マイページ
非公開求人
リードセキュリティエンジニア/金融機関のDX改革推進企業の求人
求人ID:1491225
更新日:2026/02/20
転職求人情報
職種
リードセキュリティエンジニア
ポジション
リードセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収イメージ
〜2200万円
仕事内容
当社は、金融業界に特化したDXコンサルティング企業で、金融業界の変革を目指しています。AI・データ業界横断の課題解決に取り組むコミュニティ活動に積極的に参加し、汎用的なソリューションとしての自社プロダクトやコンサルティングパッケージを開発。そのノウハウをコミュニティに還元することで、業界変革を推進しています。AI・データ事業では、金融機関向けのデータ活用支援(分析支援、基盤構築支援、組織作り支援、育成支援、ガバナンス構築支援など)と自社プロダクトの開発・提供を行っています。社内にはAI・データ分析組織の立ち上げ経験者や、高度なデータ分析技術を持つメンバー、有名アプリケーションの中核機能実装を担ってきたメンバーが多数在籍し、金融業界の変革を目指しています。自社開発の生成AIを活用したプロダクトは、メディアで取り上げられました。
【職務概要】
金融機関向けSaaSプロダクトにおいて、セキュリティの観点からプロダクトおよびクラウド基盤全体を設計・統制するセキュリティエンジニアとして参画いただきます。当社のプロダクトは金融機関での利用を前提とし、極めて高い水準のセキュリティと信頼性が求められます。事業拡大とサービス多角化に伴い、AWS・Azure・Google Cloudを活用したマルチクラウド環境の活用を進めており、これら複数クラウドを横断したセキュリティガバナンスの統合・高度化が重要なテーマです。本ポジションでは、マルチクラウド環境におけるセキュリティ統制の設計、アプリケーションセキュリティ(AppSec)の推進、外部ベンダーとの連携などを通じて、「金融機関水準の堅牢なセキュリティ」と「プロダクト開発の機動性」を両立させるための中核的な役割を担っていただきます。エンジニア、PdM、コンサルタントと密に連携し、開発初期段階からセキュリティを組み込むプロダクトセキュリティの実現を期待しています。
【具体的な業務内容】
* マルチクラウド・ガバナンスの統合と高度化
* AWS/Azure/Google Cloud を横断したセキュリティ設計および統制方針の策定
* 複数クラウド環境を対象とした一元的なセキュリティ監視・管理体制の構築
* 組織全体での IAM(権限管理)の最適化
* ガードレール(自動制御・検知)によるセキュアな開発環境の維持
* アプリケーション・セキュリティ(AppSec)の推進
* 開発初期段階からのセキュリティ観点でのデザインレビュー
* 脆弱性管理プロセスの標準化および運用支援
* 外部セキュリティベンダーとの連携(診断要件定義、実施調整、リスク評価、対策立案)
* 全社的セキュリティ・リスクマネジメント
* コーポレートIT部門と連携した社内セキュリティ基盤の継続的な強化・モダン化
* 金融機関水準のセキュリティ要件を維持・向上させるための技術的施策の検討・推進
【自社プロダクト開発例】
* 自社製品A(AIを活用してレガシーシステム刷新をサポートするツール)
* 自社製品B(AIを活用して金融事務プロセス刷新をサポートするツール)
【魅力ポイント】
* プロジェクトの魅力
* 金融機関向けSaaSプロダクトにおいて、設計段階からセキュリティを組み込むプロダクトセキュリティに携われる
* AWS/Azure/Google Cloud を活用したマルチクラウド環境を前提に、横断的なセキュリティ統制を設計・実装できる
* 単なるルール整備や後追い対応ではなく、開発スピードとセキュリティを両立させる仕組みづくりに関与できる
* 外部セキュリティベンダーや社内ステークホルダーと連携し、金融機関水準のセキュリティを実装・運用できる
* 組織とカルチャー
* エンジニア、PdM、コンサルタントが密に連携し、職種横断で議論できるフラットな組織
* セキュリティを「制約」ではなく、プロダクト価値を支える重要な要素として捉える文化
* 技術選定や設計方針について、現場エンジニアに大きな裁量がある開発体制
* プロダクト開発の初期段階からセキュリティ観点で関与できる環境
* 成長環境
* 金融機関水準のセキュリティ要件と、モダンなマルチクラウド技術の両方を扱う希少な経験が積める
* AppSec、クラウドセキュリティ、ガバナンス設計など、領域横断的なスキルを伸ばせる
* 書籍、セミナー、カンファレンス、オンライン学習など、裁量ある研鑽費用補助制度あり
* 生成AIや自動化ツールを活用しながら、セキュリティ運用そのものを進化させていける環境
* 働きやすさと安定性
* コンサルティング事業を基盤とした安定した経営環境のもと、腰を据えてプロダクトセキュリティに取り組める
* ハイブリッドリモート勤務可、休暇制度・福利厚生は大手企業水準
* 社会保険完備、健康診断・インフルエンザ予防接種(家族含む)全額補助
* スポーツ手当や社内交流費用補助など、健康とコミュニケーションを支援する制度あり
【職務概要】
金融機関向けSaaSプロダクトにおいて、セキュリティの観点からプロダクトおよびクラウド基盤全体を設計・統制するセキュリティエンジニアとして参画いただきます。当社のプロダクトは金融機関での利用を前提とし、極めて高い水準のセキュリティと信頼性が求められます。事業拡大とサービス多角化に伴い、AWS・Azure・Google Cloudを活用したマルチクラウド環境の活用を進めており、これら複数クラウドを横断したセキュリティガバナンスの統合・高度化が重要なテーマです。本ポジションでは、マルチクラウド環境におけるセキュリティ統制の設計、アプリケーションセキュリティ(AppSec)の推進、外部ベンダーとの連携などを通じて、「金融機関水準の堅牢なセキュリティ」と「プロダクト開発の機動性」を両立させるための中核的な役割を担っていただきます。エンジニア、PdM、コンサルタントと密に連携し、開発初期段階からセキュリティを組み込むプロダクトセキュリティの実現を期待しています。
【具体的な業務内容】
* マルチクラウド・ガバナンスの統合と高度化
* AWS/Azure/Google Cloud を横断したセキュリティ設計および統制方針の策定
* 複数クラウド環境を対象とした一元的なセキュリティ監視・管理体制の構築
* 組織全体での IAM(権限管理)の最適化
* ガードレール(自動制御・検知)によるセキュアな開発環境の維持
* アプリケーション・セキュリティ(AppSec)の推進
* 開発初期段階からのセキュリティ観点でのデザインレビュー
* 脆弱性管理プロセスの標準化および運用支援
* 外部セキュリティベンダーとの連携(診断要件定義、実施調整、リスク評価、対策立案)
* 全社的セキュリティ・リスクマネジメント
* コーポレートIT部門と連携した社内セキュリティ基盤の継続的な強化・モダン化
* 金融機関水準のセキュリティ要件を維持・向上させるための技術的施策の検討・推進
【自社プロダクト開発例】
* 自社製品A(AIを活用してレガシーシステム刷新をサポートするツール)
* 自社製品B(AIを活用して金融事務プロセス刷新をサポートするツール)
【魅力ポイント】
* プロジェクトの魅力
* 金融機関向けSaaSプロダクトにおいて、設計段階からセキュリティを組み込むプロダクトセキュリティに携われる
* AWS/Azure/Google Cloud を活用したマルチクラウド環境を前提に、横断的なセキュリティ統制を設計・実装できる
* 単なるルール整備や後追い対応ではなく、開発スピードとセキュリティを両立させる仕組みづくりに関与できる
* 外部セキュリティベンダーや社内ステークホルダーと連携し、金融機関水準のセキュリティを実装・運用できる
* 組織とカルチャー
* エンジニア、PdM、コンサルタントが密に連携し、職種横断で議論できるフラットな組織
* セキュリティを「制約」ではなく、プロダクト価値を支える重要な要素として捉える文化
* 技術選定や設計方針について、現場エンジニアに大きな裁量がある開発体制
* プロダクト開発の初期段階からセキュリティ観点で関与できる環境
* 成長環境
* 金融機関水準のセキュリティ要件と、モダンなマルチクラウド技術の両方を扱う希少な経験が積める
* AppSec、クラウドセキュリティ、ガバナンス設計など、領域横断的なスキルを伸ばせる
* 書籍、セミナー、カンファレンス、オンライン学習など、裁量ある研鑽費用補助制度あり
* 生成AIや自動化ツールを活用しながら、セキュリティ運用そのものを進化させていける環境
* 働きやすさと安定性
* コンサルティング事業を基盤とした安定した経営環境のもと、腰を据えてプロダクトセキュリティに取り組める
* ハイブリッドリモート勤務可、休暇制度・福利厚生は大手企業水準
* 社会保険完備、健康診断・インフルエンザ予防接種(家族含む)全額補助
* スポーツ手当や社内交流費用補助など、健康とコミュニケーションを支援する制度あり
必要スキル
【必須スキル】
* AWS、Azure、Google Cloud のうち 複数クラウド環境における設計・構築・運用経験
* Webアプリケーションおよびネットワークセキュリティに関する深い知識
* 脆弱性の原理を理解し、開発チームに対して具体的な対策を技術的に説明・支援できる能力
* 外部ベンダーや社内各部門と連携し、論理的なリスク分析に基づいた提案・調整ができるコミュニケーション能力
【歓迎スキル】
* CSPM/CWPP 等のセキュリティツールを用いたマルチクラウド環境の統合管理・運用経験
* 金融機関向け、またはミッションクリティカルなシステムの設計・運用経験
* FISC安全対策基準、SOC2 などのセキュリティ/コンプライアンス要件への対応経験
* DevSecOpsの考え方を取り入れた開発プロセス改善の経験
* AWS、Azure、Google Cloud のうち 複数クラウド環境における設計・構築・運用経験
* Webアプリケーションおよびネットワークセキュリティに関する深い知識
* 脆弱性の原理を理解し、開発チームに対して具体的な対策を技術的に説明・支援できる能力
* 外部ベンダーや社内各部門と連携し、論理的なリスク分析に基づいた提案・調整ができるコミュニケーション能力
【歓迎スキル】
* CSPM/CWPP 等のセキュリティツールを用いたマルチクラウド環境の統合管理・運用経験
* 金融機関向け、またはミッションクリティカルなシステムの設計・運用経験
* FISC安全対策基準、SOC2 などのセキュリティ/コンプライアンス要件への対応経験
* DevSecOpsの考え方を取り入れた開発プロセス改善の経験
就業場所
就業形態
正社員
企業名
金融機関のDX改革推進企業
企業概要
1. ビジネス、システム戦略の協働立案、助言
2. ビジネス、システム構築のコンサルティング
3. システムの分析・設計・開発ならびに運用管理
4. 事務局運営、広報PR、イベント設営業務
5. 人材育成、採用、副業の支援
2. ビジネス、システム構築のコンサルティング
3. システムの分析・設計・開発ならびに運用管理
4. 事務局運営、広報PR、イベント設営業務
5. 人材育成、採用、副業の支援
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
×
ご希望の方へ、転職支援サービス(無料)のご案内
この求人は企業の採用ページからのご応募となります
※応募後のやり取りは、企業と直接行っていただきます
※応募後のやり取りは、企業と直接行っていただきます
この求人に関心をお持ちの方へ
コトラでは、業界出身のコンサルタントが、
非公開求人のご紹介や選考対策も無料でサポート、
あなたのキャリアをご支援します
ご登録で受けられるサポート
・非公開求人のご紹介
・ポジション提案と選考対策
・面接日程調整、推薦などの手厚い支援
※既にご登録の方は、引き続きご利用ください
無料でサポートを受ける