具体的な業務内容
【千歳】情報セキュリティ◆社内施策企画・運用/ISO27001運用・改善/SOC・CSIRT運営
■業務内容:
ITセキュリティ部にて、社内情報システムのセキュリティ施策を企画・推進します。具体的には、セキュリティ関連システムの企画・開発・運用、社内ルールの整備と運用体制の構築、ネットワークやシステムの脅威監視と対応、セキュリティポリシーの策定と教育、インシデント対応、ISO27001の運用・改善などを担当。利用サービスのセキュリティ対策や、SOC/CSIRTの運営にも関与します。社内外の関係者と連携しながら、セキュリティ技術の調査・導入も行います。業務範囲は適性に応じて調整され、2〜3名規模のチームマネジメントも期待されます。
■業務の魅力:
最先端の半導体量産を目指す国家級プロジェクトの中核で、セキュリティ体制の企画・運用に携われます。自社の成長フェーズに合わせて仕組みを構築するため、裁量が大きく、主体的に改善を進める力が活かされます。専門性を活かしながら、社会的意義の高い事業に貢献できる点も魅力です。
■キャリアパス:
セキュリティ領域の専門性を高めながら、将来的には全社の情報セキュリティ戦略を担うリーダーや、SOC/CSIRTの統括など、より広範な役割へのステップアップが可能です。技術とマネジメントの両面で成長できる環境です。
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
