【ITサービス】セキュリティ推進担当／セキュリティ・マネージャー

【主な業務内容】
各部門及びグループ会社のセキュリティ担当者と連携し、経営戦略に基づいてエムスリー及びグループ全体のセキュリティマネジメントを行う業務を担っていただきます。
セキュリティ関連の取り組みによる事業への影響を最小限におさえることも重要視されており、固定観念や慣習に囚われることなく、ゼロベースでセキュリティ施策に取り組んでいただきます。
具体的には次のような業務の中から、複数の領域を力量に応じてご担当いただきます。

▼共通
・セキュリティ施策（企画・構築・実行）の推進
・セキュリティインシデント対応
・当社プロダクトに関するセキュリティ評価及びリスク対応助言
・第二者監査/評価対応

▼管理領域
・ISMS/PMSの構築・運用
・セキュリティ及びプライバシーに関する相談対応
・自社を含むグループ会社のセキュリティアセスメント
・国内外グループ会社のセキュリティガバナンス確立

▼技術領域
・セキュリティイベントのレビュー及び検出ロジックのチューニング
・セキュリティサービス管理（導入検討から運用まで）
・アタックサーフェス管理
・脆弱性診断、ペネトレーションテストの実施

【当社のセキュリティ体制】
セキュリティ専任メンバーをハブに、m3.comを中心としたプロダクト関連エンジニア、コーポレートITエンジニア、社内弁護士と連携を取りながら意思決定する体制を敷くほか、経営陣とも定期的に対話する機会を設けています。

【ポジションの魅力】
「サグラダファミリア」のコンセプトのもと成長を続けるエムスリーの環境で、国内外100社を超えるグループ会社のセキュリティ統制や、事業買収に伴うセキュリティDD/PMI関与の機会を通じて自身の成長が感じられます。

【業務変更の可能性】なし

【必須条件】
・セキュリティフレームワークやガイドライン（NIST CSF/SP800シリーズ、MITRE ATT&CK/D3FEND、CIS Controls、ISO27001/27002等）のいずれかの利用経験
・セキュリティ評価及びビジネス要件を踏まえたリスク対応策検討の経験
・ITインフラ(ネットワーク・サーバ・XaaS)に関する知識
・英語によるコミュニケーション能力（メールのやり取りに支障が無いレベル）

【歓迎条件】
▼共通
・英語によるコミュニケーション能力（打ち合わせ参加に支障が無いレベル）
・スクリプトによる業務効率化経験

▼管理領域
・情報セキュリティ担当者または責任者としてのISMS/PMS構築・運用経験
・CISSP、CISA、情報処理安全確保支援士または同等のセキュリティ管理関連資格の保有

▼技術領域
・システムリスクアセスメント実施経験
・脅威分析やハンティング経験
・Webアプリケーション/ITインフラの構築・運用経験
・ペネトレーションテストの実務経験
・GIAC、PEN-200(OSCP)、CEHまたは同等のセキュリティ技術関連資格の保有

東京都港区赤坂
最寄駅：東京メトロ各線 溜池山王駅から徒歩2分
東京メトロ各線 国会議事堂前駅から徒歩2分

【勤務地変更の可能性】なし

想定年収800万円〜1300万円
.
特記事項：経験、スキルにより考慮

厚生年金保険,健康保険,労災保険,雇用保険
特記事項：契約期間：無期 

【受動喫煙防止情報】
屋内受動喫煙対策：あり
対策：禁煙
特記事項：喫煙専用室設置

学歴不問  英語力を活かせる  即日スタート  経験者優遇  駅から徒歩5分以内  社会保険完備