ネット銀行でのサイバーセキュリティ（CSIRT）担当の求人

当社のシステム全般に対して
「安全」と「安心」を提供するために以下の対応を行っていただきます。

・当社サイバーセキュリティ対策の企画・立案
　ゴールのない対応について、常に最適なサイバーセキュリティ体制を模索し
　構築していきます。その企画・立案を行なっていただきます。

・サイバーセキュリティリスクの評価、改善策策定
　定期的に実施している当社の全システムに対するサイバーセキュリティリスクの評価
　および金融庁ガイドラインやNISTのフレームワーク等で求められている項目に対する
　当社の現状とのGAP分析を行い、リスク対応策の立案を行なっていただきます。

・当社システムへの脆弱性診断、脆弱性対策の指示
　ただツールを使った診断やセキュリティベンダーが実施する脆弱性診断の取次のみを
　行うのではなく、TLPTの企画等も行っていただきます

・サイバーセキュリティインシデント対応のコントロールタワー
（全社への指示、経営/対外的報告、等）インシデント発生時にシステム部門
　との情報連携、経営や当局等への報告、金融ISAC等の外部機関との情報
　共有などを行っていただきます。
　また、状況を把握するとともに自らもログ等の確認を行い分析等を行っていただきます。

・情報セキュリティに対する相談への対応
　当社ユーザー部門からセキュリティに対する相談への対応、システム設計時における
　セキュリティ面の評価を行っていただきます。

【必須】以下のいずれかのご経験を持つこと（2〜15年程度）

・事業会社（金融機関の有無は問わない）でサイバーセキュリティ管理・企画の経験
・コンサルティングファームでのサイバーセキュリティ評価などのコンサルティング業務の経験
・ペネトレーションテスト、脆弱性診断などの業務の経験
・サイバーセキュリティインシデント発生時の対応

・伝える相手に応じたコミュニケーション（経営や当局、業務部門の担当となど
　幅広い相手とサイバーセキュリティに関するコミュニケーションをおこないます）


●希望する人物像
・最先端の技術を活用しながら、会社にとって何が最適な対応策なのかを
　常に考えながら行動できる方

・今まで培われてこられた経験を事業会社で活かし、「自分の会社」を守る意識を持たれる方

・周りとのコミュニケーションを自ら積極的にとり、情報収集や
　システム部門／業務所管部担当者との関係性構築を行う事ができる方

・言われたことだけをやるのではなく、自ら積極的に行動できる方

・ネット銀行のスピード感を楽しめる方