中堅・中小企業向けM&A仲介事業

募集背景
昨今、サイバー攻撃の手法は複雑さや巧妙さを増しており、それに応じて攻撃に対する対策の重要性も増し続けています。
加えて従業員が退職時に競合他社へ情報を持ち出すといった内部不正の事例も様々な企業で発生しており、M&Aの情報を扱う当社においても不正対策を含めた内部統制の強化は急務となります。
サイバー攻撃への対策と内部統制どちらにおいてもさらに強固な社内体制を構築していくために、セキュリティ分野で活躍いただける方を募集いたします。

【仕事内容】
■サイバー攻撃対策
・セキュリティ対策システムの運用
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など
■内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

【ポジションについて】
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

【MUST】
下記のいずれか1つ以上のご経験を有する方
■セキュリティマネジメント分野
・内部統制やリスク管理の知識と実務経験
・セキュリティポリシーや規程の策定および改善に関する経験
・セキュリティ監査の実施経験
・セキュリティ教育、トレーニングプログラムの開発と実施の経験
・アクセス管理や権限管理の実務経験
・インシデントレスポンスの実務経験
■セキュリティ関連のシステム導入・運用分野
・セキュリティシステムの導入・展開・運用経験
・セキュリティシステムの運用監視とトラブルシューティングの能力
・セキュリティ情報の収集と分析
■資産管理分野
・資産管理システムの運用
・インベントリ管理の知識と経験
【WANT】
■複数のチーム間での横断的な協力経験
■ISMSの運用経験
■SIEMツールの導入・運用経験
■セキュリティに関する最新のトレンドや脅威に対する知識の継続的な学習意欲