CareerCross uses cookies to enhance your experience on our websites. If you continue to view our sites without changing your browser settings, then it is assumed that we have your consent to collect and utilise your cookies. If you do not want to give us your consent, then please change the cookie settings on your browser. Please refer to our privacy policy for more information.
CareerCross uses cookies to enhance your experience on our websites. If you continue to view our sites without changing your browser settings, then it is assumed that we have your consent to collect and utilise your cookies. If you do not want to give us your consent, then please change the cookie settings on your browser. Please refer to our privacy policy for more information.
Hiring Company | 東証PRM フィンテックサービス企業 |
Location | Tokyo - 23 Wards |
Job Type | Permanent Full-time |
Salary | 7 million yen ~ 16 million yen |
【求人No NJB2237645】
■主な業務内容
CISO室の技術チームや法務部門等と連携し、自社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。
★プライバシーセキュリティスペシャリスト
・事業部門やグループ企業に対してセキュリティ、個人情報を含むデータ保護に関するIn Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・セキュリティおよび個人情報保護に関する社内規程、基準、手順等の整備、維持
・業務委託に伴うセキュリティリスク管理や個人情報の適正利用に関する統制の構築、運用
・NIST CSF、CIS Controls等のフレームワークを活用したセキュリティ統制の構築、運用
・SOCやISMSなどの第三者認証取得
★ガバナンスセキュリティスペシャリスト
・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・脆弱性診断、ペネトレーションテストの実施またはサポート
・SOCやISMSなどの第三者認証取得
Minimum Experience Level | No experience |
Career Level | Mid Career |
Minimum English Level | Business Level |
Minimum Japanese Level | Native |
Minimum Education Level | High-School |
Visa Status | Permission to work in Japan required |
■求めるスキル・経験
★プライバシーセキュリティスペシャリスト
・サイバーセキュリティや個人情報保護に関する国内法令や海外法令に対する理解、データ保護・統制に関する実務経験
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・下記のうち何れかの知識や経験
社内情報システムの構築、運用経験
NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
ISO27000シリーズの知識およびISMS取得の経験
SOCレポートの取得経験
セキュリティ監査またはシステム監査の経験(外部監査人または内部監査人)
FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
★ガバナンスセキュリティスペシャリスト
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・下記のうち何れかの知識や経験
社内情報システムの構築、運用経験
AWSやGCPなどのクラウドを利用したシステムの構築、運用経験
個人情報保護法やデータ保護・統制に関する実務経験
NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
ISO27000シリーズの知識およびISMS取得の経験
SOCレポートの取得経験
FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験
■あると望ましいスキル・経験
・CISSP、CISA、CISM等の資格
・社内規程、基準、手順等の整備に関する経験
・プロセス改善、組織体制の構築に関する経験
・プロジェクトマネジメントまたはPMOの経験
・高度なサイバーセキュリティ技術に対する理解
・業務上での英語コミュニケーション
Job Type | Permanent Full-time |
Salary | 7 million yen ~ 16 million yen |
Holidays | 【有給休暇】初年度 10日 1か月目から 【休日】完全週休二日制 祝日 夏季休暇 年末年始 ■土曜日・日曜日・国民の祝日 ■年… |
Industry | Digital Marketing |