ポジション

全社セキュリティの企画・推進（情報セキュリティ担当）

仕事内容

〈ミッション〉
スキルや経験、今後のキャリア観などを踏まえて配属時のお任せする領域は変わりますが、主にWebサービスのセキュリティ向上や事業上のリスクがありそうなデータフローや業務プロセスの改善を期待しております。
一般的な社内セキュリティ担当のポジションと異なり、扱うイシューの幅が広く「リスクを指摘して終わり」「製品を導入して終わり」ではなく、実運用まで入り込んで伴走しながら成果がでるところまで主体者としてやり切ることが求められます。

自社の情報資産を守ることはもちろん、自社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長することを止めない前提で、改善であったり対策を考え実行していただきます。
将来的には、グローバルでのセキュリティや、セキュリティ以外の領域（インフラ部門やBPR部門など）への役割の拡張も可能です。

〈業務詳細〉
１．国内、国外の情報セキュリティ施策の企画/検討
２．各領域における情報セキュリティ対策の推進
　・Web領域
　　- アプリケーション（サービスのサイト）における脆弱性対策の推進
　　- サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　- 個人情報の収集とその管理
　　- ドメイン管理
　・事業領域
　　- CRMや各事業で必要なツール等自体のセキュリティ向上と、必要に応じてソリューションの検討なども実施
　　- 情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　- 各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　- ゼロトラストネットワークの構築
　　- デバイスセキュリティに関する運用
　　- シャドーITの可視化と是正対応、基準の作成
　　- BYODの基準作成と実行
　　- 内部監査のための仕組み検討と構築
　　- 各種ツールの運用再設計
３．ガイドライン等の作成（施策に伴うものと、法規制や外部環境の変化に伴うものなど）
４．従業員に対する情報セキュリティの教育
５．インシデント対応

必要業務経験

【必須】
以下いずれにも該当する方
・情報セキュリティの全般的な知見（現時点でなくても学習している方も含みます）
・事業会社等でセキュリティ対策を実行してきている、もしくは、事業会社におけるシステムやビジネスプロセスの改善経験
・エンジニア/非エンジニアとのコミュニケーション力（論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力）

【歓迎】
・事業会社での情報セキュリティに関する企画、推進のご経験

事業内容

高齢社会が直面する「質の高い医療・介護サービスの提供が困難になる」「現役世代の負担がより深刻になる」「高齢社会の生活にまつわる困りごとの解決が困難になる」という社会課題に対して、「キャリア」「介護事業」「ヘルスケア」「シニアライフ」「海外」の戦略的事業領域において解決を目指しています。

【主なサービス】
・介護事業者向け経営支援サービス
・高齢者住宅情報
・介護従事者向けコミュニティ
・介護職向け求人情報
・病院事務長向け経営情報
・認知症情報ポータル
・糖尿病情報ポータル
・（シンガポール他15か国）医療従事者向け医薬情報サービス
など

職種

情報管理・推進 / 情報セキュリティ

勤務地

東京都港区

勤務時間

7:30～18:00の間で実働8時間（休憩1時間） ※簡易フレックス勤務（7:30～9:00の間に出勤すること） ※事業や所属部門の状況変化等により、就業時間を変更することがある

年収

560万円〜810万円

保険

社会保険完備

諸手当

・交通費支給（月35,000円まで）
※業務上必要な交通費に関しては全額支給
・スキルアップ手当（150,000円）
・従業員持株制度
・書籍購入制度
・資格取得支援制度
・ベビーシッター利用補助制度

休日休暇

・完全週休2日制
・祝日（当社カレンダーによる）
・年末年始休暇
・育児短時間措置
・産前産後休暇
・有給休暇
・アニバーサリー休暇
・介護看護休暇
・妊婦特別休暇
※配属部署によっては上記記載内容と異なる場合がございますので、
予めご了承ください。