日系資産運用会社
外資系資産運用会社 / プロダクトスペシャリスト
大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
非公開
Responsibilities: ・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization's infrastructure, systems, and data from security threats. ・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams. ・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access. ・Oversee the detection of cybersecurity events in real time through centralized monitoring. ・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc. ・Respond to and contain cybersecurity incidents, and identify eradication strategies. ・Facilitate the transformation of the current SOC and Incident Response capabilities. ・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives. ・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation. ・Lead cyber threat intelligence collaboration internally and externally. ・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate. ・Ensures all CTD activities are compliance with all relevant regulations and standards. ・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities. ・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats. ・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains. ・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division's performance. ・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities. ・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers. ・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.
1500万円〜2500万円
大手証券会社でのGlobal Head of Information Security Risk & Controls
非公開
Responsibilities: ・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense. ・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology. ・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications. ・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure. ・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes. ・Monitor and report on compliance with information security and cybersecurity regulations and standards. ・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives. ・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues. ・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules ・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.
1200万円〜2000万円
業界最大手SIerでのリスクマネジメント(課長または部長)
非公開
【職務内容】 <担当業務> 国内、海外、社内、社外の様々なリスクに対してCROとともに戦略策定・管理を行う ・グローバルを含む当社グループのリスクマネジメント(ERM)および、グローバル各拠点統括会社(OpCo)CROとのリスクコミュニケーション窓口 ・グローバルコンプライアンス維持向上 ・大規模災害等リスク発現時の管理およびステークホルダーマネジメント ・部下マネジメント ※すべてにおいて、当社だけではなく.Incを含むグループ全体 <主な仕事の概要> ・内部統制推進業務 ・全社リスクガバナンスの仕組みの構築・運用 ・経営層と直接コミュニケーションを取り、適時の報告と意思決定支援・助言 ・コンプライアンスに関わるルール整備、浸透活動 ・リスク意識の向上やリスク対応策準備。リスク発現時の初期対応と拡大抑止 ・当社グループおよび当社グループ各社員等の安全管理 ・社員の安否に関わる自然災害、地政学リスク等の分析や準備など未然対応 ・日常の社員安全確保のための訓練、習熟のための継続的な啓発活動 【アピールポイント(職務の魅力)】 <伸ばすことのできるスキル> ・グローバル企業におけるリスクマネジメント・危機管理に関するプロフェッショナリティ ・グローバルコーポレートスタッフとして、経営層の経営方針を成長戦略及び戦術に落とし込み、グループ全体に展開する企画立案・推進力 ・グループ内外の様々なステークホルダとの連携を通じた高度な調整能力 <働き方> リモートワーク推進により、自宅等からのリモート勤務60~80% <チームの魅力> グローバルガバナンス本部リスクマネジメント部は、本社コーポレートにおけるグローバル横断のミッションを持つ組織として2022年7月に誕生しました。国内・海外の事業会社化など当社の大きな事業再編が進む中で、これまでの延長にない新たな仕組みを創っていくことが求められています。これまで誰も手掛けていないことにチャレンジできる可能性は広がっていることは大きな魅力であるといえると思います。
1150万円〜1700万円
国内最大級Slerでの金融分野の重要/基幹システムに対するシステムリスク監査
非公開
【職務内容】金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。
650万円〜900万円
大手証券会社でのサイバーセキュリティ担当
非公開
社内のサイバーセキュリティに関して、以下のいずれかの業務をお任せします。 ● セキュリティ製品の運用・保守や機能改善 ● セキュリティインシデント対応 ● SOC管理 担当頂く案件例: ● セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します ● セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します
500万円〜1500万円
大手オンライン証券会社でのセキュリティ推進業務
非公開
当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。 【業務例】 ・CSIRTの運営およびセキュリティインシデント対応 ・システム開発におけるセキュリティ向上のための助言 ・当社基幹システムや情報系システムへのセキュリティ機能の実装 ・情報セキュリティに関わるルール策定・見直し ・社内へのセキュリティ啓発活動 ・プライバシーマーク維持・運用に関わる一連の活動
450万円〜900万円
メガバンクでの個人向けインターネットバンキング(セキュリティ・運用・推進)
非公開
個人向けデジタルチャネル(セキュリティ・運用・推進)に係る業務全般 ■個人向けインターネットバンキングの安定的な運用にかかる企画・推進 ■個人向けインターネットバンキングのセキュリティ向上の企画・推進(不正検知) ■上記にかかる関係部門・協力会社との調整・交渉 ■営業部店、センターを通じたお客さま対応 【部署の特徴】 決済ビジネス推進部は個人向けインターネットバンキング、決済用アプリ、ATM、キャッシュカード、デビットカード等の各種チャネルおよびビジネスについての企画・開発・推進を行う部署です。 インターネットバンキングを中心に、一緒に次世代サービスの創造、次世代ビジネスを支える基盤/チャネルの構築を検討していただける方を募集します。
700万円〜1100万円
大手銀行での情報セキュリティ部(情報セキュリティ統括)_マネージャー候補
非公開
サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う(第1線に対するセキュリティ面での牽制機能の強化) ・サイバーセキュリティ対策の立案と推進(仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等) ・サイバー攻撃発生時の対応指揮・連絡・管理 ・情報共有機関等を通じた情報管理(収集・発信・共有等) ※将来的なマネージャー候補としての採用となります。
950万円〜1200万円
大手証券会社でのIT企画・システムリスク
非公開
◇職務内容 ・システムリスク管理関連の業務全般(IT所管・EUC・クラウド) ・システムに対するリスクアセスメント ・EUC管理、クラウド評価、RPAに関わる統制整備
500万円〜1000万円
Y.K (40代・男性)
日系資産運用会社
外資系資産運用会社 / プロダクトスペシャリスト
M.J (30代・女性)
日系証券会社/営業企画職
外資系証券会社/営業企画職
M.K (30代・男性)
日系銀行 / 市場部門・企画
日系証券会社 / 債券機関投資家営業
Y.T (20代・男性)
日系大手生命保険会社 / 代理店営業
日系SaaS企業(リーガルテック系) / パートナーセールス
K.M (30代・男性)
地方銀行 / 法人営業
日系コンサルティングファーム / 経営コンサルタント
A.T (30代・男性)
日系PEファンド / 投資担当者
外資系PEファンド / 投資担当者
Y.S (30代・男性)
Big4 戦略 / シニアコンサルタント
ブティック系戦略コンサルティングファーム / シニアコンサルタント
O.K (40代・男性)
外資系コンサルティングファーム / 戦略コンサルタント
外資系コンサルティングファーム / 戦略コンサルタント
K.M (50代・男性)
外資系総合コンサルファーム / エネルギー業界 ディレクター
日系総合コンサルファーム / エネルギー業界 アソシエイトパートナー
K.M (40代・男性)
外資系コンサルティングファーム / マネージャー
大手SIer / 経営企画および事業戦略
Y.T (20代・男性)
日系コンサルティングファーム / 戦略コンサルタント
国内独立系コンサルティング / 戦略コンサルタント
H.M (20代・男性)
日系ITコンサルティングファーム / ITコンサルタント
国内独立系コンサルティングファー / ITコンサルタント
H.N (40代・男性)
スタートアップ / CFO
PEファンド投資先企業 / CFO
D.A (30代・男性)
エネルギー会社 / 事業責任者
PEファンド投資先企業 / 事業責任者
R.S (40代・女性)
会社経営、他社 / 社外取締役
外食関連会社 / 社外取締役
M.T (40代・男性)
日系ソフトウェアベンダー
外資ソフトウェアベンダー
T.S (30代・男性)
日系大手SIer / PMおよびPL
日系大手コンサルティングファーム / システムコンサルタント
S.R (20代・女性)
データコンサルティング会社 / コンサルタント
日系コンサルティングファーム / 経営コンサルタント
H.T (40代・男性)
外資系テック企業 / マーケティング
東証プライム上場大手ITサービス企業 / CMO
N.M (40代・男性)
医療機関 / 社内SE
上場IT企業 / セキュリティコンサル
K.S (20代・男性)
公務員 / 社内IT/セキュリティ
大手日系コンサルファーム / セキュリティコンサルタント
Y.H (40代・男性)
外資系半導体メーカー / 技術職
外資系電子部品メーカー / 技術職
Y.K (40代・男性)
日系ベンチャー / 技術職
外資系メーカー / 技術職
H.T (30代・男性)
自動車部品製造会社 / 経営企画(部長)
外資系コンサルティングファーム / シニアコンサルタント(自動車業界担当)
O.H (40代・男性)
日系メーカー/ ソフトウェア開発
日系画像検査装置メーカー / ソフトウェア開発
S.T (30代・男性)
日系自動車部品メーカー / 営業
外資系産業用ロボットメーカー / プロジェクトマネージャー
T.S (40代・男性)
外資系自動車部品メーカー / 営業部門 ディレクター
ベンチャーキャピタル / モビリティ部門 統括ディレクター
M.Y (50代・男性)
日系商社 / 営業責任者
日系商社 / 事業責任者
S.O (20代・男性)
大手旅行代理店 / 営業
採用・組織コンサルティング会社 / セールス
T.S (20代・男性)
外資食品 / 主任
日系大手コンサルティングファーム / シニアコンサルタント
T.M (40代・男性)
物流会社 / 企画主任
日系大手コンサルファーム / SCMコンサルタント
Y.O (20代・女性)
医療系メーカー / 事業企画
日系大手シンクタンク / コンサルタント
T.N (40代・男性)
日系大手精密機械メーカー / 経営企画
日系大手通信会社 / 経営企画