マイページ
株式会社NTTファシリティーズ:自社ICTシステムのサイバーセキュリティマネジメント(ICTガバナンス部門)の求人
求人ID:1378309
更新日:2024/12/25
転職求人情報
職種
自社ICTシステムのサイバーセキュリティマネジメント(ICTガバナンス部門)
ポジション
自社ICTシステムのサイバーセキュリティマネジメント(ICTガバナンス部門)
年収イメージ
応相談(経験・能力を考慮の上当社規定により決定)
仕事内容
<業務内容>
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、当社は企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。
1.外部攻撃からの防衛/社内システム(インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など)やその内部に保持されている重要データを、不正アクセスやサイバーアタック(可用性攻撃やマルウェア・ランサムウェア攻撃など)から防御するためのシステム対策業務
2.内部不正からの防衛/社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
3.インシデント対応/外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT(インシデント対応チーム)の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
4.ガバナンスの強化/全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持
【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。
・OAシステム(全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ)
・社内業務用システム(基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど)
・社内事業用システム(建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム)
プランニングやプロジェクト管理が主な業務内容となります。
要件定義・設計・製造・試験は委託先(ベンダ)各社が中心となり実施、当社は企画発注側として、委託先ベンダ選定およびプロジェクト管理を主に行います。
1.外部攻撃からの防衛/社内システム(インターネットに公開もしくは接続するサーバやPC・スマートデバイス、ネットワーク設備など)やその内部に保持されている重要データを、不正アクセスやサイバーアタック(可用性攻撃やマルウェア・ランサムウェア攻撃など)から防御するためのシステム対策業務
2.内部不正からの防衛/社内システム・業務利用クラウドやPCなどが保持している会社情報の窃取や、業務を妨害するためのシステム不正利用といった内部からのサイバー攻撃被害を予防するためのシステム対策や人的対策、密かに進行する内部不正を検出するための監視・分析
3.インシデント対応/外部から攻撃や内部不正によるサイバーセキュリティ被害が発生した場合は、CSIRT(インシデント対応チーム)の立場で原因の究明やインシデント事後対応を行い、被害の最小化と再発防止のための対策等を実施
4.ガバナンスの強化/全社のシステムを統制管理し、NTTグループ会社として備えるべきサイバーセキュリティ対策やICTガバナンスの水準を継続的に維持
【対応システム】
次のシステムについて、各システム主管組織と連携しデジタルガバナンスおよびサイバーセキュリティマネジメントを担当頂きます。
・OAシステム(全社共通で業務利用するクラウド・ファイルサーバ、およびPC・スマートデバイス・社内ネットワーク・インターネット接続回線などのICTインフラ)
・社内業務用システム(基幹系システム・決裁システム・メール・スケジューラ、各種コミュニケーションツールなど)
・社内事業用システム(建物維持管理・建物DBマネジメント・建物入退館・ビル警報監視、データセンタ設備等に関する各種システム)
必要スキル
【必須スキル・資格】
・企業情報システムのセキュリティマネジメントに関する実務経験と業務知識
・ハードウェア、ソフトウェア、クラウド及びネットワーク等、企業情報システムの構築・運用等に関する幅広い知識と実務経験
・社内外のステークホルダーと良好な関係性を構築するためのコミュニケーション能力
・サイバーセキュリティに関する施策・対策を計画的に推進するためのマネジメント能力
【望ましいスキル・資格】
次の経験を有する方、および資格をお持ちの方歓迎します。
・企業や団体等のCSIRTにおける実務経験
・ソフトウェア開発に関する実務経験
・「情報処理安全確保支援士」「プロジェクトマネージャ」「システム監査技術者」等の高度情報処理技術者資格をお持ちの方
【求める人材像】
・デジタルテクノロジーを活用した事業課題解決や生産性向上を志向し、自ら推進役として活躍できる方
・柔軟性、協調性があり、社内外問わず円滑なコミュニケーションを図れる方
・ICTシステムや産業システムのセキュリティマネジメントやデジタルガバナンスの専門家として、新たな価値の創造やソリューションの実現に貢献できる方
・企業情報システムのセキュリティマネジメントに関する実務経験と業務知識
・ハードウェア、ソフトウェア、クラウド及びネットワーク等、企業情報システムの構築・運用等に関する幅広い知識と実務経験
・社内外のステークホルダーと良好な関係性を構築するためのコミュニケーション能力
・サイバーセキュリティに関する施策・対策を計画的に推進するためのマネジメント能力
【望ましいスキル・資格】
次の経験を有する方、および資格をお持ちの方歓迎します。
・企業や団体等のCSIRTにおける実務経験
・ソフトウェア開発に関する実務経験
・「情報処理安全確保支援士」「プロジェクトマネージャ」「システム監査技術者」等の高度情報処理技術者資格をお持ちの方
【求める人材像】
・デジタルテクノロジーを活用した事業課題解決や生産性向上を志向し、自ら推進役として活躍できる方
・柔軟性、協調性があり、社内外問わず円滑なコミュニケーションを図れる方
・ICTシステムや産業システムのセキュリティマネジメントやデジタルガバナンスの専門家として、新たな価値の創造やソリューションの実現に貢献できる方
就業場所
就業形態
正社員
企業名
-
企業概要
-
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
<ご注意事項> ・コトラを介さない為、応募後の合否連絡・面接調整は企業と直接行います。 ・求人掲載中でも募集が終了している可能性があります。
社内SEの求人情報
事業会社の求人情報
リスクマネジメントの求人情報
転職体験記
- 初めての転職、大手銀行から大手監査法人へ(20代/女性/私立大学卒)
- 外資系大手生命保険会社で再びシステム開発の業務へ(30代/女性/私立大学卒)
- チャレンジできる環境を求めて、インターネットメディアと人材ビジネスを手掛ける企業へ(20代/男性/私立大学院卒)
- 研究開発の経験を活かして、損害保険会社へ(40代/男性/公立大学卒)
- これまでのスキルを活かして、ホワイト企業認定取得の上場ソフトウェアテスト企業へ(40代/男性/専門学校卒)
- 希望を叶え満足の内定、大手運用会社でのシステムエンジニアへ(20代/男性/国立大学院卒)
- ITマネージャーの経験を活かして、外資系総合商社へ(40代/男性/私立大学院卒)
- システム担当としての経験を活かしつつ希望の勤務地へ、独立系投信投資顧問へ(40代/男性/私立大学卒)
- 希望を叶えて、日系大手証券会社へ(30代/男性/私立大学院卒)
- ITコンサルタントとしての経験を活かして、外資系大手試験・認証機関へ(40代/男性/海外大学卒)