セキュリティエンジニア（自社向け）の転職求人

250 件

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

職務内容
急速に拡大を続けるビジネスの変化に伴い、エンジニア組織も年々拡大をしています。
その中で、よりセキュアで堅牢なECサイトを実現していく必要があります。
本ポジションでは、特定企業のECシステムの、情報セキュリティ/Webセキュリティ観点での設計、開発、改善をご担当いただきます。

職務内容
間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。
120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。
本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
●システム企画・構築時のセキュリティコンサルテーションおよびレビュー
●サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究

業務内容
当社グループのサイバーセキュリティ対策強化に向けた取り組みを牽引頂く責任者を募集致します。
当社では、従来型のオンプレミス中心のITインフラからモダンなクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や、社員がどこでも快適に働けるリモートワーク環境の提供を推進しております。
今後の事業拡大を見据え、サイバーセキュリティ管理に係る専担組織を新設したため、当該組織長として各種企画・管理業務を担って頂きます。

業務詳細
経営戦略に基づいたサイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元。
CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施。
上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開。
【変更の範囲】その他会社の定める業務。

各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・
対策措置（SOC）により、親会社の提供するサービスのセキュリティを向上し、
安心安全なサービス提供を支援します。

【詳細】
●業務内容
親会社のサービス系システム群に対するサイバー攻撃の検知・措置、
サービス提供部門での対応の支援などの業務に携わっていただきます。

・FW/IPS/sFlow/アプリケーションログなどのログ解析、監視によるサイバー攻撃や
　不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視〜対処の自動化・高度化

●担当業務
・これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。

●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバをサポートする形で、セキュリティインシデントへの対応（調査、分析、
　対応）に参画いただき、徐々に業務の幅を広げていただきます。
・業務内容については、既存メンバとペアまたはチームとなりスキルトランスファーを
　行います。
・月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、
　今後の業務をアサインします。

・（例）セキュリティアナリストを目指す場合
　IPA「情報セキュリティ10大脅威」、ScannetSecurity、JVN iPedia等での
　随時セキュリティトレンドの把握

　SEIM上でのログ収集、分析手法を理解
　→ネットワーク構成の理解、親会社サービス内容の理解→対処手段の理解
　→セキュリティインシデントの調査分析、暫定および効率的な対処方法の検討

　資格取得（情報処理安全確保支援士/CISSP/GIAC/CEH/各種ベンダセキュリティ
　トラック）やCTFを通じた知識担保とセキュリティ共通言語の獲得

　SIEM基盤全体構成の検討、育成や役割分担などの各種調整
　→セキュリティアナリストチームのリーダー
　→SOCマネージャーとして全体管理

自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。

●セキュリティ管理
・コーポレート領域のセキュリティ施策推進
・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告
・SIEMの運用およびセキュリティログ分析　など

以下はサポートとしてご担当いただく予定です（主担当は別の社員がいます）
●クラウドインフラ管理
・クラウドサービスのインフラ・セキュリティ設定管理
・アクセス制御の強化・最適化　など

●ネットワーク運用・管理
・社内ネットワークの運用サポート
・ファイアウォール等の設定・保守　など

＜業務の目的＞
・Webページ・スマホアプリの新規構築及びエンハンス時のセキュリティ評価・分析
・Webセキュリティソリューションの選定と比較検討
・当社カードローン商品のUXを向上させるサービスプロセス企画・導入および運用体制の構築

＜主な役割と職責＞
弊社は、ファイナンス事業を中心に業界トップクラスのローンサービスを提供しています。カスタマージャーニーがデジタル化する中で、顧客体験デザインの重要性が増しており、デジタルチャネル領域において大きな投資を計画しています。

ＣＸ推進部では、カードローン申込契約、会員向けサービス全般の設計を行い、Web/アプリ開発ベンダー、エンジニアチーム、顧客接点部署とコミュニケーションしながら、お客さまのためにサービスプロセス実現しております。
このため、新規顧客獲得、会員のリテンションに至る全ての接点での顧客体験の企画、設計、実施、改善のプロセスに関わっていただくことができます。
この企画・導入・運用を実施すると同時に、全社のWebアプリなどデジタルサービスにおけるセキュリティソリューションの選定や、セキュリティ評価やポリシー策定を行います。
高い専門性をもった方を募集しており、社内人材の育成を行っていただきながら、組織力向上を実現するために力となっていただける方を募集しております。

1. システム検証
新機能の導入や既存機能の改善において、システムの正確性、安全性を検証。テスト計画の策定や実施、問題の特定と修正を管理し、高品質なシステムの維持を目指します。

2. セキュリティ対策
デジタルチャネル領域においては、セキュリティの重要性が増しています。セキュリティ知識の最新化と自社サービスに照らした場合の問題提起、改善提案をします。

3. UX向上のためのサービスプロセス企画と導入、運用体制の構築
カードローン商品のユーザーエクスペリエンス（UX）を向上させるために、サービスプロセスの企画と導入を行います。

これらの役割を果たすために、技術的なスキルや経験、コミュニケーション能力を持つ方が必要です。
ぜひ、あなたのご経験・キャリアを活かす機会として、当社を選んでみませんか。

自社サービスのテストに関する業務全般

1. プロジェクトのテスト設計

2. マニュアルテスト、回帰テスト

3. テスト自動化の推進(特にE2Eテスト)

グローバルサイバー脅威防御（CTD）部門のCSIRT（サイバーセキュリティインシデント対応・復旧・調査チーム）に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。

● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

当社には毎日膨大な数のトラフィックが流れていますが、その中にはDoS攻撃などの不正なトラフィックも多数紛れています。そのような外部脅威からサービスを守り、ユーザに安全で安定したサービスを提供するためのプラットフォーム開発に携わっていただきます。
SOCなどの脅威分析チームや各サービスと協力し、大規模なトラフィックの中から不正なトラフィックを効率的に処理することで、サービスが安定した運用を続けられるよう、パフォーマンス・セキュリティの両面に配慮した設計・開発・運用が求められます。

●主な業務内容
社内のサービスが直面する不正の課題を理解し、その対策に効果的なプラットフォームの提供に興味のある方
プラットフォームの機能向上のために、最新技術を積極的に学び、実務に迅速に適用できる方
チーム内外での円滑なコミュニケーションを重視し、関係者と協力的な関係を築ける方
チームの目標達成に向けて、積極的に協力し、変化に柔軟に対応できる方

●開発環境
プログラミング言語：Go、Python、Typescript（Nuxt）、 C/C++、Node.js
インフラ：Kubernetes、OpenStack、OpenSearch、 S3（compatible）、Prometheus、Grafana
CI/CD：GitHub Actions、Argo CD、Ansible、Screwdriver.cd
その他：Slack、Github Enterprise、Confluence、IXIA、ChatAI（社内用ChatGPTツール）

今後のビジネス拡大やグローバル展開を見据えた際、プロダクト面におけるセキュリティ向上の重要性が飛躍的に高まっており、私たちはプロダクトセキュリティチームを設けています。
このチームで、主にプロダクトセキュリティの強化・推進を一緒に担っていく仲間を募集しています。

●業務例
・各種セキュリティ要件の定義
・プロダクトのセキュリティ対策に関連する開発・運用・導入支援
・インシデントレスポンスを適切に行うための環境や仕組みの立案・整備
・セキュリティチェックの実施や改善のサポート（外部パートナー企業のマネジメントを含む）
・DevSecOpsの高度化
・インフラのセキュリティに関する設定やポリシーの監査

※実際の業務はこれに限定されるものではありません。
入社後の業務内容は、技術や専門知識、経験等を考慮のうえ決定します。

●このポジションの面白さ・得られる経験
・急成長する組織におけるセキュリティレベル向上の中心的役割を担う経験
・グローバルでビジネス展開を行う組織におけるセキュリティ推進経験
・セキュリティチームの立ち上げ・強化を担う経験
・熱量の高いメンバーと共に課題に集中できる環境
・事業会社×プロダクトセキュリティを中心に、希望に応じて幅広くセキュリティ業務に携われる環境

●開発環境
※下記はプロダクト開発チームの開発環境のため、Security Engineerが利用する開発環境は必要に応じて決定します

フロントエンド:TypeScript,React,Next.js
バックエンド:Rust(axum),TypeScript,Node.js(Express,Fastify,NestJS)
機械学習・アルゴリズム:Rust,Python,OpenCV,PyTorch,TorchServe,Elasticsearch,Vertex AI
インフラ:Google Cloud,Google Kubernetes Engine,Anthos Service Mesh,Istio,Cloudflare,Argo Workflows
Event Bus：Cloud Pub/Sub
DevOps：GitHub,GitHub Actions,ArgoCD,Kustomize,Helm,Terraform,Datadog,MixPanel,Sentry
Data:CloudSQL(PostgreSQL),AlloyDB,BigQuery,dbt,trocco
API:GraphQL,REST,gRPC
認証: Auth0
開発ツール:GitHub Copilot,Figma,Storybook
コミュニケーションツール:Slack,Discord,JIRA,Miro,Confluence

CISO直下の情報セキュリティ推進担当
・情報セキュリティや個人情報保護等に関する規程/ルールの策定・運用
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・CSIRT活動（平時の情報収集/分析、有事でのインシデント対応）
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

外部からの攻撃、内部不正、意図せぬ事故、さまざまな脅威からプロダクトを守るためのセキュリティ施策の実装を担当。
プロダクト、コーポレートITの両方の領域に携わっていただく予定です。
ご経験に応じ、下記のうちいずれかをご担当いただく予定です。

▼アプリケーションセキュリティ
- ソースコードレビュー（必要に応じて）
- SAST/DASTの実装
- セキュアコーディングに関する知識
- 脆弱性診断の実施、是正支援
- シフトレフトの推進

▼インフラセキュリティ
- AWSなどのクラウド環境におけるセキュリティコントロールの実装
- クラウド環境に対するセキュリティ評価
- セキュリティ監視の構築・運用（SIEMやWAFの運用）
- セキュリティ製品の導入・運用（FW／IDS・IPS／WAFなど）

脆弱性情報、脅威情報の収集・評価・検証など
秘匿情報へのアクセス制限
PSIRT構築
開発者からのセキュリティに関する相談対応
開発工程におけるセキュリティルールの整備
セキュリティインシデント対応（ログ調査など）

【変更の範囲】
- 部署異動等により当社業務全般へ変更する場合があります（出向含む）

マーケティングやHR領域で主にBtoB向けのSaaSサービスを開発や提供を行っている当社にて、経営戦略に基づいたセキュリティに関する戦略立案から実行までをご担当いただきます。

●詳細：
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

当社が提供する次世代カードプラットフォームの健全な運用を支えるため、情報セキュリティ・内部統制の専門家として、PCI DSSやJ-SOXといった重要なセキュリティ・コンプライアンス要件への対応をリードしていただきます。
各種監査対応、セキュリティ運用の構築・改善、ポリシー策定などを通じ、当社の情報セキュリティ体制と内部統制の強化を推進し、事業成長に不可欠な信頼性と安全性を担保する重要な役割です。

【具体的には】
PCI DSS各要件に基づく対応方針の策定
PCI DSS運用プロセス（ログ管理、アクセス権管理、脆弱性管理など）の構築・改善
J-SOX対応業務
各種審査対応（評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど）
システム監査計画の策定〜報告、フォローアップの実施
情報セキュリティ管理・運用状況の評価
外部委託先に対する委託業務管理体制の評価
情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート

【魅力・得られる経験】
業務を通じて社会的インパクトと貢献の実感を得ることができます。
このポジションは、単にプロダクト/サービスを安全にするだけでなく数百万を超える会員情報を守る最前線に立つ役割を担います。
ご自身の専門知識が、実際のビジネスや人々の生活を脅かすサイバー攻撃から守り、安全な決済環境を提供する実感を肌に感じることができます。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

Cyber Resilience（事業継続性強化）を顧客と共に実現すること。

【主な業務】
受注したSI案件に付随するシステム運用設計を実行します。また、セキュリティ運用サービス（MSS、PSOC）やシステム運用サービス（NOC）といった自社サービスの初期導入時の運用設計を担当します。

【具体的な業務】
・受注後のプロジェクト推進と運用設計
・サービス改善のための情報収集と改善の実行対応

仕事の魅力
20代〜50代までのさまざまな知識を持ったメンバーが在籍しており、年代関係なく互いに率直な意見を言い合えるオープンな環境です。運用設計業務を主とするメンバーとサービス提供業務を主とするメンバーが皆で協力して仕事を進めています。PM・TAM・ITサービスマネージャ・ITSM導入コンサルタントといった上流エンジニアを目指せます。

グループに対するサイバーセキュリティ攻撃に対抗するための技術対策を推進します。具体的には、サイバー攻撃や各種サイバーセキュリティインシデントからグループの事業や情報資産を守るための技術的な対策の企画・施策推進を行い、SOC(セキュリティオペレーションセンタ)の業務や運用を統括します。

【職務詳細】
グループのサイバーセキュリティ対策を推進するため、以下の業務を担当していただきます：
・社内ITインフラに対するリスク評価を実施し、その評価に基づいた対策方針を立案
・脅威の動向や社内のセキュリティインシデント発生状況を踏まえ、課題を抽出し、技術対策方針を策定
・技術対策方針に基づく施策の立案と、その施策の推進管理
・社内のサイバーセキュリティインシデント対応状況を統制し、分析を行い、社内への注意喚起を実施

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・グループへの貢献: グループ全体に対するサイバーセキュリティ対策の立案・実行を通じて、グループ全体の安全性を高め、事業の継続性を支える重要な役割を担うことができます。
・最先端技術へのアクセス: 最新のセキュリティベンダの技術、サービス、製品に関する情報を収集し、最先端のサイバーセキュリティ技術を常に学び続けることができます。
・知識の深化: 最新のセキュリティ情報に対する知識を習得し、専門性を高めることができます。
・業界ネットワークの構築: 他社の同種組織と積極的にコンタクトを図り、業界内でのネットワークを構築することで、情報交換や協力関係を築くことができます。
●キャリアパス
・包括的なスキルの習得: サイバーセキュリティ対策の立案から実装、運用までの一連のプロセスに携わることで、セキュリティ人材として求められる幅広いスキルを身につけることができます。
・マネジメントスキルの向上: サイバーセキュリティ対策の推進管理を通じて、プロジェクト管理の経験を積み、マネージャーとして必要なマネジメントスキルを磨くことができます。

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・所管業務に関する議題の会議体等報告
・当局、社内外監査対応

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。

【具体的な業務内容】
・組み込み製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応

（1）グループ各社・主管部におけるGHG排出量算定期間短縮のためのプロセス変更・DX活用を含む施策検討および支援
（2）GHG排出量に関する第三者保証受審プロセス変更対応支援（対象：グループ各社・主管部）
（3）グループ各社・主管部のGHG排出量算定・保証受審期間短縮施策の総合調整の実施
（4）上記(1)〜(3)ならびに、サステナビリティ情報開・関連DXサービス動向に係る情報収集
（5）その他当社の命ずる業務

＜仕事の魅力＞
・脱炭素への取り組みと経済成長との両立を国レベルで追求するなか、これらの動向に則した実務の知見習得が可能
・当社グループの多様な業種での脱炭素への取り組み推進、サステナビリティ情報開示のための業務プロセス改革・DX活用に関わることで、幅広い業種でのサステナビリティに関する施策の進め方等に関する実体験に根ざしたスキル向上が期待可能
・当社グループにおけるサステナビリティ情報開示の取り組み推進を通じ、持続的な事業成長に貢献可能
・将来的には、当社グループ事業を通じて、国レベルなど広範囲な脱炭素社会と経済成長両立への貢献が可能

＜キャリアアップイメージ＞
・企業のサステナビリティへの取り組み・ビジネスプロセス改革の重要性が増す中、当社グループの各部署において知見・スキルを有した人財ニーズが高まっており、将来的に本部署以外の幅広い分野でご活躍いただきたいと考えております。

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

●サイバーセキュリティ対策（銀行CSIRT業務の推進）
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推し進めるため、以下のようなサイバーセキュリティ対策業務を担っていただける高度専門人材を募集しています。
・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進
・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスク・情報セキュリティ管理のさらなる高度化を推し進めるため、以下のようなシステムリスク・情報セキュリティ管理業務を担っていただける高度専門人材を募集しています。
・各種ITプロジェクトにおける新システムや新規委託先に対するシステムリスク、情報セキュリティ観点でのアセスメント
・既存システム、既存委託先に対する定期的なシステムリスク、情報セキュリティ観点でのアセスメント
・ISO27001に基づく情報セキュリティ管理の統括・運営
・生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善（アセスメント方法、チェックリスト、各種規程・マニュアルの高度化など）

期待する役割について
SREとして、GCPを中心としたクラウドインフラの設計・運用を通じて、サービスの安定稼働を実現していただきます。
加えて、ISMSの運用やセキュリティ監査の実施、監視システムの高度な設計・運用を担当し、組織のセキュリティレベルを引き上げる役割を期待しています。
障害対応や自動化推進を通じて運用効率を最大化し、開発チームや他部署と連携しながらセキュリティ強化施策を主体的に推進してください。

業務内容
- GCPを中心としたクラウドインフラの設計・構築・運用・改善
- Kubernetes/Dockerを活用したコンテナ基盤の構築・運用
- Terraformを用いたInfrastructure as Codeの推進
- Prometheus、Datadogなどを活用した監視システムの設計・構築・運用、アラートチューニング、自動化
- CI/CDパイプラインの構築・改善による開発効率向上
- 障害対応、インシデント管理、ポストモーテム分析
- セキュリティ監査の計画・実施、リスクアセスメント、内部統制対応
- ISMSの運用・維持管理、規程整備、社員教育の推進
- セキュリティインシデント対応支援と再発防止策の立案・実行
- 開発チームや他部署との連携によるセキュリティ強化施策の推進

このポジションの魅力
- 急成長するAI企業の中核メンバーとして、最新のクラウドネイティブ技術 (GCP、Kubernetes、Terraformなど) を活用したインフラ環境の構築・運用に携われます。
- SREとしての専門性を高めつつ、自社プロダクトの信頼性向上に直接貢献できるやりがいがあります。
- 開発チームと密に連携し、エンジニアリング組織全体の生産性向上に寄与できます。
- 技術的な挑戦や成長の機会が豊富で、自身のキャリアを大きく発展させることが可能です。
- グローバルな視点を持ちながら、日本発のAI企業の成長を支える重要な役割を担えます。
- 自動化や効率化を推進する裁量が大きく、主体的に技術的課題の解決に取り組める環境です。

開発環境
言語: Python (フレームワーク部), TypeScript / React / Next.js (フロントエンド部) / NX
インフラ: GCP (コンテナ / K8s), Docker
ツール: Slack, Confluence, Linear, Google Workspace, GitHub, Notion など
作業環境: Mac (Appleシリコン), デュアルモニタ対応

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

医用分析装置（血液・尿分析装置、免疫分析装置、検体検査自動化システム等）のIoTシステムのソフト・セキュリティ・ネットワーク設計（遠隔保守、予兆診断）をご担当いただきます。


・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計


・データ暗号化、認証、アクセス制御の設計および実装


円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。


装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

組織の業務概要
組織：
当社グループの金融事業におけるリスク対策（態勢の構築・運用）
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
システムセキュリティ管理に関する業務
・システムセキュリティに関する規程類・マニュアル類の策定・ブラッシュアップ
・システムセキュリティに関する2線としてのリリース前の審査、アセスメント、モニタリング
　（例：システム開発運用に関する情報セキュリティの社内規程について各システムが準拠しているかを審査、アセスメント、モニタリング）
・システム台帳の整備、情報資産管理システム化
・1線向け研修の実施
・その他、情報セキュリティに関する業務
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

組織の業務概要
組織：
グループの金融事業におけるリスク対策（態勢の構築・運用）。
チーム：
安定した金融・決済サービスの提供を行うために金融犯罪やサイバー攻撃等から守り、顧客管理やシステムセキュリティの側面で金融事業の成長を支えるリスクマネジメント態勢を構築/強化する。

担当いただく業務概要
<担当業務>
金融領域におけるCSIRT態勢の構築/強化
・CSIRT業務の立ち上げ
・インシデントレスポンス（サイバーセキュリティ、情報セキュリティ）
　−対応・支援実施（サービス影響把握と各サービスへのインシデント対応指示など）
　−当局・経営陣報告
・フィッシングサイト、フェイクサイトなどのテイクダウン
・情報収集・配信・情報共有体制の構築
　ー金融ISAC、各サービスに紐づく協会、Threat Intelligence（IoC、ダークWeb情報、注意喚起など）の情報活用
・外部演習、内部演習の実施
　ー金融庁主催訓練（Delta Wall）などへの参画
　ー脅威ベースのペネトレーションテスト（TLPT）によるレッドチーム訓練、内部での机上訓練など
<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
金融・決済事業の体制整備過渡期であり、大規模企業でありながら、新体制を構築する業務に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能。

仕事内容
親会社の金融グループのセキュリティ対策システムに関する業務をご担当いただきます。
企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。
ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。
システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。
親会社の金融グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。

【業務内容例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

求める人物像/やりがい/当社の魅力
【求める人物像】
・数千万円から数十億円規模の基盤構築プロジェクトで企画立案・推進経験を積みたい方
・ネットワーク、セキュリティ分野をはじめとした最新技術に高いアンテナを持ち、積極的にスキル・知識習得ができる方

【やりがい・当部門の魅力】
・グループ会社を横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。
また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】（含、サイバーセキュリティ）
　・セキュリティ関連業務の全体統括・企画（当局報告、
　　経営層への報告、サイバーセキュリティ関連企画
　　（TLPT、第三者評価　等））
　・セキュリティ方針の策定、セキュリティ対策基準の策定
　・セキュリティ障害時（インシデント）の管理統括
　・セキュリティ要件の定義・設計、実装・検査、導入支援

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
　　・セキュリティ（含、サイバーセキュリティ）障害
　　（事件事故/インシデント）対応
　　・セキュリティの分析、セキュリティの見直し
　　（セキュリティシステムの評価と改善）
　　・社内でのセキュリティリテラシー向上策

業務内容、案件例
日本最大級の金融グループである当グループは、グローバルにビジネスを展開しており、世界経済への貢献を果たしています。
しかし、それを支えるシステム・インフラは最高水準の堅牢性と安定性が求められます。
サイバー攻撃が激化する現代において、この重要な役割を果たすためには、ITレジリエンス（システムの迅速な復旧力と継続性・柔軟性の維持）を極限まで追求する必要があります。
当求人では、金融インフラの中枢を支えるシステム安定稼働の維持と進化を担うプロフェッショナルを求めています。

具体的には、以下のような業務をご担当いただきます。
・システム障害の抑止や復旧対応力を高める戦略立案・施策推進
・サイバー攻撃に対する予防と可用性・耐障害性向上のためのICT体制構築
・厳格化する規制への対応に向けたプロアクティブな戦略策定と全体最適化
・最高水準のシステム安定性、規制・検査対応の維持向上のためグループ・グローバル視点で施策を推進

システム安定性や規制・検査対応水準の維持・向上を目指した枠
当行であれば、メガバンクだからできる規模で、グローバルかつ挑戦的なプロジェクトに携わりながら専門的な知識とスキルを磨き世界トップ水準のITレジリエンスを構築していくという醍醐味を味わえます。
社会インフラを支える挑戦を行いたいという方のご応募をお待ちしております。

想定されるキャリアパス
将来的にはシステム統括部内でのマネジメント職や海外拠点を含むこのグループ内他部署での企画関連のポスト、トッププレイヤーを目指して専門性を磨く等のキャリアが展望できます。

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

当社サイバーセキュリティ組織において、各プロジェクト・定常業務の推進チームリーダ又はメンバー役で推進
1．サイバーセキュリティ規程類の作成・管理
2．サイバーセキュリティに関するリスク特定・分析・評価（サイバーセキュリティアセスメント業務）
3．IT戦略・デジタル戦略に基づいたサイバーセキュリティ方針、及びそれらの推進ロードマップ策定
4．社内向けサイバーセキュリティ教育訓練の企画・実施（エンドユーザ向け、システム管理者向け、経営層向け等）
5．社外のサイバーセキュリティ関連団体の活動に参加し、当社のサイバーセキュリティ対策高度化のための各種活動を推進