セキュリティエンジニア（自社向け）の転職求人

250 件

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

社内の情報セキュリティガバナンスを強化・進化させるため、セキュリティに関するルールの整備から実務運用、社内啓発活動まで、幅広くセキュリティ管理を担っていただきます。

＜具体的な業務内容＞
・情報セキュリティ管理体制の構築および評価、施策の立案、推進
・情報セキュリティに関するポリシーや規程・基準の策定・改定
・セキュリティリスクの評価、各種申請・審査がセキュリティ基準に適合しているかのチェックと審査
・セキュリティ状況のモニタリングと報告
・情報セキュリティに関する従業員教育（企画/実施/効果測定）
・子会社や各部署からのセキュリティに関するアドバイザリ業務（相談対応・改善案の提示・リスク評価の実施）
・セキュリティインシデント対応の統制・監督
・情報セキュリティ委員会の運営
・その他、本人のスキルや希望に応じて幅広いセキュリティ関連業務をお任せします

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

下記職務の中からご経験を踏まえて、担当職務を決定します。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●システムリスク管理戦略立案、推進管理
●銀行グループ向けの規程・ガイドラインの策定・改定
●案件審査、セキュリティレビュー
●各種監査や照会対応
●内部統制対応支援
●人材育成、啓発活動
●諸会議運営
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

サイバーセキュリティに関する戦略企画・管理業務、サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理、サイバーセキュリティに関するグループ・グローバル連携の強化推進、各種監査や照会等の対応を行う業務担当者 　　

その後の変更の範囲：会社の定める業務

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

1.グループ全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、当社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.グループ全体のサイバーセキュリティに係る企画・推進業務
グループ全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
グループ全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.グループ全体のSOC・CIRT監視体制強化に関する企画・推進
グループ全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う

※ご経験・スキルに応じて、お任せする業務内容について検討いたします。

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けた分析・診断・改善提案

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト（ペネトレーションテスト）
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【ポジションの魅力】
・約1,200法人グループ以上の大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、
より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、
おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、
先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

グローバル各国に展開している当社グループ各社（世界で50以上の国・地域で事業を展開しており、グループ全体で約12万5000人の社員）に対して、適切なセキュリティを維持向上できるよう、グループ全体にわたるルールの策定や仕組みの実装を行っております。

・当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
・海外グループ会社のCISOおよびセキュリティラインへの対応依頼、調整、連絡等の実施

【アピールポイント（職務の魅力）】
300拠点12万人に及びますので、とても大規模な経験を得られ、実現できた時の達成感も大きいと思います。
さらに、主要な関係部署として、北米、ドイツ、スペイン、APACなどと常時コミュニケーションをしているため、同時にいろいろな考え方と接することもでき、グローバル経験としても価値があります。

グループ内のセキュリティインシデントの未然防止、早期検知、早期対応に関する業務
・セキュリティインシデントの未然防止ためのソリューションの導入、研究開発
・セキュリティ情報の収集と分析、オープンソースインテリジェンス
・サイバー攻撃監視
・インシデント対応 (原因分析/被害極小化/復旧/再発防止)
・コンピュータフォレンジック
・防止/検知/分析/回復システムの研究開発
・教育、啓発
・社外CSIRT組織等との連携、社外WG活動
上記より、適性に応じてお任せします

【組織のミッション】
・グループ内のセキュリティ強化とセキュリティビジネスの拡大のための技術開発
・新しいサイバー攻撃へ対応するための研究開発

【キャリアパス】
下記のスキルが身につきます
・インシデントハンドリング技術（検知・トリアージ・レスポンス・報告）
・ログ解析技術（ネットワーク/サーバ機器のログ解析）
・コンピュータフォレンジック技術（ハードディスク/メモリ解析）
・マルウェア解析技術（ウイルスやボット等の静的/動的解析）
・サイバー攻撃やマルウェア感染とその対策に関わる専門知識
・サイバーインテリジェンス分析、予測スキル
・セキュリティ対策の立案、導入運用、評価の技術とノウハウ

【アピールポイント（職務の魅力）】
急速なグローバル展開を続ける当社において、SIerならではの広く深い視点での業務経験がつめます

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

●サイバーセキュリティに関する診断計画策定・実施・評価
●脆弱性情報の収集、評価、インシデント対応(CSIRT活動)
●開発プロジェクトやシステム委託先に対するシステムリスクのアセスメント、管理体制の継続的改善
●セキュリティ製品・サービス導入プロジェクトの評価・ベンダー選定及びプロジェクト管理
●ITリスク管理業務、セキュリティ関連規定策定・見直し
●従業員向けリテラシー教育・啓発
※SOC作業は外部委託しております。

【システム環境】
基幹系システム（汎用機ｚＯＳ／COBOL）/Web系システム（Windows/Unix等）/ネットワーク機器など

大手企業向け統合人事システム製品のセキュリティ品質向上に向けた分析・診断・改善提案

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・診断体制の構築/改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト（ペネトレーションテスト）
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【ポジションの魅力】
・約1,200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

グループ全体のセキュリティを支える社内セキュリティエンジニアとして、セキュリティインシデントへの防御や検知、対応やなどセキュリティ向上のための各種施策の立案や推進をしていただきます。全社のサイバーセキュリティの改善を行うことが大きなミッションです。
【業務内容】
●セキュリティインシデント対応
・検知（EDR/SIEMによるログ監視）
・初動対応（トリアージ/ログ分析/被害抑制/外部機関との連携等）
●社内教育
・標的型メール訓練
・セキュリティ意識向上のための情報共有
●社内ヘルプデスクメンバの支援
・不審メールへの対処等
●情報セキュリティ管理
・情報セキュリティポリシーや各種規定の作成/改定
・社内システムのリスクアセスメント
・IT資産の脆弱性管理
・システム導入時/設定変更時のセキュリティ観点からの支援
【仕事のポイント】
・より良いセキュリティ基盤を自分たちで主体的に作っていくことができます。
・基本的に夜勤はなし＆自社内勤務なので、自分たちが手掛けたことの反応も感じやすい環境です。
・ゆくゆくはPMにも挑戦可能。早ければ入社後半年程度でお任せする場合も。
・SASE、SIEM、EDR など、新しい技術も裁量をもって取り入れていくことができます。
【社内導入技術キーワード（推進しているもののみ抜粋）】
EDR、UTM、SASE製品、SIEM、脆弱性スキャンツール、 AWS（IAM/CloudTrail/GuardDuty） GCP（Cloud IAM/Cloud Audit Logs）
【チーム体制】
2名を予定（マネージャー＋メンバー）

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、日清食品グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。

【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用


【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。

暗号資産交換業者が取り扱っている資産は、情報自体に貨幣価値をもっている真の情報資産です。これはインターネットを介した攻撃者からすると非常に魅力的なターゲットとして見られています。

このようなサイバーリスクの高い環境下において、技術的なセキュリティ対策の構築・運用が必要です。

これまで、システムの構築・運用を行っていましたが、セキュリティ担当への興味がある方、セキュリティベンダーで監視運用を行っていたが、ユーザ企業のセキュリティ担当への興味がある方等、セキュリティ分野でのキャリアアップを目指す方のご応募をお待ちしております。
なお、セキュリティ技術だけでなく、ISMSや規程・マニュアルの整備、リスクアセスメント、監査対応といったセキュリティ技術以外のことも行って頂きます。

【具体的な仕事内容】
●主にお任せしたいこと
・暗号資産取引所システムや社内システム・ネットワークの堅牢化
・機械学習やAIといった新技術を取り入れた検知システムの導入、ログ分析
・脅威インテリジェンスの活用やOSINTによる調査活動等の攻めのセキュリティ
●その他、セキュリティ関連業務
・セキュリティログのモニタリング、バグバウンティ運用、フィッシング対応、インシデント対応、CSIRT運用
・IT統制対応、規定・マニュアル整備、社内教育・訓練、セキュリティリスクアセスメント　など

●サイバーセキュリティに関する戦略立案
●サイバーセキュリティに関する企画、推進
●サイバーセキュリティに関するインシデント対応
●クラウド、サーバーやネットワーク、端末等のITインフラ整備
※IT系100%子会社と連携し、各種業務を進めます。

●サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。

（70%）SSDLC2.0 審査業務　リード
（30%）セキュリティ基準整備 リード

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
・当社の最新のセキュリティ基準をベースに社内システムに加え、ビジネス・フロント側のお客様向けのシステム/ソリューションのセキュリティチェックをSSDLCフレームワークにて行って頂きます。
・セキュリティ要件は管理ルール、グローバルのスタンダードを元としており、システムや状況に応じて調整したりと判断基準を柔軟に、ロジカルに考えて審査していく必要があり、リーダとしてメンバに対して調整を行う業務もお任せします。
・ビジネスを直接視点していることを実感できるやりがいのあるポジションです。

●英語の使用頻度
メールやCallで海外メンバーとのやりとり、英語のドキュメント理解

【業務内容】
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【サービス】
事務職領域、エンジニア領域（ITエンジニア含む）、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをデータの観点から支える重要なポジションとなります。

【具体的にお願いしたいこと】
・セキュリティ担当者の1人として既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループメンバーのマネジメントや育成にも挑戦していただきたいと考えています。

事業の発展に併せて社員数が500名を超え、情報セキュリティリスクも日々高くなっております。リスク管理をより徹底するため、全社的な情報セキュリティ体制の構築、維持、管理、強化施策の企画・運用など、会社全体の情報資産を守備範囲としてリードする業務となります。

＜具体的な仕事内容＞
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティの企画・設計を行います。
具体的には、情報セキュリティに関する企画立案/推進、脆弱性診断の実施/実施支援、既存の社内規定の維持/改版、各事業部門との各種調整、業務フローなどの改善提案、認証の維持/管理に関する事務局、社員向け教育コンテンツの作成/教育実施、その他、情報セキュリティマネジメントに係る業務全般
全社横断のプロジェクトへの参画も想定しており、プロジェクトの中心となって活躍していただく予定です。

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

●組織ミッション
セキュリティーと利便性を両立させること

●業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
・セキュリティー運用業務
・問い合わせ対応業務
・診断業務
・脆弱性管理業務
・業務改善
・部門間のセキュリティー関連の調整業務

●やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

間接資材 x ECという市場における伸びしろが大きいこともあり、当社は10年以上連続で110~120%の売上成長を続けています。
急速に組織拡大する中において「従業員の生産性向上」は、特に重要な経営課題と認識しています。120%超ペースでの成長に伴う組織拡大や業務変化に合わせて、ITシステム / ツールを用いた整備や改善が急務となっております。

本ポジションでは、業務が拡張・変化し続ける中で、適切な情報セキュリティ対策を策定・維持し、お客様の個人情報やビジネス上の機密情報をしっかり守る仕組み・体制の構築をご担当いただく中で、マネージャーとして強くご推進いただける方を求めています。

▼主な役割
・情報セキュリティ全般の中長期計画の策定と推進・経営層への報告
・情報セキュリティポリシー、規程、マニュアルの策定と保守（法制度対応等）
・脅威情報、脆弱性情報の収集と対策プロセスの構築と管理
・情報セキュリティインシデント対応と管理プロセスの構築、改善
・ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
・個人情報保護対策の策定、導入