情報セキュリティシニアスペシャリスト

仕事内容

CISO直下の情報セキュリティ統括部門で、マクロミル本社・グループ会社セキュリティ向上を推進するポジションの募集です。
セキュリティ戦略の実践やセキュリティカルチャーを構築するための様々な業務に取り組んでいただきます。

【具体的な業務内容】
情報セキュリティのスペシャリストとして各部門と連携をとりセキュリティ対策をリードいただきます。

・情報セキュリティやプライバシーに関する規程やガイドラインの策定、強化施策の立案と実施
・新サービス開発や既存サービスに関するセキュリティ評価や必要なセキュリティ対応策の打ち込み
・セキュリティインシデントに関するリスク検証や事前対策、インシデント対応、CSIRT体制強化
・マクロミル本社、グループ会社のISMS体制構築と認証維持・更新
・情報セキュリティに関する教育や啓蒙活動の企画及び実施
・顧客からのセキュリティ監査対応
・情報セキュリティ委員会の運営
・セキュリティ、プライバシーに関する社内、グループ会社からの相談対応
など

◆マクロミルは”Build your Data Culture”を掲げ、マーケティングデータや消費者パネルデータなど様々なデータ資産を活用したサービスを展開しています。
　　安心、信頼のおけるサービス提供や業務環境のために、情報セキュリティレベルをあげていくことはマクロミルの最重要テーマです。

【仕事のやりがい】

・少数精鋭の部署で、従来のルールや仕組みを抜本的に見直し新しいルールや仕組みを整備しようとしています。新しいセキュリティ体制を構築していくことで、大きな達成感や経験を得ることができます。
・事業領域の拡大やグローバル展開によって、多種多様なデータやサービスを対象として国内外セキュリティ強化推進できる機会があります。
・風通しのよい会社ですので、社員間のコミュニケーションや相互理解を重要としており、経営やビジネスの担当者とも密に関わり合いながら仕事をすることができます。

 応募資格

【必須要件】
・個人情報保護、情報資産管理及びシステムリスク管理に関する業務経験
・プロジェクトマネジメント経験
・CSIRTチームもしくは類似の立場でのセキュリティインシデント対応経験
・利害やスキルレベルの異なる複数のカウンターパートと調整して合意形成できる高いコミュニケーションスキル
・基本的なITインフラに関する知識・経験（TCP/IP, ネットワーク, サーバ, 認証、ディレクトリサービス,エンドポイントマネージメント）

【歓迎要件】
・セキュリティフレームワークおよびISO27001、法規制に基づいたセキュリティコントロールの実装経験もしくは知識
・個人情報保護法やGDPRなど法令に関する知識
・パブリッククラウドインフラプラットフォーム（GCP、AWS、Azure）およびコンテナ技術（Docker、Kubernetes）の知識

【求める人物像】
・自身で課題を発見し、主体的に解決へ導くことができる方、自律・自走できる方
・変化の多い環境下でのマルチタスクスキル、必要時には専門分野外タスクにも貢献できるチームワークがとれる方
・ビジネスとリスクの間で適切なバランスを取ったセキュリティ対策を検討・実行することができる方