IT（PM・SE） - 金融システム
IT（PM・SE） - セキュリティエンジニア

【期待する役割】
ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

【主な業務内容】
• ISMS認証の維持・管理とそれに付随する管理策の推進
　◦ISMS運用の全体計画・進捗管理
　◦リスクアセスメント・リスク対応計画の進捗確認
　◦各種記録の作成と管理
　◦内部監査計画・実施
　◦審査機関との協議・調整 等

• 情報セキュリティ及び個人情報取扱いに関するルールの整備
　◦規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　◦マニュアル・ガイドブックの作成と維持

• 情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　◦リスクアセスメントプロセスの見直し・改善
　◦個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

• 情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画〜実施）
　◦コミュニケーション計画の策定
　◦研修・教育コンテンツの作成・研修の実施
　◦啓発コンテンツの配信 等

• 情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　◦情報セキュリティ・プライバシーに関する社内問い合わせ対応
　◦インシデント対応支援

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■必須要件
• 情報セキュリティに関わる以下のいずれかの経験があること（1年以上）
　◦ISMSの構築・運用に携わった経験
　◦セキュリティ施策の企画・推進の経験
　　（例）セキュリティ管理プロセスの構築
　　（例）セキュリティに関わるルール作成
　　（例）セキュリティエンジニアとしての経験
　　　　（SOC、CSIRT、脆弱性診断、セキュリティレビュー等）

• プロジェクトマネジメント・チームマネジメントの経験があること（1年以上）
　◦複数部門にまたがるプロジェクトの企画・推進

■歓迎要件
• 個人情報保護、プライバシーガバナンスに関する知見・経験
• クラウドサービス利用を含むシステム開発・運用の知見・経験
• リスクマネジメントの知識・理解
• 業務監査、システム監査の経験
• 金融分野の慣習・風土に関わった経験
• セキュリティ関連の資格保有
　◦情報処理安全確保支援士
　◦CISSP/CISM/CISA/SSCP 等
• セキュリティフレームワークの知識・理解
　◦ISO/IEC 27000シリーズ
　◦サイバーセキュリティ経営ガイドライン
　◦FISC 安全対策基準
　◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
　◦CIS Controls

■期待する人物像
• 本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。

• 情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。

■職種未経験者：不可