具体的な業務内容
【名古屋】グループ全体の情報セキュリティ推進・ITガバナンス構築◆「ReFa」などヒット商品を連発
〜名古屋発信のグロース上場企業/「ReFaブランドとともに、美容・サロン業界の新常識をつくる。」〜
■採用背景:
◇当社グループは持続的な成長を続ける中で、IT・デジタルを活用した競争力の強化を経営戦略の柱の一つとして掲げています。全社的なDX推進やデータ活用が加速する一方で、サイバー攻撃の高度化や法規制への対応など、情報セキュリティおよびITガバナンスの重要性はこれまで以上に高まっています。
◇「攻めのIT」を支える強固な「守りの基盤」を確立するため、グループ全体のセキュリティ体制の構築(SoC、C-SIRT)やITガバナンス強化をリードしていただける方を募集いたします。
■業務概要:
グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。
単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。
■業務詳細:
・グループ情報セキュリティ推進体制の構築・運用
・C-SIRT(シーサート)やSoC(セキュリティオペレーションセンター)の立ち上げ、運用設計
・セキュリティインシデント発生時の対応フロー整備と指揮
・グループITガバナンスの強化
・IT全般統制(ITGC)およびIT業務処理統制(ITAC)の整備・運用評価
・グループ会社のITガバナンス状況のモニタリングと改善指導
・IT監査対応および内部統制対応
・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行
・IT-BCP(事業継続計画)の策定・推進
・大規模災害やシステム障害を想定したBCPの策定と訓練の実施
・セキュリティポリシーの策定・改定および社内教育の推進
・パブリッククラウド(AWS・GCP)の全体最適化および構築・運用監視・保守
・SAP BASYS環境の運用監視・保守
■プロジェクト事例(想定):
・グループ統合セキュリティ監視センター(SoC)の新規立ち上げプロジェクト
・ゼロトラストセキュリティモデルへの移行推進
・グローバル拠点を含めたITガバナンスガイドラインの策定と展開
・ランサムウェア対策強化およびバックアップリカバリ訓練の実施
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
