求人情報詳細
NEW 東証プライム上場 生命保険・損害保険・銀行を中心とする金融会社 グループ情報セキュリティ管理サイバーセキュリティ技術担当
正社員
1000万円
| 仕事内容 | [1] 金融グループにおけるインシデント対応 ・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。 ・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。 [2] サイバー攻撃訓練の企画 ・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。 ・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。 [3] クラウド・情報システム・ITインフラに関するセキュリティレビュー ・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。 ・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。 [4] サイバー攻撃への予防・検知・監視に関する技術的対応 ・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。 ・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。 ・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。 [5] グループ各社の支援 ・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。 ・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。 ・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。 ※グループ会社に出向する可能性がございます。 |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須要件】・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験 ーCSIRT、SOC、インシデント対応の実務経験 ークラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験 ・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力 【歓迎要件】 ・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等) ・金融業界での経験 ・英語での社内・社外とのコミュニケーション能力 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 推奨年齢 | 30代 40代 | ||||
| 想定年収 | 800 万円 ~ 1300 万円 | ||||
| 勤務地 | 東京都千代田区 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02009423000013 |
関連する業種から探す