大手損害保険会社でのサイバーセキュリティガバナンス人材の求人

配属部門：リスク統括部

【配属部門のミッション・業務概要】
グループの戦略的リスク経営（ERM）の枠組みの高度化・実践を通じて、その会社のパーパス実現と企業価値向上に貢献する。
・グループを取り巻くリスク（サイバーリスクを含む）を網羅的に特定・評価・管理し、想定外の損失を回避する。
・グループとして最適な事業ポートフォリオの構築を支援する。
・リスク管理にかかる各種規制・ガイドラインへの対応と態勢の整備。
・グループ全体へのリスク文化の醸成・浸透。

【当該ポジションのミッション】
リスク管理部門内のサイバーセキュリティ専門人材として、グループのサイバーセキュリティ体制に対する監視・牽制等のガバナンスの強化を中心的に担うとともに、サードパーティにおけるサイバーリスクの統制や部内のシステム/IT/デジタル関連業務およびERM業務を幅広く遂行するポジションである。
採用者には、自身のIT・情報セキュリティの知識を基に関連する業務から始め、将来的には幅広く保険会社のERMの知識・経験を積むことでキャリアアップを目指していただきたい。
なお、当該ポジションはグループの親会社と損保会社を兼務し、グループ全体および損保会社個社に関して上記のミッションを担う（グループ親会社の立場からの傘下グループ会社への助言・指導に加え、損保会社個社の立場から第1線部門への具体的な監視・牽制業務を担う）。

【主な業務内容】
リスク統括部ERM企画グループ長の指示監督の下、以下の業務を遂行し、関連する業務マニュアル等を整備する。
・グループ内のサイバーセキュリティに関する体制の独立した立場から監視・牽制、および経営陣への報告
・サイバーセキュリティ/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用
・リスク統括部内のシステム、ソフトウェア、OA関連業務全般、およびIT・デジタル技術利活用の推進/サポート（業務品質向上/効率化）
・グループサイバーセキュリティのリスク対応に関する業務（低減/回避/転嫁/受容）
・AIシステム/ツールに関するリスク評価の実施/モニタリングおよびAIリスクガバナンス態勢の定期見直し
・デジタル関連投資に係る技術評価および審査の助言・サポート
・上記に係るリスク管理担当役員（CRO）および取締役会等への報告
・その他リスク統括部が所管するERM業務全般

（以下は関連部と連携し必要に応じ対応）
・最新の脅威情報や脆弱性情報の収集・分析に基づいた、サイバーセキュリティリスク評価・管理体制の有効性検証
・セキュリティインシデント発生時の対応状況のレビュー 、 原因究明の妥当性評価、再発防止策の有効性評価
・グループITセキュリティ推進計画等のレビュー
・サードパーティリスク管理体制構築のサポート/運用状況のレビュー
・セキュリティに関する啓蒙活動のサポート

応募資格
・情報セキュリティに関する実務経験（リスク管理、監査、認証、インシデント対応、セキュリティ対策（脆弱性診断等）のいずれか、特にリスク管理経験を重視）
・サイバーセキュリティ管理に係る企画・推進・管理業務の経験や知識・専門性（脅威動向や法令規制動向の把握、自組織内部の手続きの適切さの判断に資する知見等）
・チームワークを重視し、関係部署と円滑に業務を遂行できるコミュニケーション能力、問題解決能力
・セキュリティもしくはリスク管理に関するライセンス（例：CRISC、CISM、CISA）に対する取得意欲のある方
・AIシステム、AIガバナンス等の新技術/手法に対する学習意欲のある方
・リスクマネジメント、内部統制、監査等の知識・経験（尚可）