由美 高橋 (Yumi Takahashi)
- 電話: +81 90 8765 4321
- メール: yumi.takahashi@email.com
- 所在地: 東京, 日本
- LinkedIn: yumi-takahashi-security
概要
過去12年間、金融サービスおよびテクノロジー業界で、堅牢なセキュリティ戦略と運用を主導してきました。最新の脅威状況に対応するため、情報セキュリティポリシーの策定、リスク評価フレームワークの構築、およびインシデント対応計画の強化に貢献しました。
複数の大規模プロジェクトにおいて、セキュリティ侵害を未然に防ぎ、規制遵守を徹底することで、組織の事業継続性を確保してきました。チームを育成し、セキュリティ意識向上プログラムを展開することで、組織全体のセキュリティ文化を醸成しています。
職歴
セキュリティマネージャー, 日本生命保険相互会社 -- 東京, 日本
4月 2018 – 現在
-
情報セキュリティ部門を統括し、サイバーセキュリティ戦略の策定と実行を指揮。年間セキュリティ予算を20%最適化しながら、防御能力を30%向上。
-
新しい脅威インテリジェンスプログラムを導入し、潜在的なサイバー攻撃の検出時間を平均40%短縮。重要データの漏洩リスクを15%低減。
-
全社的なセキュリティ意識向上トレーニングプログラムを開発・展開し、従業員のフィッシング耐性を25%向上させ、内部からのリスクを低減。
-
ISO 27001およびNIST CSFに基づくリスク管理フレームワークを構築・運用し、監査指摘事項をゼロに維持。
情報セキュリティアナリスト, みずほフィナンシャルグループ -- 東京, 日本
4月 2013 – 3月 2018
-
セキュリティインシデント対応チームの一員として、年間約50件のセキュリティアラートを分析・解決。平均対応時間を2時間短縮。
-
脆弱性スキャンおよびペネトレーションテストを実施し、検出された脆弱性に対して修正計画を立案・追跡。重要システムの脆弱性を30%削減。
-
セキュリティログ監視システムの最適化に貢献し、誤検知率を10%削減しながら、重要なセキュリティイベントの検出精度を向上。
学歴
慶應義塾大学, 情報工学 修士 -- 東京, 日本
4月 2011 – 3月 2013
慶應義塾大学, 情報工学 学士 -- 東京, 日本
4月 2007 – 3月 2011
スキル
セキュリティ戦略・管理: 情報セキュリティ戦略、リスク管理、コンプライアンス(ISO 27001, NIST CSF, GDPR)、セキュリティポリシー開発、ベンダーセキュリティ評価、事業継続計画(BCP)、災害復旧計画(DRP)、CISO補佐
技術的セキュリティ: SIEM、IDS/IPS、ファイアウォール、EDR、脆弱性管理、ペネトレーションテスト、暗号技術、クラウドセキュリティ(AWS, Azure)、SAST/DAST、セキュリティアーキテクチャ
インシデント対応: セキュリティインシデント管理、フォレンジック分析、脅威ハンティング、緊急対応計画、SOC運用管理
プログラミング・スクリプト: Python, PowerShell, Bashスクリプト
言語: 日本語(ネイティブ), 英語(ビジネスレベル)
