Job offer curation - ⁨NIST⁩

ナレッジワークの情報セキュリティ戦略施策の立案・推進を、プレイングマネジメントとして担っていただきます。 ▼セキュリティ業務 - 全社の情報セキュリティ規程の策定・改定・施行 - 規程に準拠するための管理体制・プロセスの設計構築 - 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備 - セキュリティインシデント対応フローの構築と対応体制の整備・推進 - ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応 - 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善 - 社内教育・啓発活動の企画・実施とセキュリティ相談対応 ▼マネジメント業務 - セキュリティ組織の体制づくり・メンバーマネジメント - プロジェクトマネジメント（各部門と連携したセキュリティ施策推進 ■業務の変更の範囲 会社の定める業務 ※本人の希望を聞かずに転勤させることはありません。

現在、リコーグループは、グループ全体でサイバー攻撃の脅威からお客様の情報資産を守り、安心・安全な「製品・サービス」を届けることを目的としてNIST SP 800-171を用いて「サイバーセキュリティ」におけるリコーグループの活動水準を国際レベルに引き上げようとしています。 この活動において、国内リコーグループ各社が利用する社内ITインフラ環境も同様にセキュリティ強化を図っており、規程・ルールの整備やセキュリティ強化のためのシステム改修や各種ソリューションの導入を進めています。 データセンター、ネットワーク、クラウド、エンドポイントなどのITインフラ環境を構築、運用し、国内リコーグループ関連会社に向けてサービス提供しています。 市場トレンドや社内ニーズを踏まえたITインフラ戦略の立案、インフラ施策の企画推進、稼働環境の保守運用が主な業務となります。 リコーグループのITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。 ※応募者の適正を考慮し、役割を判断させていただきます。 ・グローバルを含むリコーグループ全体へのセキュリティ対策を展開するための企画・計画立案・プロジェクト推進 ・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施 ※会社の定める職務の範囲で今後変更となる可能性があります ・リコーグループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。 ・希望次第で海外のITメンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります。 ・PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます。 ・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができます。 国内リコーグループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。 自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例） －様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる ・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる ・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる －段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる ・単独・小規模のプロジェクトでプロジェクトの経験を積む ・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める ・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める －PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

以下の領域から、スキルや経験に応じて複数を担当いただきます。 ■セキュリティガバナンス 全社情報セキュリティポリシー・ガイドラインの策定、改定、運用 グローバル拠点を含むセキュリティガバナンス体制の構築・改善 セキュリティリスク評価、監査対応、コンプライアンス遵守の推進 セキュリティ委員会や関連会議の運営、報告資料の作成 ■教育・啓発活動 社員向けセキュリティ教育プログラムの企画・実施 セキュリティ意識向上のためのキャンペーンやトレーニングの推進 ■サードパーティ管理 委託先企業やパートナーのセキュリティ評価・監査 契約時のセキュリティ要件策定と遵守状況の確認 ■共通業務 セキュリティインシデント対応のガバナンス支援（報告・再発防止策策定） 最新の法規制・業界標準の調査と社内ルールへの反映 社内外ステークホルダーとの調整、グローバルプロジェクトの推進 配属部署 デジタルイノベーション本部 グローバルITガバナンス部 配属部署の役割 グローバルでのデジタル運用において、「あるべき姿」と「現状とのギャップ」をシンプルかつ分かりやすく共有し、グループ全社が同じ目線で問題点や課題を理解し、対策・監視を一体的に行える環境を構築することで、お客さまに安心・安全なサービスを提供に貢献します。 募集の背景 お客様に安心・安全なサービスを提供し続けるためには、最新のテクノロジーに対応したセキュリティ対策が不可欠です。 お客様の大切な情報と企業の機密情報を守るため、全社的なセキュリティガバナンス体制を強化し、グローバルで統一されたルールとプロセスを構築することが急務です。 この課題を解決し、安心・安全なサービスを提供し続けるため、セキュリティガバナンスをリードできる人材を募集します。 配属ポジションで働く魅力 ■グローバルな影響力を持つ仕事 世界中の拠点と連携し、全社レベルでセキュリティガバナンスを推進。 自分の取り組みが企業全体の信頼性とお客様の安心に直結します。 ■経営に近い視点でのセキュリティ推進 単なる運用ではなく、ポリシー策定やガバナンス体制の構築など、企業戦略に直結する業務を担えます。 ■幅広いキャリアパス セキュリティガバナンスの専門家として成長できるだけでなく、将来的にはCISOやグローバルセキュリティリーダーなど、経営層に近いポジションを目指せます。 ■多様なステークホルダーとの協働 IT部門、事業部門、海外拠点、外部パートナーなど、幅広い関係者と連携しながらプロジェクトを推進する経験が積めます。 ■社会的意義の高い役割 情報セキュリティを通じて、お客様の信頼を守り、企業の持続的成長と社会への貢献を支える重要なポジションです。 求める人材像 ■業務を0から1にする立上げフェーズでご自身でテーマ策定と推進にやりがいを感じる方 ■グローバルな視点でセキュリティガバナンスを推進できる方 ■多様なステークホルダーと円滑にコミュニケーションを取り、調整・合意形成ができる方 ■セキュリティリスクを主体的に特定し、改善策を提案・実行できる方 ■法規制や業界標準を理解し、ビジネス視点で判断できる方 ■柔軟性とスピード感を持って変化に対応できる方