具体的な業務内容
<麻布台>情報セキュリティ責任者◆ハイクラス人材コンサルティング/年間休日120日
当社の情報リスクマネジメント室の責任者として、以下の推進を主導していただきます。
1.全社的なリスクマネジメント方針を、自らの現場経験を踏まえて策定
システムリスクを含むあらゆるリスク領域を優先度づけし、実務レベルで改善策を実行システムリスクの特定・評価・管理
2.ITインフラ、ソフトウェア、クラウド環境における脆弱性を技術的に把握し、改善計画を主導外部委託業者やパートナー企業のシステム利用リスクを評価・管理し、契約内容の妥当性・セキュリティ対策を検証従業員のデータリテラシー向上のためのトレーニングを設計・実施システム構築・技術選定のハンズオン対応
3.ログ監視、アクセス制御、脆弱性診断ツールなど、必要なセキュリティ技術の選定・導入をエンジニアリング視点でリード新しいクラウドサービスやSaaS導入時には、自ら要件定義やアーキテクチャ設計に携わり、リスクとコストのバランスを踏まえて最適解を提示
4.データ収集・管理・利用全般におけるコンプライアンスとセキュリティを保証する仕組みを具体的に構築
リアルタイムでモニタリング可能な仕組みの設計・導入にも、現場目線で参加
5.リスクマトリックスやKPIを活用し、リスク発生確率と影響度を定量的に評価
BCP(事業継続計画)やDRP(災害復旧計画)の具体的な技術要件も含めて策定・検証を行う
6.システムリスク管理プロセスが内部統制基準を満たすよう、ドキュメント整備だけでなく実装レベルでも対応
内部・外部監査の際は、リスク関連情報を技術的エビデンスとともに適切に提供し、指摘事項をスピーディに改善
7.経営層へ、リスク状況や技術的課題進捗を定期レポート
顧客・外部委託先とのセキュリティ・リスク管理に関する契約条件なども、技術的視点から確認・交渉
8.セキュリティインシデント発生時の指揮、現場でツール操作や被害分析
再発防止策はシステム面・運用面の両側から策定し、確実に実行
9.AI、ビッグデータ、クラウドなど新技術に対する知見を常にアップデートし、リスク管理プロセスの革新を牽引
新技術導入に伴うリスク評価とコントロール策を、自らの経験をもとに設計
10.社内外からのフィードバックや最新リスク情報を取り入れ、システムや運用プロセスをアップデート
変更の範囲:会社の定める業務
チーム/組織構成
