サイバーセキュリティ本部　シニアスタッフ〜本部長候補　CONFIDENTIALの求人

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

4. 必須要件
サイバーセキュリティ領域での実務経験（5年以上が望ましい）
セキュリティ組織のマネジメント経験
リスクマネジメントおよびガバナンスの知識
経営層への報告・説明能力（ビジネス言語でのコミュニケーション）
インシデント対応の実務または統括経験

5. 選択的要件
金融機関または規制業界での経験
CISOまたは同等ポジションの経験
クラウド・ゼロトラスト・DevSecOpsの導入経験
国際基準（ISO27001、NIST、CIS等）の実務経験
セキュリティ資格（CISSP、CISM、CISA等）

6. 求められるコンピテンシー
経営視点：セキュリティをコストではなく事業価値として捉えられる
リーダーシップ：危機時に意思決定できる胆力
バランス感覚：リスクと事業スピードの最適化
影響力：全社・経営・外部を巻き込む推進力
戦略思考：短期対応と中長期強化を両立できる

7. レポートライン
サイバーセキュリティ委員会やCEO、CISOなど

大手ネット系証券会社

インターネットサービスと金融技術を融合する最先端の技術と英知を誇るオンライン証券会社です。