求人情報詳細
NEW 東証プライム上場 生命保険・損害保険・銀行を中心とする金融会社 グループ情報セキュリティ管理セキュリティガバナンス担当
正社員
1000万円
| 仕事内容 | [1] グループ方針に基づく情報セキュリティポリシー策定と順守確認: ・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。 ・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。 ・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。 [2] ガバナンスレポートの経営向け報告: ・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。 [3] 情報セキュリティアセスメントの実施: ・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。 ・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。 ・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。 [4] リスクアセスメント ・個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。 ・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。 ・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。 [5] セキュリティ教育: ・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。 ・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。 [6] グループ各社の支援 ・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。 ・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。 ・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。 ※グループ会社に出向する可能性がございます。 |
||||
|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須要件】・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験 ーISMS運用、セキュリティ統制、内部監査に関する実務経験 ー社内規定、ガイドラインの作成または改定、運用に関する実務経験 ・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力 【歓迎要件】 ・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等) ・金融業界での経験 ・英語での社内・社外とのコミュニケーション能力 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||
| 推奨年齢 | 30代 40代 | ||||
| 想定年収 | 800 万円 ~ 1300 万円 | ||||
| 勤務地 | 東京都千代田区 | ||||
| 企業データ |
|
||||
| Recruiting No. | 02009423000014 |
関連する業種から探す