)
- アカリクキャリア トップページ
- 求人情報の詳細
JOB ID:116571
非公開求人
非公開求人
| 給与 | 431万円 〜 810万円 |
|---|---|
| 業種 | |
| 勤務地 | 東京都,大阪府 |
| 業務内容 | 【システムリスク管理部での業務】 当社が管理運用する金融システムを安全かつ安定的に稼動するように、システムリスク管理態勢を充実強化する2線としての業務 システムリスク管理部は1つのセクション、3つのチーム(サイバーセキュリティチーム、ITガバナンスチーム、障害管理チーム)で構成されています。 【サイバーセキュリティチームの仕事内容】 ・新生フィナンシャルC-SIRTでのセキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。 ・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。 【主な役割と職責】 <シニアスペシャリスト> 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。 ■新生フィナンシャルC-SIRTでのセキュリティ対応業務 いずれかの役割を担当或いは統括していただきます。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー(システムのセキュリティ評価) ・従業員へのセキュリティ教育(新人、全社員、役員)及びセキュリティ訓練 ・若手社員のサイバーセキュリティ人員としての育成 <スタッフ> 以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。 ■新生フィナンシャルC-SIRTでのセキュリティ対応業務 上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。 ・セキュリティインシデントの検知、対応、復旧、再発防止策の策定 ・脅威情報の収集や分析、インシデント対応手順の策定 ・セキュリティ基準策定や、社内規程策定及び改訂 ・システム全体のセキュリティアセスメント及び下記関連部署への是正指示 ・システム要件及び構成時のセキュリティデザインレビュー(システムのセキュリティ評価) ・従業員へのセキュリティ教育(新人、全社員、役員)及びセキュリティ訓練 |
| 応募資格 | 【必須スキル/知識/経験】 <シニアスペシャリスト> ・サイバーセキュリティ関連またはCSIRT活動の業務経験3年以上 ・FISC,PCIDSS,ISMS(27001/27002)等、セキュリティフレームワークに基いた評価及び是正指示経験。 ・情報システム関連の実務経験3年以上(ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識) ・CSIRTやそれに準じる機能の経験。 <スタッフ> ・社会人経験3年以上 ・情報セキュリティ関連の実務経験1年以上(ネットワーク・サーバ・クライアント・データベース等のセキュリティ設計の経験、その他脆弱性対応、サイバー攻撃に対する障害対応の経験、それに準じる知識) ・CSIRTやそれに準じる機能の知識。 【あれば望ましいスキル/知識/経験】 <シニアスペシャリスト> ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 ・金融機関のシステム部署の経験 <スタッフ> ・情報セキュリティに関する社内啓蒙活動の経験 ・サイバーセキュリティ対策とインシデント対応経験 【その他必要な資格】 <シニアスペシャリスト・スタッフ> ・情報安全確保支援士、AWS Certified Securityなどのセキュリティ関連資格 |
| 福利厚生 / 待遇 | 健康保険:有 厚生年金:有 雇用保険:有 労災保険:有 |
| 勤務時間 | 就業時間:9:00-17:20(休憩60分) 所定労働時間:7時間20分 |
| 休日休暇 | 休日:年間122日 内訳:完全週休二日制、土曜 日曜 祝日 有給休暇:入社直後2日 最高付与日数20日:入社月に応じ2~20日を入社時付与 |