メガバンクでの情報セキュリティスペシャリストの求人
求人ID:131633
募集終了
転職求人情報
職種
情報セキュリティスペシャリスト
ポジション
調査役(経験等に応じて検討)
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜1,000万円程度をイメージ(経験・能力を考慮の上、当社規定により決定します)
仕事内容
【業務範囲】
・新規サービス開発や既存システムにおける情報セキュリティに関するリスク評価及び対策立案
・新しいセキュリティ技術の調査研究
【業務詳細】
・当部が開発するシステムの情報セキュリティのリスク評価、セキュリティ対策を立案
・リスク所管部とリスクやセキュリティ対策について協議
・開発ベンダとセキュリティ対策の具体的な実装方法を協議
・既存システムのリスク評価、セキュリティ高度化検討
・生体認証等の新しいセキュリティ技術の調査研究
・新規サービス開発や既存システムにおける情報セキュリティに関するリスク評価及び対策立案
・新しいセキュリティ技術の調査研究
【業務詳細】
・当部が開発するシステムの情報セキュリティのリスク評価、セキュリティ対策を立案
・リスク所管部とリスクやセキュリティ対策について協議
・開発ベンダとセキュリティ対策の具体的な実装方法を協議
・既存システムのリスク評価、セキュリティ高度化検討
・生体認証等の新しいセキュリティ技術の調査研究
必要スキル
●必須
【開発・運用保守】
・ECサイト等のWEBサイト、決済システム、社内システム(ActiveDirecotry)等の複数のシステム開発経験
・VMware等の仮想化環境を利用した開発経験
・クラウド環境(AWS/Azure/IBMクラウド等)上での開発経験
・WEBシステムやWindowsシステムに関する運用保守、障害解析、トラブルシューティング経験
【セキュリティ】
・システムにおけるセキュリティ要件を洗い出し、設計方針を立案できること
・WEBアプリケーション診断、ネットワーク診断、モバイルアプリケーション診断の取り纏め、対応策の立案、妥当性精査をできること
・セキュリティ基準(FISC安全対策基準、PCIDSS、ISMSなど)を活用したセキュリティリスク評価、対策立案できること
【技術】
Fintech関連(OpenAPI、ブロックチェーン等)、認証技術(FIDO)等について基礎技術を理解し整理できること。
【資格】
情報処理安全確保支援士、CISA(公認情報システム監査人)、CISSP(公認情報システムセキュリティプロフェッショナル)などの資格を保有していること
●尚可
・開発言語を用いたアプリケーション開発、セキュアコーディング経験
【開発・運用保守】
・ECサイト等のWEBサイト、決済システム、社内システム(ActiveDirecotry)等の複数のシステム開発経験
・VMware等の仮想化環境を利用した開発経験
・クラウド環境(AWS/Azure/IBMクラウド等)上での開発経験
・WEBシステムやWindowsシステムに関する運用保守、障害解析、トラブルシューティング経験
【セキュリティ】
・システムにおけるセキュリティ要件を洗い出し、設計方針を立案できること
・WEBアプリケーション診断、ネットワーク診断、モバイルアプリケーション診断の取り纏め、対応策の立案、妥当性精査をできること
・セキュリティ基準(FISC安全対策基準、PCIDSS、ISMSなど)を活用したセキュリティリスク評価、対策立案できること
【技術】
Fintech関連(OpenAPI、ブロックチェーン等)、認証技術(FIDO)等について基礎技術を理解し整理できること。
【資格】
情報処理安全確保支援士、CISA(公認情報システム監査人)、CISSP(公認情報システムセキュリティプロフェッショナル)などの資格を保有していること
●尚可
・開発言語を用いたアプリケーション開発、セキュアコーディング経験
就業場所
就業形態
正社員
企業名
メガバンク
企業概要
日本を代表する大手銀行
企業PR
●中期経営計画で連結純利益1兆円以上を稼ぐとしている国内最大の金融グループの中核銀行。
●国内収益基盤の強化、グローバル事業の強靭化、環境・社会課題の解決への貢献を重点分野とし、1)DXの加速によるコスト削減及び新たな顧客層の開拓による収益力の強化、2)アユタヤ等の会社子会社やGrab社との連携のような海外企業とのアライアンス等によるグローバル展開、3)ウェルスマネジメントや、サステナビリティ等の法人向けの分野における課題解決型の提案などを強化。
●金融業界以外からの人材獲得にも非常に積極的。
●国内収益基盤の強化、グローバル事業の強靭化、環境・社会課題の解決への貢献を重点分野とし、1)DXの加速によるコスト削減及び新たな顧客層の開拓による収益力の強化、2)アユタヤ等の会社子会社やGrab社との連携のような海外企業とのアライアンス等によるグローバル展開、3)ウェルスマネジメントや、サステナビリティ等の法人向けの分野における課題解決型の提案などを強化。
●金融業界以外からの人材獲得にも非常に積極的。
業務カテゴリ
組織カテゴリ
備考
情報セキュリティの求人情報
日系金融機関の求人情報
銀行の求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)