セキュリティエンジニア（自社向け）の転職求人

307 件

業務概要:
・海外拠点のセキュリティ評価を担当
・セキュリティ評価で発見した不備に対する改善支援

具体的な業務:
海外拠点に対する以下役割を、他のメンバーと協働して担当
- 国際的な評価フレームワークに基づきセキュリティ対策状況を評価
- 金融機関向け評価フレームワークに基づき各システムのリスク管理を評価
- 評価の不備に対応するセキュリティ製品を導入
- 利用クラウドの審査・点検

ポジション・部門の魅力:
・経験を積むことでセキュリティ業務の中でローテーションあり
・英語を使用した業務であり、海外出張の機会あり
・チームメンバーの半数以上がキャリア採用者であり、溶け込みやすい環境
・CISA、CISSP、GIAC、情報安全確保支援士、システム監査等の資格を保有社員が複数在籍
　専門性向上に有利な環境。また当社として、資格取得/維持費は全額負担
・国際的な評価フレームワークや、金融機関向けの評価体系を習得可能
・個々の裁量で週3 4日の在宅勤務可能(キャリア入社直後は対面でOJT)

【従事すべき業務の変更範囲】
当グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

【業務概要】
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。

【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。

【事業・組織構成の概要】
デジタルファイナンス統括部は、金融サービスを中心とした新規事業の企画・開発及び事業展開を推進しています。当グループは、特に、「セキュリティ」や「クラウド」などを起点としたビジネスの開発にチャレンジしています。

【職務内容】
金融領域におけるサイバーセキュリティ(例えば、マネージドセキュリティサービス、量子セキュリティなど)事業開発をリードいただきます。

＜業務例＞
顧客、製品主管、営業、SE等様々な関係者を巻き込みながら、机上だけではなく、実際のビジネスの現場から顧客のリアルな声を拾い、市場にフィットする提供価値を創出していきます。
・事業テーマに関する、調査、戦略検討、企画/推進
・事業全体の推進／マネジメント(進捗管理、チーム内ディスカッション、技術部門や営業部門との連携など）
・ブランディング、プロモーションの企画/推進（プロモーションチームと連携）
・業界横断のコンソーシアム形成、ワーキンググループ企画/推進等の共創活動

【ポジションのアピールポイント】
・「事業開発」「サイバーセキュリティ」「金融業務」などの専門性を高められるとともに、金融業界の企業の方々と一緒に事業開発を進めることで、視野を広げ成長していくことができます。
・仲間と相談しながら、チーム一丸となって業務を進めることができます。
・中途入社の方が多く、様々なバックグラウンドを持つメンバーが集まる部門で、お互いに刺激し合い、かつ、尊重し合いながら働くことができます。
・デジタル社会に対応した当社で、オンサイト×リモートワークでのハイブリッドな働き方が可能です。

業務概要現在のエンジニア組織は規模まで拡大しました。
システム開発やデータ活用の重要性も高まっており、今後さらなる組織の拡大と共に、組織そのものも強化
・進化させていく必要があると考えています。
同時に会社全体の生産性や働きやすさ向上に向けて、プロダクト横断の技術戦略（ex. システムの共通基盤開発、データ基盤の整備）や組織戦略（ex. カルチャー浸透、人事制度改善、多様な働きやすさの実現）の設計も、今後かけて行っていきます。
セキュリティ室は、急拡大する組織や事業の多角化に伴う様々なセキュリティリスクに対応するため、情報セキュリティ戦略の立案から各セキュリティ施策の導入
・運用、社内啓発まで、全社の情報セキュリティ水準の向上とガバナンス強化を幅広く担当しています。
具体的な業務ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー（またはリード）として推進していただきます。
1. セキュリティ関連プロジェクトの推進2. ゼロトラストネットワーク、およびアイデンティティ
・アクセス管理の強化3. インフラ
・開発案件におけるセキュリティ要件定義
・レビュー4. 全社セキュリティガバナンス推進、およびインシデントレスポンス※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談
・調整させてください。
技術環境について業務やプロジェクトにおいて、主に以下の技術領域やソリューションを扱います。
1. アイデンティティ
・アクセス管理2. ゼロトラスト
・ネットワークセキュリティ3. マルチOS対応の統合デバイス
・エンドポイント管理4. エンドポイント監視および統合ログ管理5. 脆弱性診断ツール得られる経験やキャリアパスについてガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能です。
1. 全社セキュリティ戦略や中期計画の策定、執行2. 事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画
・導入3. インフラ部門や開発部門などの部署
・グループを横断した大規模セキュリティプロジェクトの企画
・推進ポジション
・部門の魅力当社のセキュリティ室は、多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。
現在当社では、組織規模の急拡大やM&Aによる当グループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、柔軟かつ強固な環境などを自らの手で設計
・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。

業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

＜具体的な業務＞
●WAFルール（シグネチャ）の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応）
●検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備）
●誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング）
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証）
●必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備）

＜ポジション・部門の魅力＞
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

DX本部インフラチームの一員として、当グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社のDX本部インフラチームで当グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。

・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得
・拡大
・運用
・SIEM基盤構築／ログ統合
・EDR／CNAPP（CSPM
・CWPP
・CIEM）／DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案

業務概要: 当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進（各部署の指導
・支援含む）を行います。
プロジェクト事例: 1. クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用 3. インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等） 4. システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等） 5. アタックテストの計画推進（年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施） 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習
・訓練等）を幅広く経験できる機会があります。
2. 明るくフラットな組織です。

業務概要:当グループは、システム部門の強化は重要な課題と認識しています。サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。
具体的な業務:
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。

職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応

業務概要:
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

●業務概要
サイバーセキュリティ対策業務全般を担当いただきます。

●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制

●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

業務概要:
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。

具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。

ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。

想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。

【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。（実際のコーディングは開発部門が担います）
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス

2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。

3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。

【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性（ソフト開発 or セキュリティ管理）がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる

学習機会が豊富：
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。

自然発生した多様性：
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。

広範な影響力：
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。

決済サービス事業の情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。


本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ＆クラウド基盤リード」および「セキュリティ＆ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化（継続的改善ループの確立）
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
* リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み自社製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲：当社が定める業務

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

情報システム部配属、当社情報システムの管理・導入・運用のプロジェクト推進
情報セキュリティ強化施策(ゼロトラスト、SASE、SIEM等)の企画・立案・実装推進および運用ルール・体制の構築
各種セキュリティ診断やリスク分析の実施と対策立案・実行
社内外関係部門との調整、プロジェクト計画・進捗・リスク管理

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

【ミッション】
事業の成長をとめないセキュリティを実現する

【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。

【業務内容】

1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
　2-1. Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　2-2. 事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　2-3. 社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント

【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例）
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張

3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。

【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。

＜キャリアイメージ＞
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う

当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。

【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求

【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知（SOC）の管理
・リテラシ向上施策（研修・訓練など）の企画・運営
・各システム導入時のセキュリティ面の支援

【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール（GRC）
・攻撃表面管理ツール（ASM）

【アピールポイント】
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【業務内容】
・当社セキュリティ戦略・ロードマップの策定と経営層への提言
・セキュリティポリシー・基準・ガイドラインの策定・改定
・セキュリティアーキテクチャの全体設計（ゼロトラスト移行含む）
・重大インシデント発生時の指揮・意思決定
・ITセキュリティGの組織運営・メンバー育成
・当グループ会社を含むセキュリティガバナンスの統括

【サービス】
・当グループ全体のセキュリティガバナンス
・経営層への直接報告ラインを持つ当社セキュリティ戦略
・ゼロトラスト移行・クラウドセキュリティの全体アーキテクチャ

【得られるご経験】
・従業員・登録者データを守る当社セキュリティの統括経験
・経営層への直接的な報告・提言を通じた「セキュリティ経営」の実践
・ゼロトラスト移行など大規模セキュリティ変革プロジェクトの推進経験
・セキュリティ組織の立ち上げ・育成を通じたマネジメントスキルの向上

【キャリアステップ】
・3年後：当社セキュリティ戦略の確立・実行
・5年後：セキュリティグループ長、経営会議メンバーとしての意思決定参画
※キャリア制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド（AWS/Azure）環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理

【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上

【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画（短期・中期・長期）の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持

【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・行員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
●業務内容の変更の範囲
・会社の定める業務
●配属部署
・システム部
●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。安定した顧客基盤を築き、高い収益力を有しているため、将来的に安定して働いていただける職場です。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・従業員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
これらの業務を通じて、顧客情報を守り、安全な金融サービスの提供に貢献していただきます。

●配属部署
・システム部

●特徴・魅力
・金融サービス業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで、お客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。将来的に安定して働いていただける職場です。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●当グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、当グループ内教育、等）
●当グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、当グループ内展開活動
●セキュリティ関連認証取得対応

(本ポジションの魅力)
【やりがい】: 情報セキュリティの全体を俯瞰し、優先順位を定め、実働部隊と連携していく、といった上流の仕事を担っていただきます。企業の安全を守るという使命感や、セキュリティインシデントを未然に防ぐことで得られる達成感があります。
【多様な業務】: 日々のセキュリティ管理業務に加え、情報セキュリティポリシーの策定・維持、従業員教育、インシデント対応など、多岐にわたる業務を経験することができます。
【重要な役割】: 参画いただくチームには患者様の個人情報・機微情報を含む当社の情報資産を守るための重要な役割を担っていただきます。
【最新技術の習得】: 特定のベンダーのものに限らず常に最新のセキュリティ技術やトレンドに触れる機会が多く、自己成長やスキルアップが期待できます（ただし情報は自分から取りにいく必要があります）。
【高い需要】: 情報セキュリティの重要性が増す中で、専門知識を持つ人材の需要が高まっており、キャリアの安定性が高いです。

（セキュリティ統括室の新設について）
CIO直下に「セキュリティ統括室」を新設いたしました。
本組織は、情報セキュリティに関するガバナンスおよび技術の両面から、全社的なセキュリティ強化を推進することを目的としています。ガバナンス面では、情報セキュリティ委員会の運営などを担う「品質推進課」と連携し、技術面では「ITインフラサービス部門」と協働しながら、統括室が中心となってセキュリティ施策をリードしてまいります。

●当社について当社は、複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守るセキュリティベンダーです。海外へ子会社設立し、AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。

●プロダクトについて
・クラウド型WAF「自社製品」：Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。クラウド型WAAPサービスの提供を開始しています。
・パブリッククラウド WAF自動運用サービス「自社製品」：AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。AWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格しています。
・パブリッククラウド環境フルマネージドセキュリティサービス「自社製品」：AWS・Google Cloud・Azureの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービス。Amazon Security Lakeのサブスクライバーパートナー認定サービスです。
・自社製品：AWS Marketplaceから購入可能なAWS WAF専用のルールセット。AWSにおいて、AWS WAFマネージドルールセラーの1社として日本では唯一認定されています。現在多くの国と地域にサービスを展開しています。
・脆弱性情報収集・管理ツール「自社製品」：ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービスです。

●本ポジションの役割
当社は、グローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。グローバルカンパニーを目指す上でCISO室の役割として、全社セキュリティ戦略策定と実行、自社製品や社内情報システムのセキュリティ保証と継続的改善、社内外へのセキュリティ啓蒙活動や情報発信、顧客CISOやセキュリティ専門チームへのオファリング開発提供支援等が責任範囲です。
本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

●業務内容
【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェア製品を提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】

新設されます】

以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】

1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】

顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】

2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】

パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】

市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】

3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】

サービスの中核となるITサービス
・アセットを開発します】

世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】

日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】

特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】

＜アセット例＞
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】

ARは調査会社に対応し、高評価獲得を目指します】

PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします（毎月日本語
・英語でリリース）】

5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】

海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】

【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】

その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】

JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】

【アピールポイント（職務の魅力）】◇業界の先端を走ることができます】

世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】

世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】

◇日本の未来を創っていくことができます】

先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】

◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】

国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】

自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】

また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】

◇グローバル人材として成長できます】

グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】

英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】

海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】

◇海外駐在、海外留学でのスキルアップも可能です】

中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】

一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進するサイバーセキュリティエンジニアのポジションです。
（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence