IT Security & GRC

ジョブ番号: 1124

外部説明:

【募集企業名】
非公開

【ポジション】
IT セキュリティ & GRC　（スタッフ）
勤務地：東京都品川区

【ポジション概要】
VWFSジャパンのITセキュリティの維持と継続的な向上を図るため、ITガバナンス・リスク・コンプライアンス（ITGRC）のスタッフを募集します。ITGRCスタッフは、ITセキュリティ基準を遵守したITガバナンスを実現するため、第２の防衛ラインの一員として活動します。ITリスクアセスメントやITGRCレビューに参画するほか、ITセキュリティ基準を強化する各種プロジェクトに参画して頂きます。

【職務内容】
•ITGRCの一員として、ITセキュリティ基準に準拠したITガバナンス運用を実現するためIT技術および情報セキュリティのベストプラクティスを活用する。
•対象技術領域を定期的に評価することで、各種技術要件がITセキュリティ基準に準拠していることを検証する。
•グローバル本社と連携し、ITリスク評価、IT監査、ITGRCレビューに参画する。
•ITセキュリティやITコンプライアンスにおけるベストプラクティスに関する知識と経験に基づき、ITセキュリティ基準に準拠するために必要なITセキュリティ計画、ITソリューション、ITセキュリティ体制に対する提案活動を支援する。
•進捗状況やリスクの管理、および主要なステークホルダーへの進捗状況および成果を報告するとともに、特定された脆弱性に対する是正措置計画を策定する。
•IT監査（第３線）、ITコンプライアンス評価（第２線）、ITGRCレビューに基づく報告書を作成し、IT部門責任者に根本原因と是正措置策を提案する。

【応募要件】特に重視する経験は何か
•３年以上の情報セキュリティおよびリスク評価の実務経験
•３年以上の社内ITプロジェクト経験またはITコンサルタント経験
•IT監査とリスクスコアリングの経験→経験年数問わず？→そう
•ITソフトウェア開発ライフサイクルの知識→ 要件定義～運用保守までの工程のこと？→OK
•ITILまたはITサービス運用の知識（インシデント管理、変更管理、リリース管理、CAB管理）
•COBIT５，ISO27001、FISCの知識
•問題に対する分析能力と解決策提案能力
•リーダーシップ能力と主体的に仕事をした経験
•日本語及び英語でのコミュニケーション及びプレゼンテーション能力（ビジネスレベル以上）

【勤務時間】
9:00-17:45（実質７時間45分／日）
フレックス制度：有（コアタイム9：30~15：30）
在宅勤務は原則週2回まで可能(但し、業務内容による)

【休日】
120日以上（土曜日、日曜日、国民の祝日および休日、年末年始（12/30-1/4））
有給休暇(入社初年度最大16日支給、翌年以降は毎年16～20日支給)

【入社時想定年収】
（スタッフ）500~750万円
(上記年収にてマッチしない場合も経験・スキル・現年収を考慮し相談可能ですので一度ご相談ください。）

ジョブ番号: 1124

コミュニティステータス: IT Security & GRC

Location_formattedLocationLong: Tokyo, Tokyo JP