大手金融ホールディングス会社でのグループ情報セキュリティ管理の求人

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

【必須要件】
　以下のいずれも満たされていることが必要です。
　・情報セキュリティ分野における実務経験
　・情報システムの開発・運用等のIT関連業務もしくは金融機関におけるシステムリスク管理業務の実務経験
　・上記実務経験が通算10年以上

【あれば尚可】
　・情報セキュリティ分野における管理監督者としての実務経験
　・英語での社内外とのコミュニケーション能力
　・CISSP, CISA, 情報処理安全確保支援士等、情報セキュリティ関連の高度専門資格の保有

●人物像
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力