非公開求人
ネット銀行でのシステムリスク・情報セキュリティ管理担当者の求人
求人ID:1467673
募集継続中
転職求人情報
職種
システムリスク・情報セキュリティ管理担当者
ポジション
担当者〜
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
仕事内容
【ミッション】
「ネット銀行だからこそ、止めない・破られない」を実現するリスク統括機能を、あなたの手でゼロから磨き上げてください。サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。
【主な業務内容】
● リスクアセスメント/第2線モニタリング
・ITインフラ/クラウド/新規プロジェクト/外部委託先に対する独立評価
・脅威分析・脆弱性評価・影響度評価/リスクレジスター整備・KRI設計
・第1線のリスク管理状況のモニタリングと建設的フィードバック(新RCSAの定着)
● サイバー態勢高度化
・リスク軽減計画の立案・実行・効果測定/経営層向けレポーティング
・24時間365日体制のセキュリティセンター(SOC)構築・運営の中核担当
・脆弱性対応リードタイム短縮、監視検知カバレッジ拡大の牽引
● 規制対応
・FISC安全対策基準/金融庁ガイドライン/個人情報保護法への対応
・上場水準の内部統制(J-SOX等)/内部・外部監査対応・是正フォロー
・サードパーティリスク管理態勢の構築
● インシデント対応・BCP
・インシデント検知〜初動〜復旧プロセスの整備、RCAと再発防止の横展開
・BCP/DRPとの連携、有事対応訓練の企画・実施
● 全社連携・カルチャー醸成
・経営層/開発/営業/コンプラ/外部パートナーを巻き込んだ横断推進
・全社セキュリティ教育・意識向上施策の企画・実行
【このポジションだからこそ提供できるもの】
◎AI銀行化の中核を担う
AI銀行化の中で「リスク管理者として」重要テーマの中心に入り、業界最高水準の監査対応・ガバナンス態勢をゼロから設計できる、キャリア上も極めて希少なポジションです。
◎ 経営層に、取締役会に、規制当局に 三者すべてに届く仕事
第1線機能と連携し、経営層・取締役会へのリスクレポート、金融庁・FISCとの規制対応、現場エンジニアとの技術議論まで、一人の担当者が広いレイヤーを走ることができます。「管理する人」ではなく、「会社の意思決定を動かす人」としての手応えが、ここにあります。
◎ ネット銀行×AI×クラウド 最先端のテクノロジー環境
「AI銀行化」「AI-driven開発」を推進するクラウドネイティブな環境で、「AIを活用する側」と「AIリスクを管理する側」の両方を同時に経験できます。
◎ フラットでスピーディ、そして「自律型組織」
フラットな組織カルチャーだからこそ、よい提案がそのまま仕組みになります。「ハイパフォーマンスカルチャー」と「自律型組織」を掲げる当社で、スピードと安全性を両立させるための意思決定をリードするポジションです。
◎ セキュリティは「経営戦略の根幹」
サイバー脅威の高度化と規制の厳格化が進む今、セキュリティは「コスト」ではなく、会社の成長を支える攻めの機能です。あなたが整備したリスク管理の仕組みが、会社全体の安全性を支える基盤になります。
「ネット銀行だからこそ、止めない・破られない」を実現するリスク統括機能を、あなたの手でゼロから磨き上げてください。サイバー脅威の高度化・金融規制の厳格化・AI活用の急拡大という三つの大波に正面から向き合い、業界最高水準のガバナンス態勢を共に創り上げることが、あなたのミッションです。
【主な業務内容】
● リスクアセスメント/第2線モニタリング
・ITインフラ/クラウド/新規プロジェクト/外部委託先に対する独立評価
・脅威分析・脆弱性評価・影響度評価/リスクレジスター整備・KRI設計
・第1線のリスク管理状況のモニタリングと建設的フィードバック(新RCSAの定着)
● サイバー態勢高度化
・リスク軽減計画の立案・実行・効果測定/経営層向けレポーティング
・24時間365日体制のセキュリティセンター(SOC)構築・運営の中核担当
・脆弱性対応リードタイム短縮、監視検知カバレッジ拡大の牽引
● 規制対応
・FISC安全対策基準/金融庁ガイドライン/個人情報保護法への対応
・上場水準の内部統制(J-SOX等)/内部・外部監査対応・是正フォロー
・サードパーティリスク管理態勢の構築
● インシデント対応・BCP
・インシデント検知〜初動〜復旧プロセスの整備、RCAと再発防止の横展開
・BCP/DRPとの連携、有事対応訓練の企画・実施
● 全社連携・カルチャー醸成
・経営層/開発/営業/コンプラ/外部パートナーを巻き込んだ横断推進
・全社セキュリティ教育・意識向上施策の企画・実行
【このポジションだからこそ提供できるもの】
◎AI銀行化の中核を担う
AI銀行化の中で「リスク管理者として」重要テーマの中心に入り、業界最高水準の監査対応・ガバナンス態勢をゼロから設計できる、キャリア上も極めて希少なポジションです。
◎ 経営層に、取締役会に、規制当局に 三者すべてに届く仕事
第1線機能と連携し、経営層・取締役会へのリスクレポート、金融庁・FISCとの規制対応、現場エンジニアとの技術議論まで、一人の担当者が広いレイヤーを走ることができます。「管理する人」ではなく、「会社の意思決定を動かす人」としての手応えが、ここにあります。
◎ ネット銀行×AI×クラウド 最先端のテクノロジー環境
「AI銀行化」「AI-driven開発」を推進するクラウドネイティブな環境で、「AIを活用する側」と「AIリスクを管理する側」の両方を同時に経験できます。
◎ フラットでスピーディ、そして「自律型組織」
フラットな組織カルチャーだからこそ、よい提案がそのまま仕組みになります。「ハイパフォーマンスカルチャー」と「自律型組織」を掲げる当社で、スピードと安全性を両立させるための意思決定をリードするポジションです。
◎ セキュリティは「経営戦略の根幹」
サイバー脅威の高度化と規制の厳格化が進む今、セキュリティは「コスト」ではなく、会社の成長を支える攻めの機能です。あなたが整備したリスク管理の仕組みが、会社全体の安全性を支える基盤になります。
必要スキル
【必須要件】下記いずれかの実務経験・知見をお持ちの方
<リスク管理の実務>
・システムリスク管理・情報セキュリティ管理の実務経験(3年以上を目安)
・リスクアセスメント(脅威分析・脆弱性評価・影響度評価)の実施経験
・リスク軽減計画の立案・実行・効果測定の経験
<規制・監査対応>
・セキュリティ関連法令・規制(個人情報保護法・金融関連規制等)の基礎知識
・内部または外部監査への対応経験
<技術基盤>
・ITインフラ・ネットワークセキュリティの基礎知識
・クラウド環境(AWS / Azure / GCP いずれか)のセキュリティ基礎知識
・インシデント対応(検知 復旧 事後分析)の実務経験
<ビジネス推進力>
・経営層・非技術部門へのリスク説明・報告能力
・複数部門を巻き込んだプロジェクト推進経験
【歓迎要件】
・NIST CSF / ISO 27001 / COBIT / FISC安全対策基準 の実務適用経験
・金融機関・大規模企業でのシステムリスク管理・コンプライアンス対応経験
・SOC2 / PCI DSS / J-SOX等の監査・準拠対応経験
・デジタルフォレンジック・マルウェア解析・ログ分析の経験
・SIEM(Splunk / Microsoft Sentinel 等)の運用経験
・ゼロトラストアーキテクチャ・サードパーティリスク管理の知識
・BCP / DRP(事業継続計画・災害復旧計画)の策定・維持経験
・プロジェクトマネジメント経験(PMP取得者歓迎)
・CISSP / CISM / CRISC / CISA 等のセキュリティ関連資格
【求める人物像】
・「規制だからやる」ではなく、「会社を本気で守りたい」と思える方
・経営・ビジネスの言葉と、エンジニア・テクノロジーの言葉の「両方」を語れる方、もしくはそうなりたい方
・与えられたルールを運用するだけではなく、仕組みをゼロから作ることにワクワクできる方
・AI・クラウド・サイバー脅威の進化に追いつづけ、学び続けることを楽しめる方
<リスク管理の実務>
・システムリスク管理・情報セキュリティ管理の実務経験(3年以上を目安)
・リスクアセスメント(脅威分析・脆弱性評価・影響度評価)の実施経験
・リスク軽減計画の立案・実行・効果測定の経験
<規制・監査対応>
・セキュリティ関連法令・規制(個人情報保護法・金融関連規制等)の基礎知識
・内部または外部監査への対応経験
<技術基盤>
・ITインフラ・ネットワークセキュリティの基礎知識
・クラウド環境(AWS / Azure / GCP いずれか)のセキュリティ基礎知識
・インシデント対応(検知 復旧 事後分析)の実務経験
<ビジネス推進力>
・経営層・非技術部門へのリスク説明・報告能力
・複数部門を巻き込んだプロジェクト推進経験
【歓迎要件】
・NIST CSF / ISO 27001 / COBIT / FISC安全対策基準 の実務適用経験
・金融機関・大規模企業でのシステムリスク管理・コンプライアンス対応経験
・SOC2 / PCI DSS / J-SOX等の監査・準拠対応経験
・デジタルフォレンジック・マルウェア解析・ログ分析の経験
・SIEM(Splunk / Microsoft Sentinel 等)の運用経験
・ゼロトラストアーキテクチャ・サードパーティリスク管理の知識
・BCP / DRP(事業継続計画・災害復旧計画)の策定・維持経験
・プロジェクトマネジメント経験(PMP取得者歓迎)
・CISSP / CISM / CRISC / CISA 等のセキュリティ関連資格
【求める人物像】
・「規制だからやる」ではなく、「会社を本気で守りたい」と思える方
・経営・ビジネスの言葉と、エンジニア・テクノロジーの言葉の「両方」を語れる方、もしくはそうなりたい方
・与えられたルールを運用するだけではなく、仕組みをゼロから作ることにワクワクできる方
・AI・クラウド・サイバー脅威の進化に追いつづけ、学び続けることを楽しめる方
就業場所
就業形態
正社員
企業名
ネット銀行
企業概要
インターネット/金融技術力を持つネット業界最大手と大手銀行の銀行経営ノウハウを結集し、No.1テクノロジーバンクを目指したネット銀行
企業PR
●銀行とネット企業の業務提携により、「銀行 x IT」で新たなネット銀行を実現すべく、国内初のチャレンジャーバンクとして事業開始しました。
●法人分野を重点フォーカス、「銀行らしくない」を誉め言葉に、「次世代テックバンク」の実現を目指しています。
●法人分野を重点フォーカス、「銀行らしくない」を誉め言葉に、「次世代テックバンク」の実現を目指しています。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください