コミュニケーションアプリを中心としたITサービスを提供する成長企業

■業務のやりがい
当社は、国内8,800万人（2021年3月末時点）に利用されるプラットフォームとして、幅広いサービスを展開しています。
ユーザーの様々なデータを預かる上で、セキュリティの強化に注力することはもちろん、安心して利用していただける環境の整備は、会社として重要な使命と考えています。
この規模の企業で、セキュリティ戦略に携わるのはやはり責任重大です。
特にここ数年、金融や医療など専門領域での事業展開も増えているため、新しいリスクにどう対応していくかを日々試行錯誤しています。
こういった環境を楽しめる方にとっては、やりがいが大きく、チャレンジの機会や種類が多い環境です。

CISO配下のセキュリティ統括組織の方針・戦略検討を担う部署にて、下記の業務に従事いただきます。
経験と能力に応じて、業務範囲を相談させていただきます。

・セキュリティ統括組織の運営業務
・セキュリティガバナンス/グループ統制業務
・NIST CSF, SP800－171ベースのリスクアセスメント及びグループ会社への展開
・社内セキュリティガイドラインの整備・普及、他部門ガイドラインとの連携
・各種セキュリティ教育・訓練に関する計画策定およびグループ各社への実施
・各種外部コミュニケーション（PR活動、メディア取材対応、外部イベント、外部向けレポート、等）のサポート
・セキュリティ及びデータ＆プライバシーに関わる動向ウォッチ及び共有
・セキュリティ部門の予算管理及び次期計画策

必須（MUST）
・3年以上のセキュリティ関連業務経験、かつ下記いずれかの経験をもつ方
>情報セキュリティ部門またはセキュリティ統括部門における業務経験
>ISMSなどの外部監査対応経験、または内部セキュリティリスクアセスメント実施経験
>セキュリティ関連規程・ガイドラインの作成経験
>セキュリティ関連教育の企画・実施経験
>セキュリティ及びデータ＆プライバシーに関わる動向調査経験
>社内外におけるPR業務経験
・3年以上の複数部門を相手とする調整業務経験、またはそれに相当するコミュニケーション能力
・3年以上の経営向け・対外向けの各種ドキュメント（報告書、提案書、等）作成経験

歓迎（WANT）
・語学力（英語、韓国語）
・NIST CSF, SP800－171などのセキュリティフレームワークを用いたリスクアセスメント経験
・システム/セキュリティコンサルタントとしての実務経験
・情報処理安全確保支援士資格
・CISSP、CISM等のセキュリティ関連資格