セキュリティアーキテクト （戦略策定/ガバナンス統括）

以下のいずれかの経験・知見が求められます。

• 全社セキュリティ戦略・ロードマップの策定経験
• セキュリティポリシー・基準・ガイドラインの策定・改定経験
• ゼロトラストアーキテクチャ設計経験
• クラウドセキュリティ（AWS・Azure等）の設計・統括経験
• 重大インシデント対応・指揮経験
• セキュリティガバナンス統括（グループ会社含む）経験
• 経営層への報告・提言経験

• 経営視点でのコミュニケーション力:
  経営層への直接報告ラインを持つポジションのため、技術的知見をビジネス言語に翻訳し、経営陣に対して的確に説明・提言できる能力が不可欠です。
• 組織横断的な調整力・リーダーシップ:
  グループ会社を含む複数組織のセキュリティガバナンスを統括するため、部門や会社の壁を越えた利害調整と強いリーダーシップが求められます。
• 意思決定力・判断力:
  重大インシデント発生時の指揮など、時間的プレッシャーの下でも的確な意思決定が求められます。リスクを定量的に評価し、迅速に判断できる能力が重要です。
• メンバー育成・マネジメント力:
  ITセキュリティグループの組織運営を担うため、メンバーの育成計画立案・実行やチームパフォーマンスの最大化を図れるマネジメントスキルが必要です。
• 戦略的思考力と変革推進力:
  全社セキュリティ戦略の確立に向け、現状を分析して中長期ロードマップを描き、組織全体を巻き込みながら変革を推進できる力が求められます。

• 情報セキュリティ関連資格の保有:
  CISM・CISSP・情報処理安全確保支援士などの資格保有者は、専門性を対外的・組織内に示す上で有利です。
• 大規模グループ企業でのガバナンス統括経験:
  複数の子会社・関連会社を持つグループ企業において、セキュリティ基準の策定・展開・監査を担った経験は即戦力として高く評価されます。
• クラウド環境（AWS・Azure・GCP）のセキュリティ設計経験:
  クラウドセキュリティの実装・統制経験は、ゼロトラスト移行推進の観点からも歓迎されます。
• 予算管理・ベンダーマネジメント経験:
  セキュリティ対策に係る投資判断や、外部ベンダーの選定・管理まで担った経験があると、より上流から組織を動かす力として評価されます。

• 全社セキュリティ戦略の立案・実行スキル:
  5,000名超の従業員を抱えるグループ全体のセキュリティ戦略を経営直結で推進する経験は、CISO・セキュリティ責任者としての市場価値を大きく高めます。
• ゼロトラスト・クラウドセキュリティの実践知見:
  大規模組織でのゼロトラスト移行やクラウドセキュリティアーキテクチャの全体設計を主導することで、最先端分野の深い実務知見を体系的に習得できます。
• 経営層との折衝・提言スキル:
  経営会議メンバーとしての参画を目指す過程で、役員・経営陣に対してセキュリティリスクを提言し予算・リソースを獲得するための経営コミュニケーションスキルが磨かれます。
• 組織・人材マネジメントスキル:
  セキュリティグループの組織運営を通じて、チーム構築・育成・評価など、マネジメント実務に関するスキルを実践的に習得できます。
• インシデント対応・危機管理の実践力:
  重大インシデント発生時の指揮・意思決定を担うことで、実践的な危機管理能力と組織横断的なコーディネーション力が身につきます。