【チーム責任者候補募集】ISO/IEC 27001及びISO/IEC 27017の認証取得、ISMS維持・改善に力を貸していただけませんでしょうか？【国内No.1ロボアドバイザー / 預かり資産1.2兆円超】

▼お任せしたいこと
ISMSをベースとした人的・組織的セキュリティ管理態勢構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。
また、事業や業務をセキュリティの側面か

-

必須スキル/経験

●情報セキュリティに関わる以下のいずれかの経験があること（3年以上）
　◦ISMSの構築・運用に携わった経験
　◦セキュリティ施策の企画・推進の経験
　（例）セキュリティ管理プロセスの構築
　（例）セキュリティに関わるルール作成
　（例）セキュリティエンジニアとしての経験（SOC、CSIRT、脆弱性診断、セキュリティレビュー等）

●プロジェクトマネジメント・チームマネジメントの経験があること（3年以上）
　◦複数部門にまたがるプロジェクトの企画・推進
　◦数名以上のチームマネジメント

歓迎スキル/経験

●個人情報保護、プライバシーガバナンスに関する知見・経験
●クラウドサービス利用を含むシステム開発・運用の知見・経験
●リスクマネジメントの知識・理解
●業務監査、システム監査の経験
●金融分野の慣習・風土に関わった経験
　◦セキュリティ関連の資格保有
　◦情報処理安全確保支援士
　◦CISSP/CISM/CISA/SSCP 等
●セキュリティフレームワークの知識・理解
　◦ISO/IEC 27000シリーズ
　◦サイバーセキュリティ経営ガイドライン
　◦FISC 安全対策基準
　◦NIST サイバーセキュリティフレームワーク、SP800シリーズ
　◦CIS Controls

求める人物像

●本当に大切なことを見極め、一つの方法にこだわらず柔軟性を持って、多数の利害関係者と協力しながら物事を進められる方。
●情報セキュリティを含むリスクや社内外の状況変化をとらえ、時にはより大きな目的・目標に向かうため、自らゴールを見直しながら前に進められる方。

仕事の魅力

●お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
●企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
●社内全部門と関わりを持ちながら仕事ができる。