【組織・チームについて】 情報システム部門である社内ITチーム (Internal IT) の一員として業務を行なっていただきます。弊社は現在約350名の正社員が在籍しており、Internal ITは、会社全体のパフォーマンスを最大化するためのIT基盤の整備・運用をミッションとしています。そのInternal ITの中で、本ポジションでは、コーポレートIT・セキュリティ担当として、同じInternal ITに所属している情報セキュリティリードと共に、ガバナンス・リスク・コンプライアンス (GRC) に特化した役割を担っていただきます。 情報セキュリティリードは、弊社の情報セキュリティ体制やISO 27001(ISMS)認証(ISO27017や27018などの関連規格を含む)の維持・管理を主導しています。Internal IT にJoinしていただいた後は、情報セキュリティコンプライアンスの継続的な運用管理の担当として務めていただき、情報セキュリティリードがセキュリティ戦略や設計に集中できるようサポートしていただきたいと考えています。 【業務概要】 コーポレートIT・セキュリティ担当として、弊社の情報セキュリティに関する各種手続きや文書管理の中核を担っていただきます。具体的には、セキュリティポリシーを実行可能なタスクに落とし込んだり、部門間の調整を行いながら、外部監査に向けて会社全体の準備を整える業務などを行なっていただきます。 主な業務内容は以下のとおりです。当チーム進めるセキュリティコンプライアンス活動と当社のビジネス目標が一致していることが重要になります。そのため、主体性と批判的思考力をもって業務に取り組める方を求めています。将来的には、GRCの専門知識を深め、情報セキュリティに関するガバナンスのキャリアトラック内で管理職に成長していくことを期待しています。 具体的な業務例 [情報セキュリティ・コンプライアンスコーディネーション] ISMS維持管理(ISO 27001/27017/27018): 全部門にわたるISMS関連の管理策とその継続的運用・改善のためのタスクの実行・推進業務。 内部・外部監査: 情報セキュリティ内部監査の実施、および外部監査の準備・対応(エビデンスやドキュメントの収集、整理、レビューなど) タスク管理: Task Delegation & Tracking: 情報セキュリティ管理業務(アクセス権限のレビュー、管理策の検証など)のタスク割り当ておよび管理、フォローアップ。 文書管理: 適用宣言書(SoA)、セキュリティポリシーを含むISMS文書の維持・更新・管理作業 リスクマネジメント・インシデント対応サポート: 情報セキュリティリスクマネジメントのための情報を収集したり、インシデント対応をサポートする業務。 [社員向けトレーニング・文書管理] 社員向けのセキュリティ意識向上のためのトレーニングの準備・実施。 情報セキュリティおよびコンプライアンスに関連する文書・マニュアルの作成と維持管理。 [セキュリティ管理業務]
Description Archer Technologies, LLC is the 25-year unseated market leader of integrated risk management (IRM) SaaS platforms that enable customers to improve strategic decision-making and operational resilience with a modern technology platform that supports qualitative and
Overview The EHS (Environment, Health & Safety) Manager – Japan is responsible for establishing, implementing, and managing EHS programs in compliance with Japanese regulatory requirements and corporate standards. This role supports all Waters sites (except manufacturing)
【Organization/Team】 You will be joining the Internal IT team, which enables the effective use of technology for HENNGEs approximately 350 full-time employees. While our team’s core mission is to support the infrastructure for maximum organizational performance,