メガバンクでのサイバーセキュリティ（企画）

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理 　最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する 2.サイバーセキュリティに係るリスクアセスメントの企画・推進 　サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する 3.脆弱性管理の企画・対応の推進 　脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる 4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携 　グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する 5.グループ全体のサイバーセキュリティに係る企画・推進業務 　グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する 6.サイバーセキュリティに係る社内外対応業務 　サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

　※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

■サイバーセキュリティ統括部の特徴 当グループではサイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。 サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。 大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。