セキュリティエンジニア（自社向け）の転職求人

305 件

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

▼業務内容
サービス運営上必要なセキュリティ施策についての設計および運用
サービス開発時におけるセキュリティ面での設計および支援
サービスに対しての脆弱性診断・対策推進
パブリッククラウドのセキュリティプラットフォームの設計および開発、運用
セキュリティイベントの監視、対応
セキュリティインシデント発生時の各種対応
社内からのセキュリティに関わる相談への対応、折衝、改善のための提案
情報セキュリティに関するルールの策定、見直し、周知、監査
ISO27000 認証、PCIDSS 準拠維持に関するプロジェクト推進、運用
従業員へのセキュリティ教育・啓蒙活動の推進

▼ 開発環境
Google Workspace
Slack
Notion
GitHub
1Password
AWS
Google Cloud

▼ポジションの魅力
セキュリティ管理態勢の「構築」を多く経験できる
各種セキュリティ施策は進めていますが、まだまだやるべきことが山積みです。また、実施済の施策も見直しをしなければならない点が多々あるため、維持ではなく、希少な構築プロセスを経験できます。
コーポレートセキュリティとプロダクトセキュリティの両方を担うことができる
現状、はコーポレートセキュリティエンジニアとプロダクトセキュリティエンジニアの区分を設けておりません。そのため、ご自身の経験や希望に応じて両方の領域にまたがったセキュリティの施策推進を担うことができます
セキュリティ施策を自由に考え実行できる
コーポレート・プロダクトのセキュリティを向上させることが最重要課題であると考えています。そのため、試してみたい施策があれば積極的にトライしていただくことが期待されます。

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

事業成長と各国のインフラ・セキュリティのリスクバランスを最適化し、「事業成長を支えるセキュリティ・インフラ」を実現・貢献する

【概要】
国ごとに法規制や情報セキュリティ、インフラを取り巻く環境が異なります。
日本本社がガバナンス機能として海外グループ会社に関与することで、各国のITインフラおよび情報セキュリティ（サイバー対策含む）の強靭化を図り、海外事業の安定的かつ継続的な成長に貢献していただきます。
なお、エンジニアは社内や各国に担当者がいるため、実際の構築や運用といった技術的な業務よりも、
現状把握〜抽象度の高い課題整理や変数管理〜経営層への提案、プロジェクトマネジメントがメインの業務となります。

【業務内容】

海外各国の社内インフラ・セキュリティ現状の可視化と整理 　
　・ バックアップ、冗長化構成、監視体制の現状把握
　・ 導入ソリューションおよびシステム構成の理解
　・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し

各国ごとの課題抽出と方針策定・実行
　・ As-Is（現状）とTo-Be（理想）のギャップ分析および方針策定
　・ 海外グループ会社CEOへの報告・提言
　・ 施策実行および導入後の運用定着化、効果測定
　　(施策例)
　　　- ゼロトラストセキュリティの推進
　　　- EDR等のマルウェア対策導入
　　　- 脆弱性管理プロセスの構築
　　　- 各種セキュリティポリシーの策定
　　　- 内部統制・内部監査を見据えた仕組みづくり
　　　- 運用体制の再設計および最適化

海外プロダクトのセキュリティ管理と対策
　・ プロダクトの脆弱性診断・対応
　・ データバックアップおよびログ保管ポリシーの策定と運用
　・ BCP（事業継続計画）対策の策定と訓練

従業員に対する情報セキュリティ教育の企画・実施

セキュリティインシデント対応および体制整備

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス（各社CSIOとの折衝）
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

各種セキュリティ製品やSIEMの監視・対応
脅威情報を分析し自社のセキュリティ製品へ反映
セキュリティインシデント発生時の調査・関係チームとの連携・対策検討
セキュリティトレーニングの設計・実施
新たなセキュリティソリューション導入に伴う検証・評価・運用構築
当社に影響する脆弱性情報の収集・対策推進
月次のセキュリティ対策状況のレポート作成・報告
複数プロダクトへの脆弱性診断の実施・調整
開発チームと連携したプロダクトセキュリティの強化
社内からのセキュリティに関する問い合わせ対応
社内のセキュリティリテラシー向上を目的とした教育・啓発活動

●期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●当ポジションの魅力
・マルチベンダーで複数ソリューションを使ったセキュリティ運用が経験可能
さまざまなベンダーのセキュリティ製品を活用するため、幅広い技術に触れながら自分の専門領域を広げることができます。運用面だけでなく、選定・改善などにも関わる機会があります。
・コーポレート・プロダクト問わず幅広くセキュリティに携われる
コーポレート領域とプロダクト領域の双方においてセキュリティ業務を担当いただきます。当社では役割を明確に分けておらず、これまでの経験や志向に合わせて、幅広いセキュリティ施策に取り組むことが可能です。
・セキュリティ高度化に対する組織的な感度の高い環境
経営層を含め、全社としてセキュリティを重要テーマとして扱う文化が根づいています。新しい脅威や技術トレンドへの反応も早く、改善提案やチャレンジが歓迎される組織です。

新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

ポジションのミッション・魅力
一定の裁量を持って業務を推進いただきたいと考えております。
ビジネスチャットだけでなく、グループ企業のプロダクトに対してもセキュリティ対策を推進しています。
そのため、業務の幅が広く、新しいことにもチャレンジする機会も沢山あるため、キャリアの幅を広げることができる環境です。
これまでのご経験に磨きをかけつつ、新しいことにもチャレンジしたい、そんな方のご応募をお待ちしております。

業務内容
・社員からの情報セキュリティに関する問い合わせ対応
・お客様企業からの情報セキュリティに関する問い合わせ対応
・情報セキュリティに関連する規定、マニュアルの整備
・セキュリティインシデント対応
・情報セキュリティ研修の企画、運用
・クラウドサービスのセキュリティ評価
・リスクマネジメント、内部監査対応
・ISMS 事務局対応
・情報セキュリティ（CSIRT）の定期的な見直し・改善
※能力にあった業務を中心に行います。その他ご自身で見つけた課題解決にも取り組んでいただきます。

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

職務内容
●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化、改善していくための施策としてXDRを推進しており、セキュリティの知見やご経験がある方を広く募集いたします。
また、社内IT部門全体に対してセキュリティインフラに関するナレッジ蓄積、標準化を進める役割も担っておりますので、個人と共に組織を成長させていき、長きにわたって事業に貢献していきたいという方には最適な仕事と言えます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョン「はたらいて、笑おう。」を実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。
各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

●デジタルプラットフォームのID基盤開発・運用（初期開発は外注管理）


●ユーザーのサービス利用分析、行動分析、クラスタリング、等


●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う