マッチ率

NEWセキュリティ監査スペシャリスト

今日更新

セキュリティエンジニア

東京都（初台駅）

600-1000万円

正社員

AWS

自社サービスありリモートワーク可服装自由副業可フレックス制度あり新規立ち上げ新技術に積極的女性エンジニアが活躍中

事業概要

株式会社ベネフィットワンは、クラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。その中で、ISMAP登録の推進を始めとした業務、またご契約企業様からの監査対応など多岐にわたる取り組みなどを行っています。当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍頂きます。

■ISMAP登録の推進および関連業務の取りまとめ ■ISMSの継続的な運用対応 ■委託先監査および顧客企業からの監査対応

仕事内容

情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。・ISMAP登録の推進および関連業務の取りまとめ・ISMS事務局における継続的な運用対応・委託先監査およびご契約企業様からの監査対応

期待役割・セキュリティ対策に必要な取り組みを能動的に実行・周知・報告、改善提案の実施・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与

求められるスキル・人物像

【必須要件】・ISMS（ISO/IEC 27001、ISO/IEC 27017）および ISMAP に関する知識を有し、認証取得・登録の推進、または運用を主体的にリードした経験・情報セキュリティや個人情報保護に関する知識・各ステークホルダー（他部門や外部ベンダーなど）とのやり取りを円滑に行えるコミュニケーション能力・経営層・管理層向けの報告資料、レビュー資料、改善提案書等の作成経験・複数のタスクや課題を整理し、優先順位を付けて推進できるマネジメント能力

【歓迎要件】・システム開発/運用経験5年以上・ISMS,ISMAP事務局のサポートの運営経験・外部監査・審査（ISMS、ISMAP等）における主担当または窓口対応の経験・セキュリティ監査、リスクアセスメント、規程整備等の実務経験・AWS 等クラウド環境におけるシステム運用・設計の理解・CISA、CISM、情報処理安全確保支援士等の資格保有、または取得に向けた取り組み

【求める人物像】・システム開発またはインフラ領域の実務経験を背景に、セキュリティ監査・ガバナンス領域において主体的に取り組んできた経験のある方、または推進できる方・セキュリティ強化に向けた仕組みやルールの整備、組織的な取り組みをリードできる方・担当領域にとどまらず、会社全体の視点で課題を捉え、当事者意識を持って改善を継続できる方・受け身ではなく、自律的に学習を進められる方

勤務地・給与・その他情報

想定年収、待遇・福利厚生、
選考プロセスなどを確認するには会員登録が必要です

利用規約、レバテックID利用規約、レバレジーズグループ・プライバシーポリシーをご確認のうえ、同意いただける場合は会員登録へお進みください。

Googleで登録 Appleでサインアップメールアドレスで会員登録

ログインはこちら

勤務地
アクセス
勤務時間
想定年収
雇用形態
休日・休暇

開発環境・現場

【開発・運用環境】 ■ 配属部署：情報システム事業部　セキュリティ部　セキュリティ監査グループ・事業部全体で約120名のメンバーと、約50名の外部ベンダーと仕事をしています。・2022年に発足したセキュリティ部は新しい組織の為、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。 ■ 現場・社員の雰囲気・20代～60代まで幅広い年代のメンバーが活躍しています。・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。

このPJ・案件で使われている技術

クラウド: AWS
その他: その他

得られる経験・キャリアパス

【得られる経験】・ISMS／ISMAPの運用・維持・高度化に関する実務経験・セキュリティ監査対応を通じたリスク評価・是正管理スキル・事業部・経営層との調整・合意形成経験・外部ベンダー／監査機関との折衝・コントロール経験

【キャリアパス】キャリアパス例：セキュリティ監査担当　→ セキュリティ運用・改善リーダー

ISMS／ISMAPプロジェクトリーダー　→ セキュリティ監査グループマネージャー　→ セキュリティ部マネージャー／統制・ガバナンス責任者

事業内容の詳細

弊社では顧客企業様の人事担当様に向けたサービスを提供しており、福利厚生サービス以外にも、社員研修、健康経営、タレントマネジメントを提供しています。時代に先駆け、サービス導入当初よりサブスクリプション型収益モデルを採用し、安定した収益源からより良いものをより安く会員様にご利用いただいています。

■『ベネフィット・ステーション』とは？業界トップクラスのシェアを誇る、法人向け福利厚生サービス『ベネフィット・ステーション』など10以上のサービスを展開しています。サービス全体の利用企業は15,000社、利用者は約1,100万名を超えます。今後も更にサービスの質を向上させる為、社内での開発体制を整えていく方針です。

■『ベネワン・プラットフォーム』とは？『ベネフィット・ステーション』の実績を基にした、人事部のDXを実現する為のデータ活用プラットフォームです。人事部が抱える従業員の人事・健康データを可視化し、従業員と組織のマネジメントをサポートします。将来的には、従業員一人ひとりの健康状態やパフォーマンスなどに合わせ、最適なサービスメニューがプラットフォーム上で自動的に紹介される仕組を提供していく予定です。 ※「日本の人事部HRアワード2020」最優秀賞受賞」