Connecting...
職務内容:
セキュリティコントロールの評価・レビュー: 各種プロジェクトにおけるセキュリティコントロールの評価およびレビューを実施し、改善点を特定します。
リスク評価基準の策定・見直し: セキュリティリスク評価基準の策定、見直しを行い、評価プロセスを構築・改善します。
評価ツールの策定・見直し: セキュリティリスク評価ツールの策定、見直しを行い、最新の評価ツールを維持します。
業務プロセスの評価: 個人情報および機密情報の取り扱いに関連する業務プロセスを評価し、レビューします。
協力会社の情報取り扱い状況の確認: 個人情報や機密情報の取り扱いを委託する協力会社の情報取り扱い状況を確認し、必要な是正措置を講じます。
教育の実施: セキュリティリスク評価に関するルール、評価方法等についての教育を実施し、社員の理解と実践を促進します。
グローバル展開: 上記の施策をグローバルに展開し、国際的なセキュリティ基準を統一します。
リスク管理関連業務: その他、会社のリスク管理のための情報セキュリティ関連業務を担当します。部署異動や組織変更に伴い、本部各部署に関連する業務の範囲で変更がある場合があります。
応募資格:
必要な経験・スキル・能力:
- 業務プロセスの構築経験
- ビジネス視点でリスクを想定し、効果的な改善を促す分析能力
- 分かりやすく説明できるコミュニケーション能力、交渉力
- 公的な文書を熟読・理解する能力
- 英語での卓越したコミュニケーション能力(TOEIC 800点以上、口頭・書面での運用能力)
- 日本語母語話者、または外国籍の方の場合、N1 JLPT相当の日本語での卓越したコミュニケーション能力
歓迎する経験・スキル・能力:
- セキュリティリスク評価関連の業務経験
- 情報セキュリティ関連の資格(CISA、CISM、CISSPなど)
- ITコンサルティングファームでの経験
キャリア、ポジション等ご質問のある方はご連絡下さい。ぜひご連絡ください。