会社概要
主に医療・介護分野で人材・情報通信サービスを提供する企業。 看護師求人情報、高齢者住宅情報、薬剤師コミュニティ等の多彩なサービスを展開。
主に医療・介護分野で人材・情報通信サービスを提供する企業。 看護師求人情報、高齢者住宅情報、薬剤師コミュニティ等の多彩なサービスを展開。
【職務内容】
自社の情報資産を守ることはもちろん、自社サービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。 またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。 将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門や BPR 部門など)への役割の拡張なども可能です。
<具体的な業務内容>
・国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
・Web 領域
-アプリケーション(サービスのサイト)における脆弱性対策の推進
-サービスのサイトに紐づく IaaS などのインフラ(OS・ミドルウェア)の脆弱性対策の推進
-開発エンジニアの教育
・事業領域
-CRM や各事業で必要なツール等自体のセキュリティ向上
-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善 -各種ツールの運用見直しや、ツール自体の標準化の対応
・社内 IT 領域
-ゼロトラストネットワークの構築
-シャドーIT の可視化と是正対応、基準の作成
-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応
【必須スキル】
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内 IT の経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
【必須マインド】
・課題解決に必要な対応に対して主体性をもって、失敗を恐れずにチャレンジできる
・原理原則やリスクをゼロにするためではなく、事業成長をとめずにリスク最適化を行えるバランス感覚
・物事を前に進めるために諦めずに、やり続ける(やり切る)ことができる
【この仕事のやりがい/キャリアアップ】
・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことで会社全体の情報セキュリティや社内 IT の戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。
・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。
・社内 IT 部門や業務改善等を行う BPR 部門への役割拡張ができます。