Group Manager, Information Security Department

Shiseido (Tokyo, 日本) フォロー 16日前

●Company： Shiseido Co., Ltd.
●Location： Shiodome Office, Tokyo
●Department： Information Security Department
●Position Title： Group Manager
●Job Level： Group Manager
●Reports to： Vice President
●Contract Type： Permanent
●Organization / Mission（組織 / ミッション）：
情報セキュリティ部のミッションは、グループフィロソフィーである「The be the most trusted beauty company」の実現に貢献し、情報セキュリティガバナンスを強化することで、ステークホルダーからの信頼を高めることです。また、情報セキュリティが人、プロセス、テクノロジーのすべての観点で組み込まれている状態をビジョンとしています。
1. グループ情報セキュリティ戦略の策定と実行管理
2. ポリシー、ルール、ガイドラインの策定と展開
3. サービスのポートフォリオ策定とソリューションの展開
4. オペレーションの標準化とCSIRT活動
5. セキュリティリスクアセスメント
6. ユーザーセキュリティアウェアネス向上活動
7. データ保護活動
The mission of the Information Security Department is to contribute to the realization of the group philosophy, "To be the most trusted beauty company," and to enhance trust from stakeholders with strengthening information security governance. Additionally, our vision is to embed information security to all aspects of people, processes, and technology.
1. Information security strategy creation and execution
2. Policies, rules, and guidelines management
3. Service portfolios management and Solution deployment
4. Security Monitoring and CSIRT activities
5. Security risk assessment
6. User security awareness enhancement activities
7. Data protection activities
●Key Responsibilities（業務内容）：

部門長と共に組織運営（戦略策定と組織設計）を実施し、中長期計画の策定とプログラムの管理に責任を持つ。
また、グローバルのステークホルダーとのコミュニケーションとリレーション管理を自ら推進する。
ピープルマネージャとしては、ITセキュリティ領域のチームメンバーとGRC領域のチームメンバーの管理とサポートを行う。
さらに、セキュリティサービスにおけるポートフォリオ管理とプログラム管理に責任を持ち、チームメンバーが管理するプロジェクトのサポートも行う。
In collaboration with the department VP, He/She is responsible for organizational management, including drafting strategy and organizational design, as well as the development of medium- to long-term plans and program management. Additionally, he/she actively promote communication and relationship management with global stakeholders.

As a people manager, He/She oversee and support team members in the IT security and GRC (Governance, Risk, and Compliance) areas. Furthermore, He/She is responsible for portfolio and program management in security services, and also support projects managed by team members.

●About the Role（当求人の特徴）：
資生堂グループの情報セキュリティ戦略の策定から、戦略に基づいたポートフォリオ管理、またセキュリティオペレーションやGRC領域も当部の管理スコープとしている為、幅広い情報セキュリティのガバナンスを経験またそのガバナンスを推進する為のスキルが身に付く。
Not only information security strategy but also security operations and the GRC (Governance, Risk, and Compliance) domain are our department's scope of management. This allows you to gain extensive experience in information security governance and you can develop the skills to drive that governance forward.

●Requirements（必要な能力 / 経験 / 資質）：
1. 情報セキュリティ一領域のグローバルガバナンスに関する基礎知識や実務経験
2. 3年以上の情報セキュリティサービスの管理/運用の業務経験
3. 英語のコミュニケーションスキル（弊社海外法人と英語での議論ができる）
4. 1年以上のITインフラ（ネットワーク、サーバー、PC、認証基盤等）に関する導入/運用の経験
1. Basic knowledge or practical experience in global governance of information security.
2. Over 3 years of experience in managing/operating information security services.
3. English communication skills (ability to discuss in English with our overseas subsidiaries).
4. Over 1 year of experience in the implementation/operation of IT infrastructure (network, servers, PCs, authentication systems, etc.).
●Key Focus Competencies (TRUST 8)（特に重要視されるコンピテンシー (TRUST 8) ）：
COLLABORATE
APPLAUD SUCCESS
THINK BIG
＊「TRUST 8」の詳細については、弊社Webサイトをご覧ください。
https://corp.shiseido.com/jp/company/philosophy/
●Preferred Qualification（歓迎要件）：
・IT/OTセキュリティシステムのシステム設計構築、運用・保守の実務経験および技術知識
・セキュリティリスクアセスメント
・セキュリティインシデント対応の実経験
・脆弱性診断業務経験（Webアプリまたはプラットフォーム）
・情報セキュリティマネジメント資格保有者
・セキュリティ監査経験
・ISMS認証等の運用経験
・Threat Intelligenceサービスを活用した脆弱性/脅威アラート対応
・Practical experience and technical knowledge in the design, construction, operation, and maintenance of IT/OT security systems
・Security risk assessment
・Practical experience in responding to security incidents
・Experience in vulnerability assessment (Web applications or platforms)
・Information security management qualifications
・Experience in security auditing
・Experience in operating ISMS certification, etc.
・Responding to vulnerability/threat alerts using Threat Intelligence services
●Message（メッセージ）：
LeanでMightyな組織です。一人一人の管理スコープは大変広いですが、そのおかげで常に高い目線から仕事することが身に付きます。
"We are a lean but mighty organization. Each individual's management scope is very broad, which helps us consistently work with a high-level perspective."