GMOインターネット株式会社/東京・福岡/正社員/セキュリティガバナンス担当

以下のすべての経験・知識が求められます。

• 情報セキュリティに関する実務経験5年以上
• セキュリティガバナンス・リスク管理の知識・経験
• セキュリティ関連認証取得（ISO27001等）の知識・経験
• 関連法規制（個人情報保護法・サイバーセキュリティ基本法等）の知識

• 論理的な課題整理力:
  リスクアセスメントや規程整備においては、複雑な情報を構造化し、リスクを正確に評価・説明する論理的思考力が不可欠です。
• 多様なステークホルダーとの調整・折衝力:
  経営層・各部門・外部監査機関など、立場の異なる関係者へ適切に情報を伝え合意形成を図るコミュニケーション能力が求められます。
• 高い自律性と主体的な業務推進力:
  セキュリティ規程の整備や教育プログラムの企画など、自ら考えて推進していく姿勢が必要です。
• 継続的な学習意欲:
  サイバー脅威や法規制は日々変化するため、最新情報を自発的にキャッチアップし続ける姿勢が重要です。
• リスクに基づく優先順位付け能力:
  多岐にわたるセキュリティ課題に対し、ビジネスへの影響度とリスクレベルを踏まえて適切に優先順位を設定できる判断力が求められます。

• プロジェクトマネジメント経験:
  認証取得活動や内部監査対応など、複数の関係者を巻き込んだプロジェクトを推進した経験があると即戦力として活躍できます。
• 情報セキュリティ関連資格の保有:
  CISSP・CISA・情報処理安全確保支援士等の資格を持つ方は、専門性の証明として評価されます。
• 英語での読み書き能力:
  グローバル展開する連結法人との連携や海外セキュリティ情報の収集に英語（主に読み書き）が役立ちます。
• 予算策定に関わる知識・経験:
  セキュリティ関連予算の策定・管理業務に関与する経験があると、より上流工程での活躍が期待できます。

• 大規模組織のセキュリティガバナンス実践力:
  国内外の連結法人を含むグループ全体を対象としたガバナンス業務を通じ、スケールの大きいリスク管理・規程整備の実践力が身につきます。
• セキュリティ認証取得プロセスの専門知識:
  ISO27001等の認証取得活動に携わることで、国際標準に基づくセキュリティマネジメントの深い知識が習得できます。
• 経営視点のセキュリティ戦略立案スキル:
  経営層への定期報告や予算策定に関与することで、技術だけでなくビジネス視点でセキュリティを捉える能力が培われます。
• セキュリティ法規制対応の実務知識:
  個人情報保護法やサイバーセキュリティ基本法など、実際の法規制対応を通じてコンプライアンスの実務経験が積めます。
• インシデント対応・訓練の企画・実施スキル:
  インシデント対応手順の整備や訓練の企画・実施を担うことで、有事対応のオペレーションスキルが向上します。