●Company: Shiseido Co., Ltd.
●Department: HQ Global Information Security Dept.
●Position Title: GRC specialist
●Contract Type: Permanent
ー150年企業の「信頼」を未来へつなぐ ー
Overview
情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現に向け、グループ全体の情報セキュリティガバナンスを担う組織です。
情報セキュリティを単なるIT対策ではなく、人・プロセス・テクノロジーすべてに組み込まれた経営基盤として確立することをビジョンとしています。
本ポジション( G overnance, R isk, C ompliance Specialist)では、コーポレートオフィス・工場・研究所など多様なIT環境を対象に、セキュリティリスク評価、ポリシー整備、コンプライアンス管理を通じて、資生堂グループの信頼性を支えていただきます。
Role and Responsibility
- 組織全体(オフィス、工場、研究所等)のIT環境に対する包括的なセキュリティ評価の実施
- セキュリティリスクおよび弱点の特定、関連部門と連携した是正計画の策定・実行
- セキュリティ施策の進捗状況や運用チームの所見を取りまとめ、経営層および主要ステークホルダーへ報告
- 外部脅威動向、業界ベストプラクティス、規制要件を踏まえたセキュリティポリシー・規程類の改定および整備
- ISO 27001、NIST等のセキュリティフレームワークに基づくコンプライアンスプロセスの構築・管理
- 内部・外部監査への対応、セキュリティコントロールの有効性に関するモニタリングおよび報告
- 外部委託先に対する情報セキュリティ管理状況の評価および評価プロセスの運用・管理
Basic Requirement
- 情報セキュリティ、IT、または監査に関連する業務経験(1年以上)
- 関連部署やステークホルダーと連携・調整しながら、主体的に業務やプロジェクトを推進した経験
- 日本語でのビジネスコミュニケーション能力
- 英語での読み書きが可能なレベルの語学力
Preferred Requirement
- グローバル企業において、海外メンバーと連携しながら業務を推進した経験ビジネスレベルの英語コミュニケーション能力
- 情報セキュリティ領域におけるグローバルガバナンスの基礎知識または実務経験
- ISO 27001、NIST CSF等のセキュリティフレームワークに関する知識
- GDPR、HIPAA、PCI DSS等の法規制・業界基準に関する知識
- 情報セキュリティマネジメント関連資格の保有
Position Attractiveness
- 150年以上の歴史を持つグローバル企業において、全社・全拠点を横断するセキュリティガバナンスに携われる
- セキュリティ評価、ポリシー整備、監査対応まで一貫して経験でき、情報セキュリティの基盤スキルが体系的に身につく
- 経営層との距離が近く、リスクや課題を「経営視点」で捉える力が養われる
- LeanでMightyな組織環境のもと、広い裁量と責任を通じて成長を実感できる
| 職種 / 募集ポジション | 情報セキュリティ |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 所属情報 | ●Company: Shiseido Co., Ltd. ●Department: HQ Global Information Security Dept. ●Job Level: Staff ●Reports to: Group Manager ●Contract Type: Permanent |
| Key Focus Competencies (TRUST 8) | |
| Preferred Qualification | |
| 予備項目 | |
| 備考 |
| 会社名 | 株式会社資生堂 |
|---|