会社名

東京海上ホールディングス株式会社

会社概要

■損害保険会社、生命保険会社、証券専門会社、保険業を営む外国の会社、その他の保険業法の規定により子会社とした会社の経営管理
■その他前号の業務に附帯する業務≪国内トップクラスの損害保険グループ≫
■東京海上日動、イーデザイン損保などを傘下に置く保険持株会社。
■国内：海外で約半々の利益構成比。国内の損害保険・生命保険事業での安定した収益創出だけでなく、海外では市況に左右されない先進国のスペシャルティ保険の利益や新興国での高い成長を取り込んでいます。

ポジション

サイバーセキュリティ（管理職）

仕事内容

お客様や社会の“いざ”をお守りする
時代が移り変わるに連れて、社会課題やリスクも変化します。いつ、いかなる時でも、お客様や社会の“いざ”を支える会社でありたい。その思いを、次の100年にも受け継いでいきたい。
そのために、東京海上グループは日々着実に歩みを進め、たゆみない挑戦を続けていきます。

仕事内容
当社ではグループ会社セキュリティ機能の集約を進めており、本ポジションは、東京海上ホールディングス・IT企画部サイバーセキュリティグループに所属しつつ、当社複数グループ会社のセキュリティマネジメントをリードする役割です。

具体的な業務：
グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。

具体的な業務内容は以下の通りです
（１）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（２）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（３）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（４）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（５）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（６）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

求める経験・スキル

【必須（MUST）】
■サイバーセキュリティ関連の実務経験（目安：15年程度以上）
　以下のいずれか、または複数のサイバーセキュリティ関連業務（企画、運用、リスク評価、コンサルティング）の経験
　うち、5年以上のセキュリティアナリスト／エンジニア等としての実務経験を含むこと
　・Cyber Kill ChainまたはMITREに基づく脅威・技術・対策を理解し、組織／環境全体のリスク評価や対策検討に活用した経験
　・セキュリティ機器の連携・自動化等に関するアーキテクチャの設計、または実装の経験
　・セキュリティ運用の内製化等に関するマイグレーションの立案・推進経験
　・ISO/IEC 27000シリーズ、NIST SP 800シリーズ、CIS Controls、CRI Profile等のフレームワークの導入経験
■経営層向けの報告・説明能力
　・経営層に対して、発生した事案やリスク、セキュリティ向上に向けた取り組みについて、自ら資料を作成して説明し、フィードバックを計画や現場への指示に反映した経験
■英語力
　・AI等のツールを用いて、資料の読み書きおよびメール対応が可能な水準（目安：TOEIC 600点程度）

【歓迎（WANT）】
■プロジェクトマネジメント経験
　・PMBOKに基づくプロジェクトマネジメント経験
■導入サービスのプロセスやドキュメンテーション整備
　・導入サービスの管理プロセスや運用スキーム、ドキュメンテーション整備、およびそれらの認証や監査受検経験
■バーチャル組織における業務経験
　・グローバル（バーチャル）な組織体制における業務経験（管理職としての組織運営経験があれば尚可）
■チームマネジメント経験
　・小規模（数名程度）以上のチームマネジメント経験
■社外活動の実績
　・カンファレンスでの講演、執筆、社外団体への参画・貢献等の実績
■セキュリティ関連資格の保有
・CISSP、CISM、CISA、GIAC等
■英語力
　・ビジネス会話レベル（海外法人・ベンダー等との折衝経験があれば尚可）