金融 - リスク管理
IT（PM・SE） - IT系プロジェクトマネージャー
IT（PM・SE） - 金融システム
IT（PM・SE） - ネットワークエンジニア（設計・構築系）

ご経験に応じ、以下いずれかの業務をご担当いただくことを想定しております。

1. セキュリティプラットフォーム企画管理（PSU）
HDがグループ各社に提供する境界防御施策である共通基盤（SASE・CSPM等）の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。
・各社ニーズを踏まえたプラットフォームの機能拡充等の企画
・プラットフォームの開発・運用管理
・プラットフォーム利用にかかる各社へのアドバイザリ

2. スレットインテリジェンス・SOC（CCU）
脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。
・脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
・上記情報に基づくSIEMチューニングの指示・管理
・インシデントエスカレーション対応、分析対応

3. サイバーセキュリティエバンジェリスト（CCU）
サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
・カルチャー醸成にかかるプログラムの企画・推進
・サイバーセキュリティ教育コンテンツの企画・作成
・各種セキュリティ情報のリサーチおよび分析
・定期的な教育啓蒙に関するニュースレターの企画および配信
・セキュリティ人材育成プログラムの企画・推進

4. ITガバナンス担当（RGU）
事業計画、IT戦略を支えるためのITガバナンスを志向し、グループ全体を俯瞰した視点から各社のIT評価、コスト管理、モニタリング、ルール策定、態勢整備といったITガバナンスに係る業務全般を行う。
・ITガバナンスに係るアセスメントプログラムの実行と評価、プログラム改善
・グループ内の主要プロジェクト、IT管理態勢全般に対するモニタリング、評価
・国内外のグループ各社からのIT戦略に係る報告の徴求、要員管理及び調整の支援、必要に応じたアドバイス
・ITガバナンスに関する経営報告、グローバルCIO会議の企画と運営
・IT統制に関する各種規程、マニュアル、ガイドライン類の策定
・グループ全体最適に向けた分析/企画/各社支援
・ITリスクおよび危機管理に関するグループ全体の管理態勢構築とモニタリング（各個社との対話）

5. 国内海外サイバー支援管理
サイバーセキュリティグループの各種施策とグループ各社の施策全体の統括的な管理、各社への支援策の企画・推進を担い、グループ全体の対策水準の向上と維持を図る。
・サイバーセキュリティ施策全体の企画・管理
・各社状況の管理・調整


配属組織：IT企画部
中途入社の方が多く、事業会社やコンサルティングファーム出身者が多数在籍しております。

■休日：完全週休二日制, 祝日, 年末年始

＜必須要件＞
・IT開発／運用／企画いずれかに関する経験、もしくはネットワークやセキュリティ機器の構築・保守の経験
・サイバーセキュリティに関するいずれかの経験
　- ITインフラ・開発におけるセキュリティ実装の経験
　- 情報セキュリティマネジメントの経験
・脆弱性情報や脅威情報への対応経験、管理業務経験

＜尚可要件＞
・英語ビジネスレベルであれば尚可

④
＜必須要件＞
・1年以上のIT企画およびITガバナンス（プロジェクト/人的管理/予算ポートフォリオ等）に関する経験
・IT開発/運用/セキュリティに関する基礎知識
・ビジネスレベルの英語力

＜推奨要件＞
・ITにおいて、持株会社もしくはそれに相当する立場にて子会社管理を行った経験
・アドバイザリ、経営層への報告、委員会等の運営のいずれかに関する経験
・COBITおよびシステムリスクに関する経験
・金融機関におけるIT戦略、企画、管理領域の業務経験
・システムリスクもしくは情報セキュリティ、サイバーセキュリティに関する経験があれば尚可。

＜求める人物像＞
・ITガバナンス、内部統制、リスク管理、情報セキュリティといった領域の専門家として学びながらキャリア形成を行っていきたい方
・関連するライセンス（例：CGEIT,CISA,CISM,CRISC）に対する取得意欲のある方
・専門性と結果志向を有し、マネージャーの指示に従いながらもチーム全体での成果を意識した行動ができる方
・ルールベース、コンプライアンスベースではなく、組織の実態と事業の方向性を見据えて真に必要な統制を追求する柔軟な思考力をお持ちの方

■職種未経験者：不可