【デジタルテクノロジー戦略本部】マイナビグループ全社のマイナビグループ全社のセキュリティ/プライバシーガバナンスエキスパート
求人カテゴリー
≪セキュリティ/ガバナンス≫
給与情報
【初年度想定年収】※年2回の賞与含む ◆930万円~1650万円
雇用形態
正社員
募集事業
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
事業部別
デジタルテクノロジー戦略本部
仕事内容
<募集背景>
50以上のサービスを展開しているマイナビグループにおける事業拡大およびサービス多様化に伴い、サイバーセキュリティおよびプライバシー領域の重要性が一層高まっております。
個別サービス最適の対策ではなく、事業・サービスと社内IT基盤を横断した統合的なガバナンスを確立し、セキュリティトレンドを踏まえつつ企業としての信頼性・継続性を高い水準で維持する体制強化を目的として、情報セキュリティ統括部門にて募集いたします。
<業務概要>
マイナビグループの顧客向けサービスにおいて、特定領域の専門家としてセキュリティ・ガバナンス領域を戦略立てて主導し、技術的対策と統制を両立させながら、事業の安全性・信頼性を高めていただきます。単なる運用・監査対応に留まらず全社的なあるべき姿に向けて、リスクや優先度を見極め、是正策を設計し、現場に実装するところまでを担うポジションです。
<業務詳細>
・マイナビグループ全体の情報セキュリティ体制強化の戦略策定、実行
・既存情報セキュリティ関連業務の改善
・暗号化、脆弱性管理、リスクアセスメント等の専門領域における技術的対策および統制設計・実行
・顧客影響を考慮したインシデント対応
(検知・分析・対応方針整理・再発防止策の立案および実行支援)
・セキュリティ監査・脆弱性診断の企画・実施、結果を踏まえた是正対応の推進
・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の
セキュリティ設計、レビュー、改善提案の主導
・開発・インフラ・事業部門と連携した、セキュリティ要件の整理と実装支援
・中堅メンバーへの実務指導やOJTを通じた、組織全体の防御力向上への貢献
<チームのミッション(目指している方向性)>
◆「マイナビグループの事業発展と会社の安心・安全をセキュリティで支える」
各事業の特性を踏まえ、リスク低減と事業価値の最大化を両立することを
ミッションとしています。
単にルールや統制を押し付けるのではなく、違反を生まない仕組みづくり、
現場と折り合いをつけた実効性あるガバナンスを重視しています。
◆内製と外注、両方の選択肢を持つ
外部ベンダーの知見も活用しつつ、自社で自ら設計・判断できる専門性を重視しています。
ベンダーに丸投げせず、専門家として主体的にコントロールし、
必要に応じて内製の選択肢を取れる組織を目指しています。
<期待する役割>
・セキュリティ/プライバシーおよびガバナンス領域の専門家としての全社の意思決定リード
・事業を横断したリスク判断・是正の推進
・高リスク案件・重大インシデントにおける実質的な責任者としての対応
・関係部門を巻き込み、現実的かつ説明可能な解決策を導く役割
<ポジションの魅力・やりがい>
・多数のBtoCサービスを持つ環境で、専門性を事業価値に直結させる経験ができる!
・特定領域の第一人者として、設計・判断・実装を主導できる裁量!
・デジタルエキスパート制度のもと、マネジメントに依らないキャリアと評価を得られる!
・技術と統制をつなぐ立場として、組織全体の信頼性向上に貢献できる!
<キャリアパス>
セキュリティ・プライバシーガバナンス領域のエキスパートとしてのキャリア形成となります。
マネジメント志向に限らない「高度専門職」として成長、活躍いただきます。
50以上のサービスを展開しているマイナビグループにおける事業拡大およびサービス多様化に伴い、サイバーセキュリティおよびプライバシー領域の重要性が一層高まっております。
個別サービス最適の対策ではなく、事業・サービスと社内IT基盤を横断した統合的なガバナンスを確立し、セキュリティトレンドを踏まえつつ企業としての信頼性・継続性を高い水準で維持する体制強化を目的として、情報セキュリティ統括部門にて募集いたします。
<業務概要>
マイナビグループの顧客向けサービスにおいて、特定領域の専門家としてセキュリティ・ガバナンス領域を戦略立てて主導し、技術的対策と統制を両立させながら、事業の安全性・信頼性を高めていただきます。単なる運用・監査対応に留まらず全社的なあるべき姿に向けて、リスクや優先度を見極め、是正策を設計し、現場に実装するところまでを担うポジションです。
<業務詳細>
・マイナビグループ全体の情報セキュリティ体制強化の戦略策定、実行
・既存情報セキュリティ関連業務の改善
・暗号化、脆弱性管理、リスクアセスメント等の専門領域における技術的対策および統制設計・実行
・顧客影響を考慮したインシデント対応
(検知・分析・対応方針整理・再発防止策の立案および実行支援)
・セキュリティ監査・脆弱性診断の企画・実施、結果を踏まえた是正対応の推進
・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の
セキュリティ設計、レビュー、改善提案の主導
・開発・インフラ・事業部門と連携した、セキュリティ要件の整理と実装支援
・中堅メンバーへの実務指導やOJTを通じた、組織全体の防御力向上への貢献
<チームのミッション(目指している方向性)>
◆「マイナビグループの事業発展と会社の安心・安全をセキュリティで支える」
各事業の特性を踏まえ、リスク低減と事業価値の最大化を両立することを
ミッションとしています。
単にルールや統制を押し付けるのではなく、違反を生まない仕組みづくり、
現場と折り合いをつけた実効性あるガバナンスを重視しています。
◆内製と外注、両方の選択肢を持つ
外部ベンダーの知見も活用しつつ、自社で自ら設計・判断できる専門性を重視しています。
ベンダーに丸投げせず、専門家として主体的にコントロールし、
必要に応じて内製の選択肢を取れる組織を目指しています。
<期待する役割>
・セキュリティ/プライバシーおよびガバナンス領域の専門家としての全社の意思決定リード
・事業を横断したリスク判断・是正の推進
・高リスク案件・重大インシデントにおける実質的な責任者としての対応
・関係部門を巻き込み、現実的かつ説明可能な解決策を導く役割
<ポジションの魅力・やりがい>
・多数のBtoCサービスを持つ環境で、専門性を事業価値に直結させる経験ができる!
・特定領域の第一人者として、設計・判断・実装を主導できる裁量!
・デジタルエキスパート制度のもと、マネジメントに依らないキャリアと評価を得られる!
・技術と統制をつなぐ立場として、組織全体の信頼性向上に貢献できる!
<キャリアパス>
セキュリティ・プライバシーガバナンス領域のエキスパートとしてのキャリア形成となります。
マネジメント志向に限らない「高度専門職」として成長、活躍いただきます。
求める人材
<必須のご経験・スキル>
※下記のうち、2項目以上があてはまる方
・セキュリティ認証(JIS Q 27001、JIS Q 15001等)に基づいた、
自組織のマネジメントシステムの実務と改善計画の立案・運用のリーダー経験
・個人情報事故インシデント対応のリーダー経験
・開発・インフラ・事業部門など、他部門と連携しながらセキュリティ施策を推進した経験
・セキュリティリスクの評価、脆弱性管理、是正対応を主体的にリードした経験
・AWS、Azure、GCP等のクラウド環境におけるセキュリティ設計・運用のリーダー層以上の経験
<あると活かせるご経験・スキル・マインド>
・オープン系システム(Linux、クラウド、SaaS等)における
セキュリティ設計・運用のリーダー層以上の経験
・顧客向けサービスにおけるセキュリティ設計・運用経験
・CSIRT、SOC等でのインシデント対応を主導する役割を担った経験
・国内外の動向やガイドラインを基としたセキュリティポリシー策定・運用経験
・JIS Q 27001や15001に基づいた監査経験、もしくは被監査者として監査をリードした経験
・システムの構築や運用経験(ユーザー向け / 社内向けどちらでも可)
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、GIAC等)または同等の知識
※下記のうち、2項目以上があてはまる方
・セキュリティ認証(JIS Q 27001、JIS Q 15001等)に基づいた、
自組織のマネジメントシステムの実務と改善計画の立案・運用のリーダー経験
・個人情報事故インシデント対応のリーダー経験
・開発・インフラ・事業部門など、他部門と連携しながらセキュリティ施策を推進した経験
・セキュリティリスクの評価、脆弱性管理、是正対応を主体的にリードした経験
・AWS、Azure、GCP等のクラウド環境におけるセキュリティ設計・運用のリーダー層以上の経験
<あると活かせるご経験・スキル・マインド>
・オープン系システム(Linux、クラウド、SaaS等)における
セキュリティ設計・運用のリーダー層以上の経験
・顧客向けサービスにおけるセキュリティ設計・運用経験
・CSIRT、SOC等でのインシデント対応を主導する役割を担った経験
・国内外の動向やガイドラインを基としたセキュリティポリシー策定・運用経験
・JIS Q 27001や15001に基づいた監査経験、もしくは被監査者として監査をリードした経験
・システムの構築や運用経験(ユーザー向け / 社内向けどちらでも可)
・セキュリティ関連資格(情報処理安全確保支援士、CISSP、GIAC等)または同等の知識
勤務地詳細
勤務地
新宿オフィス(ミライナタワー)
【デジタルテクノロジー戦略本部】マイナビサービスに関わるセキュリティ設計・運用担当
求人カテゴリー
≪セキュリティ/ガバナンス≫
給与情報
【初年度想定年収】※年2回の賞与含む
◆480万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
◆480万円~700万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
雇用形態
正社員
募集事業
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
事業部別
デジタルテクノロジー戦略本部
仕事内容
<業務概要>
顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。
<業務詳細>
・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の
セキュリティ設計、レビュー
・顧客影響を考慮したインシデント対応(検知・分析・初動・報告・再発防止策の立案・実行支援)
・サービス提供部門との連携によるセキュリティ要件の整理・実装支援
・セキュリティ監査・脆弱性診断の企画・実施と改善提案
・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進
・事業部門からのセキュリティ問合せ対応(技術調査、監査対応など)
◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch
<組織のミッション>
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。
<ポジションならではの魅力・やりがい>
多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。
顧客向けサービスの安全性の担保やインシデント対応を含む実践的なセキュリティ運用をお任せします。
<業務詳細>
・事業サービスに関わるオープン系システム(Linux、クラウド、SaaS等)の
セキュリティ設計、レビュー
・顧客影響を考慮したインシデント対応(検知・分析・初動・報告・再発防止策の立案・実行支援)
・サービス提供部門との連携によるセキュリティ要件の整理・実装支援
・セキュリティ監査・脆弱性診断の企画・実施と改善提案
・外部ベンダー・パートナーとの協業によるセキュリティ施策の推進
・事業部門からのセキュリティ問合せ対応(技術調査、監査対応など)
◆利用しているソフトウェア
・Python
・AWS
・FutureVuls
・ZAP
・Elasticsearch
<組織のミッション>
◆「マイナビグループの事業発展をセキュリティで支える」
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。
単にルール違反を取り締まるだけではなくて、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
◆内製と外注、両方の選択肢を持つ
チームの立ち上げ期ということもあり、セキュリティベンダー各社の力を借りることも多いです。
しかし、自社のセキュリティを設計・運用すべきは、事情をよく理解した社員であると考えています。純粋な企画職ではなくエンジニアとして自らの技術を向上し続け、ベンダーに丸投げせず適切にコントロールし、必要に応じて内製の選択肢をとれるチームを目指しています。
<ポジションならではの魅力・やりがい>
多くの会員様がいる多数のBtoCサービスのセキュリティ関連業務に、裁量権を持って幅広く取り組むことが出来ます。
求める人材
<必須のご経験・スキル>
※下記のうち、2項目以上があてはまる方
◆オープン系システム(Linux、クラウド環境等)のセキュリティ運用経験
◆AWS、Azure、GCPなどのエンタープライズ向けクラウドプラットフォームの
クラウドセキュリティの知識・経験
◆セキュリティインシデント対応の経験
◆サービス提供部門との協業経験、または顧客対応経験
<あると活かせるご経験・知識・スキル>
◇顧客向けサービスにおけるセキュリティ設計・運用経験
◇CSIRTやSOCの業務経験
◇セキュリティ関連資格(情報処理安全確保支援士、CISSP、GIAC等)または同等の知識
※下記のうち、2項目以上があてはまる方
◆オープン系システム(Linux、クラウド環境等)のセキュリティ運用経験
◆AWS、Azure、GCPなどのエンタープライズ向けクラウドプラットフォームの
クラウドセキュリティの知識・経験
◆セキュリティインシデント対応の経験
◆サービス提供部門との協業経験、または顧客対応経験
<あると活かせるご経験・知識・スキル>
◇顧客向けサービスにおけるセキュリティ設計・運用経験
◇CSIRTやSOCの業務経験
◇セキュリティ関連資格(情報処理安全確保支援士、CISSP、GIAC等)または同等の知識
勤務地詳細
勤務地
新宿オフィス(ミライナタワー)
【デジタルテクノロジー戦略本部】マイナビグループ全社の個人情報保護・情報管理推進
求人カテゴリー
≪セキュリティ/ガバナンス≫
給与情報
【初年度想定年収】※年2回の賞与含む
◆480万円~600万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
◆480万円~600万円
※試用期間3ヶ月あり(期間中も待遇に変更ありません) ※職務経験を考慮のうえ決定いたします。
【モデル年収】
<中途入社2年/一般社員/28歳>
◆500万円~600万円
<中途入社6年/課長職/32歳>
◆600万円~750万円
<中途入社9年/部長職/38歳>
◆800万円~950万円
雇用形態
正社員
募集事業
■デジタルテクノロジー戦略本部
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
アプリケーションエンジニア、インフラエンジニア、WEBマーケター、データエンジニア、AI開発エンジニアなど、様々な社員が在籍しており、一般的な情報システム部門のような社内向け業務システムの開発・保守・運用やインフラ整備のみならず、ビジネスサイドが抱える悩みやニーズに対して全社横断のテクノロジー部門として最適なソリューションを提案し、マイナビグループ全体の技術力の向上を目指している部門です。
事業部別
デジタルテクノロジー戦略本部
仕事内容
<業務概要>
マイナビグループ全社を統括している情報セキュリティ統括部門での、個人情報保護を中心とした業務となります。
<業務詳細>
・事故対応(個人情報保護委員会への報告等)
・個人情報保護関連書類(委託契約書、クライアントからなどセキュリティチェックシート)の確認
・情報セキュリティ委員会の運営
・個人情報保護ポリシーの管理
・情報セキュリティに関する教育
・プライバシーマーク保持のための諸対応
・各部門の情報セキュリティ体制の管理
・マイナビ本社およびグループ各社のセキュリティ監査対応
・プライバシーマーク維持に関する諸業務
・ISMS維持支援
<組織のミッション>
■マイナビグループの事業発展をセキュリティで支える
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなく、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
■IT法務のスペシャリスト集団
元来は当社のプライバシーマークの維持をミッションとした法務寄りの組織であり、2023年2月に法務部からデジタルテクノロジー戦略本部へ組織移管されました。異動に伴い、個人情報保護だけでなく、プライバシーをはじめとしたIT関連法制度に関する統制を担うことが期待されています。
<ポジションならではの魅力・やりがい>
個人データの利活用は、かなりの関心事である反面、世界的には規制が進む分野ともなっており、業務自体が先進的な分野です。個人データを取り扱う事業部がほとんどであり、多くの会員様やグループ含めて1万名超の従業員が関わるプライバシーガバナンスに、裁量権を持って幅広く取り組めることにやりがいを感じていただけると思います。
<業務を通じて身につくスキル>
■ハードスキル
・個人情報保護法に関する知識と実務能力
・情報セキュリティマネジメントに関する知識と実務能力
・その他、IT関連法制度に関する知識と実務能力
■ソフトスキル
・企画立案、遂行能力
・コミュニケーション能力
・文書作成能力
マイナビグループ全社を統括している情報セキュリティ統括部門での、個人情報保護を中心とした業務となります。
<業務詳細>
・事故対応(個人情報保護委員会への報告等)
・個人情報保護関連書類(委託契約書、クライアントからなどセキュリティチェックシート)の確認
・情報セキュリティ委員会の運営
・個人情報保護ポリシーの管理
・情報セキュリティに関する教育
・プライバシーマーク保持のための諸対応
・各部門の情報セキュリティ体制の管理
・マイナビ本社およびグループ各社のセキュリティ監査対応
・プライバシーマーク維持に関する諸業務
・ISMS維持支援
<組織のミッション>
■マイナビグループの事業発展をセキュリティで支える
上記をミッションに、各事業の一員として、リスクの低減と利益の最大化を両立するための落としどころを模索し続けます。単にルール違反を取り締まるだけではなく、違反者を出さない仕組み作り、時流や状況に合わせた柔軟な制度改善といったことに取り組んでいきます。
■IT法務のスペシャリスト集団
元来は当社のプライバシーマークの維持をミッションとした法務寄りの組織であり、2023年2月に法務部からデジタルテクノロジー戦略本部へ組織移管されました。異動に伴い、個人情報保護だけでなく、プライバシーをはじめとしたIT関連法制度に関する統制を担うことが期待されています。
<ポジションならではの魅力・やりがい>
個人データの利活用は、かなりの関心事である反面、世界的には規制が進む分野ともなっており、業務自体が先進的な分野です。個人データを取り扱う事業部がほとんどであり、多くの会員様やグループ含めて1万名超の従業員が関わるプライバシーガバナンスに、裁量権を持って幅広く取り組めることにやりがいを感じていただけると思います。
<業務を通じて身につくスキル>
■ハードスキル
・個人情報保護法に関する知識と実務能力
・情報セキュリティマネジメントに関する知識と実務能力
・その他、IT関連法制度に関する知識と実務能力
■ソフトスキル
・企画立案、遂行能力
・コミュニケーション能力
・文書作成能力
求める人材
<必須スキル>
◆個人情報保護に関する知識(個人情報保護士試験相当)
◆情報セキュリティに関する知識(情報セキュリティマネジメント試験相当)
◆簡潔で分かりやすく論理的な文章、資料の作成スキル
◆Microsoft Office の使用スキル
<歓迎スキル>
◇事故対応
・事故当事者から情報を引き出せる
・事故の各フェーズにおいて適切なアクションを判断し、事故当事者を含むステークホルダーに対して指示を出せる(もしくは、自身で実行する)
◇セキュリティポリシー策定・運用
・国内外の動向やガイドラインを参考にしつつ、自組織が達成すべき目標を設定し、それを達成できるような意味のあるポリシーと運用を設計できる
◇ISMS / PMS運用
・JIS Q 27001や15001に基づいた自組織のマネジメントシステムの改善計画の立案、運用ができる
◇監査
・JIS Q 27001や15001に基づいた監査を実施できる、もしくは被監査者として監査をリードできる
◇システムの構築や運用スキル(ユーザー向け / 社内向けどちらでも可)
<求める人物像>
・状況に応じて、コミュニケーションの優先度や手段を適切に判断できる方
・口頭のみならず、メールやチャットなどのテキストコミュニケーションに抵抗がない方
・IT(特に法制度)について、日々キャッチアップし業務に還元できるだけの興味・関心がある方
・各種ポリシー、ガイドラインを前提としながらも、社員にそれを一方的に押し付けることなく、解決策や妥協点を見出せる方
・チーム内の業務フローからセキュリティポリシーまで、現状に甘んじることなく、課題を発見し改善できる方
◆個人情報保護に関する知識(個人情報保護士試験相当)
◆情報セキュリティに関する知識(情報セキュリティマネジメント試験相当)
◆簡潔で分かりやすく論理的な文章、資料の作成スキル
◆Microsoft Office の使用スキル
<歓迎スキル>
◇事故対応
・事故当事者から情報を引き出せる
・事故の各フェーズにおいて適切なアクションを判断し、事故当事者を含むステークホルダーに対して指示を出せる(もしくは、自身で実行する)
◇セキュリティポリシー策定・運用
・国内外の動向やガイドラインを参考にしつつ、自組織が達成すべき目標を設定し、それを達成できるような意味のあるポリシーと運用を設計できる
◇ISMS / PMS運用
・JIS Q 27001や15001に基づいた自組織のマネジメントシステムの改善計画の立案、運用ができる
◇監査
・JIS Q 27001や15001に基づいた監査を実施できる、もしくは被監査者として監査をリードできる
◇システムの構築や運用スキル(ユーザー向け / 社内向けどちらでも可)
<求める人物像>
・状況に応じて、コミュニケーションの優先度や手段を適切に判断できる方
・口頭のみならず、メールやチャットなどのテキストコミュニケーションに抵抗がない方
・IT(特に法制度)について、日々キャッチアップし業務に還元できるだけの興味・関心がある方
・各種ポリシー、ガイドラインを前提としながらも、社員にそれを一方的に押し付けることなく、解決策や妥協点を見出せる方
・チーム内の業務フローからセキュリティポリシーまで、現状に甘んじることなく、課題を発見し改善できる方
勤務地詳細
勤務地
新宿オフィス(ミライナタワー)