SMS(株式会社エス・エム・エス)/全社セキュリティ企画・戦略
2022/03/09- IT・インターネット
650~950万円
| 部署・役職名 | |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
# 募集背景 事業の成長と拡大による情報セキュリティの体制強化に伴う増員(将来の情報セキュリティマネージャー候補)となります。 # 部署概要 ■経営管理本部 経営インフラグループについて 経営管理本部経営インフラ部に配属。経営インフラ部は、情報セキュリティ、社内システム(社内向けインフラ、ヘルプデスク)、社内サービス(総務&オフィス関連)、広報の4つの機能を担い、 正社員、契約社員、派遣社員を合わせて30名ほどの体制となっています。 今回の求人は情報セキュリティ担当を想定しています。 ■ 配属部署の概要 国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。 製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント力能力が求められる業務です。 スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業に入り込んでリスクがありそうなデータフローや業務プロセスを改善する業務を想定しています。 一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます # 職務内容 SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。 またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。 将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。 <具体的な業務内容> ・SMS国内、国外の情報セキュリティ戦略の策定 ・領域における情報セキュリティ対策の推進 ・Web領域 -アプリケーション(サービスのサイト)における脆弱性対策の推進 -サービスのサイトに紐づくIaaSなどのインフラ(OS・ミドルウェア)の脆弱性対策の推進 -開発エンジニアの教育 ・事業領域 -CRMや各事業で必要なツール等自体のセキュリティ向上 -情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善 -各種ツールの運用見直しや、ツール自体の標準化の対応 ・社内IT領域 -ゼロトラストネットワークの構築 -シャドーITの可視化と是正対応、基準の作成 -内部監査のための仕組み検討と構築 ・従業員に対する情報セキュリティの教育 ・インシデント対応 # この仕事のやりがい/キャリアアップ ・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。 ・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことでSMS全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。 ・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。 ・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。 |