具体的な業務内容
【東京】社内SE/セキュリティエンジニア(シニアスペシャリスト)※リモート相談可/副業OK
■システムリスク管理部での業務
主にITガバナンスやサイバーセキュリティ、障害管理などを担う部署です。
社内システムのリスク点検やプロジェクトの評価などを通じ、IT部内でのガバナンス的な統制機能としての役割を担います。実際に手を動かすような業務は協力会社に依頼しており上流工程がほとんどです。但し開発側が実施しているプロジェクトの管理や開発プロセスの課題発見などを行うため、課題認識、指摘できる素養や経験が必要となります。
■職務内容
以下いずれかの業務に従事していただきます。
・情報システムのセキュリティ管理状況の適切性を評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・J-SOX、会社法監査などを通じた内部統制状況、ならびにクラウドサービスや外部システムなどの外部統制状況の評価を行い、情報資産の適正な運用、管理を維持・改善すること。
・開発、保守案件のプロジェクト計画や本番リリース準備状況を評価し、プロジェクトの適切な推進や品質確保を支援すること
・C-SIRTの役割としてサイバー攻撃への対策立案やインシデント対応を行うこと
・情報セキュリティの評価結果の経営陣報告、及びそのリテラシー向上の為の社内啓蒙活動を実施すること。
■組織構成(2022年11月末時点)
正社員7名体制+協力会社社員数名
※中途入社の社員が多く活躍されています。
■キャリアパス
スペシャリストとしてではなく、マネジメント側に進んでいただくケースが多いです。
■過去中途入社者の入社理由
・インフラ構築やシステム開発の職務から評価する側の職務へスキルアップしたい
・直接システム開発や運用する現場の業務から一歩引いた監査的立場の業務にステップアップしたい
・他社を監査する側から現場に近い立ち位置で自社の監査業務をしたい
・サイバーセキュリティ業務に興味がありセキュリティスキルを高めたい
■資格取得補助
・AWS関連資格最大6万円(IPA資格)
変更の範囲:会社の定める業務
チーム/組織構成