Information security GRC specialist
Location: Shiodome
Division: Information Security Department
Job level: Manager
Reports to: Group Manager
Contract type: Full-time / Contract
配属先紹介:
情報セキュリティ部は、セキュリティ・データプライバシー戦略の策定と実行を通じて、最新のセキュリティソリューションを駆使し情報収集やデータ保護、グローバルで最適化したオペレーションによりリスクを最小化し、日々高度化・多様化するサイバーセキュリティ脅威の変化に対応する組織のレジリエンスを強化することでビジネスの成長をサポートします。
仕事内容:
・ 組織のIT 環境(コーポレートオフィス・工場・研究所等)の包括的なセキュリティ評価を実施してセキュリティリスクと弱点を特定し、関連するチームと協力して適切な修正計画を策定・実施する
・ 毎月セキュリティ運用チームの所見をまとめ経営陣および主要なステークホルダーへセキュリティのKRI(Key Risk Indicator)を報告・共有する
・ 外部脅威のトレンドや業界のベストプラクティス、規制要件に沿った組織のセキュリティポリシー・規定類の改定・整備する
・ ISO 27001、NIST等の業界標準の各種セキュリティフレームワークに対するコンプライアンスプロセスの整備および管理する
・ セキュリティ要件への準拠と内部・外部監査への対応およびセキュリティコントロールの有効性に関する監視と報告する
・ 外部委託先の情報セキュリティ管理の実践評価とその評価プロセスプロセスの運用・管理する
求めたいスキル:
各種業界標準のセキュリティフレームワーク(例:ISO27001, NIS CSF 等)に関する知識
適用される法律、規制、業界基準(例:GDPR、HIPAA、PCI DSS)に関する知識。
求めたい定性スキル(Trust8):
BE ACCOUNTABLE
COLLABORATE
ACT WITH INTEGRITY
※「TRUST 8」の詳細については、弊社Webサイトをご覧ください。
https://corp.shiseido.com/jp/company/philosophy/"