システムリスク・セキュリティ管理担当/国内生命保険会社の求人

【業務概要】
当社のIT戦略部門は、成長戦略の中で重点領域として掲げる「自社サービス（AIや様々なITサービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。1. IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、2. 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、3. AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2. 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲を当社のIT戦略部門の他所管業務に広げていくことも歓迎しています。

【具体的な業務】
・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

【当社の重点領域】
当社は、お客さまの行動様式に適応し、若年層に選ばれることが重要であると考えています。
そのために、成長戦略の重点領域として下記3つを掲げました。
1. 自社サービス
・AIや様々なITサービスを活用することで、お客さまの利便性を追求する。
2. リブランディング
・今の時代やお客さまの価値観にあわせて、自社ブランドを再構築する。
3. エンベデッド
・パートナー企業とともに、保険やサービスをシームレスに届ける。

【必須スキル】
・セキュリティ関連業務にご関心があること
・ITインフラ（サーバー、ネットワーク、クラウド、データベースなど）の開発・構築・運用についての理解

【歓迎スキル】
・情報セキュリティ、システムリスク、ITガバナンスに関連する業務の経験者
・保険会社等、金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・CISSP、CISA、CISM等の情報セキュリティ関連の資格
・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務

【求める人物像】
・事業会社の一員としてビジネス感覚を持ち自立的に行動できる方
・未知の事象にも積極的に取り組める方
・優れたコミュニケーション、ファシリテーション、問題解決能力
・期限内に責任感をもって、自主的に業務を行える方

国内生命保険会社