Risk Management (RM)

【Risk Management】SC_Data Risk Management_管理職

職務内容／Job duties DRM（EYSC-DRM）が、EYストラテジー・アンド・コンサルティング株式会社（EYSC）に対して、戦略的かつ包括的に情報セキュリティ管理態勢を構築し、運用、測定・評価、及び改善を行っています。 EYSC-DRMが担当する領域には、個人情報をはじめとするデータプライバシー、情報セキュリティ、情報セキュリティ関連法令及び社内規程遵守のためのコンプライアンス等があり、様々な部門（法務、品質管理、IT、人事、マーケティング・コミュニケーション、他）及びビジネスと密接に関わり、情報セキュリティリスクを解決するための要件を理解し、必要な対策を実施します。 このポジションにおいては、EYSC-DRMリードの下、主に以下の業務を実施いただきますが、それに限定されるものではありません。 【主な業務】 1.情報セキュリティ全般に関する施策の企画・対応 2.情報セキュリティや個人情報に関するクライアントから依頼される調査票への回答、及び品質管理部から連携される契約内容の確認及び進言 3.EYSCから依頼される情報セキュリティに関する質問やリクエストへの対応 4.情報セキュリティ事故発生時の対応（含・関係各部署との連携） 5.EYSC-DRM所管文書（情報セキュリティ、個人情報保護関連、他）の管理（策定・改訂・廃棄等）、及び管理に関わる企画・立案及び調整 6.EYSC-DRMが使用する簡易ツールの開発・保守 7.チーム内の事務作業 8.IT部門をはじめとした関連部門との連携  応募資格／Qualifications 【必須】 ・IT分野（インフラ・開発・運用を問わない）、或いは情報セキュリティ分野における実証可能な成果、又は同様の経験（10年以上） ・プロジェクト管理能力 ・マルチタスク能力 ・Microsoft製品に精通し、チーム内利用を目的とした簡単なツール作成が可能 ・情報セキュリティに関する事項の理解に努め、リスクバランスの取れた改善策を提案する能力 ・報告書・プレゼンテーション用文書等、文書作成能力 ・柔軟性があり、業務の優先度や状況を踏まえて対応ができること ・優れたコミュニケーション能力 ・積極的かつ柔軟な行動力 ■テクニカルスキル ・Excel（詳細データ分析等） ・PowerPoint（プレゼンテーション資料作成） ・Word（規程等作成） ・VBA、Power Platform（簡易ツール作成） ・語学力 日本語（母国語） 英語（メール及び電話でコミュニケーションができる能力） 【以下の能力・スキル・経験を有していれば、尚可】 ・ISMSに関する知識 ・個人情報保護に関する知識  待遇／Salary & Benefits ADランクでの採用を想定しております。 面接全８回の予定ですが、候補者様のご事情も踏まえて柔軟に対応させて頂く予定です。   勤務地／Location 基本的には在宅勤務ですが、チームミーティングやその他必要とされる場合、出社の必要があります。