仕事内容
SMSの情報資産を守ることはもちろん、SMSのサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。
【具体的には】
・SMS国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
・Web領域
・事業領域
・社内IT領域
・従業員に対する情報セキュリティの教育
・インシデント対応
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域(例えばインフラ部門やBPR部門など)への役割の拡張なども可能です。
【具体的には】
・SMS国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
・Web領域
・事業領域
・社内IT領域
・従業員に対する情報セキュリティの教育
・インシデント対応
応募資格
・ネットワーク、サーバなどの運用や構築経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
・ビジネスレベルの英語力
【歓迎】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験
・事業会社での情報セキュリティ経験もしくは社内ITの経験
-生産性向上や課題解決にむけて製品導入や、プロセス改善などを主体的にやってきた経験
・エンジニア/非エンジニアとのコミュニケーション力(論理的思考、抽象化/構造化力、言語化、ドキュメンテーション力)
・ビジネスレベルの英語力
【歓迎】
・Webアプリケーションに関わるセキュリティ対策
-Webアプリケーションの診断経験(リリース前診断など含めて)
-セキュアコーディング等のガイドライン作成や教育経験
・IaaS(AWS)に関する知識
・SaaSなどクラウドサービスの導入経験、運用経験