IT（PM・SE） - 金融システム

【サイバーセキュリティ（企画）】
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
　最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
　サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
　脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
　グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
　全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
　サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

　※ご経験・スキルに応じて、お任せする業務内容について検討いたします。


【配属部署】
サイバーセキュリティ統括部　100名程　
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。

■サイバーセキュリティ統括部の特徴
　サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
　大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。


【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

【必須要件】
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例）コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
　　大手金融機関のIT部門やITベンダの管理職経験者
　　大手企業の危機管理・BCPやシステムリスク管理業務の経験者

【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力


【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。

■職種未経験者：不可