外資系生命保険会社でのシステムセキュリティマネジメント/マネージャーの求人
求人ID:98314
募集終了
転職求人情報
職種
システムセキュリティ
ポジション
マネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1300万円
仕事内容
1 システム運用部門・ビジネス部門からの要請に基づくファイアウォール、ウイルス対策、IDSや他の各種セキュリティアプライアンスに関する変更承認、リスク判断、ポリシー検討、インシデントレスポンス(30%)
2 グローバル及び当社経営要請に基づく、システムセキュリティ方針やリスク管理強化、新規対策導入等、各種プロジェクトの企画検討・及び推進。(20%)
3 チーム内および部内・システム部門内指導および後進スペシャリストの育成(20%)いずれは、当部業務全体の改善や部門横断的な変革推進への参画
4 当社専門委員会や当社・US役員への報告等による当社施策推進、検査・監査等対応(20%)
5 当社IT環境や技術動向の変化に伴うリスクモニタリングと新規対策の企画検討(10%)
2 グローバル及び当社経営要請に基づく、システムセキュリティ方針やリスク管理強化、新規対策導入等、各種プロジェクトの企画検討・及び推進。(20%)
3 チーム内および部内・システム部門内指導および後進スペシャリストの育成(20%)いずれは、当部業務全体の改善や部門横断的な変革推進への参画
4 当社専門委員会や当社・US役員への報告等による当社施策推進、検査・監査等対応(20%)
5 当社IT環境や技術動向の変化に伴うリスクモニタリングと新規対策の企画検討(10%)
必要スキル
【必要業務要件】
システム開発・運用プロセス全体を俯瞰したITガバナンスを理解し、リスク目線と統制上の勘所を把握し、実務に活かす事が出来る経験(例えば、アプリ系・インフラ系SE合計5年 + セキュリティベンダ系又はコンサル系 5年)を経た上で、ユーザー企業又はベンダー系企業にて、5〜10年程度、システムセキュリティ管理の担当者および管理者を経験していること。具体的には以下のようなプロジェクトおよび実務経験を保有することが望ましい。;
1 IDS導入や全社的ウイルス管理高度化、脆弱性テスト導入等プロジェクトの企画・主導者
2 Firewallや各種セキュリティアプライアンス運用経験、およびリスク判断・変更承認経験
3 ID管理・シングルサインオンやAD統合プロジェクトの企画・主導者
4 PCI-DSS認証取得やISMS取得プロジェクト、及び付随する暗号化強化等の主導者
5 FISCベースのシステムリスク管理・特にリスク評価経験。責任者としての当局検査対応経験
あれば尚可
6 開発・運用の分離時の内部ネットワーク再構築、セキュリティ強化、変更管理プロセス導入
プロジェクトの企画・主導者
(参考)想定キャリアパスモデル:
1)SI系SE + セキュリティSE + SIインハウスセキュリティ管理者
2)SI系 SE + セキュリティコンサル + 金融系ユーザー企業セキュリティ管理者
3)ユーザー企業SE + ユーザー企業セキュリティ管理者
【Must要件としてのExpertiseスキル】
1 CISSP, CISM等資格保有(取得以降最低5年程度の実務経験があること)
2 経営報告資料作成・経営向プレゼンの強力なスキル
3 厳しい環境下で変化に柔軟に適応出来るスキル・メンタルスキル
【Must要件としてのLeadership スキル】
1. Produces Results (システム戦略の主幹に沿った結果を継続的かつ繰り返しだせる力)
2. Risk Tolerance (リスクを恐れず挑戦し続け、失敗から学んでいく謙虚な姿勢)
3. Collaboration (ビジョンとビジネス目標を達成するために、関係する人々とパートナーシップを結び、コミュニケーションを通して彼らを動かしていく協業力)
4. Builds Relationship (戦略的目標を達成するために必要な、組織間の協業関係を構築しドライブしていく力)
5. Communicates Effectively (ビジネスパートナー、ベンダ、外部協力者などと共通のビジネス言語を話し、共通の目標・戦略を達成するよう連携させていく力)
6. Champions Change (組織に変化をもたらし、継続的にドライブしていく力)
【その他尚可条件】
1. ユーザー企業(金融尚可)におけるシステムセキュリティ管理経験
2. ベンダ・コンサルとしての国内金融業に対するシステムセキュリティ提供経験
3. 海外(英語圏)における勤務経験
【語学】
TOEIC: 900点以上
システム開発・運用プロセス全体を俯瞰したITガバナンスを理解し、リスク目線と統制上の勘所を把握し、実務に活かす事が出来る経験(例えば、アプリ系・インフラ系SE合計5年 + セキュリティベンダ系又はコンサル系 5年)を経た上で、ユーザー企業又はベンダー系企業にて、5〜10年程度、システムセキュリティ管理の担当者および管理者を経験していること。具体的には以下のようなプロジェクトおよび実務経験を保有することが望ましい。;
1 IDS導入や全社的ウイルス管理高度化、脆弱性テスト導入等プロジェクトの企画・主導者
2 Firewallや各種セキュリティアプライアンス運用経験、およびリスク判断・変更承認経験
3 ID管理・シングルサインオンやAD統合プロジェクトの企画・主導者
4 PCI-DSS認証取得やISMS取得プロジェクト、及び付随する暗号化強化等の主導者
5 FISCベースのシステムリスク管理・特にリスク評価経験。責任者としての当局検査対応経験
あれば尚可
6 開発・運用の分離時の内部ネットワーク再構築、セキュリティ強化、変更管理プロセス導入
プロジェクトの企画・主導者
(参考)想定キャリアパスモデル:
1)SI系SE + セキュリティSE + SIインハウスセキュリティ管理者
2)SI系 SE + セキュリティコンサル + 金融系ユーザー企業セキュリティ管理者
3)ユーザー企業SE + ユーザー企業セキュリティ管理者
【Must要件としてのExpertiseスキル】
1 CISSP, CISM等資格保有(取得以降最低5年程度の実務経験があること)
2 経営報告資料作成・経営向プレゼンの強力なスキル
3 厳しい環境下で変化に柔軟に適応出来るスキル・メンタルスキル
【Must要件としてのLeadership スキル】
1. Produces Results (システム戦略の主幹に沿った結果を継続的かつ繰り返しだせる力)
2. Risk Tolerance (リスクを恐れず挑戦し続け、失敗から学んでいく謙虚な姿勢)
3. Collaboration (ビジョンとビジネス目標を達成するために、関係する人々とパートナーシップを結び、コミュニケーションを通して彼らを動かしていく協業力)
4. Builds Relationship (戦略的目標を達成するために必要な、組織間の協業関係を構築しドライブしていく力)
5. Communicates Effectively (ビジネスパートナー、ベンダ、外部協力者などと共通のビジネス言語を話し、共通の目標・戦略を達成するよう連携させていく力)
6. Champions Change (組織に変化をもたらし、継続的にドライブしていく力)
【その他尚可条件】
1. ユーザー企業(金融尚可)におけるシステムセキュリティ管理経験
2. ベンダ・コンサルとしての国内金融業に対するシステムセキュリティ提供経験
3. 海外(英語圏)における勤務経験
【語学】
TOEIC: 900点以上
就業場所
就業形態
正社員
企業名
米系保険会社
企業概要
米系保険会社
企業PR
組織カテゴリ
備考
社内SEの求人情報
外資系金融機関の求人情報
生命保険の求人情報
転職体験記
- 初めての転職、大手銀行から大手監査法人へ(20代/女性/私立大学卒)
- 外資系大手生命保険会社で再びシステム開発の業務へ(30代/女性/私立大学卒)
- チャレンジできる環境を求めて、インターネットメディアと人材ビジネスを手掛ける企業へ(20代/男性/私立大学院卒)
- 研究開発の経験を活かして、損害保険会社へ(40代/男性/公立大学卒)
- これまでのスキルを活かして、ホワイト企業認定取得の上場ソフトウェアテスト企業へ(40代/男性/専門学校卒)
- 希望を叶え満足の内定、大手運用会社でのシステムエンジニアへ(20代/男性/国立大学院卒)
- ITマネージャーの経験を活かして、外資系総合商社へ(40代/男性/私立大学院卒)
- システム担当としての経験を活かしつつ希望の勤務地へ、独立系投信投資顧問へ(40代/男性/私立大学卒)
- 希望を叶えて、日系大手証券会社へ(30代/男性/私立大学院卒)
- ITコンサルタントとしての経験を活かして、外資系大手試験・認証機関へ(40代/男性/海外大学卒)