非公開
仕事内容
新たなリスクマネジメント機能の立ち上げフェーズにおいて、情報セキュリティ・リスクマネジメント領域の管理職候補として、組織・体制・戦略をゼロから構築し、会社全体のリスクマネジメントの方向性を定める役割を担っていただきます。
単にルールや統制を整備するにとどまらず、部門としてのビジョンを描き、経営意思決定に直接貢献するリスクマネジメント機能を確立することがこのポジションのミッションです。
経営層と対等なパートナーとして、事業成長とセキュリティの両立を牽引する存在を期待しています。
【戦略・経営連携】
・リスクマネジメント部門のビジョン策定、中長期ロードマップの立案と推進
・経営層へのリスク報告、経営判断への提言、全社的なリスク方針の策定
・事業戦略と連動したセキュリティ・リスクマネジメント戦略の立案
【部門運営・組織構築】
・部門の組織設計、人員計画、採用、育成、評価制度の整備
・チームの業務設計と役割分担の最適化
・関連部門、グループ会社との連携体制の構築と関係性の維持
【方針・体制設計】
・リスクマネジメント機能の役割整理と推進体制の整備
・情報セキュリティポリシー、各種規程、基準、ガイドラインの策定、改定、運用
・全社的なリスクアセスメントの実施、課題の可視化、対応方針の整理
【運用・実務統括】
・内部監査、外部監査対応、および継続的な改善活動
・システム開発・運用におけるセキュリティルール、審査、相談プロセスの整備
・インシデント発生時の対応統括、原因分析、再発防止策の策定と実行
・ベンダー、クラウドサービス、外部委託先に対するリスク評価と管理プロセスの整備
・社員、開発パートナー向けの教育、啓発施策の企画、実行
このポジションの魅力
リスクマネジメント部門そのものを立ち上げ、組織・戦略・文化をゼロから作り上げるポジション
経営層と対等なパートナーとして、全社のリスク方針や経営判断に直接影響を与えられる立場
セキュリティ領域にとどまらず、組織を牽引した実績を通じて経営人材としてのキャリアを築ける