医薬品製造会社でのセキュリティエンジニア（ゼロトラスト推進）の求人

【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。

当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。

ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施

入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。

【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。

【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。

【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。

●必須スキル
＜業務経験＞
・IT領域における何かしらの設計・構築のご経験（アプリ・インフラ問わず）

＜能力・資格＞
・技術への探求心
・セキュリティ領域への興味関心
・論理的なコミュニケーションが取れる方

●歓迎スキル
＜業務経験＞
・セキュリティ、ネットワークに関する業務経験
・クラウドセキュリティに関する知識と経験
・ISMS（ISO27001）等のセキュリティ関連認証取得経験

＜能力・資格＞
・セキュリティ関連資格 (CISSP、CCSP、GIAC、CISA、情報処理安全確保支援士、
　システム監査技術者、セキュリティマネジメントなど)
・ネットワーク関連資格 (CCNA、YCNEなど)

●求める人物像
・責任感、誠実性をお持ちの方
・クイックレスポンスができる方
・仕事を最後までやりきれる方
・関係者と良好な関係を築きながら物事を進めていける積極性やコミュニケーション力をお持ちの方
・変革期の老舗企業で自分＝会社の成長を楽しみたい方
・常に新しい技術や知識を学び、スキルアップを図るための自己啓発能力のある方