サイバーセキュリティリーダー

仕事内容

魅力ポイント：

• 世界で最も認知度の高いブランドの一つにおいて、影響力の大きい内部脅威対策およびデータ保護イニシアチブを主導し、企業全体のサイバーセキュリティ戦略を形作る機会。
• セキュリティイノベーションの最前線で活動し、次世代技術の評価、内部・外部脅威インテリジェンスの統合、高度な検知能力の推進を担う。
• 自律性と戦略的影響力を持ち、組織横断的なリーダーシップを発揮し、エコシステム内で長期的なサイバーセキュリティキャリアを構築する機会。

年俸：590万円以上

職務内容：

1. 組織内部からのデータ侵害を防止するための戦略的施策を（上司と協力して）管理・実施する

• グループ全体において、以下の事項が組織内外に流入・流出するのを検知・防止する戦略を指揮・管理する：
• a. 営業秘密の不正導入
• b. 機密内部情報の不正持ち出し・開示
• に焦点を当て、現場レベルでの戦略策定・管理を推進し、以下を防止する：
• a. IT資産（デバイス、ネットワーク、クラウド資産）の不正使用
• b. 内部脅威の効率的な検知・防止・対応方法
• 内部ユーザー・パートナー・ベンダー向けデータ消去・紛失防止プログラムの開発・管理

2. 内部サイバー脅威管理プロセスの構築・実施：

• 既存の内部脅威検知システムを基盤に、1項で述べた戦略的実施（組織横断的な検知・抑止・対応プロセスの確立）を遂行するプロセスを構築する
• 上記プロセスの定期的な実施
• 内部脅威対策のための組織横断会議の主導
• UEBA等を用いた詳細分析の実施、報告書作成及び内部会議等への報告
• 必要な内部規程・文書の策定
• システム子会社と連携した内部者脅威防止トレーニングプログラムの計画・監督
• 一連のタスクについてマネージャーへの定期報告

3. 技術リード：

• 「今日のセキュリティ技術は明日には陳腐化する」という意識のもと、不正検知などの従来手法を問い直し、革新的な内部サイバー技術を組織に組み込むための中核技術・手法の探索・調査・検証を実施。
• セキュリティチームと連携し外部脅威に対抗、異常検知とデータ蓄積におけるサイロ化を回避し、外部技術と内部技術を融合させる戦略的活動を実施
• チームメンバーと製品・サービス評価を計画・実施し、次世代システムへ昇華させる

応募資格：

• 大学卒（短期大学含む）以上（情報工学・工学の学位は必須ではない）
• CISM、CISA、CISSPまたは同等の資格
• 必須：情報セキュリティ分野における5年以上の幅広い経験
• 任意： （以下のいずれか1つ以上をカバーしていることが望ましい）
• サイバーセキュリティにおける戦略レベル業務（戦略立案、展開、管理）
• 内部サイバー脅威対応に関連する日常業務・プロジェクト経験
• 内部者リスクに関連する実務経験または体系的な学習経験

能力・適性：

• 職務内容に記載された業務の全部または一部を経験した方。
• 職務の性質上、自律的・公正・誠実に行動できる方を求めています。
• 自ら課題を掘り起こせる自発的な人材が最適です。
• 定められた業務範囲外の課題にも取り組めるマインドセットを有することが望ましい。
• 時折（常にではない）強いプレッシャー下でフルスピードで働けるメンタルの強さ
• 「不正を罰するより未然に防ぐ」という視点で戦略立案ができる方、または当該分野での経験がある方
• 当社ブランドでキャリアを築く強い意欲

歓迎条件：

• CFE（公認不正検査士）資格保有者
• UEBAを用いた異常検知・分析の経験
• SIEMを用いたログ調査・分析の経験
• 内部監査の経験必須

言語スキル：日本語ネイティブレベル（JLPT N級）およびビジネスレベルの英語

会社概要：

当社は日本を代表する清涼飲料メーカーの一つであり、アジア地域最大の事業体として、全世界250以上の事業体の中で売上高第3位を誇ります。

スポーツドリンク、ジュース、エナジードリンク、その他の炭酸飲料など約50ブランドを製造・販売し、東京、大阪、京都、その他35都道府県（南東北、首都圏、東海、近畿、中国、四国、九州エリア）の約1億1100万人の消費者に高品質で安全な製品を提供しています。