資生堂：セキュリティグループマネージャー

職種

• セキュリティコンサルタント

• セキュリティエンジニア

• 情報セキュリティ

仕事内容

・ 組織のIT 環境(コーポレートオフィス・工場・研究所等)の包括的なセキュリティ評価を実施してセキュリティリスクと弱点を特定し、関連するチームと協力して適切な修正計画を策定・実施する ・ 毎月セキュリティ運用チームの所見をまとめ経営陣および主要なステークホルダーへセキュリティのKRI(Key Risk Indicator)を報告・共有する ・ 外部脅威のトレンドや業界のベストプラクティス、規制要件に沿った組織のセキュリティポリシー・規定類の改定・整備する ・ ISO 27001、NIST等の業界標準の各種セキュリティフレームワークに対するコンプライアンスプロセスの整備および管理する ・ セキュリティ要件への準拠と内部・外部監査への対応およびセキュリティコントロールの有効性に関する監視と報告する ・ 外部委託先の情報セキュリティ管理の実践評価とその評価プロセスプロセスの運用・管理する

求める能力・経験

各種業界標準のセキュリティフレームワーク（例:ISO27001, NIS CSF　等）に関する知識 適用される法律、規制、業界基準（例：GDPR、HIPAA、PCI DSS）に関する知識

語学

英語でビジネス会話が可能

雇用形態

給与

年収非公開

勤務時間

休日・休暇

社会保険

備考

配属先

転勤

住所

東京都港区

制度

その他

制度備考