マッチ率

【ガバナンス・システム統制責任者候補】上場/東大発ベンチャー/フレックス/リモート可【正社員】

13日前更新

セキュリティエンジニア

東京都

780-1400万円

リモートワーク可服装自由オンライン選考可フレックス制度ありベンチャー企業上場企業女性エンジニアが活躍中裁量労働制あり

仕事内容

【業務内容】グループ会社を含む全社的ガバナンス・システム統制の責任者候補として、グループ会社担当者、当社内の情報システム管理者及びSREメンバーと連携し情報セキュリティ・個人情報保護業務を担当するとともに、グループ全体のガバナンス強化のためデータガバナンスの整備及び内部監査・内部統制業務を担当します。

【情報セキュリティ】ロードマップ策定や予算の策定および経営陣との合意全社的セキュリティ/個人情報保護戦略・ポリシー・規程類の整備前項に従ったプロセス整備社内情報システムからプロダクト・プロジェクトにわたる横断的なセキュリティ・個人情報保護の各種施策 ISMS/PMS活動の推進・運営前項に関する規格の認証取得・維持に関する業務セキュリティ/個人情報保護に関する全社的教育物理的・システム的セキュリティに関する企画・整備・運用脆弱性マネジメントインシデント対応・復旧・改善

【システム統制】内部統制報告制度におけるIT全般統制・IT業務処理統制の評価（J-SOX評価）社内の各プロセスにおけるITガバナンス、内部統制の整備・改善業務 MDM（Master Data Management）、システム連携・統合等のデータガバナンスの整備

【内部監査業務】 ISMS・PMS監査の実施業務監査（主にITの領域）の実施経営層・監査法人等に対するIT関連の報告及び折衝

求められるスキル・人物像

■ 必須スキル/経験・情報セキュリティ、内部統制、内部監査のいずれかの経験・情報システムに関する全般的な理解・課題解決に向け利害やセキュリティ意識の異なる複数部署とコーディネートし合意形成するソフトスキル

■ 歓迎スキル/経験・ISMS/PMSの構築又は運用経験・CSIRT又は類似の業務経験・経理、リスクマネジメント、法務、コンプライアンス等の内部監査に関連する分野の業務経験・クラウドセキュリティに関する業務経験・ゼロトラストネットワークに基づくセキュリティアーキテクチャに関する理解・データガバナンスに関する業務経験・コーポレートIT、コーポレートエンジニアリング等の業務経験・パブリッククラウド（Google Cloud、AWS、Azure）に関する業務経験・CIA、CISA、CFE、CPA等の監査に関連する専門資格の保有・情報システム・情報セキュリティに関するベンダフリー又はクラウドベンダーの資格の保有

■ 求める人物像・高い倫理意識と環境の変化に対する柔軟性・管理監督だけでなく自らも手を動かすことができる・Soft on people Hard on point（問題解決のため的確に問題を指摘する必要があるが、その際相手が受入れやすいように配慮する）文化に対する共感