グループサイバーセキュリティマネージャー/大手保険会社の求人

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

【必須（MUST）】

●ITエンジニアとしてのサーバやネットワーク構築・管理、アプリケーション設計・開発等3〜5年程度の実務経験
●加えて事業会社またはコンサルティング会社におけるクライアントへのデリバリ等を通じた、SOC、EDR、WAF、MFA等セキュリティ機器の導入プロジェクトおよび運用（アラート・トリアージ対応）、脆弱性診断・管理・修正等セキュリティアラート対応等を主体的に担われた実務経験（5年〜）
●ISO27000シリーズ、NIST SP800シリーズ、CIS Control、CRI Profile等ベースラインに加え、昨今脅威・事例を踏まえたリスクベースでのセキュリティ評価実務経験（3年〜）。
●高度なコミュニケーションスキル。IT部門責任者、IT部門内開発・運用担当者、ITベンダ、ビジネス部門等、必ずしも昨今サイバーセキュリティに詳しくないステークホルダーを含む。
●3〜5名程度のチームマネジメント経験（3年〜）
●英語力（資料読み書きおよびメールベースでのビジネスコミュニケーションが可能なレベル。TOEICスコア600点以上。


【歓迎（WANT）】

●サーバ、ネットワーク（オンプレあるいはAWS・Azure等クラウドいずれか）における、セキュリティを含むインフラ設計・構築・運用の実務経験
●Cyber Kill ChainあるいはMITREベースの脅威・技術・対策を理解し、リスク評価や対策検討に活用された実務経験
●IT部門長やビジネス側部門長等、役職者に対するセキュリティやリスク報告資料を主体的に作成・報告された経験
●セキュリティ関連資格（CISSP、CISM、CISA、GIAC 等）
●プロジェクトマネジメントスキル。特に複数のステークホルダーと折衝し課題解決し、期限内に目標を実現された成功体験を有される方。
●ビジネス会話レベルの英語力。海外法人・ベンダ等と折衝された実務経験があれば尚可。
●損害保険業界・業務に関するスキル

大手保険ホールディングスカンパニー。傘下には損害保険会社、生命保険会社、証券専門会社、一般事業会社、海外保険子会社等多数。

同社は保険持ち株会社として損害保険会社、生命保険会社、証券専門会社、保険業を営む外国の会社、その他の保険業法の規定により子会社とした会社の経営管理を行っております。