大手金融ホールディングス会社での情報セキュリティ管理(ガバナンス領域）の求人

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

【必須要件】
AおよびBをいずれも満たされていることが必要です。
A.以下1、2いずれかのご経験
1情報セキュリティ分野における実務経験（5年以上）
2国内金融機関あるいはその関係会社における、情報セキュリティ業務、システムリスク管理業務、IT関連業務、ネットワーク管理業務、いずれかの実務経験（通算3年以上）
B.入社時点で有効なセキュリティ国際資格（CISSP, CISA, CISMのいずれか、ないしはこれに準ずるもの）を保持する、あるいは試験に合格し認定待機中であること

【尚可要件】
・英語での社内・社外とのコミュニケーション能力

●人物像
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力