セキュリティエンジニア（自社向け）の転職求人

258 件

仕事内容
サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

●デジタルプラットフォームのID基盤開発・運用（初期開発は外注管理）


●ユーザーのサービス利用分析、行動分析、クラスタリング、等


●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

【開発チーム支援業務】
・開発チームへのセキュリティ技術支援・コンサルティング
・設計レビュー・コードレビューでのセキュリティ観点での助言
・脆弱性対応における開発チームとの技術的調整
・セキュリティテスト（SAST/DAST）の導入・運用支援

【コーポレートIT支援業務】
・社内ネットワーク（LAN/WAN/VPN）のセキュリティ強化支援
・エンドポイント（PC/モバイル）セキュリティ対策の技術的支援
・Active Directory・ID管理システムのセキュリティ設定最適化支援
・Google Workspace等のクラウドサービスセキュリティ支援
・社内Wi-Fi・リモートアクセス環境のセキュリティ強化支援
・IT資産管理・ソフトウェアライセンス管理のセキュリティ観点での支援

【共通技術基盤業務】
・セキュリティインシデントの対応および復旧作業への参加と、指示に基づいた実行
・セキュリティツールの全社活用支援
・インシデント発生時の技術的原因分析と各部門への改善提案
・最新セキュリティ脅威の技術的分析と全社への情報共有
・セキュリティ教育における技術コンテンツ作成・実施支援

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずは開発チーム・コーポレートIT双方との信頼関係構築とセキュリティツール運用を通じて実務経験を積んでいただきます
・技術支援を通じて特定領域の専門性を深め、将来的にはDevSecOps・コーポレートセキュリティ双方での技術的リーダーシップを発揮していただきます
・ご自身の志向や専門性に応じて、ITセキュリティアーキテクトや、プロダクトセキュリティリードといった、技術スペシャリストとしてのキャリアパスを選択可能です

当社のシステム統括部にて、セキュリティに関する体制・方針の検討、施策検討〜実行、ガバナンス整備等に従事いただきます。金融庁によるサイバーセキュリティのガイドラインに基づき、セキュリティの体制強化を構築していただく想定です。

＜業務の具体例＞
・情報セキュリティ施策の検討、策定
・社内向けセキュリティ教育、CSIRT事務局の運営
・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等）
・各種PJの進捗管理

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。

【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

グループ横断のセキュリティ施策の展開と法令遵守を担い、情報資産の保護・ガバナンス強化をリードいただきます。

・グループ全体の情報セキュリティ企画・推進および法令対応（個人情報保護や各国規制を含む）
・脆弱性や不正アプリ利用の監視・対策による安全なIT環境の提供
・すべてのセクタを対象としたOT機器のセキュリティ強化推進、OA・OT領域のセキュリティ統制
・データプロテクション強化（データオーナーシップの明確化・オブザーバビリティによる可視化施策の企画・推進）
・グループ親会社との連携（共通施策の調整、ハイテク独自施策の推進、月次の情報共有）
・キャラバン活動による施策展開とガバナンス強化（海外法人・国内外グループ会社の経営層・管理部門への説明・浸透）

サイバーセキュリティに関する施策立案、具体化、ロードマップ化、予算化、システム開発プロジェクトの立上げに関する業務。
メガバンクのセキュリティ対策の企画、及びプロジェクトマネジメントを通して、銀行サイバーセキュリティ対策部門、社内の開発部門と協同しセキュリティ対策をリードして頂きます。

具体的には以下のような業務を想定しています。
●サイバーセキュリティに関する課題整理、優先順位付け
●セキュリティ関連技術の最新動向を押さえた施策立案、展開方式の検討
●セキュリティ施策立上げに関するプロジェクトマネジメント
●セキュリティ施策に関するステークホルダーとのコミュニケーション、マネージメント報告

◆想定キャリアパス
銀行サイバーセキュリティ担当部署と、開発部署の中間組織である特性上、セキュリティ企画に関するスキル・経験をベースとして、多様なセキュリティ領域、システム開発への役割でご活躍頂けます。

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

会社統合に伴うIT統合、システム導入と運用、ゼロトラスト推進、および各事業部からの相談・依頼対応など、多岐にわたる業務をお任せします。


IT統合の企画・推進
社内システムの標準化の推進
MDM/EDR統合
ゼロトラスト推進
経営層/事業部門等との合意形成
メンバーマネジメント/ベンダーマネジメント


現状を把握していただきながら、社内システムに関係する各種製品の運用管理、派遣社員管理、ベンダーコントロールと情報セキュリティ関連業務に取り組んでいただき、将来的には情報システムチームのリーダー（課長職）として活躍いただけるポジションです。


社内システムの整理・再構築・運用管理を行うことができます。
経営に近いポジションで、全社的な視点で業務を把握し、結果の見える業務戦略に携わることができます。
社内外のコミュニケーションや、会社のグループパワーから様々な知見を吸収・活用できる環境です。
業務改善のための新しい提言を歓迎する社風です。
主体的に動くことで、幅広い業務経験を積むことができます。

・本社のセキュリティ企画/管理業務全般
・最新のセキュリティ製品企画/導入
・セキュリティインシデント対応/平常時訓練
・社員向けセキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・国内外グループ会社のセキュリティ強化支援
・セキュリティ製品企画/導入
・セキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・新規M&A先のセキュリティ評価

【具体的な業務内容】

サイバーセキュリティ領域における以下の主要業務を担当いただきます。
特に、自ら課題を発見し、改善提案を行い、プロジェクトを推進する能力を重視します。

サイバーインシデント発生時の緊急対応および事後分析、再発防止策の策定・実行
高度なセキュリティ監視体制の設計・構築・運用（SIEMの最適化、新しい監視ルールの考案・実装を含む）
セキュリティ監視およびインシデント対応に関わる新規プロジェクトの企画・推進、リーダーシップ
脅威インテリジェンスの活用とプロアクティブな脅威ハンティング

当行および当行グループ全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

◆魅力・やりがい
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【このポジションの魅力】
・会社全体の業務効率化を一手に担う、事業の成長エンジンとなるポジションです
・新しい技術や業務変革のノウハウを身に着け、他部署からも頼られる存在として、ご自身の市場価値を高めるチャンスです
　 弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・「現場発」の変革を推進できる実務密着型ポジションです。日々の業務課題からビジネス全体の最適化までを担い、自動化やAIの導入成果が社内外で可視化されるので、貢献実感を持ちながら取り組めます
　 ユーザー視点で業務の根本から変革を試みるポジションのため、単なる自動化に留まらず、業務フローや組織文化全体に影響を及ぼす醍醐味があります
　 事業部門やIT部門など多様な人材とのコラボレーションを経験することで、マネジメントスキルやファシリテーション力も自然に身に付きます
　 現場と密にコミュニケーションをとりながら、新しい仕組みの0→1を生み出せる創造性が発揮できます
・自分のアイデアやテクノロジーが実際の成果につながる達成感を、直接実感できます
　 自社のDX・RPA導入を牽引し、他社にはないユニークな経験を積むことが可能です
　 幅広い分野の業務課題に対して、RPAやAIなど先端技術を駆使し、実践的なプロジェクトを主導できるやりがいがあります

＜環境的面でのエンゲージメント＞
・働きやすい環境です
　 リモートワークも可能です（場所の柔軟性）
　 フレックスタイムを採用しています（時間の柔軟性）

＜業務面でのエンゲージメント＞
・グローバルベンダとの協働（先端技術の利用）があります
　 MicrosoftやAmazon、OpenAIなど、グローバルベンダとの業務連携があり、最新のプラットフォーム活用やAI活用が積極的に取り組めます
・立ち上げフェーズ（組織やサービス）で経験値が獲得できます
　 新サービスリリース前の立ち上げ時期のため、製品サービスのローンチフェーズを経験できます
　 2月からはセキュリティ統合組織も新たに立ち上がった為、創成期での組織の創り方や業務の進め方を経験できます
・裁量があり仕事がし易いです
　 組織規模が大きすぎず、自分が担当できる範囲が広いため、一定の裁量を持って主体的に業務を推進できます
　 セキュリティ推進は経営での重要度レベル0（最も高い）として、職場全体のセキュリティ意識は他業種に比べて高めであり、比較的推進しやすい環境となっています
・チャンスが多いです！
　 セキュリティ予算は必要予算として一定レベルで確保されています
　 興味のある内容も提案ベースでチャレンジ可能です
　 担当分野に関しては一定の裁量を付与する為、実績を作るチャンスが豊富です

＜成長面でのエンゲージメント＞
・チャレンジの土台がしっかりしています
　 通常ベンチャーでは売り上げや組織体制については不安定さがありますが、企業が成長フェーズにある為、しっかりとした経営地盤があり、経営が盤石な中で新たな取り組みにチャレンジしやすい環境です
・多様な技術に触れられます
　 多様なサービス提供形式（デスクトップやオンライン）で多数のサービスをお客様にご提供している企業のため、各サービスで使われている様々なソリューションや技術に触れることが可能です
・成長を後押しする施策があります
　 学習補助施策が潤沢にあります（ナレッジ提供、オンライン技術研修がやり放題、外部カンファレンスへの参加補助等）
　 資格取得補助、外部のセキュリティ競技会などへの積極参加サポート
　 個人の成長を後押しする為の評価制度があります

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。
その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。
本ポジションでは、特定企業のECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置（SOC）により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。

【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。

・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
　不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応（調査、分析、
　対応）に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
　行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
　今後の業務をアサインします。

・（例）セキュリティアナリストを目指す場合
　IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
　随時セキュリティトレンドの把握

　SEIM上でのログ収集、分析手法を理解
　→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
　→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討

　資格取得（情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
　トラック）やCTFを通じた知識担保とセキュリティ共通言語の獲得

　SIEM基盤全体構成の検討、育成や役割分担などの各種調整
　→セキュリティアナリストチームのリーダー
　→SOCマネージャーとして全体管理

自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。

●セキュリティ管理
・コーポレート領域のセキュリティ施策推進
・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告
・SIEMの運用およびセキュリティログ分析　など

以下はサポートとしてご担当いただく予定です（主担当は別の社員がいます）
●クラウドインフラ管理
・クラウドサービスのインフラ・セキュリティ設定管理
・アクセス制御の強化・最適化　など

●ネットワーク運用・管理
・社内ネットワークの運用サポート
・ファイアウォール等の設定・保守　など

＜業務の目的＞
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築

＜主な役割と職責＞
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。

ＣＸ推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。

1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。

2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。

3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス（UX）を向上させるために、サービスプロセスの企画と導入を行います。

これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。

自社サービスのテストに関する業務全般

1. プロジェクトのテスト設計

2. マニュアルテスト、回帰テスト

3. テスト自動化の推進(特にE2Eテスト)

グローバルサイバー脅威防御（CTD）部門のCSIRT（サイバーセキュリティインシデント対応・復旧・調査チーム）に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。

● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

当社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。
SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。

●主な業務内容
社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方
プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方
チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方
チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方

●開発環境
プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js
インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana
CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd
その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。

●詳細：
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

当社が提供する次世代カードプラットフォームの健全な運用を支えるため、情報セキュリティ・内部統制の専門家として、PCI DSSやJ-SOXといった重要なセキュリティ・コンプライアンス要件への対応をリードしていただきます。
各種監査対応、セキュリティ運用の構築・改善、ポリシー策定などを通じ、当社の情報セキュリティ体制と内部統制の強化を推進し、事業成長に不可欠な信頼性と安全性を担保する重要な役割です。

【具体的には】
PCI DSS各要件に基づく対応方針の策定
PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善
J-SOX対応業務
各種審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
システム監査計画の策定〜報告、フォローアップの実施
情報セキュリティ管理・運用状況の評価
外部委託先に対する委託業務管理体制の評価
情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート

【魅力・得られる経験】
業務を通じて社会的インパクトと貢献の実感を得ることができます。
このポジションは、単にプロダクト/サービスを安全にするだけでなく数百万を超える会員情報を守る最前線に立つ役割を担います。
ご自身の専門知識が、実際のビジネスや人々の生活を脅かすサイバー攻撃から守り、安全な決済環境を提供する実感を肌に感じることができます。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・所管業務に関する議題の会議体等報告
・当局、社内外監査対応

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）