転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | IT戦略部(2) (デジタルテクノロジーグループ)インフラチーム |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
ITセキュリティリード ・ サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装 ・ グループのサイバーレジリエンス計画に沿ったNAMのサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進 ・ 野村グループのITセキュリティチームとの連携・協力 ・ ITセキュリティ製品/ベンダーの導入と管理 ・ CSIRTの統括・運営 - ITセキュリティに関する情報の収集・分析 - ITセキュリティに関する社内研修、ワークショップ、情報発信の実施 - セキュリティインシデント時の情報の編集、分析、および報告 ・ ITセキュリティ機能の継続的な改善 - NAMにおけるITセキュリティにかかる学習および開発計画の策定及び実施(従業員教育、セキュリティチームの育成等を含む) 【職位レベル(当社基準)】 ヴァイス・プレジデント相当 |
応募資格 |
【必須(MUST)】 ・広範なセキュリティ分野で少なくとも 5 年の実務経験を持つ、実践力のあるサイバーセキュリティ専門家・組織、プロセス、テクノロジーの観点から見たセキュリティ・ソリューションと設計についての理解(セキュリティ技術、制御、評価方法論を含む) ・IT セキュリティ技術システムに関する幅広い知識 ・確立された情報セキュリティのフレームワークとスタンダード (NIST、ISO2700、CIS など) およびそれらの多様な環境への適用に関する知識 ・ITインフラ(サーバー、ネットワーク、OAシステム等)の構築・運用経験 ・ネイティブレベルの日本語能力 ・ビジネスレベルの英語スキル 【歓迎(WANT)】 ・パブリッククラウド(AWS、Azure等)を利用した開発経験・インターネット向けウェブサイトの開発および運用経験 ・IT監査またはITリスク評価の経験 ・認定情報システムセキュリティ専門家(CISSP)、認定情報セキュリティマネージャ(CISM)、認定情報システム監査人(CISA)、認定リスクおよび情報システム管理(CRISC)またはその他の同様の資格 ・日本の関連法規制要件に関する知識と理解 ・ITセキュリティの方法論とトレンドに関する最新の知識 ・サイバーリスクガバナンスのプロセスと指標 ・セキュリティ情報およびイベント監視ソリューション ・脅威インテリジェンス プラットフォーム ・アプリケーションおよびネットワーク侵入テストの方法論 ・レッドチームのツールとテスト ・データ損失防止テクノロジー ・クラウドおよびモバイルテクノロジー ・ネットワーキングとファイアウォール技術 ・高度なマルウェア保護 - エンドポイントのセキュリティ制御/メッセージング/Web ・侵入検知ソリューション (IDS/IPS) ・Windows デスクトップおよびサーバー環境 UNIX、Linux を含むプラットフォームのセキュリティ ・サードパーティおよびサプライチェーンのリスクセキュリティプロセス ・脆弱性管理 |
アピールポイント | 自社サービス・製品あり 女性管理職実績あり 上場企業 従業員数1000人以上 シェアトップクラス 資格支援制度充実 |
受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
更新日 | 2024/10/31 |
求人番号 | 3973138 |
採用企業情報
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です