マイページ
情報セキュリティ(自社向け)、日系金融機関の転職求人
18 件
検索条件を再設定
並び順:
全18件
1-18件目を表示中
情報セキュリティ(自社向け)、日系金融機関の転職求人一覧
大手証券会社でのCyber Threat Geopolitical and Crisis Expert[Executive Director]
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Executive Director
仕事内容
We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.
We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.
● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.
・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.
・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.
・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.
・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.
・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.
We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.
● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.
・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.
・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.
・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.
・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.
・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.
大手金融ホールディングス会社での情報セキュリティ管理(ガバナンス領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
800万円〜1300万円
ポジション
担当者
仕事内容
今回募集では金融事業EISO(Executive Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。
【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。
3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。
4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。
2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。
3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。
4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。
2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
大手証券会社でのBusiness Security and Anti E-Fraud Specialist
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
グループ全体のサイバー脅威防衛における運用業務を担当します。
チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。
また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。
チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。
また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。
外資系生命保険会社でのIRMアシスタントマネージャー
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
アシスタントマネージャー
仕事内容
情報リスクマネジメント(IRM)チームは、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT部門)と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。
1. 情報(IT)リスクドメインにおいて独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する
情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
【将来のキャリア展望】
情報リスク管理担当 - IRMマネージャ
他オペレーショナルリスク管理担当
ITセキュリティの職務
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。
1. 情報(IT)リスクドメインにおいて独立的な立場からファーストライン(事業責任者、マネジメント、担当者)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する
情報(IT)関連(システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告
2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して(サイバーセキュリティや個人情報保護など)のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施
3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上
IT(セキュリティ)インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証
【将来のキャリア展望】
情報リスク管理担当 - IRMマネージャ
他オペレーショナルリスク管理担当
ITセキュリティの職務
大手金融ホールディングス会社でのグループ情報セキュリティ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
1150万円〜1800万円
ポジション
責任者クラス
仕事内容
今回の募集では、グループCISO(Chief Information Security Officer)を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。
担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応(IR)分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント(RA)分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援(SD)分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。
担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応(IR)分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント(RA)分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援(SD)分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。
大手損害保険会社でのグループのプライバシーリスク管理および統括人材
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
<プライバシー/データセキュリティに係るグループのリスク管理および統括>
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT/サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援/対応状況のモニタリング、改善支援。
<コンプライアンス統括に係るその他の業務>
※ 以下のいずれかの業務につき、経験等に応じて担当/サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・HDのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るHD経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やHDのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声(苦情等)への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・IT/サイバーリスクの統括部門と連携したグループ各社のインシデント対応の支援/対応状況のモニタリング、改善支援。
<コンプライアンス統括に係るその他の業務>
※ 以下のいずれかの業務につき、経験等に応じて担当/サポート業務を担う可能性あり。
・グループコンプライアンス推進方針の策定、グループ各社との連携。
・HDのコンプライアンスプログラムの策定・推進、グループ各社のモニタリングと支援。
・コンプライアンスに係るHD経営報告議案の作成。
・グループコンプライアンス行動規範の浸透やHDのコンプライアンス研修の企画・運営。
・グループ各社における問題事象の予兆把握、未然防止、早期発見の推進・支援。
・データ保護に関する法規制等に適応したグループベースの顧客情報の適切な取扱いの推進・高度化およびグループ会社の支援。
・グループベースで、外部委託管理、公正取引管理、お客さまの声(苦情等)への対応、内部通報制度の活性化、反社会的勢力への対応、マネロン・テロ資金供与リスク管理、利益相反取引管理、グループ内取引管理の推進・高度化、およびグループ会社の支援。
大手証券会社でのSAS Security Service Desk / Business Support
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
Senior Associate
仕事内容
セキュリティサービスデスク (SSD) に関連する活動をサポートし、SAS Japan機能内のビジネスをサポートし、地域のセキュリティアドバイザリーサービス (SAS) チームと緊密に連携します。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。
● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス/アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning(文化・学習)サブ機能に関連する活動をサポートする。
このロールの主な焦点は、Business as Usual (BAU) またはRun The Bank (RTB) 活動が円滑かつ適切に実行されていることを確認することです。
● Responsibility
企業のセキュリティ、標準、ガイドラインを維持する。
ポリシーおよび規制のコンプライアンスを徹底する。
ポリシー、標準、ガイドラインをゼロから策定し、既存のものを修正する能力。
組織内の新しいサーバーやVLANのセットアップに関するアーキテクチャを定義・レビューする。
組織のビジネスチームにITセキュリティリスクに関するアドバイスを提供する。
インフラストラクチャ、アプリケーションセキュリティ評価、セキュアなSDLCフレームワークについて理解していること。
企業のグローバル標準を用いてアプリケーションおよびシステムのリスクアセスメントを実施・文書化し、リスク軽減策を策定する。
ビジネスおよびオペレーションチームと緊密に連携し、様々なプロセスにおけるリスクを特定し、その解決をサポートする。
OWASP、SANS、NISTの各標準を理解していること。
情報セキュリティ戦略に貢献し、組織全体のセキュリティ意識向上に寄与する。
ファイアウォールルールレビューのプロセスについて幅広い知識を有し、上記コア業務の成果と統合状況に応じて職務範囲が拡大する可能性がある。
脆弱性管理プロセスを理解し、このプロセスに関わる運用タスクを実施する。
ビジネス/アプリケーションチームとの定期的なフォローアップを実施・維持する。
当社のCulture & Learning(文化・学習)サブ機能に関連する活動をサポートする。
大手証券会社でのDeputy Head of Cyber Threat Defense
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
1. 金融セキュリティ運用とリスク管理
・取引プラットフォームおよび決済システムの保護
・顧客データおよび市場データのセキュリティ確保
・金融リスク評価および規制遵守
・脅威モデルの作成とインシデント影響分析
・事業継続計画の策定
2. グローバルな連携と指標管理
・地域間の連携および時差管理
・セキュリティインシデントの指標管理と対応時間のKPI
・システムの可用性と検知精度の向上
・プログラム実施およびリスク削減
・コスト効率およびサービス可用性の確保
・取引プラットフォームおよび決済システムの保護
・顧客データおよび市場データのセキュリティ確保
・金融リスク評価および規制遵守
・脅威モデルの作成とインシデント影響分析
・事業継続計画の策定
2. グローバルな連携と指標管理
・地域間の連携および時差管理
・セキュリティインシデントの指標管理と対応時間のKPI
・システムの可用性と検知精度の向上
・プログラム実施およびリスク削減
・コスト効率およびサービス可用性の確保
大手証券会社でのGCIO IS Governance and MI Lead
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ISチームおよびGCIO全体において重要な役割を担うことになります。このポジションでは、早期に業務に適応し、優れた設計力や実行力を活かしてチームの成果を支援することが求められます。また、GCIO内や3LoDの主要なステークホルダーと迅速かつ効果的な関係を構築し、それを維持することも重要です。主な職務内容および責任:
共通セキュリティベースラインの設計および実装を支援する(CRIフレームワークに準拠)。
ポリシーライフサイクル管理に関連する業務をリードする(例:ポリシーや基準の定義、例外管理)。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム(例:セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス)や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。
共通セキュリティベースラインの設計および実装を支援する(CRIフレームワークに準拠)。
ポリシーライフサイクル管理に関連する業務をリードする(例:ポリシーや基準の定義、例外管理)。
ISエグゼクティブフォーラムをサポートし、アジェンダの設定、資料作成、議事録の作成、アクションの管理を行う。また、意思決定を支援するためのインサイトをフォーラムに提供する。
当社の主要委員会へのタイムリーかつ効果的な報告を支援し、グループCISO向けの定期的なステータス更新を行う。
ISガバナンスおよびMIの目指すべき状態の設計や定義を支援し、IS戦略に沿った移行プロセスを策定する。また、合意された戦略の実行を日々監督し、必要に応じてイノベーションや自動化を推進する。
グローバル情報セキュリティチーム(例:セキュリティアーキテクチャ、データ保護、サイバー脅威インテリジェンス)や法務、広報、IT、リスク、財務、統制、HRなどの関連部署との関係を維持する。
他の第2線および第3線の主要部門と強固な関係を築き、定められた基準への準拠を確保する。
必要に応じて外部機関や情報共有ネットワークとの連携を行う。
大手証券会社でのSenior Information Security Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ビジネス目標およびセキュリティリスクとコントロールフレームワークに整合したセキュリティ体制を強化するため、新しいセキュリティ技術やツールを評価・導入する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール(AI/ML、SaaS、セキュリティ自動化など)の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT(プロジェクトを含む)に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する
規制要件およびベストプラクティスに準拠したセキュリティポリシー、標準、ガイドラインを策定・実施する
技術インフラ、アプリケーション、システム向けのセキュリティ標準、ベストプラクティス、ガイドラインを定義・実装する
クラウドおよびネットワークセキュリティソリューションを導入・運用し、エンドポイント保護コントロールを含むセキュリティ対策を展開する
当社の要件を満たすセキュリティ技術やツール(AI/ML、SaaS、セキュリティ自動化など)の評価・選定を行うため、部門横断的なチームと協力する
セキュリティインフラの設計、構成、導入に関する技術的な指導と専門知識を提供し、IT(プロジェクトを含む)に対して最適なリスク軽減ソリューションを実装するための明確な指針を示す
サイバー脅威、マルウェア、不正アクセスから保護するためのセキュリティコントロールと対策を実装・運用する
セキュリティ評価を実施し、ギャップや脆弱性、回復力の向上が必要な領域を特定する
情報セキュリティアーキテクチャおよびエンジニアリング分野における新しい技術、トレンド、脅威について最新情報を把握する
業界標準、規制要件、コンプライアンスフレームワークとの整合性を確保するため、内部および外部の関係者と連携する
大手金融ホールディングス会社でのリスク管理担当(システムリスク・情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
700万円〜1000万円程度
ポジション
アシスタントマネジャー〜シニアマネジャークラス
仕事内容
・持株会社における個人情報管理、システムリスク管理に係るガバナンス整備、モニタリング、管理強化の推進や支援
・上記領域に関するフィナンシャルグループの会議体の開催
・子会社、関連会社との情報連携及び施策への支援・調整等
・その他、関連規程整備等
・上記領域に関するフィナンシャルグループの会議体の開催
・子会社、関連会社との情報連携及び施策への支援・調整等
・その他、関連規程整備等
大手保険会社での法務コンプライアンス(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・スキルを考慮の上決定
ポジション
ユニットリーダー/マネージャー
仕事内容
・グループ全体の情報セキュリティ体制の構築・強化
・個人情報保護法・3年ごと改正に向けた対応(国内グループ各社への支援を含む)
・情報セキュリティ・サイバーセキュリティに関するインシデント対応
・情報セキュリティ・サイバーセキュリティに関する再発防止策の策定、グループ会社への浸透・定着など
・個人情報保護法・3年ごと改正に向けた対応(国内グループ各社への支援を含む)
・情報セキュリティ・サイバーセキュリティに関するインシデント対応
・情報セキュリティ・サイバーセキュリティに関する再発防止策の策定、グループ会社への浸透・定着など
大手日系信託銀行でのコンプラ(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します(イメージ 〜1,400万円
ポジション
経験に応じて検討
仕事内容
・コンプライアンス統括部の情報セキュリティ担当チームにて、主に情報漏えい対策や個人情報保護等に関する企画立案、推進の業務に携わっていただきます。
・具体的には以下の業務(全てまたは一部)に従事していただきます。
1. 法令・社内ルールに関する業務
情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
社員向けの研修(集合研修、オンライン研修等)の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
新規のビジネスやシステム利用(外部のクラウドサービスを含む)について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
情報漏えい事案(メールの誤送信等)への対応を行います。
・具体的には以下の業務(全てまたは一部)に従事していただきます。
1. 法令・社内ルールに関する業務
情報セキュリティを取り巻く社内外の状況変化を踏まえ、社内規程の制定・改訂を行います。
2. アウェアネス業務
社員向けの研修(集合研修、オンライン研修等)の企画・コンテンツ作成・運用を行います。
3. 新規ビジネス・システムの評価
新規のビジネスやシステム利用(外部のクラウドサービスを含む)について、情報セキュリティ評価や個人情報保護評価を行います。
4. システム管理・モニタリング業務
情報漏えいモニタリングシステムが検知した事象への対応、社員によるシステム利用に関する定期的なユーザーID棚卸等を行います。
5. インシデント管理業務
情報漏えい事案(メールの誤送信等)への対応を行います。
みずほ証券株式会社/日系大手証券での情報セキュリティ管理 (情報セキュリティ関連システム、メール、チャット、Web会議、生成AI等の利用に関する情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
◇所属部署
コンプライアンス統括グループ コンプライアンス統括部 情報セキュリティ管理室
◇職務内容
1.情報セキュリティ関連システム(メール監査システム、Webフィルタリングシステム、DLP、CASB等)利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般
コンプライアンス統括グループ コンプライアンス統括部 情報セキュリティ管理室
◇職務内容
1.情報セキュリティ関連システム(メール監査システム、Webフィルタリングシステム、DLP、CASB等)利用に関する情報セキュリティ要件整理/取纏め、導入企画、利用ルール整備、社内相談/問合せ対応
2.メール/チャット/Web会議等、社外とのコミュニケーションシステム利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
3.生成AI等の新技術の利用に関する情報セキュリティ要件整理/取纏め、利用ルール整備、社内相談/問合せ対応
4.情報セキュリティに関するグループ会社/委託先管理、当局検査、社内監査、第三者監査対応
5.その他情報セキュリティ管理業務全般
日系大手証券会社での情報セキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
情報セキュリティ全般に関する企画・立案および管理を担っているほか、グループ会社や海外店のガバナンスも行っております。主には以下のような業務を担当します。
1) 情報セキュリティの維持向上に関する企画・運営業務(方針策定やルール制定など)
2)社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4)個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5)グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務
1) 情報セキュリティの維持向上に関する企画・運営業務(方針策定やルール制定など)
2)社内で進行する各種案件に対する情報セキュリティに関するアドバイス
3) サイバーセキュリティを所管する部署との連携による情報セキュリティの確保
4)個人情報保護法をはじめ情報管理に関する法令諸規則への対応に係る事項
5)グループ内子会社、海外店の情報セキュリティに係るガバナンスに関する業務
国内大手損害保険会社での個人情報保護に関する業務(情報セキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
経験・能力を考慮の上、当社規定により決定します。(イメージ:〜1,600万円程度)
ポジション
担当課長または課長代理クラス
仕事内容
●募集背景:
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています(担当課長または課長代理クラス)。
●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局 等
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています(担当課長または課長代理クラス)。
●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用(周知、教育、徹底)
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局 等
グローバルバンクでのコンプライアンス情報セキュリティ管理
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,200万円(変動報酬含) ※経験に応じて決定
ポジション
調査役
仕事内容
・個人情報保護法(含む海外個人情報保護法令)への対応(法令の分析、国内情報セキュリティ管理関連手続への反映、照会対応などの法令改正にともなう対応)
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備
【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など
【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法(含む海外個人情報保護法令)への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。
・当行のDX戦略で進める新ビジネスへの情報セキュリティ管理の観点でのサポート、社内インフラのDX化に伴う情報セキュリティ管理態勢の整備
【主な関係者】
業務管理部署、経営管理部署、システム開発部署、海外拠点コンプライアンス部署、法務部など
【想定キャリアパス】
内外環境・法規制動向の変化に応じた、実効的かつ効率的な情報セキュリティ管理統制の実現に向けて、個人情報保護法(含む海外個人情報保護法令)への対応や、新ビジネス推進サポート、社内インフラのDX化に伴う情報セキュリティ管理態勢構築などの業務領域で中核的な役割を担っていただきます。
キャリアを重ねていくことで、将来的にはチームヘッド等のマネジメントとして当行の情報セキュリティ管理をリードしていただくポジションへの登用も期待しています。
株式会社SBI新生銀行/大手銀行での情報セキュリティ・個人情報保護担当者
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜マネージャークラス
仕事内容
●コンプライアンス統括部署における情報セキュリティ・個人情報保護に関する施策の企画立案・実施をご担当いただきます。
(部店概要)
銀行グループのコンプライアンスリスク管理に係る統括部署です。
(部店概要)
銀行グループのコンプライアンスリスク管理に係る統括部署です。
全18件
1-18件目を表示中