業務内容、案件例

■業務内容
以下、記載の業務を中心にご担当頂きます。
・サイバーセキュリティ戦略立案、推進管理
・人材育成、啓発活動
・各種監査や照会対応
・諸会議運営
・インシデントレスポンス支援（内外の関係者との連携）
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

■募集背景
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、当行のサイバーセキュリティ戦略をリードいただける方を募集します。

■部署概要
サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、セキュリティ統括チームでは、SMBCグループにおけるグループ・グローバルベースのサイバーセキュリティ戦略や方針を示しすことにより、強固で効率的かつ持続的なサイバーセキュリティ態勢の構築・維持に取り組んでいます。

配属予定の部/グループ

サイバーセキュリティ統括部

想定されるキャリアパス

・サイバーセキュリティ担当者としての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。
・サイバーセキュリティの専門知識に加え、諸会議運営や当局対応のノウハウを活かし、システム企画担当者としてキャリアの幅を広げることが出来ます。
・サイバーセキュリティを通じて技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

必須要件/歓迎要件

■必要な経験・スキル・能力
下記、いずれかの経験をお持ちの方
・事業会社におけるサイバーセキュリティ戦略の立案（金融分野の経験があると尚可）
・事業会社におけるサイバーセキュリティ組織の運営（支援）、組織高度化
・グローバルに展開する企業に向けたサイバーセキュリティ戦略や組織高度化に向けたコンサルティング

但し、未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的に取り組んでいける方は相談可。

■歓迎する経験・スキル・能力
・セキュリティに係るグローバルなガイドラインに関する知見(NIST CSF, FFIEC CAT, ISO27001/2など)
・日本語はネイティブレベル。英語の業務使用経験があると望ましい（読み書き、ビジネス上の会話・プレゼンテーション）
・下記のいずれか資格をお持ちの方
(1)情報処理安全確保支援士もしくはCISSP, CCSP, CISM, CISA
(2)ベンダー系クラウドセキュリティ資格
(3)情報処理技術者(高度)