具体的な業務内容
情報セキュリティ担当◆金融・Fintech業界/三菱UFJニコスとNTTデータの合弁会社
■募集背景:
当社は、キャッシュレス/Fintech分野において決済代行サービスを主軸としながら、新規事業やサービスの拡大にも積極的に取り組んでいます。この急成長に伴い、業務プロセスやシステムの複雑化が進む中で、セキュリティの重要性がますます高まっています。求められるセキュリティレベルも一層向上しており、あらゆる脅威に対応できる強固なサービス基盤の構築や、セキュアな組織体制の整備が急務となっています。
さらに、当社の株主である三菱UFJニコスやNTTデータグループを含むグループ全体でのセキュリティ、コンプライアンス、ガバナンスの強化も求められており、これらを実現するための3線モデルに即した体制づくりが重要なミッションとなっています。
そこで、当社の成長を支える重要な基盤を共に構築し、全社的なセキュリティ体制を強化していただける情報セキュリティマネジメント担当者を募集します。
■具体的な業務:
・情報セキュリティ管理体制の構築、維持
・社内からのセキュリティ相談
・取引先からのセキュリティチェックシート対応
・情報セキュリティポリシー、ルール、ガイドラインの策定、更新と従業員への周知、浸透
・ISMS、PCI DSSの外部審査対応
・親会社からの監査対応
・情報セキュリティトレーニングの管理、更新
・インシデント対応計画、不測事態対応計画の策定、訓練計画の策定と実行
■業務で得られる経験やキャリアプラン:
・金融/Fintech業界での高いセキュリティレベルでのセキュリティ推進経験
・社内のセキュリティからプロダクトのセキュリティまで幅広い業務知識
・全社を巻き込む推進力
・グループ会社を含めたセキュリティ業務経験
・2線業務の分離/確立
■業務の難しさ・面白さ:
・金融業界特有の高いセキュリティレベルへの対応
・PCI DSS準拠のための毎年のAOC取得
・親会社からのPCI DSSよりも厳しい特別な監査への対応
・全社的なセキュリティ向上施策の推進と各チームとの連携
・「セキュリティを高めるために何ができるか」を多角的に考え、実行する機会
■必須条件(スキル):
IT部門とセキュリティ要件や設計・実装方式について対等にコミュニケーションができるITの知識、経験
チーム/組織構成
その他プロジェクト事例
開発環境
