■クラウドデータ基盤 & LLM活用のセキュリティガバナンス ・クラウド環境(GCP)で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案 ・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計 ・LLM(大規模言語モデル)のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計 ・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備 ■三線ディフェンス一線担当としてのリスク対応 ・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行 ・二線・三線(リスク管理部門、監査部門)と連携し、運用体制を継続的に改善 ・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり ■組織の立ち上げ・拡大(外部ベンダー活用含む) ・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード ・必要に応じて外部ベンダーへのアウトソース(部分的または全体的な運用委託)を検討・活用し、コスト・品質面での最適解を模索 ・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める
■クラウドデータ基盤 & LLM活用のセキュリティガバナンス ・クラウド環境(GCP)で稼働するデータ基盤のセキュリティアセスメント・改善施策の立案 ・機密データ取り扱いポリシー、アクセス制御、暗号化、監査ログ等を含むガバナンス設計 ・LLM(大規模言語モデル)のAPIキー管理や推論ログ管理、監査フロー整備など、AIソリューション特有の要件を含む上流工程の要件定義・運用設計 ・GDPR、ISO27001、SOC2といったコンプライアンス・規格への対応準備 ■三線ディフェンス一線担当としてのリスク対応 ・現場レベルでセキュリティリスクを発見し、初動対応やエスカレーションを実行 ・二線・三線(リスク管理部門、監査部門)と連携し、運用体制を継続的に改善 ・インシデント対応フローの整備や外部ベンダーコントロールの推進、セキュリティインシデントを最小化する仕組みづくり ■組織の立ち上げ・拡大(外部ベンダー活用含む) ・セキュリティおよびAI関連チームの拡大における採用戦略・体制づくりをリード ・必要に応じて外部ベンダーへのアウトソース(部分的または全体的な運用委託)を検討・活用し、コスト・品質面での最適解を模索 ・チームビルディングや育成プランの策定を通じ、セキュリティ・AI領域の社内知見を高める
変更の範囲:有
会社の定める業務
|