非公開
仕事内容
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域をゼロから設計し、会社としてあるべき体制と仕組みを自らつくり上げていく役割を担っていただきます。
事業拡大や組織変化にあわせて、ルールや統制を整備するだけでなく、自ら設計した仕組みを組織に浸透させ、継続的に改善し続けることがこのポジションのミッションです。経営層、開発部門、コーポレート部門、外部パートナーと連携しながら、リスクマネジメントの方針を経営に直接つなぐ役割も期待しています。
具体的には、
【方針・体制設計】
・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
・経営層へのリスク報告、改善提案、優先順位付けの支援
【運用・実務】
・内部監査、外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行
このポジションの魅力
同グループのDXを支える事業会社で、グループ全体のセキュリティ水準に直接影響を与えられるポジション
立ち上げフェーズから関わり、役割整理、運用設計、体制構築まで自分の手で形にできる
規程整備から監査対応、インシデント対応、教育啓発まで横断的に携わることで、特定領域にとどまらないリスクマネジメントの専門性を築ける
経営層と現場の双方に向き合い、大きな裁量を持ちながら実効性のある仕組みを推進できる
守りの機能にとどまらず、事業成長を支える基盤を担うことで、セキュリティ領域での影響力とキャリアを広げられる