会社概要はこちら
募集背景
当社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。
全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。
「攻めのIT」を支える強固な「守りの基盤」を確立するため、情報システム本部 情報システム部 ITインフラ・デジタル推進課にて、グループ全体のセキュリティ体制の構築(SoC、C-SIRT)やITガバナンス強化をリードしていただける方を募集いたします。
仕事内容
情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。
単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。
【具体的な業務内容】
・グループ情報セキュリティ推進体制の構築・運用
・C-SIRT(シーサート)やSoC(セキュリティオペレーションセンター)の立ち上げ、運用設計
・セキュリティインシデント発生時の対応フロー整備と指揮
・グループITガバナンスの強化
・IT全般統制(ITGC)およびIT業務処理統制(ITAC)の整備・運用評価
・グループ会社のITガバナンス状況のモニタリングと改善指導
・IT監査対応および内部統制対応
・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行
・IT-BCP(事業継続計画)の策定・推進
・大規模災害やシステム障害を想定したBCPの策定と訓練の実施
・セキュリティポリシーの策定・改定および社内教育の推進
・パブリッククラウド(AWS・GCP)の全体最適化および構築・運用監視・保守
・SAP BASYS環境の運用監視・保守
【プロジェクト事例(想定)】
・グループ統合セキュリティ監視センター(SoC)の新規立ち上げプロジェクト
・ゼロトラストセキュリティモデルへの移行推進
・グローバル拠点を含めたITガバナンスガイドラインの策定と展開
・ランサムウェア対策強化およびバックアップリカバリ訓練の実施
【ポジションの魅力】
・経営リスクを守る重要ポジション: セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。
・体制構築の「0→1」フェーズ: C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。
・社会貢献性の高い事業: BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。
【組織として目指す姿】
当社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化に取り組んでいます。上場企業の情報システム本部として、単なるシステムの保守・運用だけでなく、ビジネスの持続可能性を支える「信頼の基盤」を構築することを目指しています。
特に本ポジションは、リスクを適切にコントロールすることで、全社が安心して新たなビジネスに挑戦できる環境を作るための「守りの要」となる役割を期待しています。
【組織構成】
情報システム本部:38名
情報システム部:29名
ITインフラ・デジタル推進課:4名 ※配属部署
現メンバーのバックグランド
・コンサルファーム出身者
・SIer出身者
・事業会社の社内SE
【キャリアパス】
入社後はセキュリティ・ガバナンスのスペシャリストとして経験を積んでいただきますが、その後の可能性は多岐にわたります。
・セキュリティ責任者(CISO候補)
グループ全体のセキュリティ戦略を統括し、経営リスク管理の一翼を担う最高情報セキュリティ責任者を目指していただきます。
・ITインフラ・ガバナンスマネージャー
セキュリティだけでなく、クラウド基盤やネットワーク全体の最適化、IT投資管理など、インフラ・ガバナンス領域全体のマネジメントを担う役割へ。
・社内コンサルタント(グループ会社支援)
各事業部やグループ会社に入り込み、業務プロセスとITリスクの両面から改善提案を行う社内コンサルタント的な立ち位置へ。
★情報システム本部の部署紹介はこちら
必須経験・能力
【必須要件】
以下のいずれかの経験を必須といたします。(3年以上目安)
・事業会社またはSIerでの情報セキュリティ対策の立案・導入・運用経験
・ITインフラ(ネットワーク、サーバー、クラウド)の設計・構築・運用経験があり、セキュリティ設計に知見がある方
・IT監査、IT統制、またはITコンサルタントとしての実務経験
【歓迎要件】
・C-SIRTやSoCの立ち上げ、または運用経験
・公的資格(情報処理安全確保支援士、CISA、CISSP等)の保有
・クラウド環境(AWS, Azure等)におけるセキュリティ設計・運用経験
・BCP(事業継続計画)の策定や訓練の実施経験
・SAP BASYS環境の運用経験
| 職種 / 募集ポジション | ■グループ全体の情報セキュリティ推進・ITガバナンス構築(東京/名古屋)/情報システム本部_21211379 |
|---|---|
| 雇用形態 | 正社員 |
| 契約期間 | ※試用期間は入社日から3ヶ月間。 但し、当社が必要と認めた場合は試用期間を短縮・免除し、又は6ヶ月を限度として延長することがあります。その間の給与や待遇に変更ありません。 |
| 給与 |
|
| 勤務地 | 東京支社:JR線・京浜急行線 品川駅(港南口)から徒歩約5分 名古屋拠点 MTGグループ ブレイズオフィス:名古屋市営地下鉄東山線「亀島」駅 |
| 受動喫煙対策 | 企業理念「一人ひかる 皆ひかる 何もかもひかる」を掲げる当社グループは、 従業員一人ひとりが夢を持ち、明るく前向きに ひかり輝く素晴らしい人生を歩めることを最も大切にしています。 その環境づくりの重点施策として受動喫煙防止、禁煙推進に取り組んでいます。 こうした観点から、当社にご応募いただくすべての方に以下の項目を必須とさせていただきます。 ・喫煙をされていない方 |
| 業務の変更範囲 | 会社の定める業務 |
| 勤務地の変更範囲 | 会社の定める就業場所 |
| 会社名 | 株式会社MTG |
|---|---|
| 代表者 | 代表取締役社長 松下 剛 |
| 従業員数(連結) | 1,451人(2024年9月末現在 アルバイト・パートスタッフ含む) |
| 企業概要 | その他、企業概要の詳細は、下記をご参照ください。 https://www.mtg.gr.jp/company/overview.html |
| 勤務時間 | 8:45~17:45(実働8時間) |
| 休日・休暇 | 年間休日120日 慶弔休暇 有給休暇:入社半年後に最大10日付与(出勤日数によって変動有)2回目以降は毎年10月1日に付与 入社時特別休暇付与制度:入社時5日付与(半年後に消滅)※正社員のみ適用 |
| 各種保険/手当 | ■各種保険 : 厚生年金、健康保険、雇用保険、労災保険 ■手当 : エリア手当、超過勤務手当、深夜勤務手当、休日出勤手当 ▼社内規定に準ずる▼ 管理監督者手当、役割給、 家族手当、単身赴任手当、資格手当 ■交通費 : 上限5万円/月(給与規程に準ずる、公共交通機関利用に限る) ※原則、車通勤不可 |
| 賞与 | 年2回(6月、12月) |
| 昇給 | 年2回(初回は入社1年後、2回目以降は1月と7月) |
| 給与支払い | 月末締めの翌月20日支払 |
| その他制度 | 選択制確定拠出型年金制度、財形貯蓄制度、社員持株会制度、 表彰制度、産前産後・育児休暇制度、結婚出産祝い金制度、 弔事お見舞金制度、長期勤続祝い制度、人間ドック受診(40歳以上)、インフルエンザ接種費用負担、婦人科健診費用負担、時短勤務制度(育児、介護等)、おかえり制度(再雇用制度) |
| その他 | 社員割引、グループ活性会、社内研修(階層別研修等) 単身赴任帰省旅費補助 (該当者のみ) 引越費用補助(会社都合による転居が必要な場合のみ) |