転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | サイバーセキュリティ(ガバナンス・企画) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
職務内容 同社グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。 ①グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備 グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、同社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定 クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し ②脆弱性管理・サイバーセキュリティコントロールの高度化 グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計 ③サイバーセキュリティリスクアセスメント枠組の企画・推進 CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計 事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング ④経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定 経営層・各カンパニー・グループ機能と連携した投資計画・人材計画・組織設計の検討・推進 ⑤サイバーセキュリティに係る社内外ステークホルダー対応 規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進 ※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。 ■サイバーセキュリティ統括部の特徴 同社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。 メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。 「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。 |
| 応募資格 |
【必須(MUST)】 【必須要件】○サイバーセキュリティに関する高度な専門知識・実務経験 ○グローバル金融機関/大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験 ○多様なステークホルダーとの合意形成・ファシリテーション能力 (例) 大手金融機関のIT部門やITベンダー゛の管理職経験者 大手企業の危機管理・BCPやシステムリスク管理業務の経験者 コンサル・監査法人や大手企業における本部企画・監査業務等経験者 【歓迎(WANT)】 【希望要件】○国際的に通用するセキュリティ関連資格を保有している方 (CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など) ○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験 ○クラウドセキュリティ(AWS/GCP等)に関する設計方針・標準化の検討経験 ○ビジネスレベルの英語力 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/20 |
| 求人番号 | 8780894 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- コンサルティング IT・インターネット メーカー
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です