社名非公開 | 大手証券会社でのGlobal Head of Cyber Threat Defense (Fusion Center)
グローバルに拠点をもつ金融サービス・グループです。営業部門、ホールセール部門、インベストメント・マネジメント部門という3つの部門が、30を超える国や地域のネットワークを通じて、国内外のお客様に付加価値の高いサービスを提供。
- 企業名
- 非公開
- 年収イメージ
- 1500万円〜2500万円(経験・能力を考慮の上当社規定により決定)
- 仕事内容
- Responsibilities:
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization's infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess our security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division's performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where we have large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards. - 必要スキル
- Requirements:
・Bachelor's degree in Computer Science, Information Security, or a related field. Master's degree preferred.
・Certified Information Systems Security Professional (CISSP) or other relevant certifications.
・Proven experience in leading Information security teams and managing threat defense programs in a complex IT environment, preferably gained within the financial services industry.
・In-depth knowledge of security technologies, tools, and methodologies for threat detection, prevention, reporting and response.
・Strong understanding of cyber-enabled fraud and threats.
・Proficiency in using analytic methodologies, programs, and tools for cyber and human threat analysis.
・Ability to command and control during incidents.
・Strong communication, leadership, and problem-solving skills.
・Ability to work collaboratively with stakeholders across the organisation to achieve Information security goals. - 勤務地
- 東京都
- 待遇/福利厚生
- 健康保険、厚生年金保険、労災保険、雇用保険等、社宅制度、従業員持株会制度、退職金制度、企業型確定拠出年金制度(マッチング拠出可)、資格取得支援制度、社内公募制度、職種転換制度、育児支援制度、海外勤務等同行休職制度、海外留学制度、私費留学制度、リフレッシュ休暇など年次有給休暇制度、有給の特別休暇制度(産前産後休暇、育児休暇、赴任休暇、看護休暇、介護休暇、公職休暇、人間ドック休暇、二次検査休暇、通院休暇、傷病等休暇、慶弔休暇)、当社健保組合直営・会員制・契約保養所(国内及びハワイ)、健康診断・人間ドック、カフェテリア・プラン(BenefitStation)、企業主導型保育園入園サポート、ベビーシッター割引券、介護支援制度、特別弔慰金、当社健保組合による各種付加金(一部負担還元金、合算高額療養付加金、傷病手当金付加金、延長傷病手当金付加金、出産育児一時金付加金など)等
- 休暇
- 完全週休2日制
祝日、年末年始、年次有給休暇、年2回9日間連続休暇(土日含む)等
担当コンサルタント
廣重 甫
Hiroshige Hajime
経営人材・CxO
中央大学商学部卒業。独立系人材紹介会社、ブティックエージェントにて、ヘッドハンターとしてのキャリアは17年を超え、製造業、金融、IT、小売流通業等、多種多様な業種・職種の採用において豊富な経験・実績を有する。特にエグゼクティブ層の採用支援を得意とし、PEファンド投資先企業、VC投資先スタートアップ等のCxO(CEO、COO、CFO、CIO等)クラスのサーチを主に手掛け、プロ経営者や、ネクストキャリアでCXOを目指す次期経営幹部候補の転職を数多く支援。製造、総合商社、金融、ファンド、小売等の業界を中心に1,500社以上を実際に訪問し、500名を超える転職支援実績を残す。
相談する
安本 伸
Yasumoto Shin
経営人材・CxO
埼玉大学大学院国際政治学専攻修了。広告代理店でのクリエイティブディレクターを経て、アリコ・ジャパン(現メットライフ生命保険)入社。営業リーダー時には新人生産性部門にて3年連続全国3位の実績。スカウト手法の全国展開を担い、本部企画戦略部門に合計12年間在籍。その後、レクサス販売台数全国1位を誇る愛知県カーディーラーにて営業部門の統括責任者を務めた後、当社入社。主にカスタマーサービス領域エグゼクティブポジションの実績多数。
相談する
近藤 大輔
Kondo Daisuke
エネルギー
コンサルティングファーム
立命館大学経営学部卒業。リクルートに入社し、約10年、中途採用支援を担当。その後、東証一部上場・精密部品大手メーカーの人事(インハウスHR)や総合型ブティックエージェントでのミドル/ハイクラス向け転職エージェントを経てタイグロンパートナーズに入社。
エネルギー、IT/テクノロジー等のB2B領域におけるCXOまたは部長クラス等のハイレイヤー案件や、新規事業にまつわるコンフィデンシャル案件の実績が豊富。職種は経営企画、事業開発から各種エンジニア 、人事、財務経理など全てを網羅的にカバー。
相談する
関連求人
海外事業 CFO候補
企業名
非公開
業界
経営人材・CxO
業種・職種
ファイナンス管理(CFO・財務等)
想定年収
700万円〜1200万円
仕事内容
中南米事業会社における、CFO・経営企画/管理部門業務
詳細を見る
経営戦略本部長
企業名
非公開
業界
経営人材・CxO
業種・職種
企業経営(CEO・COO等)
想定年収
1000万円〜1500万円
仕事内容
・経営企画・経理・総務領域を担う責任者
・執行役員、取締役クラス
・執行役員、取締役クラス
詳細を見る
大手証券会社でのGlobal Head of Information Security Risk & Controls
企業名
非公開
業界
経営人材・CxO
業種・職種
リスク管理・監査(監査・内部統制・セキュリティ)
想定年収
1200万円〜2000万円
仕事内容
Responsibilities:
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.⋯
・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm. ・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.⋯
詳細を見る
人気の求人
事業再生・経営支援に強みを持つ外資系戦略コンサルファーム|コンサルタント
企業名
非公開
業界
コンサルティングファーム
業種・職種
戦略コンサルティング
想定年収
1000万円〜1500万円
仕事内容
職務内容
コンサルタントは、他メンバーとの協力の下、プロジェクトにおける一定のタスクのオーナーシップを持ち、自律的にタスクの設計と実行を行います。現場におけるクライアントとの関係を構築・維持し、問題解決を主導し、プロジェクトの成果に結びつけます。また、チームの一員としてプロジェクト全体の成功に貢献します。
コンサルタントは、他メンバーとの協力の下、プロジェクトにおける一定のタスクのオーナーシップを持ち、自律的にタスクの設計と実行を行います。現場におけるクライアントとの関係を構築・維持し、問題解決を主導し、プロジェクトの成果に結びつけます。また、チームの一員としてプロジェクト全体の成功に貢献します。
詳細を見る
大手銀行でのマーケティングプロモーション担当
企業名
非公開
業界
金融機関
業種・職種
銀行
想定年収
700万円〜1400万円
仕事内容
当行において、デジタルマーケティングの実務(WEB広告進行・管理、広告素材の作成など)のを担当いただきます。業務領域は多岐に渡ることと市場・競合変化も激しいため、自主的にスピーディーに動いていくことが求められます。
【主な担当業務】 ・認知/クロージング別のWEB広告を代理店と協業しながら、進行/管理
・販促LPや広告バナーなどのWEB広告素材、メール原稿の作成
・SNS施策などアーンドメディアの企画立案と実行
・WEB広告効果トラッキングを行い、広告予算を管理しながら、効果改善の打ち手出しと実行
・目標達成のために社内外のステークホルダーとの連携が必要なため、密な交渉/調整の実施
・チームメンバーのスキル向上に貢献し、リーダーシップと専門知識の共有
銀行業界のマーケティングでは、法令などの制約事項等が他企業に比較して多いですが、当組織はその中でも、最大限に業績に貢献すべく関係者を巻き込んで最善の方法を模索しています。
当組織のマーケティング活動は幅広く、広告出稿・キャンペーンの設計やDMの施策、会員制プログラム企画など幅広い手法を用いた施策や、銀行分野だけではなく証券や信託分野と連携したダイナミックな活動に関与することが可能です。⋯
【主な担当業務】 ・認知/クロージング別のWEB広告を代理店と協業しながら、進行/管理
・販促LPや広告バナーなどのWEB広告素材、メール原稿の作成
・SNS施策などアーンドメディアの企画立案と実行
・WEB広告効果トラッキングを行い、広告予算を管理しながら、効果改善の打ち手出しと実行
・目標達成のために社内外のステークホルダーとの連携が必要なため、密な交渉/調整の実施
・チームメンバーのスキル向上に貢献し、リーダーシップと専門知識の共有
銀行業界のマーケティングでは、法令などの制約事項等が他企業に比較して多いですが、当組織はその中でも、最大限に業績に貢献すべく関係者を巻き込んで最善の方法を模索しています。
当組織のマーケティング活動は幅広く、広告出稿・キャンペーンの設計やDMの施策、会員制プログラム企画など幅広い手法を用いた施策や、銀行分野だけではなく証券や信託分野と連携したダイナミックな活動に関与することが可能です。⋯
詳細を見る
大手日系保険会社でのアクチュアリー
企業名
非公開
業界
金融機関
業種・職種
保険会社/生命保険
想定年収
720万円〜1300万円
仕事内容
具体的な業務
適正や志望等をふまえて以下のような業務を担当
決算における責任準備金等の算出、レポートの作成等
保険料算定
発生率等の統計分析
商品開発
経済価値ベースの保険負債等の算出
リスク管理
海外事業管理
生命保険会社のM&A
企業年金に関する数理計算
その他、保険計理・数理に関する業務⋯
適正や志望等をふまえて以下のような業務を担当
決算における責任準備金等の算出、レポートの作成等
保険料算定
発生率等の統計分析
商品開発
経済価値ベースの保険負債等の算出
リスク管理
海外事業管理
生命保険会社のM&A
企業年金に関する数理計算
その他、保険計理・数理に関する業務⋯
詳細を見る
金融機関
コンサルティングファーム
経営人材・CxO
DX・IT
製造
