雇用形態 |
正社員 |
業種 |
流通/小売/商社/サービス |
職種分類 |
その他 |
職種 |
情報セキュリティアナリスト |
職務内容 |
高度な情報セキュリティを構築・担保するため、以下の重要な職責を担っていただきます。 ■グローバルレベルでSecurity & Complianceを強化するため、各種業務システムがセキュリティデザイン・実装を行うよう働きかける ■セキュリティを担保するための情報セキュリティシステム及びサービスの導入・運用を行う
求められる具体的な活動は以下の通りです。 ■セキュリティシステムの設計、開発、実装 及び 運用を行う(例:脆弱性検査ツール、情報漏えい防止ソフトウェア) ■情報セキュリティの潜在的なリスクや脆弱性を評価し、改善活動を行う(例:プロジェクトの情報セキュリティリスク評価、ネットワークへの侵入テストの実施) ■情報セキュリティ事件への対応として調査・デジタル証跡の収集を行う、必要に応じて部門横断チームを編成する ■リスク管理やプロジェクト管理の一環として、情報セキュリティ課題への対応状況を把握し、情報セキュリティ担当の上司(在ニューヨーク)に報告する ■日本を含む全世界の業務情報システム部チームと連携する ■情報セキュリティ向上のための有効な追加投資企画を立てる ■情報セキュリティに関するシステムやサービスを提供する外部協力会社のマネージメントを行う ■業務情報システム部及びエンドユーザに対して情報セキュリティのポリシー、標準ガイドライン、各種プロセスの説明を行う ■全プロジェクト、全運用プロセスに関して、情報セキュリティ関連のシステム設定を漏れなくドキュメント化する ■情報セキュリティのログを保管し、情報セキュリティ事件発生時の調査・報告データとして利用する
Reporting to the Global Direction of Information Security & Compliance, the Senior Information Security Analyst is a hands-on vulnerability management role which includes the design, deployment and support of security systems and services. He/she will be a key participant in the corporate incident response plan.
- Architect, develop, deploy and support information security systems and solutions - Examples: Vulnerability Scanning, Data Loss Prevention - Proactively assesses potential risks and vulnerabilities, and drive remediation efforts. - Examples: Project Risk Assessments, Penetration Testing - Respond to information security incidents, including investigations/forensic and leading cross-functional teams as necessary. - Track and report on IT security issues as part of overall risk and project management - Collaborate with IT Teams globally - Recommend security enhancements and purchases - Manage vendors relative to information security systems and services - Train IT and business employees on information security policies, standards, guidelines and procedures. - Document all projects, processes and Information Security technical configurations extensively. - Maintain Information Security Incident reporting and logs. |
応募資格 |
<必要な職務経験> ■Computer Science またはITに関する学位 ■最低6年間のIT Security分野での経験、侵入検知・防止、脆弱性検知、情報セキュリティ事件への対応 及び デジタル証跡の収集、マルウェア解析、情報セキュリティの社内教育 (テクニカルまたはセキュリティに関する資格を有していれば尚可、例:CISSP、CISM、CEH) ■クライアントや社内関係者との協業する為の高いコミュニケーション能力 ■高い意欲を持ち、自分からアクションを起こして独りでもチームでも効果的に仕事に臨むことが出来る ■複数タスクを優先順位付けし、セルフマネージ出来る ■個々のタスクに対して当事者意識を持ち、タスク完了までコミット出来る ■高いプロジェクト管理スキル ■ビジネス英語力(TOEIC 860点以上が目安) ■PCS DSSフレームワークの基礎知識(実務経験があれば尚可) ■リテールビジネスに対する基礎知識(実務経験があれば尚可)
- BS or MS degree in Computer Science or related IT degree - Minimum of 6 years of experience in IT security, including intrusion detection and prevention, vulnerability scanning, reporting, incident response and forensic, malware analysis, security awareness - Excellent communication skills – verbal and written both in Japanese and English - Ability to multi-task and prioritize work effectively. - Highly motivated self-starter with ability to work independently or with a team. - Strong sense of ownership and driven to manage tasks to completion. - Good project management skills. - Basic knowledge about PCI DSS Framework (working experience preferred) - Appropriate technical and/or security certifications preferred - Overall knowledge of the Retail industry (working experience preferred) |
年収 |
580万円から1500万円まで |
勤務地 |
東京都内 |
勤務時間 |
07:00〜16:00 |
福利厚生 |
確定拠出型年金(401K)、社員割引制度、育児・介護休暇制度 |
休暇 |
前期・後期休暇(各8日、計16日)、年次有給休暇、特別・慶弔休暇 |
会社名 |
******* |
事業概要 |
商品企画・生産・物流・販売までを一貫して行うSPA(アパレル製造小売企業)モデルを確立し、高品質なカジュアルウエアを低価格で提供することで成長を続けています。
2001年に始まった海外進出は、英国、中国、香港、韓国、米国、フランス、シンガポールへと広がっています。現在の店舗数は国内777店舗、海外90店舗(2009年6月末)です。 |
|