CSIRT・ISMS事務局担当
- 採用企業名
- 日系半導体製造関連メーカー
- 職種
-
IT(PM・SE) - セキュリティエンジニア
- 雇用形態
- 無期雇用
- 勤務地
-
東京都
- 仕事内容
-
★採用概要
・以下のセキュリティタスクがある中で全方位的に対応すべきことはあるものの、優先順位をつけて対応していく形になります。
・中でもISMSの事務局として各部門と連携して、日々の運用面での対応などを担える方、CISRT構築及び運用リード(同社SIRT構築)を任せられる方などは積極的に募集しております。
【ITエンジニア】
分社化に伴い、セキュリティ推進、情報システム管理を行いチームを新設します。
下記を中心に企画・検討、および管理業務を行っていただきます。
■セキュリティ推進
・リスク管理方針の企画・立案
・リスク管理に係る体制・既定の西部
・リスクアセスメント及びその結果に基づく対策の立案
・ISO27001等外部セキュリティ認証の対応
・情報セキュリティ啓発活動(ルール策定・周知、教育徹底)
・社内外の関連組織、関連企業、関連団体と連携した情報交換協力
・セキュリティに関わる社内相談対応。
・社内セキュリティ/製品セキュリティのルール策定・評価・改善
・内部統制におけるセキュリティ関連のアドバイス・対応。
■情報システム管理
・セキュリティ製品導入検証と実運用
・アカウント、端末、契約等各種IT管理、IT資産管理。
・キッティング対応
【IT内部監査担当/情報セキュリティ】
旺盛な半導体需要に的確・陣族に対応するため、親会社から独立しIPOを目指す半導体用新会社での業務です。
汐留オフィスビルを中心としたIT内部監査業務及び同社工場のISMS関連の社内事務局業務の整備と支援をご対応頂きます。
・IT内部監査業務全般をお任せします。
・ISMS2022年度版更新に向けた監査業務の統合化の西部活動にご参加いただきます。
・配属先はIT部となりますが、関連部門と連携、享禄しながら、IT内部監査、情報セキュリティ領域において独立、自立し業務を推進していただきます。
■IT内部監査業務
・監査計画の策定、実施、調書作成、経営層・関連部門・監査法人との連携
■ISMSの事務局業務
・事務局業務(計画・管理・改善・展開)の支援を通じ、2022年度版更新に向けた事務局整備とIT内部監査業務の統合化の活動に参加いただきます。■休日:完全週休二日制, 祝日
- 求める経験
-
【ITエンジニア】
■必須要件
・セキュリティ分野への興味・関心
・下記のいずれかに該当
①システム開発・保守・運用のいずれかの業務3年以上従事。
②システム監査業務に3年以上従事。
■歓迎
・システムコンサルタント業務に3年以上従事
・コンサルティング会社、監査法人、または事業会社での情報セキュリティ実務経験
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験
・英語でのコミュニケーション能力 ※英語を使った会議あり
・情報セキュリティマネジメント試験(IPA SG)合格、ないしは相当知識
・CISSP、CISM、CISA、情報処理安全確保支援等のセキュリティ資格、または同等の知識
【IT内部監査担当/情報セキュリティ】
■歓迎
・コーポレートIT内部監査のご経験
・またはISMS関連の知識や事務局業務のご経験
■必須
・コーポレートITやシステム部門の経験
・または情報セキュリティ関連業務のご経験がある方
(ISMS事務局業務でなくても可)
(補足)
・半導体業界でのご経験は不要です。
・ITスキル(プログラミングやシステム管理等)を直接的に必要とする業務ではありません。■職種未経験者:不可
- 年収
- 500万円 - 800万円
- 語学力
-
英語力:不問