サイバーセキュリティマネージャー

仕事内容

魅力ポイント：

• 世界的に認知されたブランドにおいて、エンドツーエンドの内部脅威対策戦略の策定と実行において中核的な役割を担い、組織全体で予防に焦点を当てたセキュリティ革新を推進します。
• 部門横断的なセキュリティイニシアチブを主導し、内部規制に影響を与え、新興技術を管理し、次世代の内部脅威検知能力を構築します。
• 成長中のチームを管理し、高度なセキュリティ部門と連携し、システム内の戦略的・技術的・組織的決定に直接貢献する機会があります。

年俸：1,000万円以上

職務内容：

1. 組織内部からのデータ侵害を防止する戦略的施策の計画・管理

• グループ組織への人材の流入・流出を監視し、以下を検知・防止する戦略：
• a. 営業秘密の不正導入
• b. 機密内部情報の不正持ち出し・開示
• 企業に焦点を当て、以下を防止する戦略の策定・管理：
• a. IT資産（デバイス、ネットワーク、クラウド資産）の不正使用
• b. 効率的な検知・防止・対応方法
• 内部ユーザー、パートナー、ベンダー向けデータ破壊・損失防止プログラムの開発・管理

2. 内部関係者によるサイバー脅威を管理するプロセスの開発・実施：

• 既に導入済みの内部脅威検知システムに基づき、1で述べた戦略的実施（組織横断的な検知・抑止・対応プロセスの確立）を実行するプロセスを構築
• 上記プロセスの定期的な実施
• 内部脅威対策のための組織横断会議の主導
• 必要な内部規程・文書の策定
• システム子会社と連携した内部脅威防止トレーニングプログラムの計画・監督
•  一連のプロセスについて部門長への定期報告

3. 技術リード：

• 「今日のセキュリティ技術は明日には陳腐化する」という意識のもと、不正検知などの従来手法を問い直し、革新的な内部サイバー技術を組織に組み込むための中核技術・手法の探索・調査・検証を行う。
• 外部脅威対策ではセキュリティチームと連携し、異常検知とデータ蓄積におけるサイロ化を回避。外部技術と内部技術を融合させる戦略的活動を推進する。
• チームメンバーと製品・サービス評価を計画・実施し、次世代システムへ昇華させる

4. 管理運営：

• 現時点で数名の部下（別途採用）を想定し、その管理責任を負う（当社一般社員は全員労働組合員）。

応募資格：

• 情報セキュリティ分野における5年以上の幅広い経験と管理職経験 （部下を擁する管理職経験）
• サイバーセキュリティ分野における戦略レベル業務（戦略立案・展開・管理）
• 内部サイバー脅威への対応における管理職経験
• 内部者リスク調査の経験
• 管理職として自組織の予算管理経験

能力・適性：

• 職務内容に記載された業務の全部または一部を経験した方。
• 職務の性質上、自律的・公正・誠実に行動できる方を求めています。
• 自ら課題を創出できる自発的な人材が最適です。
• 定められた業務範囲外の課題にも取り組めるマインドセットを有していることが望ましい。
• 時折（常にではない）強いプレッシャー下でフルスピードで働けるメンタルの強さ
• 「不正を罰するより未然に防ぐ」という視点で戦略立案ができる方、または当該分野の経験者
• 当社ブランドでキャリアを築く強い意欲

歓迎条件：

• CFE（公認不正検査士）資格保有者
• UEBAを用いた異常検知・分析の経験
• SIEMを用いたログ調査・分析の経験
• 内部監査の経験必須

言語スキル：日本語ネイティブレベル（JLPT N級）およびビジネスレベルの英語

会社概要：

当社は日本を代表する清涼飲料メーカーの一つであり、アジア地域最大の事業体として、全世界250以上の事業体の中で売上高第3位を誇ります。

スポーツドリンク、ジュース、エナジードリンク、その他の炭酸飲料など約50ブランドを製造・販売し、東京、大阪、京都、その他35都道府県（南東北、首都圏、東海、近畿、中国、四国、九州エリア）の約1億1100万人の消費者に高品質で安全な製品を提供しています。