Opportunities

■職務概要と役割

本ポジションは、UMJの事業成長を支える情報セキュリティ基盤の強化と、全社的なセキュリティガバナンス運用の推進を担います。

US・UKのグローバルチームが策定するITセキュリティポリシーや各種基盤の構造を理解した上で、日本法人の業務要件・運用実態に合わせた最適化を主導し、全社のセキュリティレベル向上に貢献していただきます。

グローバルセキュリティオフィス、Technologyチーム、各業務部門、外部パートナーと密に連携し、現場の実情を踏まえた建設的なITガバナンスを整備していくことが求められるポジションです。

■主な業務内容

1. 社内ITセキュリティ領域（クラウド／社内システム／アプリ／ネットワーク／ID）

• グローバルHQのセキュリティ設計を理解し、日本法人向けに運用・管理
• 社内システムおよびクラウド環境におけるアクセス管理・ID管理・権限設計のレビュー
• ネットワークおよび端末セキュリティに関するポリシー運用と改善
• 社内ITチームや各業務部門と連携し、継続的なセキュリティレベル向上を推進

2. サイバーセキュリティ・リスク管理領域

• サイバー攻撃・インシデントに対するリスク低減施策の実行支援
• セキュリティログおよびインシデント情報のモニタリング体制整備（グローバル基準に基づく運用）
• 各種ITサービスのオーナーと連携したセキュリティ改善サポート
• 全社的なセキュリティルール・標準・プロセスの定着および改善提案
• 外部監査・内部監査対応および関連する改善活動の推進

3. グローバル連携・ガバナンス運用

• HQ ITセキュリティチームとの定例的な情報共有・報告
• グローバル標準（ポリシー／ツール／アーキテクチャ）の日本法人への適用調整
• 英語による改善提案、状況報告、ディスカッション

■能力及びスキル / Required Abilities, Skills and Experiences
【必須/Must】
・ 情報システム領域での3 年以上の実務経験（クラウド／ネットワーク／アプリケーション／ID 管理など）
・ 情報セキュリティガバナンスに関する基礎知識（アクセス管理、ログ管理、脆弱性・パッチ管理 など）
・ 業務部門や他のIT チームと連携し、運用改善・プロセス整備を推進した経験
・ 英語でのコミュニケーション経験、または今後積極的に習得する意欲

【求める人物像/Ideal candidate profile】
・ 使命感と熱意をもって主体的に新しい道を切り拓いていける方
・ 論理的でありながら、周りと連携し、仕事することができる方
・ テクノロジートレンドを自ら積極的に情報収集し、グローバル標準となるIT 知識を継続的に把握できる方
・ 高いコミュニケーション能力がある方（プレゼン、読み書き、傾聴、周りへの影響力）
・ 複雑な業務プロセスの分析ができ、要件にあった最適なIT ソリューションの目利きができる方

【あれば尚可/Nice to have】
・ サイバーセキュリティ運用経験（ログ監視、インシデント対応、脅威分析など）
・ ISMS、NIST、SOC2 等のセキュリティフレームワークに関する理解または運用経験
・ グローバルポリシーのローカライズ経験、海外IT チームとの協業経験
・ IAM／SSO／RBAC などID 管理領域への理解
・ 情報セキュリティ関連資格（Security+、CISM、CISSP など）

■必要資格・スキルなど
・ 大卒以上
・ ビジネスレベルの英語力: TOEIC 600 点以上