大手証券会社でのHead of Continuous Testingの求人
求人ID:1370127
更新日:2024/11/11
転職求人情報
職種
Head of Continuous Testing
ポジション
Associate / Senior Associate / Vice President
年収イメージ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
仕事内容
グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行します。これには以下が含まれますが、これらに限定されません。
− レッド/ブルー/パープルチーム演習
− インシデント/攻撃シミュレーション
− 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
− テストラブ/検疫ネットワーク管理
− 侵入テスト
− 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
− レッド/ブルー/パープルチーム演習
− インシデント/攻撃シミュレーション
− 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
− テストラブ/検疫ネットワーク管理
− 侵入テスト
− 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する
必要スキル
Requirements:
<Essential>
・最新のサイバーセキュリティと脅威のトレンドを常に把握し、セキュリティ管理の継続的テストとサイバーセキュリティに熱心に取り組むことができる
・すべての側面とさまざまな種類のセキュリティ管理の継続的テストについての十分な理解
・学歴: セキュリティ関連分野の学士号
・経験: サイバーセキュリティ分野またはセキュリティ関連分野 (ペネトレーションテストなど) における 5 年以上の経験。
・強力なリーダーシップ能力を備えた管理経験
・実行 - 優先順位付け、分析、計画、報告に対するアプローチにおいて詳細を重視し、構造化されています。マルチタスクをこなし、複数のプロジェクトを管理し、高品質の成果を出すというプレッシャーの下で働くことができる。
・モチベーション - 合意された目標を達成したいという強い願望により、自分自身と他人に高い基準を設定します。
・ステークホルダーの管理 - 優れたコミュニケーションスキルを備え、地域やタイムゾーンを超えてあらゆるレベルのチームメンバーと効果的に連携できるチームプレーヤー
・Office ツール - Word、Excel、PowerPoint に習熟していること。
・継続的な学習: 急速に進化する脅威の状況でインシデント対応の取り組みを効果的に主導するには、最新のサイバーセキュリティの脅威、トレンド、テクノロジー、ベスト プラクティスを常に最新の状態に保つ努力が必要です。
・高い倫理基準
・CISSP または同等のサイバーセキュリティ産業認定
・セキュリティ継続的テスト分析の特定のソフトウェア ツールおよび Nessus などのベンダーの経験。
・ビジネスレベルの英語と日常会話レベルの日本語
<Desirable>
・ServiceNow の経験。
・ビッグデータ分析、マルウェア分析、ダークウェブ調査など、より技術的な分析プロセスの経験
・レポート作成および傾向分析のためのデータ分析の経験
<Essential>
・最新のサイバーセキュリティと脅威のトレンドを常に把握し、セキュリティ管理の継続的テストとサイバーセキュリティに熱心に取り組むことができる
・すべての側面とさまざまな種類のセキュリティ管理の継続的テストについての十分な理解
・学歴: セキュリティ関連分野の学士号
・経験: サイバーセキュリティ分野またはセキュリティ関連分野 (ペネトレーションテストなど) における 5 年以上の経験。
・強力なリーダーシップ能力を備えた管理経験
・実行 - 優先順位付け、分析、計画、報告に対するアプローチにおいて詳細を重視し、構造化されています。マルチタスクをこなし、複数のプロジェクトを管理し、高品質の成果を出すというプレッシャーの下で働くことができる。
・モチベーション - 合意された目標を達成したいという強い願望により、自分自身と他人に高い基準を設定します。
・ステークホルダーの管理 - 優れたコミュニケーションスキルを備え、地域やタイムゾーンを超えてあらゆるレベルのチームメンバーと効果的に連携できるチームプレーヤー
・Office ツール - Word、Excel、PowerPoint に習熟していること。
・継続的な学習: 急速に進化する脅威の状況でインシデント対応の取り組みを効果的に主導するには、最新のサイバーセキュリティの脅威、トレンド、テクノロジー、ベスト プラクティスを常に最新の状態に保つ努力が必要です。
・高い倫理基準
・CISSP または同等のサイバーセキュリティ産業認定
・セキュリティ継続的テスト分析の特定のソフトウェア ツールおよび Nessus などのベンダーの経験。
・ビジネスレベルの英語と日常会話レベルの日本語
<Desirable>
・ServiceNow の経験。
・ビッグデータ分析、マルウェア分析、ダークウェブ調査など、より技術的な分析プロセスの経験
・レポート作成および傾向分析のためのデータ分析の経験
就業場所
就業形態
正社員
企業名
大手証券会社
企業概要
国内大手証券会社
企業PR
日本をベースとしたグローバル金融機関。インベストメント・バンキング、グローバル・マーケッツ、アセット・マネジメント、リテールビジネス等を行っています。
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
情報セキュリティ(自社向け)の求人情報
日系金融機関の求人情報
証券会社の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)