【東京/大阪】銀行系コンシューマーファイナンス会社でのシステムリスク管理部　サイバーセキュリティ担当の求人

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【必須スキル/知識/経験】
＜シニアスペシャリスト＞
・サイバーセキュリティ関連またはCSIRT活動の業務経験3年以上
・FISC,PCIDSS,ISMS（27001/27002）等、セキュリティフレームワークに基いた評価及び是正指示経験。
・情報システム関連の実務経験3年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識）
・CSIRTやそれに準じる機能の経験。

＜スタッフ＞
・社会人経験3年以上
・情報セキュリティ関連の実務経験1年以上（ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識）
・CSIRTやそれに準じる機能の知識。

【あれば望ましいスキル/知識/経験】
＜シニアスペシャリスト＞
・情報セキュリティに関する社内啓蒙活動の経験
・サイバーセキュリティ対策とインシデント対応経験
・金融機関のシステム部署の経験

＜スタッフ＞
・情報セキュリティに関する社内啓蒙活動の経験
・サイバーセキュリティ対策とインシデント対応経験

【その他必要な資格】
＜シニアスペシャリスト・スタッフ＞
・情報安全確保支援士、AWS Certified Securityなどのセキュリティ関連資格