内部統制・監査 - 内部統制・SOX・コンプライアンス

IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
①IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括
②情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務
③AIなど新しいテクノロジーの社内活用に関する業務
を所管しています。

その中で、主に②情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

■休日：完全週休二日制, 年末年始

■必須要件
～いずれかのご経験を求めます～
・ITインフラ（サーバー、ネットワーク、クラウド、データベースなど）の開発・構築・運用についての実務経験（インターネットビジネスや金融機関に関連するものであれば、尚可）
・アプリケーション開発・構築・運用についての実務経験（インターネットビジネスや金融機関に関連するものであれば、尚可）
・セキュリティ関連業務（インターネットビジネスや金融機関に関連するものであれば、尚可）

■尚可要件
・情報セキュリティ、システムリスク、ITガバナンスに関連する業務の経験者
・保険会社等、金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・CISSP、CISA、CISM等の情報セキュリティ関連の資格
・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務

【求める人材】
・事業会社の一員としてビジネス感覚を持ち自立的に行動できる方
・未知の事象にも積極的に取り組める方
・優れたコミュニケーション、ファシリテーション、問題解決能力
・期限内に責任感をもって、自主的に業務を行える方

■職種未経験者：不可