大手小売の中核グループ会社/リスクマネジメント（スペシャリスト）求人

JOB 番号：232480

この求人に応募

募集要項

ポジション名: リスクマネジメント（スペシャリスト）　※日本最大級の小売グループであるイオングループのデジタルシフト・DXを牽引するIT専門家集団/残業少なめ、ワークライフバランス〇
仕事内容: 新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。

事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。

【方針・体制設計】
・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
・経営層へのリスク報告、改善提案、優先順位付けの支援

【運用・実務】
・ISMS運用の整備、内部監査・外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査・相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行

【変更の範囲】
適性に応じて会社の指示する業務への異動を命じることがある
必要な経験・能力: ＜必須スキル・経験＞
■事業会社またはIT関連企業にて、情報セキュリティ・リスクマネジメント領域における実務経験5年以上
■情報セキュリティに関する規程、ルール、ガイドラインの策定・改定・運用経験
■ISMS運用、内部監査・外部監査対応の経験
■全社横断的なリスクアセスメントの実施、または課題整理・対応方針の策定経験
■経営層や他部門と連携しながら、施策の推進・合意形成を進めた経験

＜歓迎スキル・経験＞
■情報セキュリティ管理体制、またはリスクマネジメント機能の立ち上げ・再構築経験
■Azure、AWS、GCPなどのクラウド環境におけるセキュリティ管理またはリスク評価経験
■システム開発・運用現場に対するセキュリティルールや審査フローの整備経験
■委託先、外部サービスに関するセキュリティチェックまたはリスク評価経験
■個人情報保護法等を踏まえた運用ルール整備または管理実務経験
■経営層向けのレポーティング、改善提案、課題整理の経験
■CISSP、CISA、CISM、情報処理安全確保支援士等の資格保有
語学力: 不要
勤務地: 千葉県
勤務時間: 09:00～18:00
コアタイムなしのフルフレックスタイム制です。入社後にチームや上長と相談しながらMTG時間や出社の頻度などを設定し、個々人のご事情に即した働き方ができます。
休日・休暇: ・年間休日：120日～125日年間所定労働時間を1920時間と定めており、年間365日の中で各自が勤務日及び休日の計画を立てています。土日をお休みに設定されている方がほとんどです。・年次有給休暇　有・その他　慶弔休暇等　有
想定年収: 800万円～1,600万円
想定月収: －
給与条件: 賞与年３回
■交通費支給（会社規定有） ■住宅助成金（持家・賃貸とも社内規定により支給） ■時間外勤務が発生した場合、時間外勤務手当を別途支給(一定以上の等級の場合、管理監督者扱いとして支給対象外となります)