セキュリティ監査
仕事概要
【業務内容】
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対
【役割】
・セキュリティ監査全般を担うこと
・ISMAP登録やISMS運用の推進・維持
・委託先監査や顧客企業様からの監査対応における調整・実施すること
・社内外の関係部門と連携し、セキュリティ体制の改善・強化を支援すること
【ミッション】
・リスクの早期発見と軽減:セキュリティ監査を通じて潜在的なリスクや不備を特定し、改善策を提案すること
・規程・ルールの整備支援:社内のセキュリティポリシーや運用ルールの策定・改定をサポートすること
・全社的なセキュリティ意識向上:監査結果や改善策を社内に周知し、組織全体のセキュリティレベル向上に貢献すること
・ISMAP/ISMSの継続的運用:クラウドサービスのセキュリティ基準適合性を維持し、信頼性を確保すること
【働く魅力】
当社はクラウドおよびオンプレミス環境を活用し、多様なサービスを提供しています。
近年のサイバー攻撃リスクの高まりに伴い、情報資産・個人情報保護を強化する必要となり、セキュリティ監査グループは2022年設立の新設組織であり、ISMAP登録や監査対応などを通じてセキュリティ基盤を整備する重要な役割を担う。また、新しい部署で既存のやり方にとらわれず、チャレンジできる人材を求めています。
【仕事を通して得られるもの・キャリアパス】
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。
・専門スキルの獲得:ISMS/ISMAP運用、セキュリティ監査の実務経験
・組織横断での調整力:他部門や外部ベンダーとの調整経験
・戦略的思考:セキュリティ施策の企画・改善を通じた組織運営スキル
※キャリアパス例
・セキュリティ監査担当 → セキュリティ運用・改善リーダー
・ISMAP/ISMSプロジェクトリーダー →セキュリティ部マネジャー
【現場・社員の雰囲気】
・20代~60代まで幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。
必須スキル
・ISMS(ISO/IEC 27001、ISO/IEC 27017)やISMAPに関する基本的な知識、認証取得または運用経験
・情報セキュリティや個人情報保護に関する知識
・各ステークホルダー(他部門や外部ベンダーなど)とのやり取りを円滑に行えるコミュニケーション能力
・資料作成、特に報告書やレビューの作成経験(基本的なレベルで可)
歓迎スキル
・システム開発/運用経験
・ISMS,ISMAP事務局のサポート経験
・外部監査や審査対応の経験
・セキュリティ監査や情報セキュリティ関連業務のサポート経験
・AWS環境での運用経験
・CISA、CISM、情報処理安全確保支援士の取得を目指している
求める人物像
【求める人物像】
・システム開発またインフラエンジニアの実務経験があり、今後セキュリティ監査にチャレンジしていきたい方
・セキュリティ強化に向けた仕組み、組織づくりに携われる方
・どんな仕事にも当事者意識を持って、常に改善を求められる方
・受け身ではなく、自律的に学習を進められる方
応募概要
| 給与 | 月額:30万~50万円 年収:500万~800万円 ※上記年収は目安です。経験や能力に応じ決定します。 ※前職考慮の上、決定 |
|---|---|
| 勤務地 | 東京都(東 (都新宿区西新宿三丁目7番1号 新宿パークタワー37階) |
| 雇用形態 | 正社員 |
| 勤務体系 | #勤務時間 9:00~17:30 ※標準労働時間(7.5時間/日) ・申請によりフレックスタイム制適用可(コアタイム10:00~15:00) ・リモートワーク週2回まで(業務状況により可) #休暇・休日 ■完全週休2日制(土・日)、祝日 ※年度 年間休日122日 ■年末年始休暇 ■年次有給休暇(通常有給) マイケアデイ(年1回、健康診断受診日を心身ともにリフレッシュする日として半休を取得可能な有給) スーパープレミアムデー(月末の金曜日の午後半休を取得可能な有給) アニバーサリー休暇(記念日を大切な方と過ごしたり、リフレッシュする時間として取得可能な有給) +1(プラスワン)休暇(休日が飛び石の場合に利用し、連続休暇を取得しやすく、余暇充実を図る為に推奨している有給) ■特別有給 (※ベネフィット・ワン独自有給) 誕生日休暇(年1回、誕生日の日に取得可能な有給) フリーホリデー(年1回。連続3日以上の取得可能な有給 ※祝日と合わせてMAX9連休も!?) 結婚休暇、忌引き休暇、配偶者出産休暇、裁判員特別休暇、事故休暇、赴任休暇 ■産休育児休暇:制度あり・実績あり |
| 試用期間 | あり(3か月) |
| 福利厚生 | ■各種保険 健康保険・雇用保険・労災保険・厚生年金 ■ベネフィット・ステーション×Netflix 人生のあらゆるシーンでご利用いただける様々な割引優待を受けられるサイト。 また、2023年4月から社員はNetflixのベーシックプランを無料で視聴可能に! ■給トク払い ベネフィット・ステーションよりも更にお得な特典や割引がついたサービスを給与天引きでご利用頂ける、給与天引き決済サービス。 毎月かかる光熱費関連の費用の割引もあり生活費をよりお得にできる! ■カフェテリアプラン カフェテリアプランとは? 多彩な福利厚生の中から、ポイントの範囲内で好きな制度を選択可能(ポイントは年間最大30万円分) ・保養所・リゾートホテルの利用(※一部メニュー最低価格保障付) ・スポーツ施設の割引(ゴルフ、テニス、ダイビングなど) ・レジャー施設の割引(遊園地、美術館、コンサート、映画など) ・スクールの割引(英会話、料理教室など) ・リラクゼーション施設の割引(スパ、エステなど) ・ライフサポート関連の割引(ショッピング、住宅、ベビーシッター、介護など)他多数 ■社内通貨(BIPo)による各種報酬制度など 社内通貨(BIPo)とは? 会社に対する貢献度や業績、技術資格取得などに対して付与される社内マイレージ制度のこと BIPoとは、個人のアクションや取り組みに対して会社から付与されるポイントの名称で、貯まったポイントは20,000種類超のアイテム(サービス)と交換可能で従業員のエンゲージメント向上施策の一つとして取り入れています ■ハピルス健康ポイント 日々の生活で健康に関連した活動をするとポイントが貯まり、健康グッズや食品などに交換できるサービス ■401k(企業型確定拠出年金) 企業型確定拠出年金(401K)を活用し、社員一人一人が老後生活に備えた資産形成を行うことができる ■創立記念パーティー ■クラブ活動 ■その他 ・マッサージ機利用可、別途常駐のマッサージ師在中(東京/松山) |
企業情報
| 企業名 | 株式会社ベネフィット・ワン |
|---|---|
| 設立年月 | 1996年3月15日 |
| 本社所在地 | 〒163-1037 東京都新宿区西新宿三丁目7番1号 新宿パークタワー37階 |
| 支社所在地 | 【大阪】 |
| 事業内容 | 福利厚生事業 |
| 資本金 | 15億27百万円(2025年3月末現在) |
| 従業員数 | 単体1,312名(263名) ※臨時雇用者数(契約社員、嘱託及びアルバイトの就業人員数)を括弧内に外数で記載(2025年3月末現在) |
| 企業サイトURL | https://corp.benefit-one.co.jp/ |