- どんな仕事か
-
【職務内容】
▽〈みずほ〉全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
■最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する
▽サイバーセキュリティに係るリスクアセスメントの企画・推進
■サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
▽脆弱性管理の企画・対応の推進
■脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
▽サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
■グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
▽〈みずほ〉全体のサイバーセキュリティに係る企画・推進業務
■〈みずほ〉全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
▽サイバーセキュリティに係る社内外対応業務
■サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【部署の特徴】
〈みずほ〉ではサイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
〈みずほ〉という大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 - 求められるスキルは
-
必須 【必須経験・スキル】
■サイバーセキュリティに関する専門知識・実務経験
■危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)
・コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
・大手金融機関のIT部門やITベンダの管理職経験者
・大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【歓迎経験・スキル】
■CISSP、CISA、情報処理安全確保支援士等の資格
■英語力
【求める人物像】
■〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
■サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 400~1600万円
掲載期間24/11/15~24/11/28
求人No.MYN-10352050
