情報セキュリティ・プライバシーガバナンス部 情報セキュリティ推進課:情報セキュリティガバナンススペシャリスト(ispd)

3週間前

Tokyo Rakuten
Job Description

部署・サービスについて

楽天グループ内の情報セキュリティインシデントを関係部門と連携し、管理および対策を立案するチームです。

インシデントに対する再発防止策策定の支援、楽天グループポリシーおよびグループ共通セキュリティ施策へフィードバックを行う情報セキュリティガバナンスの重要なライフサイクルを担うチームです。

また、楽天サービスユーザ向けインシデント防止施策の一つとして、楽天グループ全体へのEメールセキュリティ施策、BIMI、DMARCの実装管理も担います。

ポジション:

業務内容

・グループ規程策定:セキュリティインシデント発生時の手順を示すインシデント対応手順の策定と維持

・ 本社の中央窓口として対応する: セキュリティインシデント発生時に本社チームとして中心となって、対象部門および本社関係部門と調整、ガイダンスの提供。インシデントの深刻度の評価、対応措置、タイムリーな解決のためのガイダンス、エグゼクティブレポーティングを含む

・インシデント報告に関する従業員の教育:従業員がセキュリティインシデントを認識し、報告する方法についてのトレーニングプログラムを開発・提供

・インシデント管理プロセスの継続的な改善:インシデント管理プロセスと手順の定期的な見直し、改善点を特定、およびインシデント対応能力を向上させるための提案の実施

必須要件:

・情報セキュリティ、社内情報システムの企画または導入管理経験5年以上

・情報セキュリティまたはITガバナンス等社内規程策定、ないしは策定策定支援経験3年以上

・情報セキュリティ、情報システムインシデント対応経験3年以上

・社内外関係部門との円滑なコミュニケーション能力

歓迎要件:

・公認情報システムセキュリティ専門家(CISSP)資格または、情報処理安全確保支援士(IPA)資格の保持

・ISMS ISO/IEC27001認証活動に関する経験、知識

・パブリッククラウドサービス上での構築・運用経験

その他:

英語要件に関する補足

・英語:TOEIC 800点以上

・日本語:ネイディブレベル

#コーポレート職 #corporate

#情報セキュリティ #プライバシーガバナンス #informationsecurity #privacygovernance

#テクノロジーマネジメントディビジョン #technologymanagementdiv
Show more Show less