損害保険業界のセキュリティエンジニアの転職・求人情報

【部署のミッション】・全社情報セキュリティ管理の統括部署として会社横断の施策を検討・推進するとともに、各部署の情報セキュリティ管理施策を監督、推進し、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。・BCM(事業継続マネジメント)として、重要業務を継続するための計画(BCP)策定や、施策、有事を想定した訓練などについて、会社横断で推進すること。・全社委託先管理の統括部署として各部署の委託先管理施策を監督、推進するとともに、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。・全社個人情報管理の統括部署として各部署の個人情報管理施策を監督、推進するとともに、有事の際には適宜状況を把握し関係機関、関係部署に報告を実施すること。【担当業務】・会社全体のBCM推進担当として、以下の業務を担当頂きます。■BCP（業務継続計画）の整備推進(当社業務のBCPや当社システムのBCP。その中でもシステムBCPの割合が高くなる想定)・危機管理態勢（方針）や危機管理規程、業務継続計画の改定・廃止・オールハザード型ＢＣＰの整備推進計画の策定・重要業務継続体制の整備状況や訓練結果の確認・検証■グループ各社におけるBCP整備推進の情報共有（オペレーショナル・レジリエンスに向けた検討など）■経営への諮問委員会、有事における緊急対策本部の事務局業務・また合わせて情報セキュリティ担当として、以下の業務を担当いただきます。■全社レベルの情報セキュリティ関連の施策推進■委託先の情報セキュリティに対するリスク評価■委託先の情報セキュリティ管理における課題検討やリスク管理プロセスの検討■経営への諮問委員会の事務局業務 【業務の魅力】会社全体に係る裁量の大きな仕事をお任せいたします。・昨今では特定の危機に限定しない「オールハザード型BCP」に転換する企業が増えており、当社も取り組んでいますが、こういった新しい考え方を取り入れながら会社全体に係る方針策定や施策を推進できます。・自社に対するサイバー攻撃への防御だけではなく、最近多く発生し話題となっている、サプライチェーンや委託先のサイバー攻撃に対するリスク管理も考える必要があり、このような最先端の取り組みとなるサードパーティリスク管理を当社主要メンバーとして推進できます。【組織構成】業務管理部 ： 部長１名∟システムリスク管理課 ： 課長1名、課員２名∟業務管理課 ： 課長1名、課員4名（他部署兼務2名含む） 【入社後のステップアップイメージ】1年目：他メンバーとともに情報セキュリティ推進業務やBCM推進業務を担当し、当社業務の流れを習得する。2年目、3年目：当社のBCMをリードし、関連部署とともに検討・施策を推進する。

【募集背景】DXの進展やリモートワークの定常化、クラウド利用の増加により、同社においても海外拠点を含めたサイバーセキュリティリスクが年々高まっています。同社はグローバル42ヵ国・地域に業務展開をしていますが、今後も成長戦略に基づいた積極的な海外M&A（合併・買収）など攻めの業務拡大を進める中で、当社および海外拠点を含むサプライチェーンに対するサイバーセキュリティ態勢強化は重要課題として積極的な推進が求められます。こうした中、海外拠点とも連携を取りながら、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。【業務概要/ミッション】今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進・海外拠点に対するセキュリティアセスメントや対策強化支援・CSIRT（主に海外拠点に対するインシデント対応支援）・グローバルセキュリティ会議の運営（場合によっては、海外拠点以外に国内に対する上記取組みも含みます）【魅力】これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会（海外出張含む）や海外拠点のキーパーソン（CxO等の上位層を含む）とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。今後の当社のグローバルＩＴ・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。【組織紹介】同社への入社後、同社グループ会社への出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。【働き方】在宅勤務制度は浸透しています。Ｗｅｂ会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。（時期的に困難な場合もあり、周囲との調整が不可欠です）

■募集背景サイバー攻撃の巧妙化や各国法規制の強化、サプライチェーン攻撃時の影響範囲の拡大等の環境変化に対応すべく、同社グループでは、従前からの対策を継続・強化するとともに、新たな対策を検討・導入しています。こうした中、サイバーセキュリティ態勢強化に係る各種施策をリード・推進する人財を求めています。■業務概要/ミッション今回募集する業務は、「グループ・グローバル共通施策の展開」「セキュリティガバナンス強化」「グループ各社への個別指導・支援」を柱に、同社グループのサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、同社および同社グループのサイバーセキュリティ態勢強化を推進いただきます。＜担当業務例＞・グループＣＳＩＲＴ運営全般・グループ共通展開するセキュリティ施策の企画・立案・導入・推進・グループ会社に対するセキュリティアセスメントや対策強化支援・グループ・セキュリティ会議の運営■魅力・やりがいこれまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。今後の同社のサイバーセキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。■職場紹介同社への入社後、同社ホールディングスへの出向となります。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。フラットで風通し良く、質問やアイディアなども出しやすい雰囲気の職場です。■働き方リモートワークを活用し、多くの社員が週2.3日程度の在宅勤務を行っています。なお、業務に慣れるまでの期間は、原則、出社勤務となります。■必要とされるスキル・チームワーク、プロジェクト推進力、対人折衝能力・資料および文書作成力・情報処理安全確保支援士、CISSP、CISA、CISM等の資格（尚可）【配属先情報】同社ホールディングス株式会社　※同社への入社後、同社ホールディングスへの出向となります。