求人情報詳細
NEW 大手生命保険会社 サイバーセキュリティ態勢強化業務
正社員
| 仕事内容 | ●職務概要 ・趣旨:グループ会社における「サイバーセキュリティ態勢強化業務(CSIRT含む)」および「システムリスク管理・統制業務」 ●具体的な職務内容 ・サイバーセキュリティ態勢強化に関わる中期IT戦略の策定および推進 ・セキュリティインシデント発生時のCSIRT対応 ・日々SOCにて検知するセキュリティアラートのハンドリング ・個人情報保護法改正やGDPR等のデータ保護規制の動向を見据えた対策立案 ・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策の整備および運用状況の確認 ・システム開発工程におけるセキュリティ強化(セキュリティバイデザインやシフトレフトの推進) ・メール訓練をはじめとするユーザ教育施策の立案・運営 ・セキュリティガバナンス態勢強化および運用状況のモニタリング ・脅威インテリジェンスの収集と活用 ●期待される目標・ミッション 中期IT戦略等の各サイバーセキュリティ施策の確実な遂行、有事の際のインシデント対応、経営層を含む全社員のセキュリティ教育等、同社のサイバーセキュリティ態勢強化の推進 ※グループ会社に配属になります |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
●必須要件・技術・経験の要件として、以下1~4のいずれかを充たすこと [1] ユーザ企業におけるCSIRT運営業務経験 [2] SOCにてセキュリティアラートの分析およびログ調査業務に従事した経験 [3] ユーザ企業における情報セキュリティ管理業務の経験 [4] アプリケーション、ネットワーク、サーバ等の設計・構築・運用経験 ・最新の脅威動向を含めて常に知識をアップデートする積極性と、自社組織への適用を実現する企画力 ・複数社の外部委託先企業を統括し、優先度に応じた複数業務を円滑に推進するマネジメント力 ・経営陣や技術的バックグラウンドが異なるメンバーと適切にコミュニケーションをとれるスキル ●歓迎要件 ・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策方針の整備経験 ・金融機関の勤務経験者もしくはコンサルティングファーム等の勤務経験 ・IT部署におけるレベルアップ施策の企画業務経験 ・資格:セキュリティ関連資格(CISSP等)、IPA高度情報処理試験(情報処理安全確保支援士等) 【求める人物像】 ・技術的バックグラウンドが異なるメンバーと適切にコミュニケーションをとれるスキル ・最新の脅威動向を含めて常に知識をアップデートする積極性と、自社組織への適用を実現する企画力 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 勤務地 | 東京都港区 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02002575000077 |
関連する業種から探す
エリートネットワークのおすすめの『転職体験記』
