内部統制・監査 - 内部統制・SOX・コンプライアンス
IT（PM・SE） - セキュリティエンジニア

■担当予定の業務内容
・半導体事業で取り扱われる情報資産を守るための情報セキュリティの下記機能における、グローバル戦略策定、プロセスデザイン、展開、業務最適化、ポートフォリオ管理。USにあるグループ情報セキュリティ本部とアラインしながら、半導体事業の情報セキュリティリスクを最小化しつつ事業の発展に貢献する情報セキュリティ施策を推進する。

-情報セキュリティポリシー策定・運用
-情報セキュリティ強化のためのルールの作成とプロセス構築
-情報セキュリティ各種施策（成熟度調査、資産管理　等）の実行
-情報資産のリスクマネジメント
-教育啓発
-社内の情報セキュリティに関するコンサルテーション
-プライバシー情報管理
-脆弱性管理
-インシデントレスポンス
-内部不正管理　等


■職場の環境と雰囲気
情報セキュリティ部は2024年4月に新しく作成された組織であり、アプリケーション・インフラ構築、半導体設計、コンサルティング、監査など多様な経歴を持った約20名のメンバーから構成されております。我々は半導体事業に貢献するために、最高の情報セキュリティマネジメント体制を模索しながら協力的に業務を遂行しています。グローバルに展開する半導体事業におけるビジネス環境における情報セキュリティの業務経験を積むことが可能であり、非常によい職場環境です。

■休日：完全週休二日制, 年末年始

■必須
・ITインフラストラクチャ、ネットワーク、クラウド、アプリケーションの知識を有すること
・情報セキュリティの実務経験（情報セキュリティポリシー策定・運用、情報セキュリティ強化のためのルール作成とプロセス構築、情報セキュリティ各種施策の実行、情報資産のリスクマネジメント、教育啓発、情報セキュリティに関するコンサルテーション、セキュリティ監査、ISMS構築・運用　等の情報セキュリティに関連する業務のいずれか）を5年以上有していること
・管理部門（法務、コンプライアンス、製品セキュリティ　等）や他IT組織（アプリ、インフラ、DX）と協業して業務を推進した経験を５年以上有していること
・システム開発、もしくは、情報セキュリティ関連プロジェクトでのプロジェクトマネージャー経験を有していること

■あると望ましい
・セキュリティツール（DLP、EDR、AV、SIEM、Attack Surface Management等）の導入経験があること
・不確定要素の強い環境下において、能動的に行動することができること
・多様性のある業務環境下での実務経験を有していること、もしくは、そのような環境で積極的に業務を推進することができること
・業務改善の経験があること。
・資格：IT、サイバー、情報セキュリティに関する資格（ITIL、CompTIA、CISA、CISSP、情報処理安全確保支援士、PMP 等）

■職種未経験者：不可