情報セキュリティ統括部

業務内容

サイバーセキュリティ対策（銀行CSIRT業務の推進）
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報などの収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

システムリスク・情報セキュリティ管理業務
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web３サービスの導入など、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

募集要件

(必須)

ユーザ企業やセキュリティ会社、監査法人、ITコンサル、Sierなどにおいて、上記のいずれかに相当する業務に従事した経験のあるかた、または同等の知識・経験をお持ちのかた（金融領域に限らず、金融以外の領域において上記に相当する業務経験のあるかたも歓迎）