サイバーセキュリティ企画推進（IT専門人材）/大手損害保険会社の求人

サイバーセキュリティのエキスパートとしてグループ会社に出向し、出向先におけるセキュリティ戦略の策定・実行をリードします。多様なステークホルダーと良好な関係を保ちながら、中期的な視点から「自立したセキュリティ運営ができる体制構築」を牽引し、グループ全体のサイバーセキュリティの品質改善と底上げに貢献することが大きな目標となります。
また、単なる実務支援にとどまらず、グループ本社と現場をつなぐ「橋渡し」として、現場の知見や課題をグループ全体のサイバーセキュリティ戦略へフィードバックし、グループの全体最適化を推進します。
（同一会社への出向期間は2年間を目安とします）

主な業務内容:
ご本人の経験や資質、および出向先グループ会社の状況に応じて、以下の業務を遂行します。
1. 出向先グループ会社における業務
　・ セキュリティ戦略・企画の策定および推進
　（例：クラウド移行やゼロトラスト推進に向けた計画化や施策具体化）
　・ サイバーセキュリティ統括者や実務に係る責任者との密な連携・報告
　（例：各社ごとのリスクや対応優先度を踏まえた進捗や結果への情報連携・理解促進）
　・ セキュリティレベルの底上げ
　（例：最新の脅威・脆弱性情報の連携。リスク対応策への助言・推進）
　・ インシデント発生時における対応
　（例：初動対応やトリアージの判断支援、外部専門機関との連携）
　・ 人材育成とスキル移転
　（例：プロパー社員への平時の教育・啓発活動）

2. グループ本社における役割
　・ グループサイバーセキュリティ戦略への貢献（関連施策の企画・管理業務への参画）
　・ 出向先で得た知見や課題のフィードバック（グループ戦略へのインプット）

このポジションで得られる経験:
本社での戦略立案といった業務に留まらず、サイバーセキュリティの「最前線」である事業会社に身を置き、現場のセキュリティ改善に直接貢献できる、手応えの大きいポジションです。

【必須スキル】
以下のいずれかの経験（目安として5年以上）
　・ ITシステムの開発・運用・企画に関する業務経験
　・ 情報セキュリティ、サイバーセキュリティに関する以下のいずれかの業務経験
　 - サイバーセキュリティ戦略・方針の立案、および全社的な推進
　 - セキュリティ関連の大型プロジェクトにおけるPM経験
　　- セキュリティ対策の検討・実装・推進
　　- セキュリティ運用（SOC / CSIRT等）
　　- サイバーセキュリティもしくは情報セキュリティに係る評価・分析、リスク管理
　　- セキュリティに関するコンサルティングおよびアドバイザリ

【歓迎スキル】
　・ アドバイザリ、コンサルティング業務の経験
　・ 経営層への報告や、関連委員会等への参画経験
　・ 以下のセキュリティ関連資格
　（例： CISSP、CISM、CISA、情報処理安全確保支援士 等）

【求める人物像】
　・ 専門性と主体性
　　エキスパートとしての専門性を追求し、多様なステークホルダーと円滑に連携するための高いコミュニケーション能力と、新しい知識を迅速に吸収する柔軟性をもって、主体的に組織へ貢献できる方
　・ 粘り強さと調整力
　　困難な状況においてもストレス耐性を持ち、粘り強く関係者との調整を重ね、合意形成をリードできる方
　・ 変革力と成果創出
　　常に問題意識を持ち、現状に満足することなく率先して改善に取り組み、目に見える成果を生み出すことに意欲的な方

大手損害保険会社