グループ情報セキュリティ管理 サイバーセキュリティ技術担当/大手金融ホールディングス会社の求人

セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。

3．クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。

4．サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM（Attack Surface Management）や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。

5．グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をフィナンシャルグループの傘下各社において実施していただくことがあります。

【必須要件】
・情報セキュリティ、ITインフラ（ネットワーク領域）、アプリケーション開発における実務経験（5年以上）
　ー CSIRT、SOC、インシデント対応の実務経験
　ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力

【尚可要件】
・情報セキュリティ関連資格（CISSP、CCSP、情報処理安全確保支援士等）
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力


【人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力

総合電機メーカー系金融持株会社

金融とテクノロジーを掛け合わせて、新しいことにチャレンジできます。