CISO室/セキュリティガバナンス

【求人No NJB2250538】
このポジションはCISO室の技術チームや法務部門等と連携し、自社およびグループ企業のセキュリティ、個人情報保護に関する統制を設計、構築、運用します。主な業務内容は以下の通りです。

・NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
・事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
・脆弱性診断、ペネトレーションテストの実施またはサポート
・SOCやISMSなどの第三者認証取得

■求めるスキル・経験
・ネットワーク、OS、データ構造、暗号理論等を含む情報工学に対する基本的理解
・下記のうち何れかの知識や経験
　社内情報システムの構築、運用経験
　AWSやGCPなどのクラウドを利用したシステムの構築、運用経験
　個人情報保護法やデータ保護・統制に関する実務経験
　NIST CSFおよびSP800、PCI、FISC安全対策基準、ISMAP等の知識
　ISO27000シリーズの知識およびISMS取得の経験
　SOCレポートの取得経験
　FISC等、金融、Fintech業界におけるセキュリティ関連業務の経験

■あると望ましいスキル・経験
・CISSP、CISA、CISM等の資格
・社内規程、基準、手順等の整備に関する経験
・プロセス改善、組織体制の構築に関する経験
・プロジェクトマネジメントまたはPMOの経験
・高度なサイバーセキュリティ技術に対する理解
・業務上での英語コミュニケーション

■こんな方に仲間になってほしい
・会社の理念・ビジネスを守りたい方
・自らが自社サービスのファンであり、その成長に情熱を込められる方
・サービスを育てることを楽しみ、主体性を持って取り組める方
・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、
・周りに良い影響を与える方
・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方