社名非公開 | メガバンクでのサイバーセキュリティ（企画）

非公開

銀行

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理 　最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する 2.サイバーセキュリティに係るリスクアセスメントの企画・推進 　サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する 3.脆弱性管理の企画・対応の推進 　脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる 4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携 　グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する 5.グループ全体のサイバーセキュリティに係る企画・推進業務 　グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する 6.サイバーセキュリティに係る社内外対応業務 　サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する 　※ご経験・スキルに応じて、お任せする業務内容について検討いたします。 ■サイバーセキュリティ統括部の特徴 当グループではサイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。 サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。 大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

【必須要件】 ○サイバーセキュリティに関する専門知識・実務経験 ○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材 (例）コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者 　　大手金融機関のIT部門やITベンダの管理職経験者 　　大手企業の危機管理・BCPやシステムリスク管理業務の経験者 【希望要件】 ・CISSP、CISA、情報処理安全確保支援士等の資格 ・英語力

400万円〜1600万円

東京都

【社会保険】 　雇用・労災・健康・厚生年金 【福利厚生】 　各種社会保険完備、持株会制度、ベビーシッター育児割引制度、社員毎のニーズに応じた住宅関連制度、財産形成支援制度、余暇支援制度等

土日、祝日、年末年始(12/31,1/2,1/3)、 有給休暇(年間21日、但し初年度は採用月による)、その他特別休暇等あり。