【組織・チームについて】 情報システム部門である社内ITチーム (Internal IT) の一員として業務を行なっていただきます。弊社は現在約350名の正社員が在籍しており、Internal ITは、会社全体のパフォーマンスを最大化するためのIT基盤の整備・運用をミッションとしています。そのInternal ITの中で、本ポジションでは、コーポレートIT・セキュリティ担当として、同じInternal ITに所属している情報セキュリティリードと共に、ガバナンス・リスク・コンプライアンス (GRC) に特化した役割を担っていただきます。 情報セキュリティリードは、弊社の情報セキュリティ体制やISO 27001(ISMS)認証(ISO27017や27018などの関連規格を含む)の維持・管理を主導しています。Internal IT にJoinしていただいた後は、情報セキュリティコンプライアンスの継続的な運用管理の担当として務めていただき、情報セキュリティリードがセキュリティ戦略や設計に集中できるようサポートしていただきたいと考えています。 【業務概要】 コーポレートIT・セキュリティ担当として、弊社の情報セキュリティに関する各種手続きや文書管理の中核を担っていただきます。具体的には、セキュリティポリシーを実行可能なタスクに落とし込んだり、部門間の調整を行いながら、外部監査に向けて会社全体の準備を整える業務などを行なっていただきます。 主な業務内容は以下のとおりです。当チーム進めるセキュリティコンプライアンス活動と当社のビジネス目標が一致していることが重要になります。そのため、主体性と批判的思考力をもって業務に取り組める方を求めています。将来的には、GRCの専門知識を深め、情報セキュリティに関するガバナンスのキャリアトラック内で管理職に成長していくことを期待しています。 具体的な業務例 [情報セキュリティ・コンプライアンスコーディネーション] ISMS維持管理(ISO 27001/27017/27018): 全部門にわたるISMS関連の管理策とその継続的運用・改善のためのタスクの実行・推進業務。 内部・外部監査: 情報セキュリティ内部監査の実施、および外部監査の準備・対応(エビデンスやドキュメントの収集、整理、レビューなど) タスク管理: Task Delegation & Tracking: 情報セキュリティ管理業務(アクセス権限のレビュー、管理策の検証など)のタスク割り当ておよび管理、フォローアップ。 文書管理: 適用宣言書(SoA)、セキュリティポリシーを含むISMS文書の維持・更新・管理作業 リスクマネジメント・インシデント対応サポート: 情報セキュリティリスクマネジメントのための情報を収集したり、インシデント対応をサポートする業務。 [社員向けトレーニング・文書管理] 社員向けのセキュリティ意識向上のためのトレーニングの準備・実施。
Company:Marsh Risk Description: We are seeking for talented individual to join Marsh Advisory and Consulting Solutions Team. The position is based in Tokyo, Japan. This is a hybrid role that has a requirement of working at
グローバルに展開する第三者認証機関にて、ISO27001(ISMS)を中心とした情報セキュリティマネジメントシステムの審査・認証業務を担当いただくポジションです。IT・情報セキュリティの経験を活かしながら国際規格(ISO)の専門性を高められる環境で、在宅勤務を中心とした柔軟な働き方や資格取得支援制度も充実しています。 企業情報 グローバルに展開する第三者認証・保証サービスを提供する国際的な専門機関です。 情報セキュリティ、リスク管理、ビジネスパフォーマンス分野において高い評価を受けています。 職務内容 * ISMS(ISO27001)を中心としたマネジメントシステムの審査・検証の実施 * 審査報告書の作成および顧客への結果説明、是正処置に関する助言 * 認証の発行・再発行・取消しに関する推薦および認証判定プロセスへの関与 * 顧客との長期的な関係構築およびビジネス発展機会の創出 * 社内関係部門と連携した情報管理、業務計画・スケジューリング 理想の人材 * IT分野(NW、ITシステム設計・構築・運用など)および情報セキュリティにおける実務経験 * ISO関連の経験 * 日本語での十分なコミュニケーション能力 条件・待遇 * 在宅勤務制度 * IT系資格取得支援制度あり * 長期雇用 To apply online please click the Apply