職務内容 |
【配属想定組織】 NRIセキュアテクノロジーズ 業務推進本部 セキュリティ管理部 【募集職種の期待役割】 NRIセキュア社内のセキュリティルール・ガバナンスに関する活動、システムセキュリティに関する対策・管理に関する活動について、経営層・主要事業部門とコミュニケーションを取りながら適切な運営・企画推進をしていく役割 【具体的な職務内容】 セキュリティ管理における、規程・ルール、リスク分析、外部審査対応、システムセキュリティ管理、教育やインシデント対応など、PDCA全般をご対応いただきます。 ・セキュリティインシデントや個人情報保護等に関する規程/ルールの策定 ・規定・ルールに準拠した申請・審査およびモニタリング (状況把握、分析、改善推進) ・情報セキュリティに関する従業員教育(企画/実施/効果分析) ・クラウドセキュリティ統制 ・システムセキュリティ・SOC・TLPT推進 ・インシデント対応(平時の情報収集/分析、有事対応) ・事業部門からの情報セキュリティに係る相談(支援)対応 ・各種活動における社内横断的コミュニケーション(事業部門、経営層全般) 【携わるビジネス・サービス・テーマ】 セキュリティポリシー策定 システムセキュリティ管理 社内CSIRT/SOC セキュリティ教育 【仕事の魅力・やりがい・キャリアパス】 セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、NRIセキュア主要事業部への異動を含めたキャリアパスがあります。 |
---|---|
登録資格 |
【必須スキル・経験・資格】 ・情報セキュリティに関連する業務の経験者(3年以上程度) ・主担当を持ち独力で遂行した経験、サブリーダ経験(3名程度の管理) ・情報セキュリティに関する資格(1つ以上) 【歓迎するスキル・経験・資格】 ・リーダー経験(10名程度の管理)、ベンダー管理経験(指揮・成果確認) ・以下の資格保有者 −高度情報処理技術者資格、情報処理安全確保支援士(登録セキスペ)資格 −CISA、CISM、CISSP、GIAC等のセキュリティ関連資格 |
待遇 | この職種は、NRIグループの一員であるNRIセキュアテクノロジーズに出向していただく形になりますが、野村総合研究所と同じ待遇となります。 |
勤務地 | 横浜(横浜ベイオフィス) |