金融 - リスク管理

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

■休日：完全週休二日制, 夏季休暇, 年末年始

<必須>
・知的好奇心が旺盛で、未知の分野の仕事にも楽しんで取り組める方
・柔軟性、協調性を持ち、社内外を問わず円滑なコミュニケーションを図れる方
・困難な状況でも高いモチベーションをもって自ら率先して業務に取り組める方
・バラエティーに富んだ経験を通して、自身のスキルに更なる磨きをかけたい方

<求めるスキル>
・経験　※3年以上の経験
　－金融分野における情報セキュリティ関連業務経験
・自身の担当する業務において、中核を担う実務担当者として影響範囲や目的などを理解し、一人称で業務遂行できる方
・自身の担当する業務における課題を抽出し、実態にあった解決策の実行による業務改善・効率化ができる方
・自身の持つ知識を生かしたチームメンバーのサポートとチーム内へナレッジを蓄積できる方。

<その他あると望ましい経験・スキル>
・経験
　－2線機能としての情報セキュリティ関連業務経験や、金融当局との対応経験があると更に望ましい

・関連資格
　－情報処理安全確保支援士
　－情報セキュリティ監査人（CISA）
　－Certified Information Systems Security Professional（CISSP）
　－その他情報セキュリティ関連資格

・その他
　－セキュリティの技術や対策に関して、最新のナレッジがあると望ましい

■職種未経験者：可