Job offer curation - ⁨NIST⁩

ナレッジワークの情報セキュリティ戦略施策の立案・推進を、プレイングマネジメントとして担っていただきます。 ▼セキュリティ業務 - 全社の情報セキュリティ規程の策定・改定・施行 - 規程に準拠するための管理体制・プロセスの設計構築 - 外部委託・サービス等サプライチェーンのセキュリティ管理・評価・整備 - セキュリティインシデント対応フローの構築と対応体制の整備・推進 - ISMS認証などのセキュリティ認証取得・更新の事務局運営と社内対応 - 顧客依頼に基づくセキュリティ監査・チェック対応の企画・実施・改善 - 社内教育・啓発活動の企画・実施とセキュリティ相談対応 ▼マネジメント業務 - セキュリティ組織の体制づくり・メンバーマネジメント - プロジェクトマネジメント（各部門と連携したセキュリティ施策推進 ■業務の変更の範囲 会社の定める業務 ※本人の希望を聞かずに転勤させることはありません。

国内外におけるクラウド、セキュリティ、ネットワークを中心としたICTソリューションを提供しています。課題ヒアリングから「お客様が気付けていない（言語化できていない）ニーズを見出して」解決策を提案するとともにマーケットトレンドをくみ取り、最新技術を取り入れた「自社ソリューションの建付け」、様々なベンダーの製品やサービスを組み合わせ「提案～構築・運用保守」まで一貫して提供しています。 お客様の潜在的なセキュリティ課題を明確化し、お客様の課題を解決に導く業務をお任せします。最先端のテクノロジーを駆使したセキュリティソリューションを提供するテクニカルチームと共に、ガバナンス領域に関してお客様のセキュリティ対策をご支援いただきます。コンサルティング業務のほか、セキュリティガバナンス向上のためのセキュリティソリューション企画にも参画いただけます。 SASEなど最新のセキュリティソリューションで日本市場をリードする弊社にて、ガバナンス領域においても日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。 ◆業務内容 お客様のセキュリティガバナンス向上に関する各種支援 下記は領域の一例です ・セキュリティポリシーの策定 ・法的コンプライアンス的対応 ・サプライヤーとベンダーリスク管理 ・セキュリティ意識向上プログラム ・定期的な監査と評価 ・インシデント対応 ◆担当製品 ・セキュリティコンサルティング - NIST CSF2.0準拠コンサルティング - セキュリティ運用改善アセスメント - CISRT構築支援 ・セキュリティソリューション - 各種セキュリティ教育ソリューション - CSIRT運用支援ツール ◆セキュリティトレンドに関しての環境 ・国内外のセキュリティイベントに参加し、トレンドのキャッチアップが可能です（海外・地方の場合は選抜あり） ・SASEなど最先端のセキュリティソリューションを利用する顧客層が多く、多様な切り口で企業のセキュリティコンサルティングを実施するため、幅広い専門性を伸ばしていただくことができます ◆会社全体としての環境 ・社内はワンフロアで社長含め、営業/技術の全社員が一緒に働いているため、常にコミュニケーションを図りながらプロジェクトに取り組むことが可能です。（Teamsなどのチャット環境なども完備されているため、ロケーションに関わらずコミュニケーションを取ることが可能です。） ◆仕事の魅力 私たちは企業向けITインフラの提供をビジネスの柱としており、特に企業向けのネットワークおよびセキュリティビジネスに注力しています。 最近話題のニューノーマルであるGlobal SASEなど、最先端の商材を取り扱っているため、業界のトレンドに常に触れることができます。 日々変わる、セキュリティ脅威やその対策に関わる環境であり、最新のセキュリティトレンドに触れられる環境です

第一生命グループのサイバーセキュリティプラクティスをグローバルに構想し、伝達し、実行します。第一生命ホールディングスのサイバーセキュリティチームの主要メンバーとしてサイバーセキュリティラインマネージャーに報告し、国内外の同僚と協力します。サイバーセキュリティリスクの特定と管理、対策の策定、組織全体での適切な対応の特定に関与し、サイバーセキュリティメトリックとイベントの統合された正確な報告によってサポートされ、ビジネスとテクノロジーの間で合意されるリスク態勢の定義に貢献します。その結果、既存のポリシーのコミュニケーションと教育を通じて、サイバーセキュリティの懸念に対する組織の意識を高めることを目指します。これらは、効率的かつ効果的なガバナンスとプロセスを利用して、可能な限り迅速なプラクティスを通じて行われます。 （雇い入れ直後） サイバーセキュリティのリスク管理対策に関する情報収集、分析、監視、経営層への報告 インターネットなどからのサイバー攻撃対策の立案、導入、運用 ソフトウェアの脆弱性、脅威情報、攻撃警告情報の収集、分析、警告 インシデント情報の分析・評価、インシデント発生時の対応の監督・管理 セキュリティ教育・訓練・ポリシー策定 システム情報セキュリティ管理状況の集約・報告 国内外を中心に第一生命グループ各社のサイバーセキュリティ態勢強化を支援 （変更の範囲） 企画立案・折衝調整・コンサルティング・事務・管理等の業務全般 協調性がある方、新しいことに積極的かつ粘り強くにチャレンジできる方。 2030年までにグローバルトップティアの保険グループに相応しいサイバーセキュリティ態勢の実現。 まずはこれまでの知見を活かせる業務を中心に担当し、当社での業務の進め方を学んで頂き、徐々にサイバーセキュリティにおける活躍を広げる・深めることを期待しています。