非公開
【詳細は、この先に記載しております。】
攻めと守りのセキュリティを一気通貫でリードし、事業成長を“止めない”仕組みをつくる。
SOC・CSIRT・ISMSを横断してドライブできるセキュリティマネージャーを募集します。
【募集背景】
現在当社では生成AIやクラウドの積極活用、SalesForceを活用したデータドリブンな経営へのシフトを進めています。
これに伴いサイバー攻撃への耐性強化と全社横断のセキュリティガバナンスがより重要になってきている状況です。
SOC(監視)、CSIRT(インシデント対応)、ISMS(ガバナンス)を横断的に統括し、戦略と運用を両輪でリードできるセキュリティマネージャーを募集します。
【職務概要】
本ポジションでは、以下の業務を担当していただきます。
・SOC/CSIRT/ISMS を統括する全社セキュリティ戦略の策定・推進
・サイバーインシデント発生時の指揮・リード、および経営層への報告
・セキュリティポリシー・規程の整備と運用、リスクマネジメントの推進
・組織・人材・プロセス・ツールの最適化によるセキュリティレベルの継続的向上
【職務詳細】
1. 戦略・ガバナンス
・全社サイバーセキュリティ戦略の策定・ロードマップ作成
・セキュリティポリシー、標準、手順の整備および定期的な見直し
・リスクアセスメントの企画・推進、対策の優先順位付けと実行管理
・経営層・関係部門への定期レポート(KPI/KGI、リスク状況、投資効果など)
2. SOC/CSIRT 統括
・SOCチーム(監視・検知)の運営方針策定と改善
・CSIRTとしてのインシデントレスポンス体制の整備と継続的強化
・重大インシデント発生時の責任者としての指揮・対外対応の窓口
・検知精度向上・誤検知削減・自動化等の改善プロジェクトの推進
3. ISMS/コンプライアンス
・ISMS(情報セキュリティマネジメントシステム)の運営・改善
・内部監査・外部審査のリード、是正・予防措置のフォローアップ
・個人情報保護や委託先管理など、セキュリティ関連コンプライアンスの統括
4. 組織マネジメント・教育
・セキュリティ組織(SOC/CSIRT/ISMS)の組成・育成・評価
・全社向けセキュリティ教育・演習(机上演習、インシデント演習など)の企画・実施
・ベンダーマネジメント(セキュリティ製品・サービスの選定、コスト管理)
・安定した経営基盤と明確な経営ビジョン:『日本のガリバーから世界のIDOMへ』
・東証プライムでクルマ買取実績、中古車販売実績共に業界トップクラス
・「中古車といえばガリバー」と圧倒的な知名度・ブランド力を誇る
中古車分野のリーディングカンパニー
[手当、福利厚生抜粋]
・在宅勤務可能
・年休126日