全 2 件中 2 件 を表示しています
-
セキュリティ責任者
社風と社会貢献度 企業エンゲージメント:企業側要求と社員側要求のエンゲージメントを計測して向上させるPDCAサイクルを持っている コミュニケーション面・階層構造が比較的浅く※、風通しが良い ※一定レベルの階層とはなっています 社会貢献性:子供の未来の可能性を広げる事による国内人材発展への寄与 仕事のやり易さ 権限移譲:ポジションに相応の裁量があります(既存のルールに関しても合理性や納得性があれば制度変更も可能) 評価制度:個人の成長を後押しする為の評価制度へ改革中(2023年度以降にはより登りやすいキャリア評価システムを導入予定) チャレンジの後押し(やりたい事をフォロー):技術的なチャレンジや仕事への応用は積極的にフォローします 予算面:セキュリティ予算は必要予算として一定レベルで確保されております セキュリティ推進のやり易さ:職場全体のセキュリティ意識は他業種よりも高めであり、比較的推進しやすい環境 成長支援 業界知見の獲得:業界のカンファレンスの参加支援 専門性の獲得:高度な技術的研修への参加支援 自己研鑽:資格取得補助、外部のセキュリティ競技会などへの積極参加 こんな方、お待ちしています! 当社事業とサービスの理解の意欲が強い方 新しい技術に興味があり、活用方法を考えることが好きな方 目標達成に対してコミットを意識できる方 多様な意見を取りまとめて厚みのある議論が出来る方 相手の立場や求められている事をきちんと咀嚼し理解した上で適切な会話ができる方 求人紹介 企業リスクに関する戦略の策定、施策の検討、構築、展開、管理、監督 セキュリティ対応状況の調査、分析、課題改善 セキュリティ組織の運営 従業員に対するセキュリティ啓蒙活動、経営陣に対する状況報告・提案等 必須スキル・経験 ※以下全ての経験を網羅していない場合でも検討させていただきますが、経験している方が望ましいです。 情報/サイバーセキュリティの領域での経営を含めた観点での全体マネジメントの経験 クラウドサービス事業者としての開発セキュリティ強化のご経験やご実績 コンサルティングファーム、もしくは社内コンサルタントとしての対応経験 セキュリティフレームワークを活用した施策展開のご経験(ISO27017、CSFやCSC20など) 組織マネジメント、プロジェクトマネジメントのご経験 歓迎スキル・経験 CSIRT組織の構築・運営 CISSP or 情報処理安全確保支援士試験 ISMS(ISO27001)の運用経験/内部監査員 テクニカルなセキュリティ資格の保有(GIAC等) システムリスク管理系の資格(CRISC、CISM、CISA) 続きを見る
-
コンプライアンス/ガバナンス
社風と社会貢献度 ・大切にしているもの:https://corp.classi.jp/careers/ ・企業エンゲージメント:企業側要求と社員側要求のエンゲージメントを計測して向上させるPDCAサイクルを持っている ・コミュニケーション面・階層構造が比較的浅く、風通しが良い ※一定レベルの階層とはなっています ・社会貢献性:子供の未来の可能性を広げる事による国内人材発展への寄与 仕事のやり易さ ・権限移譲:ポジションに相応の裁量があります(既存のルールに関しても合理性や納得性があれば制度変更も可能) ・評価制度:個人の成長を後押しする為の評価制度へ改革中(2023年度以降にはより登りやすいキャリア評価システムを導入予定) ・チャンレンジの後押し(やりたい事をフォロー):技術的なチャレンジや仕事への応用は積極的にフォロー致します ・予算面:セキュリティ予算は必要予算として一定レベルで確保されております ・セキュリティ推進のやり易さ:職場全体のセキュリティ意識は他業種よりも高めであり、比較的に推進しやすい環境 成長支援 ・業界知見の獲得:業界のカンファレンスの参加支援 ・専門性の獲得:高度な技術的研修への参加支援 ・自己研鑽:資格取得補助、外部のセキュリティ競技会などへの積極参加 業務内容 ・情報セキュリティルールに関する各種文書のメンテナンス・セキュリティ外部認証の維持・継続と運用、及び改善 ・セキュリティのルール面、ガバナンス面に関しての相談対応 ・情報セキュリティに関する教育施策の運用、及び改善 ・内部チームや外部組織との平時・有事のセキュリティ連携 ・ISMS認証に基づくセキュリティの監査活動・是正管理の運用と改善 具体的な業務内容 ・情報セキュリティ管理規程、基準、ガイドライン等のルール系文書の改訂、もしくは策定 ・ISO27001/ISO27017に関する情報セキュリティ管理体制の維持・継続と運用の推進、及び課題改善 ・各種情報セキュリティトレーニングの管理・更新(入社時研修、全社研修等) ・社内従業員がルール面での理解不足や対応に迷った際の相談対応のリードや案件管理 ・親会社が要請する情報セキュリティ施策の連携業務(各種、訓練や情報共有) 必須要件 ・IT部門とセキュリティ要件や基準ついて対等にコミュニケーションができる一定レベルのICT知識や経験 ・前述の管理領域や業務内容に記載されたセキュリティガバナンス、内部統制もしくはコンプライアンス関連業務の経験 (3年以上) ・個人情報保護法等、情報セキュリティ法令に関する知識・経験 ・内部統制やISO27001/27017等、体系化されたフレームワークに関する知識・経験 ・セキュリティ管理フレームワークを用いた監査やリスク分析の実務経験 ・インシデント発生時の協働での訓練の企画・実施、必要な内部連携のご経験 歓迎要件 ・監査法人、IT業界におけるセキュリティマネジメントシステム関連経験 ・情報セキュリティ関連の資格(情報安全確保支援士、CISSP、CISA、CISM、CRISC等) ・情報セキュリティマネジメント・ISMS審査員 求めるスタンスやコンピテンシー ・相手の立場や求められている事をきちんと咀嚼し理解した上で、適切かつ分かりやすい表現で説明できるコミュニケーション能力、文章作成能力(傾聴力、質問力、伝達力) ・指示系の仕事以外にも、自分で考えて動ける能動性(先読み思考) ・他部門や他領域のステークホルダに対しても自ら積極的に働きかけ、プロジェクトを推進していく能力(協働力) ・課題を自ら発見し周囲を巻き込みながら解決に向けて動かす力(課題解決力) ・最新情報を積極的にキャッチアップし自ら情報発信と内部へのフィードバックができる方(先進性) 続きを見る
全 2 件中 2 件 を表示しています