【業推】セキュリティガバナンス企画・管理スタッフ（東京）

以下のいずれかの経験・知見が求められます。

• 情報セキュリティおよびITリスク管理の基礎知識と実務経験（3年程度）
• 情報セキュリティおよびITリスク管理の基礎知識と社内システムの管理・運用経験（5年程度）

• 全社視点でのリスク評価と課題解決力:
  自組織にとどまらず、全社のセキュリティ課題を事業・ガバナンスの両面から俯瞰し、リスクを正確に評価したうえで実効性ある解決策を立案・推進できることが求められます。
• 多様なステークホルダーへの折衝・調整力:
  SI部門従業員など多くの関係者と連携しながら、セキュリティ施策の実行・管理を推進するため、対人コミュニケーション能力と合意形成力が不可欠です。
• 自律的に業務を推進する主体性:
  課題の発見から企画・実行・管理まで、主体的に業務を設計・推進できる自律性が求められます。指示待ちではなく、自ら問題提起・改善提案を行える姿勢が重要です。
• 規程・ルール策定と教育・指導力:
  セキュリティポリシーや手順書の策定・改訂を担うだけでなく、社員への教育・指導を通じて組織全体のセキュリティリテラシー向上を牽引できる能力が求められます。
• IT統制・リスクマネジメント志向:
  現状の業務にとどまらず、将来的にIT統制やリスクマネジメントの領域でキャリアを発展させる意欲・方向性を持っていることが期待されます。

• クラウド・ネットワーク・OA環境のセキュリティ知識:
  IaaS/PaaS/SaaSやオンプレミス環境、ネットワークのセキュリティ対策に関する知識・経験は、幅広い社内外システムのリスク評価業務に直結するため高く評価されます。
• 情報セキュリティに関する資格保有:
  情報処理安全確保支援士、CISSP、CCSP、CISM、CISAなどの国際・国家資格は、専門性の証明として採用時に有利に働きます。
• セキュリティルール制定・仕組み導入の経験:
  社内でのセキュリティポリシー策定やセキュリティ対策製品・サービスの導入企画・運用・管理経験は、即戦力として評価されます。
• プロジェクトマネジメント・リーダー経験:
  ユーザー企業や開発企業でのPM・リーダー経験を持つ方は、複数部門を横断するセキュリティ施策の推進において強みを発揮できます。
• 個人情報管理業務の知識・経験:
  個人情報保護法や関連ルールに精通し、個人情報管理業務を実務で担った経験は、セキュリティガバナンス業務との親和性が高く歓迎されます。

• エンタープライズ級のセキュリティガバナンス設計・運用スキル:
  大手SIerの全社セキュリティ管理体制の整備・統制を担うことで、規程策定からリスク評価・是正推進まで、実践的なガバナンス設計・運用スキルを体系的に習得できます。
• IT統制・リスクマネジメントの実務知識:
  社内外システムのITリスク管理に広く関わることで、IT統制フレームワークやリスクマネジメント手法の実務的な知識・経験を蓄積でき、将来のCISO補佐やリスクマネージャーへの道が開かれます。
• クロスファンクショナルなプロジェクト推進力:
  開発・運用・業務推進など多様な部門と協働しながらセキュリティ課題を解決する経験を通じ、組織横断でのプロジェクト推進・調整能力を高められます。
• 最新セキュリティ技術・制度の調査・企画立案能力:
  セキュリティ技術の調査や自社利用に向けた企画を担う機会を通じ、常に最新の脅威動向・対策技術・法規制をキャッチアップし、ビジネスに落とし込む企画力を養えます。
• 教育・啓発プログラムの設計・実行力:
  全社員向けのセキュリティ教育・指導を担うことで、研修設計・e-ラーニング活用・効果測定といった人材育成・啓発プログラムの設計・実行スキルを習得できます。