IT（PM・SE） - 社内SE（インフラ）

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入

■休日：完全週休二日制

▼求めるスキル・経験
以下の職務経験を持つこと
・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験
・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験
・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・ 複数のステークホルダーマネジメント経験

以下の経験、能力、行動姿勢を持つこと
・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験
・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力
・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること
・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力

▼あると望ましいスキル・経験
・個人情報保護対策の策定・運用のご経験（JIS Q・ISO・Pマークなど）
・コンプライアンス関連の知識・実務のご経験（PCI DSSやGDPRなど）
・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格
・大規模EC、小売業の業務知識・実務のご経験
・ECサイトのリスク分析、脆弱性診断のご経験（ペネトレーションテストなど）
・ビジネス英語力

■職種未経験者：不可