システムエンジニア・調査役/大手銀行系システム開発会社の求人

【業務概要】当社をはじめ、当グループ各社へインターネットを介した自社サービスを提供しており、そのサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しています。当社のメンバーとして、その運営マネジメントを担当いただきます。当サービスのオーナーは当グループのCERT部門であり、技術陣として複数のビジネスパートナーと組織的に協業して運営しています。業務知識や技術スキルについて、今お持ちの経験・スキルを企業内目線で活用頂くことが期待でき、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【具体的な業務】診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進します。同時並行で複数案件を推進するため、リソース・課題のコントロールも行います。配属当初は、診断案件単位で主担当として経験を積んでいただきます。その後、全案件のコントロール、ビジネスパートナーのコントロール、当グループのCERT部門との連携なども推進いただきます。
想定担当案件例:
1. 脆弱性診断（Webアプリケーション診断・スマートフォンアプリケーション診断）
- 自社サービスの新設・改訂による業務システム改修、またはEOSによるシステム更改などに伴う脆弱性検証。改修なくとも年に1度の定期検証。
2. 脆弱性診断（プラットフォーム診断）
- 基盤改修・基盤更改に伴う脆弱性検証。改修なくとも年に1度の定期検証。
3. ペネトレーションテスト
- 当面は当社が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施。
【ポジション・部門の魅力】サイバーセキュリティの検証をグループ内横断で取り扱うのは、当グループ内で当グループのCERT部門と当部だけのため、当社のIT部門・ユーザー部門、及びグループ各社と広く関わることになります。セキュリティ要件を通して当社の各部門やグループ会社の業務に触れ、知る機会が多く、時には相談を受けることもあります。当グループのCERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討などを通して、さらに専門性を上げていく機会もあります。セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
キャリアパスの例:
- 当社のCERT部門の管理・運営
- 当グループ・当社のCERT部門での当グループ・当社のセキュリティ施策立案・推進

【必須スキル】
＜経験＞
- 脆弱性診断、ペネトレーションの経験
＜スキル・知識＞
- 関係者が多いので、円滑に仕事を進めるためのコミュニケーション能力
＜資格＞
- なし
【歓迎スキル】
＜経験＞
- システムセキュリティ企業での経験、またはIT企業のシステムセキュリティ部門での経験
- セキュリティ診断の運営・管理の経験、診断スキーム検討の経験
＜スキル・知識＞
- 要件に対して診断プランが提案できる
- OWASP、CWEなどの基本理解、昨今のWeb技術の理解（OAuthなどのIETF標準仕様、JSONなどのWeb技術）
＜資格＞
- セキュリティ診断関連の資格
【求める人物像】
- 不明点を調査したり周りに聞く等して、自発的にスキルアップに取り組める方
- 当社のCERT部門、診断依頼元の開発部門、診断を実施するベンダーなど、関係者とのプラン調整・課題検討が多いので、コミュニケーションに抵抗が無い方

大手銀行系システム開発会社