募集要項
- 仕事内容
-
【ポジション概要】
当行及びグループ全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ態勢をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行及びグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
■フレームワークに基づく当行及びグループ全体のシステムリスク評価・管理
■システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ もしくは サイバーセキュリティグループ
【配属予定部署_詳細】
■ITセキュリティ管理グループ:情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
■サイバーセキュリティグループ:インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、グループ全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門 性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
- 応募資格
-
- 必須
-
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
- 歓迎
-
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profi leなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】※いずれも歓迎要件
■情報処理安全確保支援士
■CISSP(Certifi ed Information Systems Security Professional)
■CISA(Certifi ed Information Systems Auditor)
■CISM(Certifi ed Information Systems Manager)
■GIAC(Global Information Assurance Certifi cation)
■OSCP(Off ensive Security Certifi ed Professional)等
- 募集年齢(年齢制限理由)
- 約28~39歳 (長期勤続によりキャリア形成を図るため)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
-
08:40 ~ 17:10 所定労働時間 7時間30分
- 年収・給与
- 600万円 ~ 1100万円
- 待遇・福利厚生
-
・通勤手当, 残業手当
・各種社会保険制度、退職金制度、財形貯蓄、持株会、住宅資金貸付制度
- 休日休暇
-
年間休日:120日 完全週休二日(土日)
祝日・有給休暇・慶弔休暇・特別休暇
