業務内容、案件例

以下を中心にグループ・グローバルな業務をご担当頂きます。
・グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進
・サイバーリスクアセスメントフレームワーク（評価基準設定等）の企画運営・管理
・サイバーセキュリティ関連ガイドラインの企画運営・管理
・サイバーセキュリティ啓発施策の企画運営
⁠・グループ会社に対するインシデントレスポンス対応支援
・グループ会社のセキュリティツールなどのセキュリティ対策導入支援

■募集背景
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、グローバルにサイバー脅威のリスクは益々深刻化しています。こうした中、グローバルに業務を展開するSMBCグループとしても、サイバーセキュリテイを経営課題と捉え、セキュリティ対策の強化を進め、お客さまへより安心・安全なサービスの提供を目指してまいります。本ポジションでは、国内外のSMBCグループ会社のセキュリティ態勢の強化をリードいただける方を募集します。サイバーセキュリティの業務経験がご経験が無くとも、応募可能です。

配属予定の部/グループ

サイバーセキュリティ統括部

■部署概要
サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。SMBCグループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。

想定されるキャリアパス

・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。
・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。
・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。

必須要件/歓迎要件

■必要な経験・スキル・能力
以下の条件を満たす方。サイバーセキュリティ関連業務の経験は不問。
・ビジネスレベルの英語力をお持ちの方
・国内外グループ会社や海外統括拠点の関係者と円滑な業務推進が可能なコミュニケーション力や調整力をお持ちの方
・戦略策定などの企画業務のご経験がある方は尚可
・ユーザー企業で新たにサイバーセキュリティ業務に挑戦したい、という熱意をお持ちの方

■歓迎する経験・スキル・能力
・セキュリティに係るグローバルなガイドラインに関する知見(NIST CSF, FFIEC CAT, ISO27001/2など)
・下記のいずれか資格をお持ちの方
　(1)情報処理安全確保支援士もしくはCISSP, CCSP, CISM, CISA, CEH
　(2)ベンダー系クラウドセキュリティ資格
　(3)情報処理技術者(高度)

※尚、本採用においては、各分野のプロフェッショナルの支援の下で技能を習得するための人材育成計画がございます。そのためセキュリティ業務未経験者であっても、やる気と意思さえあれば、研修やOJTを通してセキュリティに関する知識やスキルを獲得可能な環境を整えておりますのでご安心ください。