日本電気株式会社：3849 情報セキュリティプロフェッショナル（クラウドサービス事業）_DPS

会社名

日本電気株式会社

会社概要

■パブリック事業：国内外の政府・官公庁・公共機関・金融機関などに向けて、ネットワーク技術やセンサ技術など当社の特長ある技術アセットと幅広いSIノウハウ・顧客アセットを融合し、安全・安心な社会の仕組みを作り上げています。
■エンタープライズ事業：製造業、流通・サービス業を中心とする民需向けにITソリューションを提供し、お客さまの売上拡大や経営効率化に加えて、新サービス立ち上げなど、お客さまにとっての新たな価値創造に貢献しています。
■ネットワークサービス事業：通信キャリア向けに、ネットワークを構築するために必要な機器や、ネットワーク制御のための基盤システム・運用サービスなどを提供しています。これまでに培った大規模ネットワーク構築をはじめとする豊富な実績と高い技術力を強みとして、信頼性の高い通信基盤の実現に貢献します。
■システムプラットフォーム事業：端末からネットワーク機器、コンピュータ機器、ソフトウェア製品、サービス基盤まで、ビジネス向け製品と、これらをベースにしたソリューション・サービスを一括提供しています。これらの製品群とソリューション・サービスを有機的に融合したソリューション型プラットフォームにより、お客さまの業務の省力化・効率化を実現するとともに、ICTを活用した新たな価値を創出していきます。

ポジション

3849 情報セキュリティプロフェッショナル（クラウドサービス事業）_DPS

仕事内容

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週３～4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。


職務変更の範囲：会社の定める職務

求める経験・スキル

【MUST】
・IT業界でシステム構築・運用のSE経験　かつ　セキュリティに関する業務経験5年以上
・社内/外ステークホルダーとの折衝、調整の経験
・チームマネジメントの経験
・ISMS認証に関する業務経験（事務局、内部監査）

【WANT】
・クラウドサービスでのセキュリティ運用業務経験
・セキュリティ関連資格の保有（RISS、CISAなど）
・問題分析能力
・問題解決力