会社名

株式会社みずほフィナンシャルグループ

会社概要

1873年に渋沢栄一が 〈みずほ〉 の前身となる日本初の銀行「第一国立銀行」を設立してから、2023年で150周年。この間、 〈みずほ〉 は産業や社会の将来を見据え、世界最大規模の金融グループ設立や非金融を含めたOne MIZUHO体制など、個や組織を越えた新たな枠組みで世の中に価値を生み出してきました。
2024年4月より、新たなキャリア採用の取り組みとして、みずほフィナンシャルグループ・みずほ銀行・みずほ信託銀行・みずほ証券・みずほリサーチ＆テクノロジーズ５社共通の人事の枠組みに移行。枠のない環境で“自分らしさ”を実現するため、これまで以上に会社の垣根をなくし、〈みずほ〉 のオンリーワンのフィールドで、“自分らしい”成長が可能となります。

みずほFG 採用広報note：
https://note.com/mizuho_rbc_hr

ポジション

サイバーセキュリティ（ガバナンス・企画）

仕事内容

職務内容
＜みずほ＞グループ全体（国内・海外拠点含む）のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
①グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、＜みずほ＞のシステムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド（IaaS / PaaS / SaaS）利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
②脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
③サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
④経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
⑤サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割（リード／企画・実務推進）を検討いたします。
■サイバーセキュリティ統括部の特徴
＜みずほ＞ではサイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線：サイバー攻撃に対する防御・検知・対応の最前線、2線：グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム／大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。

【業務内容】
本求人にて配属される部室店における業務
（変更の範囲）会社の定める業務

求める経験・スキル

応募資格 (経験/資格など)
【必須要件】
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル金融機関／大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験
○多様なステークホルダーとの合意形成・ファシリテーション能力
(例）
　　大手金融機関のIT部門やITベンダーﾞの管理職経験者
　　大手企業の危機管理・BCPやシステムリスク管理業務の経験者
　　コンサル・監査法人や大手企業における本部企画・監査業務等経験者
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
　（CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など）
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○クラウドセキュリティ（AWS/GCP等）に関する設計方針・標準化の検討経験
○ビジネスレベルの英語力