概要・業務内容
大手証券グループのIT部門に組織されている国内外のサイバーセキュリティチームを統括し、対策の企画・立案等を行う業務を担当します。
<背景>
当社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。
デジタル戦略を支える当社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の6部署で構成されています。
その中でも、特に、IT統括部CSIRT統括課は、お客様へ安心・安全なサービスを提供するために、サイバーセキュリティのプロフェッショナルとして重要な責務を担っています。
<担当業務>
具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。
1) インテリジェス・脅威情報の収集分析
外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。
2) 技術・ソリューションの評価・検証作業
ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。
3) 中長期の戦略立案
上記2)に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。
4) 施策の企画・立案、導入・運用サポート(当社システム子会社と連携要)
一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3)の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。
5) 国内・海外関連会社の統制管理業務
国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。
6) 部署横断組織(CSIRT)の事務局業務
上記5)のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。
7) 社内外の窓口業務
金融ISACや外部機関(監督官庁含む)との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。
必須スキル・経験
<スキル>
・ネイティブレベルの日本語能力を有する方
・TOEIC 900点/同等の英語能力、電話やビデオ会議での英会話能力を有する方
・「明確な答えのない」課題を仲間と協力しながら整理し、論理的な決定手法を用いて最適な答えを導ける人材
・難しい内容であっても相手にイメージや全体像を伝えることができる能力がある方
・仮説思考で物事を考えることができる方
<経験>
・サイバーセキュリティ戦略の企画立案経験を有する人材(コンサルティングファームや金融機関のサイバーセキュリティ関連部著で3年以上の経験者等)
・サイバーセキュリティのガバナンスフレームワークの企画立案経験を有する人材(同上)
・サイバーセキュリティの評価フレームワークを構築した経験を有する人材(同上)
・国内外でインシデント対応業務やセキュリティオペレーションセンター等での経験が3年以上ある方
・国内外のシステムアーキテクチャーのグランドデザインを企画・立案した経験を有する人材
・サイバーインテリジェンス分析業務の経験を有する人材
・サイバーセキュリティの専門会社での監視業務やインシデント対応の経験が3年以上ある方
・サイバーセキュリティの専門会社等で侵入テストについての経験が3年以上ある方
歓迎スキル・経験
・ITパスポート以上の知識
・セキュリティ関連の情報処理資格の保有
・プロジェクト管理(非システムでも可)
・ガバナンス態勢整備・ルール策定
・ネットワーク技術
・OAインフラ環境
・セキュリティ製品
・金融機関やコンサルティングファームでサイバーセキュリティのガバナンス関連業務の経験者
・責任感が強く、最後までタスクを完了させるマインドのある方
・ポジティブ思考、前向きに課題解決の図れる方
| 職種 / 募集ポジション | CSIRT/サイバーセキュリティ(IT統括部) |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | |
| 勤務時間 | 8:40~17:10 休憩:1時間 |
| 休日 | 休日/週休2日(土・日曜日)、祝日、年末年始 休暇/有給休暇17~23日(期中入社の場合は月割り) 時間単位年休、看護休暇、産休・育休制度 等 |
| 受動喫煙対策 | 就業時間中禁煙 |
| その他要件 | 【受動喫煙対策】就業時間中禁煙 【従事すべき業務の変更の範囲】会社の定める業務 【就業場所の変更の範囲】会社の定める場所(テレワークを行う場所を含む) |
| 選考について | 選考過程においてリファレンスチェックをお願いする場合がございます。 ご了承下さい。 |
| 会社名 | 大和証券株式会社 |
|---|---|
| 本社所在地 | 東京都千代田区丸の内一丁目9番1号 グラントウキョウ ノースタワー |
| 開業 | 平成11年4月26日 |
| 代表者 | 代表取締役社長 荻野 明彦 |
| 資本金 | 1,000億円 |
| 事業内容 | 有価証券等の売買、有価証券等の売買の媒介、取次又は代理、有価証券の引受等の金融商品取引業及びそれに付帯する事業 |