サイバーセキュリティ（アーキテクト）/大手保険会社の求人

当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。

（1）セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ（ネットワーク、エンドポイント、クラウド、ID管理等）を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能／製品の選定
・PoC（概念実証）の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援

（2）新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略／施策への反映

（3）技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援

【必須（MUST）】
●サイバーセキュリティアーキテクト／エンジニアとしての実務経験（目安：5年程度以上）
特に、以下のいずれかの経験
・セキュリティアーキテクチャの検討・策定、および製品導入の経験
・脅威モデリングの実施経験
・製品評価、および製品を利用したサービス提供の経験
・脆弱性診断または侵入テストの提供経験
・SOC、EDR、WAF等のセキュリティ製品／機器の運用経験（アラート監視、トリアージ対応等）
●ステークホルダーと円滑にコミュニケーションできる能力
・企画および導入推進に必要なステークホルダー（IT部門担当者、ベンダー、グループ会社担当者等）との折衝、説明、調整ができること
・上席者および関連部署向けの報告資料の作成、および説明ができること
●英語力
AI等のツールを用いて、資料の読み書きおよびメール対応が可能な水準（目安：TOEIC 600点程度）

【歓迎（WANT）】
●プロジェクトの企画・推進経験
・セキュリティ機能／製品導入等における企画、複数ステークホルダーとの調整、期限管理を含むプロジェクトマネジメント経験
●インフラ／クラウド環境に関する実務経験
・サーバー、ネットワーク（オンプレミス、AWS、Azure等）における設計・構築・運用経験
・セキュリティ設定（アクセス制御、ログ取得、監視設定等）の実務経験
●セキュリティ関連資格の保有
CISSP、CISM、CISA、GIAC等
●英語力
ビジネス会話レベル（海外法人・ベンダー等との折衝経験があれば尚可）
●金融機関において求められるリスク管理／サイバーセキュリティの経験・知識
FISC、金融ISAC、CRI Profile等

大手保険ホールディングスカンパニー。傘下には損害保険会社、生命保険会社、証券専門会社、一般事業会社、海外保険子会社等多数。

同社は保険持ち株会社として損害保険会社、生命保険会社、証券専門会社、保険業を営む外国の会社、その他の保険業法の規定により子会社とした会社の経営管理を行っております。