募集要項
- 仕事内容
-
「情報セキュリティ、システムリスク、ITガバナンスに係る全般的な業務」について、企画・立案から実行・運用までご対応いただきます 。
(1)情報セキュリティ管理全般の企画・立案・実施
・セキュリティに関する施策・ソリューション導入の企画・実行
・セキュリティに関する教育・訓練の企画・実行
・全社一丸となったCSIRTの管理・運営
・セキュリティ機器に関するログ管理・調査(SOC運用)
(2)システムリスク管理全般の企画・立案・実施
・情報システム・情報資産に関するリスクアセスメント
・システム障害管理および原因・傾向分析、再発防止策の策定支援
・外部委託先管理(選定時評価・定期評価など)
(3)ITガバナンス管理全般の企画・立案・実施
・システム監査対応
・IT関連・情報セキュリティ関連法令・規制への準拠対応
・システムリスク・セキュリティ関連規程・ガイドラインの整備
生命保険会社におけるセキュリティ業務は、単なる「システムの保守」に留まりません 。
扱うのは、お客さまの氏名や住所だけでなく、「病歴」や「健康状態」といった極めて秘匿性の高い、
「要配慮個人情報(機微情報)」です 。そのため、国や金融庁からも高い水準のセキュリティ対策が求められる、極めてシビアな世界です 。
インシデントなどの重大な事象が発生した際には、トラブル解決を最優先に責任感をもって立ち向かっていただく「厳しさ」と「高い当事者意識」が必要となります。
一方で、当社は伝統的な金融機関のイメージとは異なります。成長戦略の核として「AIの社内活用」や「マイナンバー制度を組み合わせた先進的なITサービス」を積極的に導入する、「攻め」の姿勢を大切にするオンライン生保です。
「機密情報を守り抜く」というハイレベルなセキュリティ経験と、ビジネスの進化を加速させるための「攻めと守りの最適なバランス」を高い次元で追求できる、非常にやりがいのあるポジションです。
まずは基礎的な業務から少しずつ知識を深めていただき、中長期的な視点でじっくりと成長しながら、将来的にはこの重要な役割を担っていただけるような、意欲ある方からのご応募をお待ちしています。
- 応募資格
-
- 必須
-
セキュリティの実務経験は不問です 。インフラまたはアプリ開発の現場経験をベースに、セキュリティ領域へキャリアを広げたい方を広く募集します 。
・セキュリティ関連業務・キャリアへの強い関心をお持ちであること
以下のいずれかの実務経験をお持ちの方
・ITインフラ(サーバー、ネットワーク、クラウド、データベースなど)の開発・構築・運用の実務経験
・アプリケーションの設計・開発(Java、Javascriptなどの高水準言語を用いたチームでの開発)の実務経験またはアプリケーションの開発におけるプロジェクトマネジメントの実務経験
※マニュアルに沿ったヘルプデスク業務や、監視・SOC運用のみの経験は対象外としています 。問題発生時の切り分け、原因の調査、あるいは構築・設計といった知識を伴う主体的な実務経験を重視します 。
- 歓迎
-
情報セキュリティ、システムリスク、ITガバナンスに関連する業務の経験者
・保険会社等、金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・CISSP、CISA、CISM等の情報セキュリティ関連の資格
・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務
- 雇用形態
- 正社員
- 勤務地
- 千代田区
- 勤務時間
- 9:00~17:30/※7時間30分
- 年収・給与
- 444万円~644万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 休日休暇
- 土曜日,日曜日,祝日/完全週休2日制、年末年始休暇(12月31日~1月3日)、年次有給休暇、慶弔休暇、産前産後・育児休業
- 選考プロセス
-
書類選考 ⇒ 1次面接 ⇒ 2次面接 ⇒ 最終面接 ⇒ 内定(条件面談有)
※上記選考フローは変更する可能性が有
