大手損害保険会社でのサイバーセキュリティ人材の求人
求人ID:1243327
募集終了
転職求人情報
職種
サイバーセキュリティ人材
ポジション
〜課長代理クラス
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1500万円 ※スキル・経験などに応じて決定
仕事内容
1.ガバナンス・リスク管理領域(2名)
サイバーセキュリティリスク管理業務を通じ、グループ各社のリスクを可視化・管理し、リスクマネジメント観点からサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。
-サイバーセキュリティにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理
-サイバーメトリクスの管理運営と継続的改善、経営陣と個社担当者に向けたダッシュボードの作成・発信
-リスク管理視点でのオンサイトレビュー、アドバイザリ
2.サイバーセキュリティエバンジェリスト領域(1名)
サイバーセキュリティ教育・啓蒙等と通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
-カルチャー醸成にかかる企画・推進
-サイバーセキュリティー教育コンテンツの企画・作成
3.セキュリティアーキテクト領域(3名)
イスラエルに組成予定のアーキテクトやテクノロジーアシュアランスチームと連携し、グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。
-セキュリティアーキテクチャ、SecureSDLC、脆弱性管理、および技術保証アクティビティの開発、保守、更新
-上記についてイスラエルラボとの連携しつつ、グループ各社への支援
4.セキュリティプラットフォーム企画管理領域(1名)
HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。
-攻撃動向や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
-プラットフォームの開発・運用管理
-プラットフォーム利用にかかる各社へのアドバイザリ
5.スレットインテリジェンス・SOC領域(1名)
脅威情報及びセキュリティプラットフォームにおける検知情報の管理・分析を通じて、グループ各社の対策の適切性確認及び追加対策の指示を行い、グループ全体の対策水準を確保する。
-脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
-上記情報に基づくSIEMチューニングの指示・管理
-インシデントエスカレーション対応、分析対応
6.国内・海外グループ各社へのサイバーセキュリティ支援企画・管理領域(1名)
サイバーセキュリティグループの各種施策とグループ各社の施策全体の統括的な管理、各社への支援策の企画・推進を担い、グループ全体の対策水準の向上と維持を図る。
-サイバーセキュリティ施策全体の企画・管理
-各社状況の管理・調整
サイバーセキュリティリスク管理業務を通じ、グループ各社のリスクを可視化・管理し、リスクマネジメント観点からサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。
-サイバーセキュリティにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理
-サイバーメトリクスの管理運営と継続的改善、経営陣と個社担当者に向けたダッシュボードの作成・発信
-リスク管理視点でのオンサイトレビュー、アドバイザリ
2.サイバーセキュリティエバンジェリスト領域(1名)
サイバーセキュリティ教育・啓蒙等と通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
-カルチャー醸成にかかる企画・推進
-サイバーセキュリティー教育コンテンツの企画・作成
3.セキュリティアーキテクト領域(3名)
イスラエルに組成予定のアーキテクトやテクノロジーアシュアランスチームと連携し、グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。
-セキュリティアーキテクチャ、SecureSDLC、脆弱性管理、および技術保証アクティビティの開発、保守、更新
-上記についてイスラエルラボとの連携しつつ、グループ各社への支援
4.セキュリティプラットフォーム企画管理領域(1名)
HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。
-攻撃動向や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
-プラットフォームの開発・運用管理
-プラットフォーム利用にかかる各社へのアドバイザリ
5.スレットインテリジェンス・SOC領域(1名)
脅威情報及びセキュリティプラットフォームにおける検知情報の管理・分析を通じて、グループ各社の対策の適切性確認及び追加対策の指示を行い、グループ全体の対策水準を確保する。
-脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
-上記情報に基づくSIEMチューニングの指示・管理
-インシデントエスカレーション対応、分析対応
6.国内・海外グループ各社へのサイバーセキュリティ支援企画・管理領域(1名)
サイバーセキュリティグループの各種施策とグループ各社の施策全体の統括的な管理、各社への支援策の企画・推進を担い、グループ全体の対策水準の向上と維持を図る。
-サイバーセキュリティ施策全体の企画・管理
-各社状況の管理・調整
必要スキル
<共通要件>
・IT開発/運用/企画いずれかに関する経験(5年以上)
・サイバーセキュリティに関するいずれかの経験(3年以上)
・ITインフラ・開発におけるセキュリティ実装の経験
・情報セキュリティマネジメントの経験
※英語力があれば尚可
<個別要件>
1.ガバナンス・リスク管理領域(2名)
・リスク管理もしくは業務改善活動に対する経験と理解(1年以上)
・IT統制やシステムリスク管理を経験(1年以上)
3.セキュリティアーキテクト領域(3名)
・セキュリティ技術にかかる理解及び業務経験(2年以上)
・脅威分析手法やセキュリティコードレビューの経験(2年以上)
・ビジネスレベルの英語力
4.セキュリティプラットフォーム企画管理領域(1名)
・ネットワークやセキュリティ機器の構築・保守の経験(3年以上)
5.スレットインテリジェンス・SOC領域(1名)
・ネットワークやセキュリティ機器の構築・保守の経験(3年以上)
・脆弱性情報や脅威情報への対応経験、管理業務経験(2年以上)
6.国内・海外グループ各社へのサイバーセキュリティ支援企画・管理領域(1名)
・ビジネスレベルの英語力
・IT開発/運用/企画いずれかに関する経験(5年以上)
・サイバーセキュリティに関するいずれかの経験(3年以上)
・ITインフラ・開発におけるセキュリティ実装の経験
・情報セキュリティマネジメントの経験
※英語力があれば尚可
<個別要件>
1.ガバナンス・リスク管理領域(2名)
・リスク管理もしくは業務改善活動に対する経験と理解(1年以上)
・IT統制やシステムリスク管理を経験(1年以上)
3.セキュリティアーキテクト領域(3名)
・セキュリティ技術にかかる理解及び業務経験(2年以上)
・脅威分析手法やセキュリティコードレビューの経験(2年以上)
・ビジネスレベルの英語力
4.セキュリティプラットフォーム企画管理領域(1名)
・ネットワークやセキュリティ機器の構築・保守の経験(3年以上)
5.スレットインテリジェンス・SOC領域(1名)
・ネットワークやセキュリティ機器の構築・保守の経験(3年以上)
・脆弱性情報や脅威情報への対応経験、管理業務経験(2年以上)
6.国内・海外グループ各社へのサイバーセキュリティ支援企画・管理領域(1名)
・ビジネスレベルの英語力
就業場所
就業形態
正社員
企業名
大手損害保険会社
企業概要
大手損害保険会社
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
情報セキュリティの求人情報
日系金融機関の求人情報
損害保険の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)