ISMS取得におけるセキュリティ・コンサルタント支援(フルリモート・ビジネスタイム外可)
開発環境
作業内容
SMSを取得するために必要な業務と、取得後に社内で運用を回せるようにするための運用フローの構築。 以下は想定のため、必要に応じて柔軟に対応いただけますと幸いです。 1. 現状分析とロードマップの策定 ・現状調査(ギャップ分析): 既存の社内規定、開発フロー、利用ツール(GitHub, Slack, AWS等)の確認。 ・適用範囲の決定:「どの事業・拠点を対象とするか」の定義。 ・スケジュール管理:審査日からの逆算によるタスク管理。 2. リスクアセスメントの実施 ・情報資産の洗い出し:部品メーカーの機密情報やSaaSのデータベース等のリスト化。 ・リスク評価:「機密性・完全性・可用性」の観点からリスクを数値化。 ・リスク対応計画の策定:リスクを「許容」するか「対策(技術的・組織的)」するかの方針決定。 3. 規程・マニュアル類(文書)の作成 ・情報セキュリティ方針の策定 ・各種管理規定の作成:開発管理規定、テレワーク規定、バックアップ規定、委託先管理規定など。 ・適用宣言書(SoA)の作成 4. 従業員への教育・啓蒙 ・教育資料の作成と実施:全社員向けのセキュリティ研修の講師や、eラーニングの運用。 ・誓約書の回収管理:入社時・退職時の情報保持に関する手続きの整備。 5. 内部監査の実施とマネジメントレビュー ・内部監査の計画と実施:規定通りに運用されているかのチェック ・是正処置の指示:不備が見つかった箇所への改善アドバイス。 ・経営層への報告支援:内部監査結果を経営層に報告し、改善の承認を得る準備。 6. 外部審査(本審査)への立ち会い ・審査対応:審査員からの質問に対する補足説明や、提出資料の提示。 ・不適合への対応:審査で指摘事項が出た場合の回答書作成と改善活動。 ■募集背景 当該企業では中小部品メーカー向けVertical-SaaSを開発・提供しています。 元々代表含め2名程度で営業をしていたところから、ここ半年でフィールドセールスを4名ほど採用するなど、事業拡大し、引き合いも増えてきています。 一方で、セキュリティの観点がネックとなり受注まで至らないケースも増えてきています。 そこで、ISMSを取得したいと考えているのですが、社内に対応できる方がいないため、主導してくださる方を探しています。
必須スキル
・ISMS(ISO 27001)新規取得の実務経験:コンサルタント、または企業側の事務局として取得まで完遂した経験。 ・情報セキュリティ規定・文書の作成能力:既存の業務フロー(SaaS開発・運用)を理解し、実態に即したルールを言語化できること。 ・リスクアセスメントの主導経験:情報資産の洗い出しから、リスク特定、対策案の策定までをハンズオンで行えること。 ・高いコミュニケーション能力:経営層への進捗報告から、現場従業員への教育・啓蒙までを円滑に行えること
歓迎スキル
・SaaS/IT業界での取得支援経験:GitHub、AWS、Slackなどのツールを用いた開発現場のセキュリティ管理に精通していること。 ・製造業や中小企業への理解:顧客である部品メーカー様の特性を理解し、信頼を得られるセキュリティレベルの提案ができること。 ・Pマーク取得やIT監査の経験:ISMS以外のセキュリティフレームワークに関する知見。 ・外部審査の立ち会い・対応経験:審査員との折衝をスムーズに行えること。
稼働日数
週2日
勤務形態
フルリモート
勤務地
本郷三丁目 東京都 文京区 本郷三丁目
募集回数
1回
募集背景
この案件は、新規プロジェクトの立ち上げに伴い、経験豊富なエンジニアを募集しています。チームは10名規模で、アジャイル開発を採用しています。現場の雰囲気は和やかで、コミュニケーションを大切にしています。
募集人数
2名を予定しており、即日参画可能な方を優先的にご案内いたします。経験年数は3年以上を想定しています。フロントエンド1名、バックエンド1名の募集となります。
企業名
大手IT企業の子会社で、安定した経営基盤を持っています。詳細は面談時にご案内いたします。上場企業グループの一員として、長期的なプロジェクトを多数抱えています。
チーム人数
チーム構成はフロントエンド3名、バックエンド5名、インフラ2名となっています。プロジェクトマネージャー1名、デザイナー2名も在籍しています。総勢13名のチームで開発を進めています。
現場の雰囲気
アジャイル開発を採用しており、チーム内のコミュニケーションを大切にしています。週1回の定例会議があり、意見交換が活発です。リモートワークも可能で、柔軟な働き方ができます。
案件について詳しく聞いてみませんか?
知りたい内容を選んでください(複数選択可)