【募集背景】
大手情報通信事業者内において、ISMSの運用維持とセキュリティガバナンス強化を推進するための体制最適化を進めている中で、実務と改善提案の双方を担える方を募集しております。
【作業内容】
ISMS運用・審査対応として、計画策定、リスクアセスメント、審査資料作成、有効性測定の改善などを行っていただきます。
社内研修や標的型メール訓練の企画・運営・分析など、教育・啓発活動を実施していただきます。
グローバル規程とのFit&Gap分析、脆弱性管理、クラウドレビュー支援などを通じてガバナンス強化に取り組んでいただきます。
各種会議のファシリテーションやインシデント調査支援など、事務局運営全般を担当していただきます。
【求める人物像】
ISMS運用に関する知識と経験を持ち、論理的な資料作成ができる方を求めております。
主体的に課題を整理し、関係者との合意形成をリードできる方を歓迎いたします。
セキュリティガバナンスや脆弱性管理に関心を持ち、継続的な改善活動に前向きに取り組める方を求めております。
【ポジションの魅力】
大手情報通信事業者内で、ISMS運用とセキュリティガバナンス強化の実務に深く関与することができます。
グローバル規程とのFit&Gap分析やクラウドレビュー支援などを通じて、セキュリティ領域での専門性を高めることができます。
事務局運営やインシデント調査支援にも携わることで、セキュリティマネジメント全体のスキルを習得していただけます。
【開発環境】
特定の開発環境に依存しない、セキュリティマネジメントおよびISMS運用を中心とした環境での業務となります。