セキュリティエンジニア（自社向け）の転職求人

285 件

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

CISO室はサービスを開発し提供する当社グループ各社の事業部門と連携しプロダクトのセキュリティを維持向上させています。これにはAWSやGCPといった主要なクラウドの統制、可視化、WAFなどの共通セキュリティ機能の設計・実装・運用、脆弱性診断の推進、プロダクトのセキュリティアーキテクチャレビューが含まれています。当社グループ会社が提供する金融サービスにおいても、より多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

主な業務内容
このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- AWS / GCP環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
- K8s、Docker、CI/CDなどを含むDevSecOpsの実装

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

以下の領域全体をリード頂きます。
1. IT戦略・投資計画（3 5年ロードマップ）
　・全社ITロードマップの策定
　・経営・事業戦略と連動したシステム投資計画の立案
　・IT予算策定・管理
2. インフラ・業務システムの統括
　・ネットワーク、認証基盤、デバイス管理などIT基盤の設計・運用方針策定
　・ グループウェア、SaaS、業務システムの選定・導入・運用プロセス最適化
　・ IT資産管理ポリシー策定・標準化
　・ 可用性・利便性・ガバナンスのバランス設計
3. セキュリティ・ガバナンス強化
　・ 全社セキュリティポリシー・標準類の策定・運用
　・ セキュリティマネジメントの運用・監査対応
　・ インシデント対応体制の整備・運用
　・ 顧客/取引先からのセキュリティ審査、監査対応の統括
4. 情報システム組織のマネジメント
　・ 情報システムチームの組織再設計
　・ メンバー採用・育成・評価
　・ ベンダー／パートナー企業のマネジメント
5. 経営・事業部門との連携
　・ コーポレート統括役員へのレポーティング
　・ 事業部門と連携したIT企画・DX推進
　・ 社内のITリテラシー向上施策の企画・実行

●本ポジションの魅力
◎ 経営直下で“会社の次の5年をつくる”IT戦略を主導できる
情報システム・情報セキュリティ全領域を担当し、戦略から組織づくりまで一貫して推進できる役割です。

◎ CIO/CISOポジションが存在しない＝キャリアパスが開かれている
ご活躍次第で、役員クラスへの昇格も狙える“キャリアアップの伸びしろが大きい環境”です。

◎企業の成長フェーズならではの幅広い経験が積める
設立9年目・600名規模の成長企業だからこそ、制度・ルール・ツールをゼロベースから再設計する裁量があります。

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

・サイバーセキュリティ政策・情勢分析に関する調査研究業務
・上記に付随する事務等の支援業務
・当グループの運営に関わる諸業務
・その他、上記に付随する業務

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

本ポジションは、アプリケーションセキュリティの知識を高めながら、社内のセキュリティ技術の開発・サポートに携わることができる機会です。ビジネスにとって重要なテクノロジープロジェクトの最前線で活躍いただきます。

本ポジションは、セキュリティレビューの実施・調整、ならびに全体のセキュリティガバナンスプロセスの統合および改善に関わる各種業務を担当します。

地域情報技術部門と技術的観点でコミュニケーションを取り、定義済みのセキュリティ手続きの理解・実行を支援する
各地域ビジネスユニットにおける IT Security Business Services Delivery を通じて、グループのサイバーセキュリティ態勢の実装・維持・強化を支援する
サイバーセキュリティ関連プロジェクトおよび各種取り組みの推進チームと連携する
グローバルの SSA（Software Security Assessment）チームおよびセキュリティアーキテクトと協働し、アプリケーションポートフォリオが基準および再認証サイクルに準拠していることを確認
地域ビジネスユニットやISOチームと連携し、セキュリティ基準の順守・実施を支援するとともに、品質の高いセキュリティ改善ソリューションの定着を推進
多様なデータソースを分析し、重要なセキュリティリスクを可視化するレポートを作成し、対応すべき推奨事項を提示
GCDC（Global Cyber Defense Center）からの脅威インテリジェンスを確認し、地域ビジネスユニットにおける対処状況を追跡
プロジェクトチームやアプリケーションチームと密に連携し、導入計画や改善計画が十分であることを確認

内部および外部アプリケーションに対するセキュリティアセスメントを支援
情報セキュリティに関する最新のベストプラクティスやトレンドの知識を維持
様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

・グループの社内ITインフラのセキュリティ監視業務（統合SOC）
・グループの情報セキュリティ運用業務（統合SOC）
・当社製品・サービスの製品の脆弱性診断、セキュリティ監視業務（クラウド）
・社外顧客に対するセキュリティソリューション提供（セキュリティリスクアセスメント、メール訓練、脆弱性診断など）
・プロジェクトマネジメント
・要件定義（顧客または本社機能部門からヒアリング）
・運用設計
・運用業務
・新規ソリューションの創出、顧客提案業

仕事内容
・Analyze alerts, events, and incidents to identify, scope, contain, and remediate a full range of cybersecurity matters.
・Manage a team responsible for event handling and threat analysis working to protect the financial enterprise of the organization.
・Serve as a subject matter expert with current knowledge of a wide range of cybersecurity threats, analysis, and remediation practices and will personally lead the application of this expertise to some of the immediate cybersecurity challenges faced by the company.
・Partner with stakeholders across the Information Security Office and greater Global Technology team to drive improvements to the use of data, automation, and orchestration.
----
・最終防衛ラインとなるTier3として、Tier1-2からエスカレーションされたサイバーセキュリティに関するアラート、イベント、インシデントを高いレベルで分析し、初動対応や封じ込め等必要な対応を行う。
・脅威情報の分析やセキュリティ事案対応のため、US側のSOCリードと連携しながら、国内外のSOC Tier1-2チームメンバーの業務の進捗管理や業務の指示出し・調査結果のレビューを行う。
・会社が即時に対応しなければならないサイバーセキュリティの課題に対して、コストやリソース等総合的に検討し、解決策の策定を主導すること、またUS側へ提案すること。
・サイバー攻撃等外部要因から受けるであろう攻撃の影響範囲の検討や調査、その対処法、またレポーティングの実施。
・データの活用、自動化、オーケストレーションの改善を促進するために、他部署とチーム全体の関係者と協力すること。

Positionの魅力 得られる経験等
The Cyber Security Operation Center(CSOC) is looking for a talented senior analyst. The CSOC is a global organization protecting all of the organization, with staff in the US, Ireland, and Japan. Candidates will be working under an experienced SOC leadership team, based in the US.
・Shifts: This position would follow a normal JST 9am to 5pm schedule, Monday to Friday.
・Location: This position is located in Tokyo.
----
「サイバーセキュリティオペレーションセンター（CSOC）は、経験豊富なシニアアナリストを募集しています。
CSOCチームは、主に米国、日本、アイルランドの三極体制で構成され、サイバー攻撃等外部要因から組織全体の大規模なシステム環境を守るグローバル組織で、メンバーは、米国に拠点を置くSOCリーダーシップチームに加わり協同します。グローバルで活躍するサイバーセキュリティチームの仲間と日々円滑にコミュニケーションを取りながらチーム全体として業務に取り組んでいるため、多国籍文化の環境で働くことが可能です。優位な三極体制でシステムセキュリティをしっかりと監視しているため、残業時間の削減やプライベート時間も確保できます。
・稼働時間：月曜日から金曜日まで、日本標準時（JST）午前9時から午後5時30分まで。

セキュリティの専門家として、コーポレート、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。

業務範囲は多岐にわたりますが、ご入社後はこれまでのご経験と親和性の高い業務からお任せし、ご希望やスキルに合わせて徐々に担当範囲を広げていただくことを期待しています。機能横断的なチームを目指しているため、幅広いセキュリティの知見を身に着けることが可能です。

＜チーム全体の具体業務範囲＞

●コーポレートセキュリティ

セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画・監視
情報資産管理
全社にまたがるセキュリティ教育の企画と実施
ゼロトラストの強化・運用
情報セキュリティインシデントのハンドリング

●プロダクトセキュリティ

開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化の検討
脆弱性情報の収集と対応
ペネトレーションテストの計画・実施
※クロスファンクショナルなチームを目指しているため、上記の中で未経験の領域にこれから挑戦したいという方も歓迎します！

グループ全社および各社のセキュリティ対策をリードするセキュリティ部門のマネージャー候補として、社内からの課題抽出から実行計画策定を実施する等、グループ全社のセキュリティレベル向上を推進していただきます。


●グループ全体で1700名を超え、事業成長を続けるグループ全社を支える情報セキュリティ部門（3名）のメンバーと協業して、社内からの要望に応える案件の企画/設計/構築/運用に携わっていただきます。


●情報セキュリティ部門が担っている役割としては、グループ全社のセキュリティルール（規程含む）の整備と遵守されるための施策（研修や監査）推進と、グループ内各社がお客様に提供しているクラウドサービスのセキュリティレベルを維持向上するための監視・脆弱性診断とレポーティング等の支援が中心です。
一方で、サイバーインシデント等が発生した際には、CSIRTとして関係者を指揮する役割を担います。


●ご入社後はこれまでのご経験を活かし、すでに運用中のISMS活動や監視・脆弱性検査の運用に加わっていただきながら、弊社のビジネスや現場業務の理解を深めていただきます。
その後はグループ全社のセキュリティ向上のロードマップの策定、予算立案、予算実績管理等の業務に関わることや、キャリアの志向にあわせて担当範囲以外の業務に関わることも可能です。
ご自身の強みを活かしつつ、成長組織の中でご活躍の場を広げ、さらなる成長を実現されたい方は是非エントリーください。

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

【具体的な業務内容】
グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1〜2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。その他ご自身で見つけた課題解決にも取り組んでいただきます。

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

OTセキュリティに関する専門的な知識と技術を持ち、工場部門を巻き込みながらリードし、組織を拡充と共にITとOTを含めた全社的なサイバー攻撃に対する防御力・回復力を向上を目指します。

当社サイバーセキュリティ組織において、OT(Operational Technology)セキュリティ強化プロジェクトの企画および推進
　1．OTセキュリティポリシー、手順、ガイドラインの策定・運用
　2．OTシステムのセキュリティ評価およびリスクアセスメントの実施
　3．OT環境におけるセキュリティ対策の企画と工場展開
　4．OT環境における脅威の監視およびインシデント対応
　5．OTシステムとITシステムの連携におけるセキュリティ対策の提案と推進
　6．工場部門の推進者の定期的なトレーニング

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

業務内容
CISO候補として、全社のセキュリティ戦略からCSIRT／SOCの立ち上げまで幅広く関わり
「会社の守りを自らデザインする」ことがミッションです。

【ご担当いただく業務例】
・全社セキュリティ戦略とロードマップの策定
・セキュリティ規程やポリシーの策定・浸透
・認証取得・監査対応、リスクアセスメントの実施
・クラウド・ネットワーク・端末のセキュリティアーキテクチャ設計
・社内教育・啓発活動の推進

【使用している技術】
IaaS：AWS、Azure、GCP、Linode
LaC：Terraform
その他サービス、ツール等：Notion、Miro、VSCodeやEclipseなどのIDE、GitHub Enterprise、GitHub Copilot、Trocco、Snowflakeなど

本ポジションの魅力
・自分が設計したセキュリティ体制が会社の歴史に残る特別なポジション
・経営層と直接ディスカッションしながら進められる裁量の大きさ
・IPO前というタイミングだからこそ、ゼロから体制をつくる楽しさを味わえる
・成長中の会社だからこそ、最新のセキュリティ施策を次々に導入できる環境

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

主な業務内容
このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
- 社内システムや外部SaaS利用のセキュリティリスクマネジメント
- セキュリティガイドラインに準拠した統制の構築
- 社内システムのセキュリティインシデント対応
- デバイスのセキュリティ施策対応・推進
- NIST CSF、CIS Benchmark等のフレームワークの実装と展開

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。
【具体的には】
・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

職務内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

●詳細
当社セキュリティチームの一員として、現システムの課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。
詳細は以下の通りで、ご経験やご希望に合わせて担当領域を決定いたします。
1.XDRのグループ展開ならびに運用整備や改善
　・XDR（Extended Detection and Response）ソリューションのグループ全体への展開
　・運用プロセスの整備および継続的な改善
2.InsightVMのSaaS移行対応
　・InsightVM（脆弱性管理ソリューション）のSaaS移行プロジェクトの推進
　・移行後の運用管理および最適化
3.プロキシのリプレース対応
　・既存プロキシのリプレースプロジェクトの計画および実施
　・新しいプロキシシステムの運用管理と継続的な最適化
4.その他脆弱性管理、WAF、ウイルス対策ソフトなどのセキュリティ製品の運用対応

●キャリアパス
入社後はご経験に応じて既存のプロジェクトへ着任頂き、プロジェクトリードをお任せしていく想定です。
将来的には管理職としてピープルマネジメントやエキスパートとして専門領域を磨いて頂くことも可能です。

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入