保有
・Microsoft365 環境におけるセキュリティ設計・運用・インシデント対応の実務経験
・CISO(Chief Information Security Officer)やセキュリティマネージャーの経験
・ISMS(ISO27001)やPマーク取得・運用の経験
・SOCやCSIRTの立ち上げ・運用経験
・クラウドセキュリティの知識(AWS/Azure/GCP)
・情報セキュリティポリシーの策定・運用経験
・セキュリティリスク管理の実務経験
・ 経営層・事業部門と連携し、セキュリティ施策を推進した経験
・ マネジメント経験
【歓迎】
・情報処理安全確保支援士(登録セキスペ)CISSP、CISM資格を保有
・Microsoft365 環境におけるセキュリティ設計・運用・インシデント対応の実務経験
・CISO(Chief Information Security Officer)やセキュリティマネージャーの経験
・ISMS(ISO27001)やPマーク取得・運用の経験
・SOCやCSIRTの立ち上げ・運用経験
・クラウドセキュリティの知識(AWS/Azure/GCP)
・情報セキュリティポリシーの策定・運用経験
・セキュリティリスク管理の実務経験
