マイページ
医療関連サービス会社でのセキュリティ担当 【ITサービス】の求人
求人ID:1352726
募集終了
転職求人情報
職種
【ITサービス】セキュリティ担当
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
想定年収:600万円〜1,000万円(経験、スキルにより考慮)
仕事内容
主な業務内容
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を力量に応じて担っていただきます。
応募条件に記載のセキュリティ管理業務経験が不足していると考えられる場合においても、サイバー/情報セキュリティに強い関心があり、プログラミングやクラウドインフラ管理、コンプライアンス対応等セキュリティに関連する業務からキャリアの幅を広げたいという方も歓迎いたします。
【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応
【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立
【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施
●当社のセキュリティ体制
セキュリティ専任メンバーをハブに、当社の主力サイトを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。
●ポジションの魅力
弊社のコンセプトのもと成長を続ける環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいて当社及びグループ全体のセキュリティマネジメントを行う業務を力量に応じて担っていただきます。
応募条件に記載のセキュリティ管理業務経験が不足していると考えられる場合においても、サイバー/情報セキュリティに強い関心があり、プログラミングやクラウドインフラ管理、コンプライアンス対応等セキュリティに関連する業務からキャリアの幅を広げたいという方も歓迎いたします。
【共通】
・セキュリティ施策(企画・構築・実行)の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応
【管理領域】
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立
【技術領域】
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理(導入検討から運用まで)
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施
●当社のセキュリティ体制
セキュリティ専任メンバーをハブに、当社の主力サイトを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。
●ポジションの魅力
弊社のコンセプトのもと成長を続ける環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。
必要スキル
●必須条件
・セキュリティリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語の読み書きに支障が無いレベルの語学力
●歓迎条件
【共通】
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験
・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
・スクリプトによる業務効率化経験
【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
・セキュリティリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語の読み書きに支障が無いレベルの語学力
●歓迎条件
【共通】
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・セキュリティフレームワークやガイドライン(NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等)のいずれかの利用経験
・英語によるコミュニケーション能力(打ち合わせ参加に支障が無いレベル)
・スクリプトによる業務効率化経験
【管理領域】
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有
【技術領域】
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有
就業場所
就業形態
正社員
企業名
医療系情報サービス会社
企業概要
インターネットを使った医療系情報配信会社
企業PR
医療系ITの巨大急成長企業
業務カテゴリ
組織カテゴリ
備考
●雇用形態
正社員または、契約社員
正社員または、契約社員
関連キーワード
情報セキュリティ(自社向け)の求人情報
- 大手広告代理店グループでの情報セキュリティ(内部監査担当)/~1200万円/東京都
- 地域・国際観光に関する調査、企画、情報サービス提供企業でのグループ全体のリスク最適化/~800万円/東京都
- 地域・国際観光に関する調査、企画、情報サービス提供企業でのリスク管理担当(プライバシー/ISO関連)/~800万円/東京都
- 【神奈川】大手総合電機会社での情報セキュリティ、ISMS及び個人情報保護に関する管理取り纏め/1000万円~1600万円/神奈川県
- 地域・国際観光に関する調査、企画、情報サービス提供企業での 【情報セキュリティ担当(技術系)】〜地方創生ビジネス×グループ会社7社のセキュリティ強化/~800万円/東京都
事業会社の求人情報
上場企業の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)