仕事内容
同社の情報資産マネジメント業務の管理職候補として、ISMS/PMSの事務局運営および公的認証の更新対応、各部署と連携しながら業務プロセスの改善およびチームメンバーへの支援等を行い、各部署と連携しながらセキュリティレベルの維持向上を担っていただきます。
・ISMS、PMS事務局の運営
-各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、新規認証の取得検討等
・情報資産管理体制の整備・推進
-規程・各種業務プロセスの整備・改善、システム委員会事務局運営、委託先管理、標的型攻撃訓練の実施等
・情報セキュリティ関連教育の実施
-教育資料作成、eラーニングシステム運用管理、講師等
・事故対応
-原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等
・最新法令・ガイドライン等のキャッチアップ・対応
-ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR、PCI-DSS等
・各種マネジメント業務
-チームの構築・運営、メンバーの採用、予実管理(目標、業務進捗、コスト)等
・ISMS、PMS事務局の運営
-各マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新、新規認証の取得検討等
・情報資産管理体制の整備・推進
-規程・各種業務プロセスの整備・改善、システム委員会事務局運営、委託先管理、標的型攻撃訓練の実施等
・情報セキュリティ関連教育の実施
-教育資料作成、eラーニングシステム運用管理、講師等
・事故対応
-原因分析、再発防止策の妥当性・有効性確認・フォローアップ、当局報告対応等
・最新法令・ガイドライン等のキャッチアップ・対応
-ISO27001・JISQ15001、個人情報保護法、特定電子メール法、GDPR、PCI-DSS等
・各種マネジメント業務
-チームの構築・運営、メンバーの採用、予実管理(目標、業務進捗、コスト)等
応募資格
下記いずれかのご経験+組織マネジメント経験(人数不問)
・ISMSもしくはPMS事務局経験(認証更新対応含む)
・情報セキュリティポリシーの構築・運用・管理
【歓迎】
・eラーニング教育運営
・ISO27017、ISMAPの認証取得
・GDPRに関する管理・運用
・PCI-DSSに関する管理・運用
・委託先管理
・標的型攻撃
・BCP、DRに関する実務
・ISMSもしくはPMS事務局経験(認証更新対応含む)
・情報セキュリティポリシーの構築・運用・管理
【歓迎】
・eラーニング教育運営
・ISO27017、ISMAPの認証取得
・GDPRに関する管理・運用
・PCI-DSSに関する管理・運用
・委託先管理
・標的型攻撃
・BCP、DRに関する実務
