【募集の背景】
グローバルガバナンスの強化を狙いとし、ISO27001をベースとしたISMSの社内ルール定着を進めています。社内ルールの定着に加え、定期的な監査および是正策を実施し、安全且つ使い易い環境を提供するためにグローバルで活躍できる要員を必要としています。

【業務内容】
情報セキュリティの対策実施と内部監査を担当いただきます。
・ISO27001をベースとした社内ルールの展開，定着
・グローバル全拠点に対しての実査および報告書の作成と是正対応
・インシデントが発生した会社（国内・海外）の是正策の検証
・各部門の情報セキュリティ活動のサポート

【キャリアパス】
入社後数年間は、キャリアに応じた業務をご担当いただきます。早ければ30代中盤での管理職登用のチャンスもございます。将来は、部門の中核を担う人材として活躍して頂くことも視野に入れ、長期的な視点でキャリアステップを歩んで頂くことを想定しています。

【配属部署】
DX技術本部ＩＴ推進部ＩＴマネジメント課
※ＩＴ推進部は、グループ全体におけるＩＴ・ＤＸの導入・展開・定着を進めている部門であり、インフラ，セキュリティ，アプリケーションシステムの開発・運用，コミュニケーションツールの導入　等ＩＴ全般を担当しています。

【働き方】
・フレックス：有
・在宅勤務：週1.2回程度
・外出・出張：月1.2回の外出、3ケ月に1回ほどの出張の可能性がございます。

【仕事の魅力】
■スタンレーグループ全体でＩＴ変革を進めていきます。各業務において今までのやり方を見直し、新しいやり方に変革していく仕事です。担当者の裁量で、業務効率化はもちろん、ソリューションなどの提案ができる環境です。
■20代～60代の幅広い年齢の社員が在籍し、子育てしながら時短勤務している社員や、ニーズに合わせてフレックスタイム在宅勤務など多様な働き方ができる職場です。
■明るく活発で、相談やコミュニケーションが取りやすい職場です。

【数値で見る同社の魅力】
■創業1920年
自動車用電球の製造・販売から始まった同社。現在は光の総合メーカーとして生活を幅広く支えています。
■売上高：約4,723億円（1962年に東証一部上場、以後、売上を拡大しつつ、現在の企業規模まで成長を遂げてきました…

勤務地	東京都目黒区中目黒2-9-13
給与	年収：500万円～900万円経験・スキルに応じて変動します

【パソナキャリア経由での入社実績あり】
デジタルコクピットソフトウェア開発：セキュリティエンジニア（テクニカルリード）
【職務内容】
＜業務の概要＞
革新的なモビリティの未来を創る仕事です。デジタルコクピットを通じて、ドライバーとクルマ・社会を繋げる新たなUXをソフトウェアのチカラで生み出します。プロダクトオーナーやデザイナがスクラム・アジャイルで開発するプロダクトのセキュリティを担保いただきます。

＜業務の詳細＞
■開発チームに寄り添い、セキュリティに関する指摘、アドバイスを行う
■ペネトレーションテストを行い、実環境でのリスクアセスメントを行う
■セキュアなコネクティッドカーのアーキテクチャ設計を行う
■セキュリティ脆弱性を生まないコードの監査
■セキュリティイニシアティブのリードと接続ポイントの提供
■セキュリティ改善のドライブ
■脅威分析のためのリスクアセスメントと緩和戦略の検討
■セキュアなシステム開発における開発チームの支援

＜ポジション例＞
600人規模のプロダクト開発をサポートするセキュリティチームのテクニカルリード

《必須要件》続き
■システムの脅威分析ができる（リスクアセスメント）。
■システムの脆弱性分析と顕在化条件の分析ができる（リスクアセスメント）。
■攻撃者から攻撃された場合の影響の大きさを分析できる（リスクアセスメント）。
■リスクに対する対応戦略（回避、緩和）を検討、提案できる。
■Webアプリケーションまたはアプリケーションの基本構造を理解している。または業務にて3年程度のアプリケーション開発経験がある。
■Webアプリケーションまたはアプリケーションのセキュリティ設計を理解している。または業務にてセキュリティ設計提案を3年程度実施している。
参考資格：Certified Application Security Engineer、セキュアWebアプリケーション設計士
■OSSの品質（アップデート頻度、セキュリティパッチリリースのリードタイム、OSSコミュニティ活動頻度、ナレッジの蓄積具合、コミッター）を総合的に判断し、最適なOSSを提案することができる。
■セキュアコーディングの原理原則を理解している。またはソースコード診断経験が3年程度ある。（言語は問わない）
…

勤務地	東京都千代田区
給与	年収：800万円～1500万円経験・スキルに応じて変動します