SCSK株式会社

 

 

募集職種詳細

その他

【情報セキュリティ企画・運営業務】 SCSKグループのセキュリティ対策/CSIRT/ガバナンス強化の企画・運営業務<0412事革H>

職務内容 ◆募集背景
事業の拡大と多様化に伴うセキュリティリスクの増大に対応するため、専門的な知識と経験を持つ人材を募集します。
特に、セキュリティ対策方針の策定やCSIRT活動、ITインフラ環境のセキュリティ対策強化において経験者を求めています。経験者の参画により組織のセキュリティ体制を一層強化し、当社社員が安心して業務を遂行できる環境を整えると共に、お客様へ安心安全なシステムやサービスを提供する体制を強化したいと考えています。

◆組織について
SCSKおよびグループ会社を対象とする情報セキュリティ企画・運営業務


◆組織の業務・事例紹介
社内外の関係組織と連携し、オフィス環境やITインフラ環境のセキュリティ対策の導入だけでなく、情報セキュリティに関する標準業務プロセスの整備・文書化、社員向け教育を実施しています。また、インシデント対応チーム(CSIRT)の運営を担い、セキュリティインシデントの対応および、それら予防策の推進を担当しています。


◆職務内容・担当業務
【以下のいずれか、または複数をご担当頂きます】
◆CSIRT活動
 ・インシデント対応・報告
 ・脆弱性管理、セキュリティ監視
◆セキュリティ方針の検討・立案・導入展開
 ・全社的なセキュリティ方針の検討・立案
 ・セキュリティ施策の企画・導入展開
◆ITインフラ環境のセキュリティ対策強化
 ・ITインフラ環境のセキュリティ対策強化に関する企画・検討
 ・既存のシステムやプロセスの評価と改善
 ・セキュリティリスクの特定と対策・立案

◆役割・ポジション
メンバー、リーダー候補

◆このポジションの魅力・将来のキャリアパス
◆セキュリティスペシャリストとしてのキャリア
・セキュリティエキスパートとして成長頂くために、様々な挑戦の機会を提供します。
・セキュリティ関連資格の取得を支援します。

◆マネージャーとしてのキャリア
・情報セキュリティに関する全社施策の導入展開を通じて、PM経験を積むことができます。
・経営視点で組織を運営/管理するマネージャーへのキャリア形成が可能です。

◆コンサルタントとしてのキャリア
・経営の要請に応じた情報セキュリティ戦略、企画を立案するコンサルタントとしてのキャリア形成が可能です。

◆研修
必要に応じてOJTや研修等のプロセスを用意します。

◆勤務時間/その他勤務上の条件
09:00-17:30
※フレックスタイム制(コアタイム無し)

◆配属部署
事業革新推進グループ 情報システム本部 情報セキュリティ管理部 
応募資格 ◆必須条件
【下記のいずれかの経験がある方】
・クラウドを含むネットワーク領域の知識・経験を有する方
・社内システムの企画・導入経験を有する方

◆歓迎条件
【下記のいずれか経験がある方】
・上流工程でセキュリティ要件(情報要件、セキュリティ要件)の検討経験
・下流工程でセキュア設計・開発の経験がある人(標準化などの経験があれば歓迎)
・ガバナンス(CSIRT活動、各種ガイドライン(公的、業界))の実務経験または関連知識
・リスクマネジメント(方針・ポリシー・安全管理措置)の実務経験または関連知識
【下記のいずれかの保有者】
・情報セキュリティマネジメント試験、情報処理安全確保支援士、CISM、CISSPなどの資格 
勤務地 豊洲本社