IT Security Management & BCP Specialist - 補償サービス会社

お問合せ Chiaya Hasegawa
参照 JO-1811-406911
see Chiaya's jobs

[事業内容・会社の特徴]
外資系 補償サービス会社

[仕事内容]
<事業継続管理>

  • 危機管理計画、サイトインシデント管理、BIA、BCP策定支援。
  • 災害復旧計画の管理・維持支援


<ISMS/PMS管理>

  • 各事業会社ISMS、PMS認証取得・維持の支援をしながら、管理体制を整備し、ISMSの継続的運用。
  • ISMS(PMS)委員会事務局として、各社の管理規程に沿った管理をリードする。

例:情報資産の特定とリスク分析計画、リスクの計測評価、文書記録管理、全社教育、監査計画実施の支援など。

  • 規程整備

各社セキュリティ委員会、Security workingグループなどの委員会の定期開催、マネジメントへの報告および資料作成。

  • 監査対応および認証審査対応(指摘事項対応、運用記録保持、マネジメントレビューの記録保持、是正処置の対応)



<セキュリティ運用管理>
セキュリティシステムおよびプロセスの定期的な改善
(セキュリティ例外申請、ソフトウェア、未許可デバイスなどの評価、運用、管理、プロセス統合・改善)

  • 脆弱性診断、ペネトレーションテスト、(結果のレビュー、報告、トラッキング)
  • システム構成管理・維持・監査(クライアント端末のセキュリティ、サーバ(Windows,Linux)、ネットワーク機器、モバイルデバイス)
  • 顧客情報、システム内情報の保護対策(認証、暗号化対策、ログ・モニタリング)、
  • 物理的セキュリティ、環境セキュリティ(施設への物理アクセス、入退室管理記録のレビュー、情報資産の保護対策)
  • ネットワークセキュリティ、アプリケーションセキュリティ、クラウドセキュリティ
  • 情報セキュリティインシデント対応、分析、改善などのセキュリティ運用全般。
  • 人的セキュリティ(従業員に対しての社内ルールの周知、徹底、意識向上の取組)
  • 委託先管理、委託先選定時のセキュリティ評価、定期的なセキュリティ監査 など

セキュリティチームの一員として、積極的にチームや、各部門と協力し、より効果的な社内のプロセス改善に取り組みながら情報セキュリティ管理体制を強固にしていく。

[応募資格]

  • ISMS認証やPマークなどの導入、運用知識・経験、事務局経験
  • セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)、情報セキュリティ運用、概念、コントロール、資産のセキュリティ(保護)の理解および社内での運用経験
  • 日本語:ネイティブレベル
  • 英語(ミーティングがありますので、会話が出来れば可)


[歓迎されるスキル・経験]

  • 情報セキュリティ国際資格(ISMS, CISA, CISM など)保持、または同等のスキル、経験。
  • コミュニケーション能力

[雇用形態]
正社員

[勤務地]
東京

[給与]
800〜1000万円
(能力・経験を考慮し当社規定により決定します。)

[待遇・福利厚生]
社会保険完備

[休日休暇]
週休二日制
年末年始休暇
年次有給休暇

[選考プロセス]
書類選考、面接数回を予定


担当者コンサルタント:長谷川 千綾

※ご興味をおもちいただけましたら、まずはエントリーをお願いいたします。
ご紹介できる場合は、5営業日以内に担当コンサルタントよりご連絡いたします。
詳細はその際に別途明示いたします。