【大阪】大手電機メーカーグループでの社内における情報セキュリティマネジメント業務推進担当者（主に個人情報に関する業務）の求人

●担当業務と役割
・主な担当業務は、社内の個人情報を含む情報セキュリティ管理の運用　(個人情報を含むISO27001をベースとしたISMS取り組みの統括業務）
・社内情報セキュリティ啓発・教育
・IT事業会社の現場としては、本部・事業部が様々なITソリューション・サービスを開発・運営していますので、それらIT業務／SE業務を理解した上で、現場とのコミュニケーション力を発揮して、上記のミッションを果たしていくことが求められます。
※グループの本社側で決定に関して、理想の姿と現場視点での課題とをしっかり整合させていくことが必要となりますので、これまでの経験と共に、ビジネスに関する見識があると、より業務が進めやすくなります。

●業務概要：
ISM業務を中心に、社内の情報セキュリティ強化活動を推進する。
(1)社内情報セキュリティルール運用の策定(ISO27001対応等）
(2)社内情報セキュリティ啓発・教育(.個人情報保護法対応等）
(3)情報セキュリティ内部監査、ISO27001外部審査対応
(4)ゼロトラスト・セキュリティの推進：クラウド活用の本格化対応（IaaS、SaaS、PaaS)、IT資産（サーバ、パソコン等）への強化対策、在宅勤務環境でのセキュリティ確保

●組織構成：
配属予定の情報セキュリティ室は、ISM活動とITセキュリティ活動を融合し推進しています。

●業務の特徴：
【ステークホルダの多い環境】
社内の事業部（現場）とのやり取りはもちろん、グループ全体のルールとも照らし合わせたセキュリティ対応が必要なため、グループ中核会社の情報セキュリティ部門等とも日々連携が必要です。
【ミッション性の高さ】
同社は大手電機メーカーグループのIT会社として、内販・外販ともに事業展開しております。様々なサービス、特に直近はクラウド化も進んでいるため、セキュリティ対策は事業成長していく上でも必須の課題となっています。その課題の先頭に立ち、会社としての方向性を示していけるやりがいがあります。

●この仕事を通じて得られること
・情報セキュリティマネジメント業務全般（個人情報含む）
・インフラからアプリ、従業員教育まで幅広い対応経験
・IT事業会社でのCSIRTメンバーとしての活動スキル
・グループのサイバーセキュリティ確保に関わるという経験
・グローバルに存在する海外会社とのコミュニケーション力の発揮

●職場の雰囲気
・全員中堅クラスの社員となっています。
・リモートワークも含めて、日常業務としては、柔軟な働き方を実現している職場です。
　万一、インシデントが発生した場合においても、管理職メンバーを中心に、一致団結して対応を進めます。

●キャリアパス
・ISMスペシャリストの人材を極めていただきたいと思います。
　また、組織マネジメントも極めていただきたいと思います。
※継続して一緒に業務を実施いただける方を望んでいますが、初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスがある会社です。

●必須要件：
・情報セキュリティマネジメント(ISMS)業務経験者
・個人情報に関する業務経験

●歓迎要件：
・個人情報に関するスキル（特にGDPRなど海外の個人情報保護法の知見あり）
・情報セキュリティ内部監査、ISO27001審査対応経験
・マネジメント・リーダー経験

【人柄・コンピテンシー】
当社はＩＴ中核会社として、当社グループのインフラ運営やアプリ提供をしており、多様で多数のステークホルダーが参画する案件の中で、セキュリティ施策をする必要があります。そのため、ISM活動はベースラインの確実の維持を完遂し、さらに上級SEやPL/PMは、様々な案件の中でのセキュリティリスクに対する支援を実施するため、IT構築プロジェクトを認識・経験がある方が当部の業務を理解しやすい、と思います。
職場とのコミュニケーションをスムーズに行い、様々な場面でリーダーシップ（影響力）を発揮できる方、バイタリティある方を歓迎。