マイページ
株式会社MonotaRO:情報セキュリティマネージャーの求人
求人ID:1378307
更新日:2024/12/25
転職求人情報
職種
情報セキュリティマネージャー
ポジション
情報セキュリティマネージャー
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
▼職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。
▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守(法制度対応等)
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入
必要スキル
【求めるスキル・経験】
以下の職務経験を持つこと
・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験
・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験
・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・ 複数のステークホルダーマネジメント経験
以下の経験、能力、行動姿勢を持つこと
・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験
・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力
・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること
・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力
【あると望ましいスキル・経験】
・個人情報保護対策の策定・運用のご経験(JIS Q・ISO・Pマークなど)
・コンプライアンス関連の知識・実務のご経験(PCI DSSやGDPRなど)
・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格
・大規模EC、小売業の業務知識・実務のご経験
・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど)
・ビジネス英語力
以下の職務経験を持つこと
・ 5年以上のシステム開発、運用経験に加えて、セキュリティ関連業務(特に以下の領域)のハンズオンを伴う職務経験
・ エンドポイントセキュリティ、ID管理、認証システムの検討、構築、運用及び改善の経験
・ AWSやGCP等クラウドサービス、コーポレートインフラに係るセキュリティ要件整理、設計、構築、運用経験
・ 複数のステークホルダーマネジメント経験
以下の経験、能力、行動姿勢を持つこと
・ 論理的思考、現状分析、仮説設定能力および、それらの能力を発揮したプロセス業務改善の経験
・ 現状に対する課題意識と発見能力を持ち、技術的な側面での解決策を策定し、実行する実践力
・ 小さな仮説検証を繰り返し、試行錯誤を楽しめること
・ 事実を正確かつ、十分な考察を含めつつ、それらを区別して説明することができる日本語力
【あると望ましいスキル・経験】
・個人情報保護対策の策定・運用のご経験(JIS Q・ISO・Pマークなど)
・コンプライアンス関連の知識・実務のご経験(PCI DSSやGDPRなど)
・CISA(公認情報システム監査人)、CISM(公認情報セキュリティマネージャー)、CISSP(情報セキュリティ専門家)の資格
・大規模EC、小売業の業務知識・実務のご経験
・ECサイトのリスク分析、脆弱性診断のご経験(ペネトレーションテストなど)
・ビジネス英語力
就業場所
就業形態
正社員
企業名
工業用間接資材の大手ECサイト運営企業
企業概要
工業用間接資材の大手ECサイト運営企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
<ご注意事項> ・コトラを介さない為、応募後の合否連絡・面接調整は企業と直接行います。 ・求人掲載中でも募集が終了している可能性があります。
社内SEの求人情報
事業会社の求人情報
リスクマネジメントの求人情報
転職体験記
- 初めての転職、大手銀行から大手監査法人へ(20代/女性/私立大学卒)
- 外資系大手生命保険会社で再びシステム開発の業務へ(30代/女性/私立大学卒)
- チャレンジできる環境を求めて、インターネットメディアと人材ビジネスを手掛ける企業へ(20代/男性/私立大学院卒)
- 研究開発の経験を活かして、損害保険会社へ(40代/男性/公立大学卒)
- これまでのスキルを活かして、ホワイト企業認定取得の上場ソフトウェアテスト企業へ(40代/男性/専門学校卒)
- 希望を叶え満足の内定、大手運用会社でのシステムエンジニアへ(20代/男性/国立大学院卒)
- ITマネージャーの経験を活かして、外資系総合商社へ(40代/男性/私立大学院卒)
- システム担当としての経験を活かしつつ希望の勤務地へ、独立系投信投資顧問へ(40代/男性/私立大学卒)
- 希望を叶えて、日系大手証券会社へ(30代/男性/私立大学院卒)
- ITコンサルタントとしての経験を活かして、外資系大手試験・認証機関へ(40代/男性/海外大学卒)