具体的な業務内容
【リスク管理未経験可】サイバーセキュリティガバナンス◆IT知見を活かし管理部門へ/SOMPOグループ
〜セキュリティエンジニア経験者歓迎/SOMPOグループ各社のリスク管理・リスク文化の醸成を担う第二線組織をリード/サイバーセキュリティの専門性を活かしたキャリアを歩めます〜
金融庁からサイバーセキュリティに関するガイドラインが発行されたことをうけ、同社でもリスク管理部門(第二線)の立場からサイバーセキュリティ専門人材として、グループのサイバーセキュリティ体制に対する監視・牽制等のガバナンスの強化をお任せします。
■配属組織について
・グループの戦略的リスク経営(ERM)の枠組みの高度化・実践を通じて、SOMPOのパーパス実現と企業価値向上に貢献することを目指しています
・現在グループ内には8名が所属していますが、サイバーセキュリティに関する専門性を持つメンバーが不足しており、今回募集を行います
■業務内容
・グループ内サイバーセキュリティに関し、体制の独立した立場から監視・牽制、および経営陣への報告
・サイバーセキュリティ/デジタル/テクノロジーにかかるリスクシナリオ作成、リスク分析・評価等のリスク管理業務の運用(AIシステムへの対応も発生予定)
・リスク統括部内のIT・デジタル技術利活用の推進(業務品質向上/効率化)
・グループサイバーセキュリティのリスク対応に関する業務(低減/回避/転嫁/受容)
・デジタル関連投資に係る技術評価および審査の助言・サポート、リスク管理担当役員(CRO)および取締役会等への報告
・その他リスク統括部が所管するERM業務全般
※なお、当該ポジションはSOMPO Holdingsと損保ジャパン(SJ)を兼務し、グループ全体およびSJ個社に関して上記業務を推進いただきます
(グループ親会社の立場からの傘下グループ会社への助言・指導に加え、SJ個社の立場から第1線部門への具体的な監視・牽制業務を担当)
■魅力ポイント:
・在宅勤務も活用し、ご自身の希望や状況に応じた柔軟な働き方が可能です
・会社のなかでもサイバーリスク対策に関する関心度が高く、CROはじめとした経営陣からも積極的に施策のプッシュをえられる環境です
変更の範囲:会社の定める業務
チーム/組織構成
その他プロジェクト事例
開発環境
