主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。 【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティに関する施策・ソリューション導入の企画・実行 2. セキュリティに関する教育・訓練の企画・実行 3. CSIRTの管理・運営 4. セキュリティ機器に関するログ管理・調査(SOC運用) ◆システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント 2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理(選定時評価・定期評価など) ◆ITガバナンス管理全般の企画・立案・実施として下記の業務 1. システム監査対応 2. IT関連・情報セキュリティ関連法令・規制への準拠対応 3. システムリスク・セキュリティ関連規程・ガイドラインの整備
主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。
【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 ・1. セキュリティに関する施策・ソリューション導入の企画・実行 ・2. セキュリティに関する教育・訓練の企画・実行 ・3. CSIRTの管理・運営 ・4. セキュリティ機器に関するログ管理・調査(SOC運用)
◆システムリスク管理全般の企画・立案・実施として下記の業務 ・1. 情報システム・情報資産に関するリスクアセスメント ・2. システム障害管理および原因・傾向分析、再発防止策の策定支援 ・3. 外部委託先管理(選定時評価・定期評価など)
◆ITガバナンス管理全般の企画・立案・実施として下記の業務 ・1. システム監査対応 ・2. IT関連・情報セキュリティ関連法令・規制への準拠対応 ・3. システムリスク・セキュリティ関連規程・ガイドラインの整備
変更の範囲:有
会社の定める業務
|