Job offer curation - ⁨Information Security⁩

●Company： Shiseido Co., Ltd.●Department： HQInformation Security Dept.●Position Title： ITセキュリティ　マネージャー●Job Level： Group Manager ●Reports to： Vice President●Contract Type： Permanent ●組織 / ミッション： 情報セキュリティ部のミッションは、グループフィロソフィーである「To be the most trusted beauty company」の実現に貢献し、情報セキュリティガバナンスを強化することで、ステークホルダーからの信頼を高めることです。また、情報セキュリティが人、プロセス、テクノロジーのすべての観点で組み込まれている状態をビジョンとしています。 グループ情報セキュリティ戦略の策定と実行管理 ポリシー、ルール、ガイドラインの策定と展開 サービスのポートフォリオ策定とソリューションの展開 オペレーションの標準化とCSIRT活動 セキュリティリスクアセスメント ユーザーセキュリティアウェアネス向上活動 データ保護活動 ●業務内容： 部門長と共に組織運営（戦略策定と組織設計）を実施し、ITセキュリティ領域の中長期計画の策定とプログラムの管理に責任を持つ。また、グローバルのステークホルダーとのコミュニケーションとリレーション管理を自ら推進する。 将来的にピープルマネージャとなり、ITセキュリティ領域のチームメンバーとGRC領域のチームメンバーの管理とサポートを行う。さらに、セキュリティサービスにおけるポートフォリオ管理に責任を持ち、チームメンバーが管理するプロジェクトのサポートも行う。 ●当求人の特徴： 資生堂グループのITセキュリティ戦略の策定から、戦略に基づいたポートフォリオ管理、またセキュリティオペレーションも管理スコープとしている為、幅広い情報セキュリティのガバナンスを経験またそのガバナンスを推進する為のスキルが身に付く。 ●メッセージ： LeanでMightyな組織です。一人一人の管理スコープは大変広いですが、そのおかげで常に高い目線から仕事することが身に付きます。

●Company： Shiseido Co., Ltd.●Department： HQ Global Information Security Dept.●Position Title： セキュリティ運用担当者（SOCアナリスト）●Job Level： Staff●Reports to： Group Manager●Contract Type： Permanent ー150年企業の「信頼」を未来へつなぐ ー 情報セキュリティ部は、資生堂グループのフィロソフィーである「To be the most trusted beauty company」 の実現を情報セキュリティの側面から支える中核組織です。 グループ全体の情報セキュリティガバナンスを強化し、セキュリティを人・プロセス・テクノロジーすべてに組み込むことをビジョンとしています。 本ポジション（ S ecurity O peration C enter Specialist）は、グローバルサービスとして提供されるセキュリティ監視（GSOC）およびCyber Threat Intelligenceを担い、世界各地の拠点を守るセキュリティオペレーションの中核として活躍していただきます。 グローバルSOC（GSOC）およびCyber Threat Intelligenceに関する運用設計 （標準プロセス設計、各リージョンのローカルサービスとのインテグレーション等） セキュリティアラートのハンドリング、関係部門への対応依頼、インシデント対応の実行 非管理アセットの登録、False Positiveアラートの抑制など、運用の継続的改善活動 進行中のSOC関連プロジェクト（APIインテグレーション等）におけるプロジェクトマネジメント 海外リージョンメンバーと連携したグローバルセキュリティオペレーションの推進 グローバル企業において、真のグローバルSOCをリードする立場でセキュリティオペレーションを構築・高度化できる 海外リージョンメンバーを統率し、グローバル運用の設計・改善・管理を担うことで高い専門性と視座が身につく 単なる運用担当にとどまらず、プロセス設計・改善・プロジェクト推進まで関与できる裁量の大きな環境 LeanでMightyな組織の中で、広い責任範囲を持ちながらセキュリティリーダーとして成長できる

●Company： Shiseido Co., Ltd. ●Department： HQInformation Security Dept. ●Position Title： Information security GRC specialist ●Contract Type： Permanent ●配属先紹介： 情報セキュリティ部のミッションは、グループフィロソフィーである「To be the most trusted beauty company」の実現に貢献し、情報セキュリティガバナンスを強化することで、ステークホルダーからの信頼を高めることです。また、情報セキュリティが人、プロセス、テクノロジーのすべての観点で組み込まれている状態をビジョンとしています。 1. グループ情報セキュリティ戦略の策定と実行管理 2. ポリシー、ルール、ガイドラインの策定と展開 3. サービスのポートフォリオ策定とソリューションの展開 4. オペレーションの標準化とCSIRT活動 5. セキュリティリスクアセスメント 6. ユーザーセキュリティアウェアネス向上活動 7. データ保護活動 ●仕事内容： 主な業務 * 組織のIT 環境(コーポレートオフィス・工場・研究所等)の包括的なセキュリティ評価を実施してセキュリティリスクと弱点を特定し、関連するチームと協力して適切な修正計画を策定・実施する * 定期的にセキュリティ関連の取り組み状況やセキュリティ運用チームの所見をまとめ経営陣および主要なステークホルダーへ報告・共有する * 外部脅威のトレンドや業界のベストプラクティス、規制要件に沿った組織のセキュリティポリシー・規定類の改定・整備する * ISO 27001、NIST等の業界標準の各種セキュリティフレームワークに対するコンプライアンスプロセスの整備および管理する * セキュリティ要件への準拠と内部・外部監査への対応およびセキュリティコントロールの有効性に関する監視と報告する * 外部委託先の情報セキュリティ管理の実践評価とその評価プロセスプロセスの運用・管理する