転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | グループサイバーセキュリティ担当<IT統括部> |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
▼担当業務 マネージャー候補として、金融持株会社である同社のIT統括部にて、ご経験・ご要望に応じて以下のような業務をご担当頂きます。 ■グループベースの重要セキュリティ施策の企画立案、推進、運営管理 グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。 <具体的な業務の例> ・目標設定/現状把握/ギャップ分析 ・戦略策定/ロードマップ開発 ・個別施策の企画立案、推進、運営管理 ・ルール/プロセス類の整備 ・関連するセキュリティソリューションの導入、導入支援 ・実施状況モニタリング/改善計画策定・実行 ・関連ステークホルダー(※)との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成 (※)Cレベルの経営幹部を含む ■グループベースのセキュリティ・ガバナンスに関する態勢整備 グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。 <具体的な業務の例> ・ガバナンス事務局の運営 ・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援 ・同グループのサイバーセキュリティ関連の取組に関する成熟度評価 ・同グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価 ・同グループのセキュリティ・インシデント対応の統括 ・同グループのデジタル金融サービスの不正利用対策推進 ・同グループの脅威・脆弱性管理の統括 ・セキュリティソリューションの導入、導入支援、運用管理 |
| 労働条件 |
想定年収:700万円~1,200万円 労働時間:フレックスタイム制 休日休暇:完全週休二日制、祝日、GW、夏季休暇、年末年始休暇 年間休日数:122日 有給休暇:初年度は入社時期により5日~20日付与 ※詳細は別途面談時にご説明いたします。 |
| 応募資格 |
【必須(MUST)】 以下のいずれかの実務経験・金融機関のセキュリティ関連部門にて、自身が施策の推進主体となり、グループ会社や自社内の広範な部門等へ影響する組織横断的なセキュリティ施策の企画、推進、管理経験(3年以上) ・金融機関のセキュリティ関連部門にて、情報セキュリティ委員会等のガバナンス事務局の運営経験(3年以上) ・金融機関のセキュリティ関連部門にて、セキュリティに関する社規則・ガイドライン等の制定・改廃、遵守状況の点検、遵守の支援等の経験(3年以上) ・金融機関のセキュリティ関連部門にて、セキュリティベンチマーク(FISC、NIST CSF、FFIEC CAT、CIS Controls等)を用いたセキュリティアセスメント、成熟度評価等の経験(3年以上) ・金融機関のセキュリティ関連部門にて、新規事業等の大規模ITプロジェクトのセキュリティリスクレビュー、システムリスク評価等の経験(3年以上) ・コンサルティングファーム/プライムベンダー等にて、上記に相当する金融機関向け案件のプロジェクトマネージャー経験(5年以上) 【歓迎(WANT)】 ■セキュリティ施策の企画立案、推進管理において、特に以下のような上流工程での関連するステークホルダーとの豊富なコミュニケーション経験・自身が推進主体となり、施策の意義や目標を設定し、関係部門、関連会社等の関連するステークホルダーと目標を合意し、策定した目標の是非をCレベルの経営幹部に説明し了承を得て、組織横断的なセキュリティ施策を企画立案した経験 ・自身が推進主体となる組織横断的なセキュリティ施策において、関連するイニシアティブやステークホルダー等と実現方式、役割分担、スコープ・スケジュール・コスト等の合意形成をした経験 ・自身で策定した中長期的なロードマップの進捗状況を管理し、内外の環境変化に合わせて、定期的に見直しを実施し、変更内容を関係するステークホルダーと合意するとともに、ロードマップの進捗状況をCレベルの経営幹部に定期的にレポートした経験 ■情報セキュリティ/サイバーセキュリティに関する以下のような領域の経験 ・脅威インテリジェンスの運用設計・運用構築の経験 ・社規則・ガイドライン類のグループ視点での再構築等に関するロードマップ策定・推進管理の経験 ・グローバル標準のガイドライン等を参考にした社規則・ガイドライン類モダナイズのロードマップ策定・推進管理の経験 ・グローバル標準の成熟度評価フレームワークの導入と目標成熟度達成に向けたロードマップ策定・推進管理の経験 ・新規事業参入や大規模ITプロジェクト等におけるセキュリティリスクレビュー、システムリスク評価等の経験 ・セキュリティ関連のガバナンス事務局の運営経験 ・各種セキュリティソリューションの導入、運用管理の経験 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2024/03/22 |
| 求人番号 | 3395406 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模31-100人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です