セキュリティ基盤チーム責任者候補/大手銀行のグループ子会社の求人

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

【必須スキル】
* エンタープライズ企業におけるセキュリティ実装経験（5年以上）
* クラウドセキュリティ（Google Cloud／AWS／Azureいずれか2つ以上）におけるアーキテクチャ設計・実装経験
* セキュリティソリューション（CrowdStrike／Zscaler等）の実装・運用経験
* チームマネジメント経験（3名以上、評価・育成を含む）
* ビジネスパートナー、社内関係部署、経営層等と利害調整を行いながら意思決定を前に進めた経験
【歓迎スキル】
* CRI Profile や NIST SP 800-53 等、一般的な統制フレームワークをベースとした実装経験
* 金融機関向け（または同等の高規制・高機密領域）でのセキュリティ実装経験
* ゼロトラスト、EDR、SASE/SWG、IDガバナンス等の領域での導入・運用・改善経験
* セキュリティ関連資格（例：CISSP、CISM、CCSP、各クラウドセキュリティ資格 等）

大手銀行のグループ子会社