ログイン
大手損害保険会社でのセキュリティアーキテクトの求人
求人ID:1272317
募集終了
転職求人情報
職種
セキュリティアーキテクト
ポジション
〜課長代理(相当)
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1500万円 ※スキル・経験などに応じて決定
仕事内容
グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。
○サイバーセキュリティのCoE(センター・オブ・エクセレンス)として、技術的なアドバイス等横断的にグループ各社の多層防御の成熟度の向上に貢献する。
○ITアーキテクチャーにおけるセキュリティレビュー(認証認可、データ保護、ネットワークセキュリティ等の観点) およびビジネス部門に対するセキュリティアドバイザリー業務を行う
○セキュリティベンダー、プラットフォーマー、SOMPOのシステムズ、SOMPOリスクマネジメント社、イスラエルのセキュリティラボ等と協力し国内外のグループ会社に向けて、セキュリティのシナジーをシェアードサービスという形で提供する。
○有事の際には、HD内SOCチームやグループ各社のフォレンジック活動などインシデントレスポンスに技術協力する。
○チームが内部で研究・開発・テスト等が行える環境を整備し、持続性のある人材途用・育成・維持の態勢を整える。
○海外のグループ会社も視野にいれた知識共有の場(ワークショップ)を展開する。
○セキュリティテクノロジエリアで必要なグループスタンダード等を提供し、各社が当該スタンダードにのっとった多層防御の展開・運用ができる態勢を維持する。
○グループ各社の技術的セキュリティ態勢を評価、テスト、リスク管理などを行う。
○国内外のセキュリティ機関等と連携しセキュリティ担当者としての社会的責任を全うする。
○サイバーセキュリティのCoE(センター・オブ・エクセレンス)として、技術的なアドバイス等横断的にグループ各社の多層防御の成熟度の向上に貢献する。
○ITアーキテクチャーにおけるセキュリティレビュー(認証認可、データ保護、ネットワークセキュリティ等の観点) およびビジネス部門に対するセキュリティアドバイザリー業務を行う
○セキュリティベンダー、プラットフォーマー、SOMPOのシステムズ、SOMPOリスクマネジメント社、イスラエルのセキュリティラボ等と協力し国内外のグループ会社に向けて、セキュリティのシナジーをシェアードサービスという形で提供する。
○有事の際には、HD内SOCチームやグループ各社のフォレンジック活動などインシデントレスポンスに技術協力する。
○チームが内部で研究・開発・テスト等が行える環境を整備し、持続性のある人材途用・育成・維持の態勢を整える。
○海外のグループ会社も視野にいれた知識共有の場(ワークショップ)を展開する。
○セキュリティテクノロジエリアで必要なグループスタンダード等を提供し、各社が当該スタンダードにのっとった多層防御の展開・運用ができる態勢を維持する。
○グループ各社の技術的セキュリティ態勢を評価、テスト、リスク管理などを行う。
○国内外のセキュリティ機関等と連携しセキュリティ担当者としての社会的責任を全うする。
必要スキル
<共通要件>
○IT開発/運用/企画いずれかに関する経験(5年以上)
○サイバーセキュリティに関するいずれかの経験(3年以上)
・ITインフラ・開発におけるセキュリティ実装の経験
・情報セキュリティマネジメントの経験
○英語力はなお可
<個別要件>
○IT開発または運用を含むIT技術のハンズオンの経験(7年以上)とそのうちの3年以上は技術的セキュリティに従事した経験
○ITアーキテクトとしてのシステムアーキテクチャデザイン経験があることが望ましい
○情報セキュリティもしくはサイバーセキュリティ関連の経験(例: セキュリティインシデント対応、脆弱性診断、侵入テストの実施およびレポーティング、セキュリティモニタリング態勢構築、セキュリティ製品の導入・運用等) があることが望ましい
○国内外のセキュリティスタンダードおよび関連する法規制を理解していることが望ましい。(例:NIST SP 800シリーズ, ISO27001/2, SOC2, FISC安全対策基準, 3省2ガイドライン, GDPR)
○過去2年間のITを取り巻く最新技術(クラウド、エンドポイント、脆弱性管理等、ゼロトラスト、SASE)に知見とハンズオン経験があることが望ましい
○セキュリティに関するライセンス(例:OSCP, OSWE,CREST関連資格, CISM, CISA, CISSP, CCSP, 情報処理安全確保支援士, AWS・Azure・GCP等のクラウドセキュリティ関連資格)を保有していることが望ましい。
○日本語 ビジネスレベルであることが望ましい
○英語 ビジネスレベルであることが望ましい
○IT開発/運用/企画いずれかに関する経験(5年以上)
○サイバーセキュリティに関するいずれかの経験(3年以上)
・ITインフラ・開発におけるセキュリティ実装の経験
・情報セキュリティマネジメントの経験
○英語力はなお可
<個別要件>
○IT開発または運用を含むIT技術のハンズオンの経験(7年以上)とそのうちの3年以上は技術的セキュリティに従事した経験
○ITアーキテクトとしてのシステムアーキテクチャデザイン経験があることが望ましい
○情報セキュリティもしくはサイバーセキュリティ関連の経験(例: セキュリティインシデント対応、脆弱性診断、侵入テストの実施およびレポーティング、セキュリティモニタリング態勢構築、セキュリティ製品の導入・運用等) があることが望ましい
○国内外のセキュリティスタンダードおよび関連する法規制を理解していることが望ましい。(例:NIST SP 800シリーズ, ISO27001/2, SOC2, FISC安全対策基準, 3省2ガイドライン, GDPR)
○過去2年間のITを取り巻く最新技術(クラウド、エンドポイント、脆弱性管理等、ゼロトラスト、SASE)に知見とハンズオン経験があることが望ましい
○セキュリティに関するライセンス(例:OSCP, OSWE,CREST関連資格, CISM, CISA, CISSP, CCSP, 情報処理安全確保支援士, AWS・Azure・GCP等のクラウドセキュリティ関連資格)を保有していることが望ましい。
○日本語 ビジネスレベルであることが望ましい
○英語 ビジネスレベルであることが望ましい
就業場所
就業形態
正社員
企業名
大手損害保険会社
企業概要
大手損害保険会社