Security Lead
Indexed description
【職務概要】
本ポジションでは、日本法人の法務・コンプライアンス部門長の下、日本法人における情報セキュリティ運用及びガバナンス体制の中核を担っていただきます。主として、ISMS(ISO 27001)、・ISMAP(Information System Security Management and Assessment Program)その他のセキュリティ及びコンプライアンス認証の安定運用・維持更新、セキュリティインシデント対応、第三者リスク管理、全社教育・訓練の企画運営を通じて、日本法人における実務に即したセキュリティ体制の高度化を推進していただくポジションです。
候補者には、部門長の方針及び方向性の下で、自ら課題を発見し、必要な施策を自律的に企画・実行・改善できることが求められます。既存の認証運用やインシデント対応を着実に遂行するだけでなく、日本法人特有の実務や監査対応、親会社・Global Securityとの調整を含めて、運用とガバナンスの両面からセキュリティ機能を前進させる役割を担っていただきます。
本ポジションは、純粋な技術専門職や監査証跡収集専業ではなく、運用・調整・改善を自律的に回し、上場準備に伴い増加するセキュリティ関連業務にも対応しうる、実務推進型のSecurity Leadを想定しています。
【職務詳細】
候補者には、上長のリードの下、主として以下の業務を担っていただくことを想定しています。
認証・セキュリティ運用
• 日本法人におけるISMS運用を自律的に計画・実行・改善し、親会社基準を踏まえた実装・運用を推進する。
• ISMAPの維持更新に必要な年間運用計画を立案・実行し、親会社関係者との適時適切なコミュニケーション、監査法人及び関係機関との各種調整及びこれらの機関からの指摘への対応を行う。
• 既存認証監査に関する実務対応、必要資料の整備、監査対応フローの継続的な改善を行う。
戦略・事業のセキュリティサポート
• 日本法人における独自IP・プロダクトの開発にあたり、Security by Designのための伴走支援を行う。
• 社内利用テストの際には、社内でのセキュリティ環境の確保・整備を行う。
セキュリティインシデント対応
• CSIRT(Computer Security Incident Response Team)の中核として、セキュリティインシデント発生時の初動対応、調査、封じ込め、是正措置、再発防止策の立案・実行を担う。
• 標準手順に基づく初動対応を自己判断で遂行しつつ、重大事案については上長及び関係部署と連携して対応方針を整理する。
• 必要に応じて、親会社・Global Securityへの報告及び連携対応を行う。
第三者リスク管理
• 購買・調達時におけるサードパーティ・ベンダーのセキュリティ評価を自律的に実行し、第三者リスクの低減に向けた提言・改善を行う。
• 日本法人における実務に即したサプライチェーンリスク管理の仕組みを整備し、必要に応じてGlobal関係者や他部門と連携しながら運用高度化を進める。
教育・仕組み化
• セキュリティ及びプライバシーに関する全社教育(e-Learning、標的型攻撃メール訓練等)の年間計画を企画・実行・分析し、継続的な改善を行う。
• 日本側の実務に即した運用ルール、手順、ドキュメント、ナレッジの整備を通じて、セキュリティ運用の仕組み化・高度化を推進する。
Global・対外調整
• 親会社関係者及びUS Securityチームとの共同プロジェクト、定例的な連携、実務上の調整を行う。
• 日本独自のセキュリティ実務、監査対応、期待値の違いについて、Global Security teamや関係者に説明・橋渡しを行う。
• 顧客向けセキュリティDD・質問票対応については、高難度案件や例外案件を中心に関与し、定型的な対応の大部分は将来的な移管・自動化を見据えて整理する。
その他:上記の領域を主として担っていただきますが、セキュリティ・コンプライアンスやCSIRTの仕組みが進化途上の小規模で成長速度の速い小さい会社なりに多くの解決すべき課題が生じるため、状況に応じて必要なセキュリティ関連業務を担っていただきます。
【ポジションの魅力】
• 日本法人における情報セキュリティ運用の中核として、認証運用(特にガバメントクラウドのセキュリティ評価であるISMAP運用の経験)、プロダクト開発にあたってのセキュリティ実装への伴走、インシデント対応、第三者リスク管理、教育・仕組み化といった幅広い領域を経験できること。
• 日本法人内におけるセキュリティ機能の中で、将来的にプロモーションや部門運営を担うポジションを狙えること。
• 小規模な組織であるため、決められた運用を回すだけではなく、課題発見から改善・仕組み化まで一気通貫で関与できること。
• 親会社・Global Securityとの協働を通じて、英語を用いた実務経験やグローバルプロジェクトの推進経験を積めること。
• 上場準備に伴い増加するセキュリティ・ガバナンス業務に実務面から関与し、日本法人の体制高度化に直接貢献できること。
• 監査証跡の回収専業や純技術専業ではなく、運用・調整・改善を自律的に推進する実務型Security Leadとして、幅広い裁量を持って働けること。
【求める人物・スキル】
自ら課題を発見し、解決の原案を考えられ、周囲を巻き込みながら実務を前進させることができる方を求めています。単なるルーティン運用ではなく、業務改善・仕組み化・関係者調整まで自律的に担う意欲を有する方に適したポジションです。
●必須スキル
• 3年以上のセキュリティ運用実務経験
• ISMSの(ISO 27001)運用経験
• 他部門との調整力、及び自律的な課題発見・解決能力
• 日本語(ビジネスレベル)
• 英語(英文資料の読解、英文メール・チャット対応、定例会議での受け答えが可能なレベル)
●歓迎スキル
• ISMAP実務・監査対応経験
• ベンダー・サプライチェーンリスク評価の設計・運用経験
• ネットワーク、OS、クラウドに関する基礎知識
• 顧客向けセキュリティDD・質問票対応経験
• Globalチームとの英語での共同プロジェクト経験
• 英語による説明・ファシリテーション経験
• CISSP・CISA・情報処理安全確保支援士・ISO27001審査関連資格等のセキュリティ関連資格
• CSIRT実務経験
• 個人情報保護法に関する概要レベルの知識
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search