Opportunity Description
業務内容
当社では、AI活用やグローバル事業の拡大に伴い、情報セキュリティおよび個人情報保護に関する要求水準が高度化しています。
そのため、全社横断でのGRC機能強化(統制・リスク管理・法令対応)を推進するためのメンバーを募集いたします。
業務内容として、セキュリティおよびデータ保護領域におけるGRC業務を担当し、リスク可視化・統制設計・コンプライアンス対応・社内外調整を推進いただきます。
また、能力に応じて以下業務をリーダーとして担っていただくことも想定しています。
<具体的な業務内容>
・情報セキュリティポリシー/基準/ガイドラインの策定・改訂
・セキュリティプログラムの推進
・新規システム導入に際するセキュリティリスクアセスメントの実施
・サプライチェーンリスク管理
・コンプライアンス対応(法令、業界要件、認証・監査対応等)
・AIや新技術導入に伴うリスク判断・意思決定支援
・社内からの様々なセキュリティに関する相談への対応
この仕事の面白み
・AI利活用・クラウド・外部委託など、難易度の高いテーマに対して、全社の“判断基準作り”に携わることができます。
・関連部門と連携し、説明責任を果たせる統制設計を推進できます。
・全社横断での推進役として、仕組みづくりや運用体制の整備に関わることができます。
・経験と志向に応じて、現場の統制設計から経営層への報告まで幅広く関わることができ、将来的にはマネジメントを目指せるポジションです。
必要なスキルと経験など
・情報セキュリティまたはITガバナンス領域での実務経験(3年以上)
・セキュリティとビジネスのバランス感覚を持ち、リスクに見合った現実的な統制設計の実務経験
・ 以下のいずれかの経験:
・セキュリティポリシー策定/改訂
・セキュリティリスクアセスメント
・内部監査または外部監査対応
あると望ましいスキルと経験など
・安全確保支援士(IPA)、CISSP、CISAなどセキュリティマネジメントに関する資格
・ISO27001、SOC2、NIST、...