グループ情報セキュリティ管理 セキュリティガバナンス担当/大手金融ホールディングス会社の求人

今回募集ではグループCISO（Chief Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。

3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

4. リスクアセスメント
・グループ個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。

5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

6．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。

【必須要件】
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験（5年以上）
　ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
　ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力

【尚可要件】
・情報セキュリティ関連資格（CISSP、CCSP、情報処理安全確保支援士等）
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力


【人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力

総合電機メーカー系金融持株会社

金融とテクノロジーを掛け合わせて、新しいことにチャレンジできます。