サイバーセキュリティ（ガバナンス・企画）リード/大手銀行グループの求人

【業務概要】
サイバー攻撃は金融インフラに対する最大級のリスクの一つであり、当社としても当グループを含めたサイバーセキュリティ態勢の継続的な高度化が経営課題となっています。特に、当グループ全体でのグローバルスタンダードへの整合性の確保、海外拠点を含むグローバルでのポリシー・プロセスの一貫性確保、新技術（AI、クラウド、APII等）の活用と、レジリエンス確保の両立が重要テーマとなっており、これらを体系的に設計し、実行までリードできるプロフェッショナル人材を求めています。本ポジションでは、これらの課題をトップレベルの経営課題として捉え、戦略から実行までを一気通貫で推進していただく役割を期待しています。

【具体的な業務】
当社当グループ全体（国内・海外拠点含む）のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。

1. 当グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、当社のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド（IaaS / PaaS / SaaS）利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し

2. 脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計

3. サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング

4. 経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・当グループ機能と連携した投資計画・人材計画・組織設計の検討・推進

5. サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。

【ポジション・部門の魅力】
当社ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：当グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。大規模金融機関としての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【必須スキル】
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル金融機関／大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験
○多様なステークホルダーとの合意形成・ファシリテーション能力
(例）
大手金融機関のIT部門やITベンダーの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
コンサル・監査法人や大手企業における本部企画・監査業務等経験者
【歓迎スキル】
○国際的に通用するセキュリティ関連資格を保有している方（CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など）
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○クラウドセキュリティ（AWS/GCP等）に関する設計方針・標準化の検討経験
○ビジネスレベルの英語力

強固な顧客基盤と非金融への対応力、グループ一体でのビジネス推進体制力に強みを持つ金融グループです