ログイン
大手通信会社のグループ決済・金融事業を統括する金融持株会社でのグループサイバーセキュリティ担当の求人
求人ID:1254263
募集継続中
転職求人情報
職種
グループサイバーセキュリティ担当
ポジション
応相談
年収イメージ
700万円〜1200万円(残業手当:有)※ご年収はご経験を鑑みて決定します。
仕事内容
金融持株会社である当社のIT統括部にて、下記業務に携わっていただきます。
※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。
ご経験・ご要望に応じて、以下のような業務をご担当頂きます。
●グループベースの重要セキュリティ施策の企画立案、推進、運営管理
グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。
<具体的な業務の例>
・目標設定/現状把握/ギャップ分析
・戦略策定/ロードマップ開発
・個別施策の企画立案、推進、運営管理
・ルール/プロセス類の整備
・関連するセキュリティソリューションの導入、導入支援
・実施状況モニタリング/改善計画策定・実行
・関連ステークホルダー(※)との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成
(※)Cレベルの経営幹部を含む
●グループベースのセキュリティ・ガバナンスに関する態勢整備
グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。
<具体的な業務の例>
・ガバナンス事務局の運営
・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援
・当グループのサイバーセキュリティ関連の取組に関する成熟度評価
・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価
・当グループのセキュリティ・インシデント対応の統括
・当グループのデジタル金融サービスの不正利用対策推進
・当グループの脅威・脆弱性管理の統括
・セキュリティソリューションの導入、導入支援、運用管理
※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。
ご経験・ご要望に応じて、以下のような業務をご担当頂きます。
●グループベースの重要セキュリティ施策の企画立案、推進、運営管理
グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。
<具体的な業務の例>
・目標設定/現状把握/ギャップ分析
・戦略策定/ロードマップ開発
・個別施策の企画立案、推進、運営管理
・ルール/プロセス類の整備
・関連するセキュリティソリューションの導入、導入支援
・実施状況モニタリング/改善計画策定・実行
・関連ステークホルダー(※)との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成
(※)Cレベルの経営幹部を含む
●グループベースのセキュリティ・ガバナンスに関する態勢整備
グループ全体の情報セキュリティ/サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。
<具体的な業務の例>
・ガバナンス事務局の運営
・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援
・当グループのサイバーセキュリティ関連の取組に関する成熟度評価
・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価
・当グループのセキュリティ・インシデント対応の統括
・当グループのデジタル金融サービスの不正利用対策推進
・当グループの脅威・脆弱性管理の統括
・セキュリティソリューションの導入、導入支援、運用管理
必要スキル
●ビジネスパーソンとして、セキュリティのプロフェッショナルとして、正しいことをする軸を持ち、常に公正かつ誠実に責任を持って行動するインテグリティを備えていること
●上記に加え、以下のいずれかの実務経験
・金融機関のセキュリティ関連部門にて、自身が施策の推進主体となり、グループ会社や自社内の広範な部門等へ影響する組織横断的なセキュリティ施策(※)の企画、推進、管理経験(3年以上)
・金融機関のセキュリティ関連部門にて、情報セキュリティ委員会等のガバナンス事務局の運営経験(3年以上)
・金融機関のセキュリティ関連部門にて、セキュリティに関する社規則・ガイドライン等の制定・改廃、遵守状況の点検、遵守の支援等の経験(3年以上)
・金融機関のセキュリティ関連部門にて、セキュリティベンチマーク(FISC、NIST CSF、FFIEC CAT、CIS Controls等)を用いたセキュリティアセスメント、成熟度評価等の経験(3年以上)
・金融機関のセキュリティ関連部門にて、新規事業等の大規模ITプロジェクトのセキュリティリスクレビュー、システムリスク評価等の経験(3年以上)
・コンサルティングファーム/プライムベンダー等にて、上記に相当する金融機関向け案件のプロジェクトマネージャー経験(5年以上)
(※)組織横断的なセキュリティ施策の例:
・グループ横断的な脅威インテリジェンスの企画立案、運用設計、ITソリューション導入及び導入支援
●上記に加え、以下のいずれかの実務経験
・金融機関のセキュリティ関連部門にて、自身が施策の推進主体となり、グループ会社や自社内の広範な部門等へ影響する組織横断的なセキュリティ施策(※)の企画、推進、管理経験(3年以上)
・金融機関のセキュリティ関連部門にて、情報セキュリティ委員会等のガバナンス事務局の運営経験(3年以上)
・金融機関のセキュリティ関連部門にて、セキュリティに関する社規則・ガイドライン等の制定・改廃、遵守状況の点検、遵守の支援等の経験(3年以上)
・金融機関のセキュリティ関連部門にて、セキュリティベンチマーク(FISC、NIST CSF、FFIEC CAT、CIS Controls等)を用いたセキュリティアセスメント、成熟度評価等の経験(3年以上)
・金融機関のセキュリティ関連部門にて、新規事業等の大規模ITプロジェクトのセキュリティリスクレビュー、システムリスク評価等の経験(3年以上)
・コンサルティングファーム/プライムベンダー等にて、上記に相当する金融機関向け案件のプロジェクトマネージャー経験(5年以上)
(※)組織横断的なセキュリティ施策の例:
・グループ横断的な脅威インテリジェンスの企画立案、運用設計、ITソリューション導入及び導入支援
就業場所
就業形態
正社員
企業名
大手通信会社の金融持株会社
企業概要
大手通信会社のグループ決済・金融事業を統括する金融持株会社(中間持株会社)です。
企業PR
お客さまの生活の中心となったスマートフォンを入り口とした決済・金融サービスを提供するグループ各社(銀行、クレジットカード、証券、保険)を束ねる中間持株会社。お客さまの取引高を測る「金融・決済取扱高」が当初目標21年度末6兆円を大幅に超え、1年(設立の2019年度内)で達成。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください