1. 株式会社みずほフィナンシャルグループ 採用情報
  2. 株式会社みずほフィナンシャルグループ の求人一覧
  3. みずほFG_サイバーセキュリティ担当監査人

みずほFG_サイバーセキュリティ担当監査人

  • サイバーセキュリティ担当監査人
  • 正社員

株式会社みずほフィナンシャルグループ の求人一覧

職務内容

サイバーセキュリティ監査人としてみずほフィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。
具体的には以下の3点が中心になります。

1.監査業務の推進・実施
・グループ各社のリスクアセスメントやサイバー攻撃シナリオを踏まえたサイバーセキュリティに関するガバナンスや態勢を評価し、グループ全体のリスクを俯瞰した監査の必要性を踏まえ、監査リソースを投下するべき優先順位の設定を行い、年間監査計画を策定します。
・国内外の最新サイバー攻撃や脆弱性、各種セキュリティベンダー・業界団体からの情報、EDR・SIEM等の監視ツールによるインシデント傾向、新たな脅威動向や対策事例などを幅広く調査のうえ、足元の取り組みの有効性を評価のうえ課題を洗い出し、個別の監査運営に反映します。
・現場ヒアリングやシステム運用状況の検証、ネットワーク・アクセス権限・脆弱性診断状況の検証、SOCやCSIRT等の組織体制の検証、演習・インシデント対応プロセスの有効性を検証し、発見された各種課題事項への真因を捉えた是正指導・改善提案、経営層への監査報告、監査後のフォローアップまで一貫して実施します。
2.監査業務の高度化への取組み
・経常モニタリング(外部動向や障害・インシデント事案等の情報収集・分析)を通じて現状統制面の脆弱性を検証・評価するとともに、グループ経営の高度化・スピード化・グローバル化を支える監査業務の高度化に取り組んでおります。
・経営に資する監査や助言提供型監査、国内外拠点の監査知見の集約・活用、AI・新規制等の外部環境変化への対応、新たなリスクへの監査企画・推進、リスクベースでの監査スコープ策定や構造的課題の抽出・提言などを通じて、経営課題の解決に貢献します。
3.組織開発への取組み
内部監査グループにはIT監査以外にも複数の監査チームがあり、複合的なリスクには連携しながら監査しています。そのため、組織開発・運営改善活動への参画や自身の強みを活かした業務貢献など、組織力強化への取り組みも行っています。

■強み
・内部監査グループは、みずほのグループ・グローバル全域をカバーしており、金融機関のビジネスと密接に関わりながらIT・サイバーセキュリティガバナンスの全体像を把握できる環境です。幅広い業務範囲に加え、国内外の拠点・多様な業務部門との協働を通じて、グループ横断的な視点やグローバルなリスク認識を養うことができます。
・昨今の内部監査に対する経営からの期待も大きく、現場実態を踏まえた実務的な観点での課題のみならず、その背景になる経営に資する組織構造的な課題を抽出し、必要な改善対応を提言する等、高い専門性を有する組織として、多くのキャリア採用者が活躍されております。
・日々の監査業務では地道な調査・分析や丁寧なコミュニケーションを重ねることで、着実に専門性や実務能力を高めることが可能です。
・監査を通じてIT関連業務の全体像を俯瞰する力や経営感覚を身につけるとともに、将来的には経営層への提言やガバナンス高度化に貢献できる人材へ成長できます。
・国内外の拠点を対象としたサイバーセキュリティ監査を経験することで、日本の法規制や業界標準、各国の規制・脅威動向など多様な環境に対応した実践的な監査スキルとグローバルな知見を体系的に身につけることができます。
・入社直後のオンボーディングプログラムやオンデマンドでの学習メニューなどの研修制度やCIA、CISA、CISSP等の資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができ、また未経験分野や新しい技術領域にも積極的にチャレンジできる環境が整っています。

応募資格 (経験/資格など)

【必要要件】
■一定のサイバーセキュリティ監査、またはIT監査の経験がある方
・サイバーセキュリティにおける脆弱性管理、SOC/CSIRT、リスク管理・ガバナンス等の監査、もしくは個別システム構成や実装面の脆弱性等を検証するシステム監査について、金融機関・金融機関以外での一般事業法人での内部監査経験・監査法人での外部監査経験のいずれかを有する方
・サイバーセキュリティ関連監査経験がなくても、IT全般統制、IT業務処理統制、情報セキュリティ監査などのIT統制面の監査経験について、金融機関・金融機関以外での一般事業法人での内部監査経験・監査法人での外部監査経験のいずれかを有し、サイバーセキュリティ監査の専門性を高めたいと考えている方

【希望要件】
・CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者
・サイバーセキュリティ分野でのキャリアアップを希望される方
・監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくはそのような業務にチャレンジして組織に貢献していきたいという熱意のある方

職種 / 募集ポジション サイバーセキュリティ担当監査人
雇用形態 正社員
給与
応相談
弊社の規程に従い、決定します。
勤務地 
東京都
(就業場所の変更の範囲)会社の定める場所(テレワークを行う場所を含む)
待遇 
■職員
基本的な労働条件は次のとおりですが、部署により「フレックスタイム制」が適用される場合があります。勤務形態、その他の条件については、内定時までに明示いたします。

【業務内容】
本求人にて配属される部室店における業務
(変更の範囲)会社の定める業務

【勤務地】
本求人勤務地欄参照
(就業場所の変更の範囲)会社の定める場所(テレワークを行う場所を含む)

【契約期間】
 期間の定めなし(経験により個別処遇での提示になる場合がございます)

【試用期間】
 試用期間あり(6ヶ月)、給与は同額

【勤務時間・休憩時間】
 始業時刻8時40分・終業時刻17時10分(所定労働時間7時間30分、休憩時間60分)
 ※勤務する部署においてフレックスタイム制が導入されている場合には、その時間運営に従う

【休日休暇)】
 土日、祝日、年末年始(12/31,1/2,1/3)、 有給休暇(年間21日、但し初年度は採用月による)、その他特別休暇等あり。

【時間外労働】
 時間外労働、休日勤務をさせることがある

【給与】
 月給:当社規定による(能力・適性などにより決定)
 手当:通勤補給費全額支給*、昼食費補助*等 (*当社規定に基づく)
 時間外勤務手当:時間外勤務時間に応じて支払う
 ※管理監督者の場合は、時間外勤務、休日勤務については手当を支給しないものとする

【社会保険】
 雇用・労災・健康・厚生年金

【福利厚生】
 各種社会保険完備、持株会制度、ベビーシッター育児割引制度、社員毎のニーズに応じた住宅関連制度、財産形成支援制度、余暇支援制度等

【受動喫煙対策】
 屋内全面禁煙

【会社名】
 株式会社みずほフィナンシャルグループ
個人情報に関する同意 
ご応募にあたっては以下の「採用応募者個人情報保護に関するプライバシーポリシー」を確認し、ご同意いただいた上で、エントリーいただきますようお願いいたします。

1. 採用応募者の個人情報保護に関するプライバシーポリシー
https://www.mizuho-fg.co.jp/saiyou/policy/

2. 採用応募者の個人情報の取扱いに係る利用目的
https://www.mizuho-fg.co.jp/saiyou/policy/applicant/

3. みずほフィナンシャルグループ内における共同利用について
https://www.mizuho-fg.co.jp/saiyou/policy/sharing/

4. 開示請求のお手続きについて
https://www.mizuho-fg.co.jp/saiyou/policy/claim/
会社情報
会社名 株式会社みずほフィナンシャルグループ