コーポレートセキュリティ(責任者候補)
IVRy
職務内容
IVRyでは、社内ITを効果的に活用し、業務効率の最大化とセキュリティ・ガバナンス水準の向上に取り組んでいます。本ポジションでは、ご経験とスキルに応じて、以下の領域でご活躍いただきます。
-
社内セキュリティ組織の立ち上げと体制構築
-
中期的なセキュリティロードマップの策定
-
セキュリティ組織の体制の設計、立ち上げ
-
インシデント対応プロセスの確立とエスカレーションルートの整備
-
ログの有効活用と検知精度の向上による、”攻め” のセキュリティ運用の推進
-
-
情報セキュリティマネジメント
-
セキュリティルールやガイドラインの定期的な見直しと更新
-
ISMSなどのフレームワークに則ったセキュリティの向上・維持、および認証の取得・維持
-
お客さまのセキュリティ関連のお問い合わせ対応(セキュリティチェックシートへの回答)
-
-
各種クラウドサービスの設定要件の策定
- 各種クラウドサービス(IDaaS:Microsoft Entra ID、MDM:Jamf Pro / Intune、EDR:Defender for Endpoint、Google Workspace、Slack、Notionなど)を業務効率を落とさずに安全に活用するための要求・要件を定義
必須要件
-
情報セキュリティ領域における5年以上の実務経験と、そのうち3年以上のマネジメント経験を有する方
-
事業戦略と整合性を保ちながら、業務効率を維持した情報セキュリティ戦略の策定・実行・評価の経験
-
ISMSやSOC2などの認証取得・維持を主導した経験がある方
-
リスクアセスメントに基づいたセキュリティ施策の優先順位付け、投資計画立案、実行管理の経験
-
全社的なセキュリティポリシー、規程、ガイドライン等の策定、導入展開、従業員への教育・啓発活動の経験
-
セキュリティインシデント発生時の対応プロセス(検知、分析、封じ込め、復旧、原因究明、再発防止策立案等)に関する知識と実践経験
-
セキュリティ部門または関連技術チームにおける管理職経験(チームビルディング、メンバー育成、目標設定・管理を含む)
歓迎要件
-
プロジェクトマネジメントの経験(PMPなどの資格保持者歓迎)
-
CISSP、CISM等のセキュリティ関連資格保持者
-
SIEM、SOAR、EDR、CASBなどのセキュリティソリューションにおける深い知識と、それらの導入・運用経験
-
IT部門の予算管理、ベンダー管理の経験
-
英語でのコミュニケーションスキル(海外ベンダーとの折衝経験)