IT企画部_サイバーセキュリティ/損害保険会社の求人

グループ各社と協力し、サイバーセ
キュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂
行していただきます。具体的な業務内容は以下となります。
・セキュリティポリシー・規程の策定・改定
最新の脅威動向や規制要件を踏まえ、社内セキュリティポリ
シーや各種規程の見直し、改善を行います。
・脆弱性管理
システムやアプリケーションの脆弱性診断の計画・実施、結果
の評価、対策の推進を行います。
・セキュリティアーキテクチャの設計・評価
新規システム導入や既存システム改修時におけるセキュリテ
ィ要件定義、アーキテクチャ設計支援、セキュリティ評価を行います。
・リスクアセスメント・リスク管理
全社的なサイバーリスクアセスメントの実施、リスク評価、対
策の優先順位付け、リスク低減策の推進を行います。
・セキュリティツールの導入・運用
各種セキュリティツールの選定、導入、設定、運用管理を行います。

必須要件：
・高いコミュニケーション能力
・サイバーセキュリティに関する実務経験
・情報セキュリティに関する基本的な知識（情報セキュリティマネ
ジメントシステム、脅威の種類、対策技術など）
・セキュリティインシデント対応の経験（初動対応、状況把握、情
報連携など）
・脆弱性管理（脆弱性診断の実施・管理、対策推進）に関する実務
経験
・セキュリティポリシー、ガイドラインの理解と適用経験

歓迎要件：
・金融機関での情報セキュリティ業務経験
・情報処理安全確保支援士、CISSP、CISM、CISAなどの情報セキ
ュリティ関連資格
・特定のセキュリティ製品（例：SIEM, EDR, WAFなど）の導入・
運用経験
・セキュリティに関する監査対応経験
・プロジェクトマネジメント経験（セキュリティ関連）
・情報セキュリティ教育・啓発活動の企画・実施経験

日系損保