具体的な業務内容
【東京/在宅可】セキュリティマネージャー◆最大級医療従事者向けサイト/プライム上場/月給61.5万〜
日本最大級の医療従事者向けサイト「m3.com」を運営する当社において、セキュリティマネージャー業務をお任せします。
■業務内容:
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。
■具体的な業務:
【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応
【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立
【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施
■歓迎条件:
【共通】
・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
・スクリプトによる業務効率化経験
【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
■勤務地の変更の範囲:
【変更の範囲:会社の定める場所、就業規則に従い出向となった場合は出向先の定める場所、在宅勤務対象者として許可を受けた場合は在宅勤務規程第5条に規定する場所】
変更の範囲:会社の定める業務、就業規則に従い出向となった場合は出向先の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
