- 職種
- 情報セキュリティ担当者/管理者
- 事業内容
- IT・インターネット・通信業
- 仕事内容
- 【情報セキュリティ】
・情報セキュリティポリシーの作成、改定、維持
・ISO/IEC27001(ISMS)認証取得/維持活動
・PCI-DSS認証取得活動/クレジットカード非保持化の支援
・情報セキュリティインシデント管理(事後報告内容の分析や再発防止の推進)
・定期/緊急時のエグゼクティブへのレポート
・委託先セキュリティ状況管理プロセス維持/改善活動
・サイバーセキュリティ管理
・情報セキュリティトレーニングの提供
・IT全般統制評価統括 (整備/運用)
・EUCシステム管理
【システムリスク管理】
・システムリスク統制状況評価
・システム外部/内部監査支援
・システムBCP統括
・IT-BCPリスクアセスメントの実施、及びアセスメントに基づく対策の計画策定
【不正利用対策】
・不正利用対策
・不正利用監視運用 - 必要なスキル・経験
- <必須>
- ・5年以上の情報セキュリティ業務経験または情報セキュリティ要素を含むプロジェクト経験
・基本的なITに関する知識(TCP/IP、ネットワーク、サーバ、認証など)
・立場の違う関係者と円滑に業務を進めるコミュニケーション力
・セキュリティに関する興味や関心、スキルアップへの向上心
・開発プロセスや業務を理解・整理し、情報セキュリティ改善策を提案できる論理的思考力
<歓迎>- ・ITガバナンスに関連した業務経験
・リスクアセスメントやシステム監査の運用経験
・情報セキュリティマネージメント(ISMS) ISO/IEC 27001認証活動に関する経験や知識
・情報セキュリティマネジメント試験(IPA SG)合格,ないしは相当知識
・公認情報セキュリティマネージャ(CISM),公認情報システム監査人(CISA)資格保持
・セキュリティプロフェッショナル認定資格(CISSP)
・情報処理安全確保支援士(IPA) 資格保持
・不正利用対策に関する経験や知識
・Webサービスの開発/運営経験
英語要件:Conversational Level
日本語要件:Native Level
- ・5年以上の情報セキュリティ業務経験または情報セキュリティ要素を含むプロジェクト経験
- おすすめポイント
- 決済分野のため資金決済法やPCI-DSS、ISO/IEC27001(ISMS)認証取得/維持活動、GDPR対応活動などの様々な規定の遵守確認や改善活動を行っていただくなかで、様々な知識を得ることや、システムリスク管理全般に関する知識や経験を得ることができます。
また、不正利用に関してAIやブロックチェーンなどを利用した検知システムの構築や、不正利用の監視、運用業務なども行うため、幅広い不正対策や決済のセキュリティに関する知識や経験を得ることができます
■勤務時間
9:00~17:30 (所定労働時間:7時間30分) - 給与/報酬
- 500~799万円
- 勤務地
- 東京都
- 選考プロセス
- カジュアル面談→書類選考→面接
55000269
情報セキュリティポリシーおよびセキュリティ対策を策定、立案そして維持し、関係者と協業して対策を展開する業務を担っていただきます。また、IT-BCPリスクアセスメントの実施、及びアセスメントに基づく対策の計画策定にも関わっていただきます。
