ダイレクト系損害保険会社でのINFORMATION SECURITY OFFICERの求人
求人ID:1266806
募集終了
転職求人情報
職種
INFORMATION SECURITY OFFICER
ポジション
INFORMATION SECURITY OFFICER
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:800万円〜1200万円(経験・能力を考慮の上当社規定により決定)
仕事内容
【ITプロジェクトセキュリティレビュー】
・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー
・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー
・セキュリティチェックリスト(ガバナンスフォーカス)の充足度の確認
【セキュリティアドバイザリー業務 】
・BAUとしてのアドバイザリー業務
・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応
・SaaS契約の際のベンダーセキュリティレビュー
アプリケーションセキュリティテスト管理 ・ Penetration testプロジェクト管理
・SAST/DAST/IASTのプロセス管理
【IT監査サポート】
・各種監査(内部監査/外部監査/当グループ監査など)に対する対応
・監査プロセスにおける必要エビデンスの提出および内容説明
・監査指摘が発生した際の改善対応
●以下の様な思考を持ってらっしゃる方はぜひ応募ください。
・Internationalな環境で働きたい
・技術的なスキルを持ってセキュリティ分野に転身したい
・グローバル企業で働いてみたい
・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー
・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー
・セキュリティチェックリスト(ガバナンスフォーカス)の充足度の確認
【セキュリティアドバイザリー業務 】
・BAUとしてのアドバイザリー業務
・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応
・SaaS契約の際のベンダーセキュリティレビュー
アプリケーションセキュリティテスト管理 ・ Penetration testプロジェクト管理
・SAST/DAST/IASTのプロセス管理
【IT監査サポート】
・各種監査(内部監査/外部監査/当グループ監査など)に対する対応
・監査プロセスにおける必要エビデンスの提出および内容説明
・監査指摘が発生した際の改善対応
●以下の様な思考を持ってらっしゃる方はぜひ応募ください。
・Internationalな環境で働きたい
・技術的なスキルを持ってセキュリティ分野に転身したい
・グローバル企業で働いてみたい
必要スキル
●本ポジションに求められる必要要件(1): 専門知識、職務経験
以下のうち、2〜3項目の経験を有していること
・事業会社における情報セキュリティ業務(テクニカルなセキュリティレビュー、セキュリティテスト、ISO27000に基づいたガバナンスなど)
・パブリッククラウド環境(特にAWS)における構築・運用の経験(特に認証認可などのアクセスコントロールに関して)
・ITインフラ(サーバーやネットワークなど)の構築、もしくはWebアプリケーション構築における経験
・IT監査の経験
・ITアーキテクトとしてのシステムアーキテクチャーデザイン経験
・プロジェクトマネージャーとしてプロジェクト管理業務(プロジェクト推進、予算・スケジュール管理など)
●本ポジションに求められる必要要件(2): 行動、コンピテンシー
・複数のStakeholder(ITメンバー、ビジネス部門、Executiveなど)と相対・折衝できるコミュニケーション能力
・プロジェクトにおける予算やスケジュール、プロジェクトリスクなどを適切に管理するPM能力
・問題/課題が発生した際、解決に向けて能動的に思考・行動できる能力
●本ポジションに求められる必要要件(3): 資格、学歴
以下のいずれかの資格を保有していることが望ましい
・CISSP
・CISA
・AWS関連資格
●本ポジションに求められる必要要件(4): 語学スキル
・日本語 流暢 (必須)
・英語 ビジネスレベル (入社時は必須ではないが、その場合は入社後に学ぶ意欲があること。)
以下のうち、2〜3項目の経験を有していること
・事業会社における情報セキュリティ業務(テクニカルなセキュリティレビュー、セキュリティテスト、ISO27000に基づいたガバナンスなど)
・パブリッククラウド環境(特にAWS)における構築・運用の経験(特に認証認可などのアクセスコントロールに関して)
・ITインフラ(サーバーやネットワークなど)の構築、もしくはWebアプリケーション構築における経験
・IT監査の経験
・ITアーキテクトとしてのシステムアーキテクチャーデザイン経験
・プロジェクトマネージャーとしてプロジェクト管理業務(プロジェクト推進、予算・スケジュール管理など)
●本ポジションに求められる必要要件(2): 行動、コンピテンシー
・複数のStakeholder(ITメンバー、ビジネス部門、Executiveなど)と相対・折衝できるコミュニケーション能力
・プロジェクトにおける予算やスケジュール、プロジェクトリスクなどを適切に管理するPM能力
・問題/課題が発生した際、解決に向けて能動的に思考・行動できる能力
●本ポジションに求められる必要要件(3): 資格、学歴
以下のいずれかの資格を保有していることが望ましい
・CISSP
・CISA
・AWS関連資格
●本ポジションに求められる必要要件(4): 語学スキル
・日本語 流暢 (必須)
・英語 ビジネスレベル (入社時は必須ではないが、その場合は入社後に学ぶ意欲があること。)
就業場所
就業形態
正社員
企業名
グローバルに展開するダイレクト系損害保険会社
企業概要
ダイレクト系外資損保。
企業PR
グローバルにおいてダイレクトチャネルでの損害保険業に強みを持つ外資系損害保険会社。
業務カテゴリ
組織カテゴリ
備考
情報セキュリティの求人情報
外資系金融機関の求人情報
損害保険の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)