サイバーセキュリティ担当 プロジェクトリーダー/ネット銀行の求人

業務概要: 当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進（各部署の指導
・支援含む）を行います。
プロジェクト事例: 1. クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用 3. インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等） 4. システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等） 5. アタックテストの計画推進（年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施） 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習
・訓練等）を幅広く経験できる機会があります。
2. 明るくフラットな組織です。

【必須スキル】
以下に示す経験とスキルを有し、何らかのプロジェクト/企画をリードしたご経験をお持ちの方 1. サイバーセキュリティ対策の企画／運用経験 2. システムエンジニアとして、アプリケーション開発、インフラ構築、システム運用の経験があり、セキュリティ分野に興味のある方 【歓迎スキル】
1. 情報処理安全確保支援士やCISSPの資格取得、それに準ずる資格をお持ちの方 【求める人物像】
1. ものごとを論理的に組み立ててコミュニケーションが取れる方 2. 当事者意識をもって何事も取り組むことができる方

国内系ネット銀行のパイオニア。