最高情報セキュリティ責任者

沖縄科学技術大学院大学 (OIST) は、優れた設備を備えた近代的な研究所で世界クラスの教授陣の指導のもと、科学技術に関する教育研究の新しいモデルを目指しています。沖縄本島に位置するOISTは、創造性と交流を重視した学際的なアプローチを採用し、独自性のある個々の学生に合わせた博士課程プログラムを提供しています。OISTは学部を持たない大学で、異なる専門分野の人為的な障壁がなく、世界中から学生や教員が集まる国際色豊かな大学です。

Location 

〒904-0495 沖縄県国頭郡恩納村字谷茶1919-1

Responsibilities 

最高情報セキュリティ責任者は大学の情報セキュリティ分野でリーダーシップを発揮し、経営幹部、研究責任者、OISTコミュニティと連携を維持します。最高情報セキュリティ責任者は、大学全体の情報セキュリティの要件を見極め、適切な情報セキュリティの管理体制を確率し、包括的な情報セキュリティ戦略の策定と実施に責任を負います。

最高情報セキュリティ責任者は、OIST全体のリソースを有効活用しながら情報セキュリティプログラムの開発と実装を主導し、情報セキュリティガバナンスを促進し、セキュリティの方向性とリソース投資について経営幹部に助言し、情報セキュリティリスクを管理するための適切なポリシーを策定します。

情報セキュリティを維持するために複雑な状況に対処するため、柔軟で想像力に富み、利害関係者と協力関係を維持しながらリーダーシップを発揮し、セキュリティ戦略とOISTの他の優先事項との最適なバランスを見極める高度な能力を発揮できる人材を求めます。

 

この役割の主な責任は次のとおりです。

  • 大学の情報セキュリティプログラムの戦略的リーダーシップの責任者である。
  • 役員や関係者と協力関係を維持しつつ、情報セキュリティの共通目標に向けて組織された全学的な情報セキュリティ組織の形成と運営を監督する。
  • 個人情報やその他の重要なOISTの情報資産を含む、すべてのOISTの情報資産のための包括的かつ包括的な情報セキュリティプログラムを確立するための包括的な情報セキュリティ計画プロセスを主導し確立する。
  • 機密データを保護するための効果的かつ合理的なポリシーとプラクティスの開発と実施を主導し、情報セキュリティと関連する法律およびガイドラインを遵守する。
  • 大学の情報資産とプライバシー保護のためのセキュリティ管理の適切性をリスクアセスメントを通じて評価し、改善点を関係者に提言する。
  • 情報技術及びセキュリティに関連する事業継続計画の提案及び監査を行う
  • 教育・啓発プログラムを開発し、必要に応じてセキュリティ問題、ベストプラクティス、脆弱性についてあらゆるレベルの管理部門および研究ユニットに助言する。
  • - セキュリティインシデントを常に把握できる体制を維持し、重要な情報セキュリティインシデントの際には主管として行動し、必要に応じて学長に報告する。 必要に応じて、あるいは要請に応じて、セキュリティインシデント対応タスクフォースを招集し、発生したセキュリティインシデントに対処し、調査を行う。
  • 監査の範囲、スケジュール、監査機関、結果を含む、情報技術およびセキュリティ関連の監査を調整し、フォローアップする。必要に応じて監査人と協力し、監査範囲内で日監査部門をサポートし、監査機関との適切な関係と情報を管理して、監査におけるコミュニケーション上の整合性を維持する。
  • 新技術が大学全体の情報セキュリティに与える影響を調査する。セキュリティコンプライアンスを確保するために新技術の導入におけるリスクを評価するプロセスを確立する。
  • 情報資産、アプリケーション、サービスのセキュリティを確保するために、以下のようなセキュリティサービスを開発、テスト、伝達、維持する。
    • ペネトレーションテスト
    • 脆弱性のスキャン
    • 証拠保全
    • インシデント対応計画
    • セキュリティ対策サービスの導入
  • 情報セキュリティに関する社内コンサルティング・リソースとして機能し、あらゆるレベルで大学全体およびベンダーと協力して、信頼を構築し、開発またはアップグレードされたシステムとサービスがセキュリティ要件に準拠していることを確認します。
  • 情報セキュリティに関するコンサルティングサービスを提供し、学内のあらゆる関係者やベンダーと連携し、新規または既存のシステムやサービスがセキュリティ要件に適合していることを確認する。
  • インフォメーションセキュリティセクションを管理し、OISTの情報セキュリティが日々の業務において強化・監視され、日々の業務の中で問題が解決されるようにする。
  • インフォメーションセキュリティセクションのメンバーを指導し、セクションの全メンバーの専門的な開発計画を実施する。

Qualifications 

(必須)

  1. コンピュータサイエンスの学士号または同等の経験
  2. CISSP、CISMまたは同等の認証
  3. 管理職または組織のリーダーとしての7年以上の経験
  4. 自組織を守るための情報セキュリティ管理業務に10年以上の経験があること。
  5. ISO/IEC 27001やNISTなどの一般的な情報セキュリティマネジメントフレームワークに関する知識
  6. 日本の個人情報保護法やGDPRなどの個人情報規制に関する知識
  7. SIEMまたはログ管理システムに関する技術な実務経験
  8. セキュリティインシデントとデータフォレンジックに関する実務経験
  9. 優れた書面および口頭でのコミュニケーション能力
  10. コンピュータおよびネットワークの運用上のセキュリティ管理、ファイアウォール管理、ウイルス対策システム、侵入検知および防御システム、IDおよびアクセス管理、アプリケーションセキュリティ、セキュリティパッチの自動適用、および脆弱性スキャンシステムの運用に関する知識と経験
  11. あらゆる組織レベルの関係者と協力的かつ効果的に仕事をし、交渉や議論を通じて合意を形成する能力
  12. プロジェクト管理スキルと実績
  13. 情報システム技術、製品、サービスに関する知識に加え、リスク評価やフォレンジック調査、セキュリティアーキテクチャの設計、ポリシーの策定、測定基準の収集、ステータスの報告など、情報セキュリティプログラムの管理を行った経験
  14. ビジネスレベル以上の日本語能力 (JLPT N 2以上)
  15. ビジネスレベル以上の英語能力 (TOEIC 750以上)

(尚可)

  1. 教育分野における情報セキュリティの実務経験尚可

Starting Date 

できるだけ早期

Term & Working Hours 

任期:常勤、3ヶ月の試用期間を含む2年間の任期制雇用(更新可)
勤務時間:09:00~17:30(裁量制)

Compensation & Benefits 

本学園の規程に基づき経験・能力に応じて支給する 

赴任手当、住宅手当、通勤手当
年次有給休暇、夏季休暇、
私学共済 (http://www.shigakukyosai.jp/

How To Apply 

こちら*より応募書類を添付してください。
*機密情報を取り扱う為のセキュアなファイル送信システムです。
※この求人広告を最初に見た場所を必ず明記してください。

または、recruiting#oist.jp宛てにご連絡ください。
(メール送信の際は#を@に置き換えて下さい)

または、封筒に「応募職種」を記載し、以下の住所に郵送で提出して下さい:
〒904-0495 沖縄県恩納村字谷茶1919-1
(学校法人)沖縄科学技術大学院大学学園
人事 採用セクション

こちらの求人に関するお問い合わせはrecruiting#oist.jp宛てにご連絡ください。
(メール送信の際は#を@に置き換えて下さい)

Submission Documents 

  • カバーレター(英文で責務、資格要件への回答も含む)
  • 履歴書及び職務経歴書(英文)

※ 採用情報を最初にどこでご覧になったか記載してください。
※ 最終面接前にレファレンス(3名の氏名および連絡先)の提出をお願いする可能性がございます。
※ 本学では勤務開始前にバックグラウンドチェックを行います。
 内々定の受諾後、以前の勤務先情報や学歴を含むいくつかの個人情報を本学の業務代行会社へ提出いただきます。

Application Due Date 

定員に達し次第終了。適任者を決定するまで継続します。

Declaration 

  • 沖縄科学技術大学院大学(OIST)では、ポジティブ・アクション(積極的改善措置)を採用しており、教員、学生及び職員の多様性を尊重しています。女性及びマイノリティの方々からの応募を歓迎いたします。
  • 応募書類は機密情報扱いとし、応募書類は返却されません。登録された個人情報は、採用選考目的でのみ使用します。
    個人情報保護に関する基本方針について
  • 兼業に関しましては本学園の方針をご確認ください。(https://groups.oist.jp/ja/acd/information-disclosure/
  • 詳細は本学園のホームページ参照(http://www.oist.jp/