転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | IT統括部 【CSIRT/サイバーセキュリティ】 |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
大手証券グループのIT部門に組織されている国内外のサイバーセキュリティチームを統括し、対策の企画・立案等を行う業務を担当します。 <背景> 当社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。 デジタル戦略を支える当社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の6部署で構成されています。 その中でも、特に、IT統括部CSIRT統括課は、お客様へ安心・安全なサービスを提供するために、サイバーセキュリティのプロフェッショナルとして重要な責務を担っています。 <担当業務> 具体的には以下の業務を担当します。 大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。 具体的には、サイバーセキュリティに関する以下の業務を担当します。 1) インテリジェス・脅威情報の収集分析 外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。 2) 技術・ソリューションの評価・検証作業 ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。 3) 中長期の戦略立案 上記2)に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。 4) 施策の企画・立案、導入・運用サポート(当社システム子会社と連携要) 一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3)の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。 5) 国内・海外関連会社の統制管理業務 国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。 6) 部署横断組織(CSIRT)の事務局業務 上記5)のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。 7) 社内外の窓口業務 金融ISACや外部機関(監督官庁含む)との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。 |
| 労働条件 |
通勤手当、家族手当、住宅手当、寮社宅、健康保険、厚生年金保険、雇用保険、労災保険、退職金制度 <勤務時間> 8:40~17:10 (所定労働時間:7時間30分) 休憩時間:60分 時間外労働有無:有 <休暇等> 週休2日制(休日は土日祝日) 年間有給休暇17日~23日(下限日数は、入社直後の付与日数となります) 年間休日日数120日 年末年始、有給休暇(17~23日/期中入社の場合は月割り)、慶弔休暇、看護休暇、介護休暇などの特別休暇制度あり |
| 応募資格 |
【必須(MUST)】 <経験>・サイバーセキュリティ戦略の企画立案経験を有する人材(コンサルティングファームや金融機関のサイバーセキュリティ関連部著で3年以上の経験者等) ・サイバーセキュリティのガバナンスフレームワークの企画立案経験を有する人材(同上) ・サイバーセキュリティの評価フレームワークを構築した経験を有する人材(同上) ・国内外でインシデント対応業務やセキュリティオペレーションセンター等での経験が3年以上ある方 ・国内外のシステムアーキテクチャーのグランドデザインを企画・立案した経験を有する人材 ・サイバーインテリジェンス分析業務の経験を有する人材 ・サイバーセキュリティの専門会社での監視業務やインシデント対応の経験が3年以上ある方 ・サイバーセキュリティの専門会社等で侵入テストについての経験が3年以上ある方 <スキル> ・日本語・英語がビジネスレベル以上である方 ・「明確な答えのない」課題を仲間と協力しながら整理し、論理的な決定手法を用いて最適な答えを導ける人材 ・難しい内容であっても相手にイメージや全体像を伝えることができる能力がある方 ・仮説思考で物事を考えることができる方 【歓迎(WANT)】 ・ITパスポート以上の知識・セキュリティ関連の情報処理資格の保有 ・プロジェクト管理(非システムでも可) ・ガバナンス態勢整備・ルール策定 ・ネットワーク技術 ・OAインフラ環境 ・セキュリティ製品 ・金融機関やコンサルティングファームでサイバーセキュリティのガバナンス関連業務の経験者 ・責任感が強く、最後までタスクを完了させるマインドのある方 ・ポジティブ思考、前向きに課題解決の図れる方 |
| 受動喫煙対策 | 喫煙室設置 |
| 更新日 | 2024/03/13 |
| 求人番号 | 3369278 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 建設 コンサルティング
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です