サイバーセキュリティマネージャー

仕事内容

魅力ポイント：

• 日本およびアジア太平洋地域のステークホルダーと緊密に連携し、グローバルサイバーセキュリティガバナンスにおいて重要な役割を担う
• ISMS、リスク管理、第三者評価、物理的セキュリティ、インシデント対応など、幅広いセキュリティ分野における実践的な経験を積む
• ISO27001監査や企業レベルのセキュリティイニシアチブを支援しながら、継続的改善を推進しセキュリティ運用を形作る機会

年俸：1,000万円以上

職務内容：

• 当社と連携し、日本におけるサイバーセキュリティ業務の統括、キャピジェミニ社員との関係構築（グローバルステークホルダーとの連携を含む）、継続的改善の推進を担当します。
• アジア太平洋地域のグループ会社向け各種セキュリティ対策の支援・実施を通じ、グローバルな活躍の場を提供します。

職務内容：

• サイバーセキュリティガバナンス・コンプライアンス
• サイバーセキュリティポリシー文書の策定・展開
• セキュリティ意識向上トレーニングコンテンツの作成・実施（トレーニング動画制作、コンテンツ翻訳、ニュースレター作成・配信等）
• 事業部門のセキュリティポリシー遵守状況評価の推進

リスクマネジメント

• クロス事業部門サイバーリスクマネジメント：定期的なリスクレビューと記録管理
• 事業部門支援 - 入札・契約時のサイバーセキュリティリスク評価（CSRA）実施とプロジェクト管理
• サービス調達時の第三者リスク評価（TPRM）実施と事例管理

物理的セキュリティ／人的セキュリティ

• 当社施設の物理的セキュリティ管理、リスク評価、関連部門との改善策調整
• 高リスク国・地域への出張における従業員のセキュリティ管理とリスク評価
• 災害時の人命確保とBCP連携

ISMS活動支援

• ISO27001内部監査支援（被監査チーム支援、日程調整、文書準備、監査人調整、指摘事項・改善措置対応等）
• ISO27001外部監査支援（グローバルチーム・監査機関への申請、日程調整、文書準備、監査立会い、指摘事項・改善措置対応等）
• ISMS認証に向けたユーザートレーニング実施と出席進捗管理
• プロセス構築支援（変更管理、サイバーセキュリティリスク管理、情報資産管理）
• ISMS推進委員会運営支援（会議開催、会議資料作成等）
• マネジメントレビュー、各種会議の準備・実施、フォローアップ
• 情報資産登録管理（登録内容の定期見直し、リスク分析、改善措置の策定・実施）
• その他：セキュリティ関連プロジェクトの進捗管理

継続的運用

• セキュリティインシデント対応
• 定期的なサイバーセキュリティKPIレポート作成
• ポリシー例外管理
• 脅威管理支援

応募資格：

• ISO27001内部監査経験
• 第三者サイバーリスク評価経験
• クラウドセキュリティリスク評価経験
• 情報セキュリティマネジメントシステム（ISMS）運用経験
• 情報セキュリティ分野におけるグローバルガバナンスの実務経験
• ISO27001、プライバシーマーク制度、EU一般データ保護規則（GDPR）など、情報セキュリティ・個人情報保護関連規格・法令の一般的な知識
• データ分析スキル

歓迎要件：

• Microsoft SharePoint、Power Automate、BIツールの導入経験
• 第三者セキュリティリスク評価の経験
• 脅威インテリジェンスを活用した脆弱性・脅威アラート対応の実務経験
• セキュリティ専門資格（CISSP、CCSP、CISA、CISM、CRISK、ISO27001主任審査員など）

言語スキル：日本語ネイティブレベル（N）、ビジネスレベルの英語

会社概要：

同社は欧州最大級のITコンサルティング企業の一つであり、40カ国以上に拠点を置き、20万人以上の従業員を擁しています。

コンサルティング、テクノロジーサービス、デジタルトランスフォーメーションにおけるグローバルリーダーとして、2013年に革新の最先端を走る世界有数のITコンサルティング企業の日本法人として設立され、最高水準の技術と豊富な専門知識を駆使した幅広い統合サービスを提供しています。

【受動喫煙対策】

屋内喫煙

喫煙所