【情報セキュリティ】 ・情報セキュリティポリシーの作成、改定、維持 ・ISO/IEC27001(ISMS)認証取得/維持活動 ・PCI-DSS認証取得活動/クレジットカード非保持化の支援 ・情報セキュリティインシデント管理(事後報告内容の分析や再発防止の推進) ・定期/緊急時のエグゼクティブへのレポート ・委託先セキュリティ状況管理プロセス維持/改善活動 ・サイバーセキュリティ管理 ・情報セキュリティトレーニングの提供 ・IT全般統制評価統括 (整備/運用) ・EUCシステム管理 【システムリスク管理】 ・システムリスク統制状況評価 ・システム外部/内部監査支援 ・システムBCP統括 ・IT-BCPリスクアセスメントの実施、及びアセスメントに基づく対策の計画策定 【不正利用対策】 ・不正利用対策 ・不正利用監視運用

・5年以上の情報セキュリティ業務経験または情報セキュリティ要素を含むプロジェクト経験 ・基本的なITに関する知識(TCP/IP、ネットワーク、サーバ、認証など) ・立場の違う関係者と円滑に業務を進めるコミュニケーション力 ・セキュリティに関する興味や関心、スキルアップへの向上心 ・開発プロセスや業務を理解・整理し、情報セキュリティ改善策を提案できる論理的思考力 ・ITガバナンスに関連した業務経験 ・リスクアセスメントやシステム監査の運用経験 ・情報セキュリティマネージメント(ISMS) ISO/IEC 27001認証活動に関する経験や知識 ・情報セキュリティマネジメント試験(IPA SG)合格，ないしは相当知識 ・公認情報セキュリティマネージャ(CISM),公認情報システム監査人(CISA)資格保持 ・セキュリティプロフェッショナル認定資格（CISSP） ・情報処理安全確保支援士(IPA) 資格保持 ・不正利用対策に関する経験や知識 ・Webサービスの開発/運営経験 英語要件:Conversational Level 日本語要件:Native Level

東京都足立区