●Company: Shiseido Co., Ltd.
●Department: HQInformation Security Dept.
●Position Title: Information security GRC specialist
●Contract Type: Permanent
●配属先紹介:
情報セキュリティ部のミッションは、グループフィロソフィーである「To be the most trusted beauty company」の実現に貢献し、情報セキュリティガバナンスを強化することで、ステークホルダーからの信頼を高めることです。また、情報セキュリティが人、プロセス、テクノロジーのすべての観点で組み込まれている状態をビジョンとしています。
- グループ情報セキュリティ戦略の策定と実行管理
- ポリシー、ルール、ガイドラインの策定と展開
- サービスのポートフォリオ策定とソリューションの展開
- オペレーションの標準化とCSIRT活動
- セキュリティリスクアセスメント
- ユーザーセキュリティアウェアネス向上活動
- データ保護活動
●仕事内容:
主な業務
- 組織のIT 環境(コーポレートオフィス・工場・研究所等)の包括的なセキュリティ評価を実施してセキュリティリスクと弱点を特定し、関連するチームと協力して適切な修正計画を策定・実施する
- 定期的にセキュリティ関連の取り組み状況やセキュリティ運用チームの所見をまとめ経営陣および主要なステークホルダーへ報告・共有する
- 外部脅威のトレンドや業界のベストプラクティス、規制要件に沿った組織のセキュリティポリシー・規定類の改定・整備する
- ISO 27001、NIST等の業界標準の各種セキュリティフレームワークに対するコンプライアンスプロセスの整備および管理する
- セキュリティ要件への準拠と内部・外部監査への対応およびセキュリティコントロールの有効性に関する監視と報告する
- 外部委託先の情報セキュリティ管理の実践評価とその評価プロセスプロセスの運用・管理する
●必要な能力 / 経験 / 資質:
- 情報セキュリティ、IT、監査に関連する業務経験1年以上
- 関連部署やステークホルダとの間で調整・連携を行い、プロジェクトを主体的に取り組んだ経験
- 日本語でのビジネスコミュニケーション能力(英語は読み書きレベルで可)
●求めたい定性スキル (TRUST 8) :
- BE ACCOUNTABLE
- COLLABORATE
- ACT WITH INTEGRITY
●歓迎要件:
- グローバル企業で海外メンバーとコミュニケーションを取り業務を推進した経験
- ビジネスレベルの英語力
- 情報セキュリティ領域のグローバルガバナンスに関する基礎知識や実務経験
- 各種業界標準のセキュリティフレームワーク(例:ISO27001, NIS CSF 等)に関する知識
- 適用される法律、規制、業界基準(例:GDPR、HIPAA、PCI DSS)に関する知識
- 情報セキュリティマネジメント資格保有者
●メッセージ:
LeanでMightyな組織です。一人一人の管理スコープは大変広いですが、そのおかげで常に高い目線から仕事することが身に付きます。
| 職種 / 募集ポジション | Information security GRC specialist |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 所属情報 | ●Company: Shiseido Co., Ltd. ●Department: HQInformation Security Dept. ●Job Level: Staff ●Reports to: Group Manager ●Contract Type: Permanent |
| Key Focus Competencies (TRUST 8) | |
| Preferred Qualification | |
| 予備項目 | |
| 備考 |
| 会社名 | 株式会社資生堂 |
|---|