セキュリティ推進担当

ミッション
エムスリーグループの経営戦略を実現するため、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していくこと
所属
ITサービスグループ
担当業務
エムスリーおよびグループ会社のセキュリティに関する以下の業務のうち、ご経験やご希望を考慮し、ご担当いただく業務内容を決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤(ネットワークを含めたインフラ)戦略の策定・実行・評価・改善
応募条件
■必須条件
・セキュリティ分野への興味・関心
・ビジネス要件を理解し、事業を成長させるために最善のセキュリティを提案できる能力
・IT基盤(ネットワークやサーバ、SaaSクラウド)の導入・運用業務実務経験)
・論理的思考能力と高いコミュニケーション能力

■あれば尚可条件
・社内規程などのドキュメンテーション経験
・CISSP、CISA、GIAC認定資格や情報処理安全確保支援士、または同等のセキュリティ関連資格の保有
・何らかのソフトウェア開発経験(スクリプト言語含む)
・各種セキュリティフレームワークを活用した業務経験
・PCIDSS、SOC1/2、ISMS 等の運用、監査対応経験
歓迎する経験・志向性
・コンサルティング会社または事業会社での情報セキュリティ実務経験
・最新のIT技術/仕組みの活用法について常に情報収集し、提案と実現に繋げるための志向性
・課題の解決に向けて、自ら提案・変革を成し遂げた経験
・固定概念や既存の慣習に囚われずにゼロベースで思考できる柔軟性とベンチャー気質
得られる経験・スキル
エムスリーグループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。
雇用形態
正社員/契約社員