会社名

東京海上ホールディングス株式会社

会社概要

■損害保険会社、生命保険会社、証券専門会社、保険業を営む外国の会社、その他の保険業法の規定により子会社とした会社の経営管理
■その他前号の業務に附帯する業務≪国内トップクラスの損害保険グループ≫
■東京海上日動、イーデザイン損保などを傘下に置く保険持株会社。
■国内：海外で約半々の利益構成比。国内の損害保険・生命保険事業での安定した収益創出だけでなく、海外では市況に左右されない先進国のスペシャルティ保険の利益や新興国での高い成長を取り込んでいます。

ポジション

サイバーセキュリティ（マネージャー（vCISO））

仕事内容

仕事内容
東京海上グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード（vCISO）をご担当いただくポジションです。

特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員（vCISO、vセキュリティスタッフ）として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。

求める経験・スキル

【必須（MUST）】
■サイバーセキュリティアーキテクト／アナリスト／コンサルタントとしての実務経験（目安：10～15年程度）
以下のいずれか、または複数の実務経験
・ITエンジニアとして、サーバー／ネットワークの構築・管理（オンプレミス／クラウド。双方の経験があれば尚可）、アプリケーションの設計・開発等に携わった経験
・SOC／EDR／WAF／MFA等のセキュリティソリューションの導入プロジェクトおよび運用（アラート監視、トリアージ対応等）、ならびに脆弱性診断・管理・是正等の対応を主体的に担った経験
・ISO/IEC 27000シリーズ、NIST SP 800シリーズ、CIS Controls、CRI Profile等を踏まえたセキュリティ評価の実務経験
■ステークホルダーと円滑にコミュニケーションできる能力
IT部門責任者、開発・運用担当者、ベンダー等の専門性を持つメンバーに加え、経営層やビジネス部門等（必ずしもIT／セキュリティに詳しくない関係者を含む）との合意形成を伴うコミュニケーション経験
■英語力
AI等のツールを用いて、資料の読み書きおよびメール対応が可能な水準（目安：TOEIC 600点程度）

【歓迎（WANT）】
■セキュリティ／リスクの可視化と対策に関する経験
・Cyber Kill ChainまたはMITRE等を踏まえて、脅威・技術・対策を理解し、組織／環境全体のリスク評価や対策検討に活用した経験
■プロジェクトマネジメント経験
・製品導入、運用導入、リスク評価等のプロジェクトにおける課題管理、問題管理、スケジュール管理等の経験
■組織マネジメント経験
・小規模（数名程度）以上の組織におけるマネジメント経験
■インフラ／クラウド環境に関する実務経験
・サーバー、ネットワーク（オンプレミス、AWS、Azure等）における設計・構築・運用経験
・セキュリティ設定（アクセス制御、ログ取得、監視設定等）の実務経験
■セキュリティ関連資格の保有
・CISSP、CISM、CISA、GIAC等
■英語力
・ビジネス会話レベル（海外法人・ベンダー等との折衝経験があれば尚可）