社内セキュリティ推進室室長（責任者）

以下のいずれかの経験・知識が求められます。

• 情報セキュリティ事故対応・リスク管理の実務経験
• CSIRT・SOCの運営または構築経験
• 情報セキュリティポリシー・ガイドラインの策定・運用経験
• 複数部門を巻き込んだセキュリティ推進・教育の実務経験
• インシデント発生時の社内外対応（窓口整備・是正指導）経験
• セキュリティモニタリング体制の導入・改善経験

• 組織横断的なリーダーシップ:
  セキュリティは全部門に関わるため、現場を巻き込みながら施策を推進できる調整力・推進力が必要です。
• 経営視点でのリスク判断力:
  将来的に経営層として全社リスクを担うことが期待されており、ビジネス影響を考慮した意思決定ができる能力が求められます。
• 明確なドキュメント化・言語化能力:
  ガイドラインや会議体の資料など、複雑なセキュリティ要件を関係者にわかりやすく伝えるための文書化スキルが必要です。
• ステークホルダーとの信頼構築力:
  CIOをはじめとした経営層、現場部門担当者、社外の関係機関（官公庁・取引先等）と良好な関係を維持する対人能力が求められます。
• 変化に対応する柔軟性と学習意欲:
  サイバー脅威は日々進化しており、最新の攻撃手法・法規制・技術トレンドをキャッチアップし続ける自律的な学習姿勢が不可欠です。

• CISSP・CISM等のセキュリティ資格保有:
  国際的なセキュリティ資格を持つ候補者は、専門知識の証明として歓迎されます。
• BCP（事業継続計画）の構築・訓練の実務経験:
  求人票に社内訓練（情報漏洩事案・BCP）事務局の構築が明記されており、BCP関連の経験は即戦力として評価されます。
• 上場企業・金融・HR業界でのセキュリティ実務経験:
  個人情報を大量に扱うHR・求人業界固有のリスク感覚を持つ候補者は親和性が高いとみられます。
• クラウド環境（AWS・GCP・Azure）のセキュリティ知識:
  SaaS・クラウドを積極活用する同社において、クラウドセキュリティの知見は業務上有用です。
• ITガバナンス・内部統制の整備経験:
  セキュリティ体制強化にはガバナンス・統制の視点も必要であり、関連経験は高く評価されます。

• 全社セキュリティ体制の設計・運営スキル:
  CSIRT運営・ガイドライン整備・対策モニタリング体制など、ゼロから組織のセキュリティインフラを設計・運営する実践的スキルが身につきます。
• 経営層向けリスクコミュニケーション能力:
  CIOや経営陣と連携しながら全社リスクを管理する中で、経営層に対してセキュリティ課題を的確に伝え、意思決定を引き出す能力が養われます。
• インシデントレスポンス（IR）の実戦経験:
  実際のセキュリティ事故対応を通じて、社内・社外窓口対応・修正是正指導など、IRの一連プロセスを現場で経験できます。
• 組織変革・チームビルディングの実践知識:
  セキュリティ推進室の立ち上げメンバーとして、採用・育成・チーム文化醸成などの組織構築スキルを実践的に習得できます。
• 業界横断的なセキュリティ最新知識:
  HR・DX・AI等の多領域にわたる事業を持つ同社での業務を通じて、多様な業種・システム環境に応じたセキュリティ対策の幅広い知見が得られます。