最高情報セキュリティ責任者(CISO)

ポジション

最高情報責任者(CIO)の直属の下、CISOは、機関全体のサイバーセキュリティ戦略および運用を策定・統括するエグゼクティブリーダーとしての役割を担います。重要なデジタル資産の保護および常に進化するサイバーリスクの軽減を目的とし、本学の学術・研究・管理業務に関わるデータの機密性・完全性・可用性を確保するうえで不可欠なポジションです。

CISOの主な職務内容:

  • 機関全体のサイバーセキュリティプログラムおよび運用を監督する
  • デバイス・ネットワークのセキュリティ、データ保護フレームワーク、インシデント予防および対応プロトコル、脅威インテリジェンス機能などを含む、サイバーセキュリティ基盤の構築と管理を担う
  • 機関内の各システムに対し、リスク軽減策を実装・徹底する
  • 日本のサイバーセキュリティ法令および学術機関向けの国際的なベストプラクティスに準拠することを確保する
  • 新たな脅威に対応するため、サイバーセキュリティ体制の強化に向けた各種施策を主導する
  • セキュリティに対する意識、強靭性、継続的改善を重視した組織文化の醸成を促進する
  • その他、CIOにより割り当てられる関連業務

このポジションには、戦略的なリーダーシップを発揮できる人物が求められます。具体的には、高度な技術的専門知識、強いリーダーシップ能力、および高等教育におけるサイバーセキュリティ、研究データ保護、ならびに日本の規制環境に関する深い理解が必須です。

OISTについて

沖縄科学技術大学院大学は、世界の科学技術の発展に貢献し、沖縄でのイノベーションの拠点となるために2011年に設立されました。5年一貫制の博士課程教育を提供し、国を超えて、分野を超えて、優れた研究者が共同で、最先端の科学研究を行っています。

85 ヘクタールの敷地に広がる大自然の中に設立され、美しい海岸とサンゴ礁を見下ろす場所に位置します。キャンパスは建築学的観点から見ても印象的なこだわりが施され、その自然の中にある大学施設を際立たせています。学部の壁を作らないことで、学際的な研究成果を生み出せる環境を提供し、また学内の誰もが、最高水準のリソースへのアクセスと研究機器の利用が可能で、共同研究に生かせるような仕組みを整えています。

学内では英語を公用語とし、50 ヵ国以上から集まる研究者コミュニティは真の国際性を保持しています。OISTは科学技術の革新、そして沖縄の経済発展の原動力となるイノベーション創出に取り組んでいます。
OISTについて
OISTのビデオ
職責

1. サイバーセキュリティ戦略とリーダーシップ

  • CIOおよび経営陣と連携し、情報セキュリティ戦略の策定と実行を主導し、サイバーセキュリティを機関全体の計画およびガバナンスに組み込む。
  • 戦略の有効性と成熟度を測定するためのパフォーマンス指標(KPI、SLA、SLO)を定義、追跡する。
  • 成熟度評価を主導し、グローバルなベストプラクティスとの比較を行う。
  • 情報セキュリティチームの育成と指導を行い、高いパフォーマンスと多様性を重視した職場文化の醸成に努める。

2. ガバナンス、コンプライアンス、リスク

  • 機関および規制要件(NIST、ISO 27001、日本のフレームワークなど)に準拠したセキュリティポリシーおよび基準の策定と維持。
  • ベンダー、研究パートナー、IT契約(IaaS、PaaS、SaaS、SWAS)におけるコンプライアンスの監督。
  • リスクマネージャーおよび機関内委員会と連携し、サイバーセキュリティと機関全体のリスク管理との整合性を確保する。

3. セキュリティ運用

  • 日々のセキュリティ運用を監督し、IT資産およびデータの保護を確実にする。
  • インシデント対応、封じ込め、復旧をリードし、その結果をCIOおよび関係委員会に報告する。
  • 脅威検知に関するKPIを追跡するためのモニタリングシステムを導入。
  • セキュアなアーキテクチャ設計を指導し、IAM(アイデンティティ・アクセス管理)、DLP(データ損失防止)、暗号化など先進技術の採用を推進。
  • RBAC(ロールベースアクセス制御)、PAM(特権アクセス管理)、MFA(多要素認証)を活用し、アイデンティティ・ガバナンスの強化を図る。
応募資格

(必須)

  1. コンピュータサイエンス、情報セキュリティ、ITまたは関連分野の学士号を有する。
  2. 情報セキュリティ、ITリスク管理、または関連分野において10年以上の継続的かつ発展的なリーダーシップ経験を有する。
  3. CISOまたは同等の役職での3年以上の職務経験があり、企業全体のセキュリティプログラムを戦略的に統括した実績を有する。
  4. ガバナンス、リスク、コンプライアンス、インシデント対応などを含む、機関全体にわたるセキュリティ施策の主導に成功した経験を有する。
  5. 高等教育機関、研究機関、非営利団体、国際機関、または金融・医療・テクノロジーなどの複雑かつ規制の厳しい業界での業務経験を有する。
  6. CISSPまたはChartered Cyber Security Professionalの資格を保有する。
  7. 業界標準のフレームワーク(ISO 27001、NIST CSF、CIS Controls)、日本の個人情報保護法(APPI)、および国際的なコンプライアンス基準(GDPR、HIPAA)に関する深い知識を有する。
  8. 企業リスク管理、セキュリティアーキテクチャ、インシデント対応計画に関する強い理解を有する。
  9. 学術機関の環境、研究データの保護、オープンアクセスシステムに関する知識や理解を有する。
  10. 将来を見据えたデータ主導のアプローチで、複雑なセキュリティ課題を解決する優れた能力。
  11. 英語での優れたコミュニケーション能力を有しており、ステークホルダーとの連携や規制対応のため、優れた日本語力を有する。

(尚可)

  1. サイバーセキュリティ、情報保証、経営学、または関連分野の修士号または博士号を有する。
  2. CISM (公認情報セキュリティマネージャー)
  3. CISA (公認情報システム監査人)
  4. CCSP (Certified Cloud Security Professional)
  5. CRISC, CEH, ISO 27001 Lead Implementer/Auditor
報酬・待遇

本学園の規程に基づき経験・能力に応じて支給する。

応募書類
  • 履歴書及び職務経歴書(和文)
  • Curriculum vitae(英文)

* 採用情報を最初にどこでご覧になったか記載してください。

告知事項
  • 沖縄科学技術大学院大学(OIST)では、ポジティブ・アクション(積極的改善措置)を採用しており、教員、学生及び職員の多様性を尊重しています。
  • 応募書類は OIST プライバシーポリシーに従い機密情報扱いとし、応募書類は返却されません。登録された個人情報は、採用選考目的でのみ使用します。
  • 募集者:学校法人沖縄科学技術大学院大学学園
  • 受動喫煙防止措置:屋内禁煙
  • 兼業に関する本学園の方針は[兼業規則をご確認ください。
  • 詳細は本学園のホームページご参照ください。
職種
大学幹部/シニアリーダーシップ
採用予定日
できるだけ早期
雇用期間

常勤、無期雇用
試用期間:6ヶ月

就業時間

所定労働時間:9:00 - 17:30
休憩時間:12:00 - 13:00
管理監督者につき、勤務日・勤務時間・休憩時間について一般従業員の所定労働時間等の適用はありません。

 

休日
土・日・祝日,年末年始(12 月 29 日~1 月 3 日)

 

休暇
年次有給休暇、夏季休暇、傷病休暇、特別休暇

レポート先
最高情報責任者
就業場所
メインキャンパス:沖縄県国頭郡恩納村字谷茶 1919-1
応募期日
定員に達し次第終了。適任者を決定するまで継続します。
*定員に達し次第終了。また、書類を受領次第、選考を開始します。
応募はこちらから

ご応募頂きまして、誠にありがとうございます。書類選考通過した方のみへ選考結果の通知をいたします。何卒ご了承ください。

お問い合わせ先
recruiting@oist.jp