マイページ
セキュリティエンジニア(自社向け)、外資系金融機関の転職求人
7 件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
並び順:
全7件
1-7件目を表示中
セキュリティエンジニア(自社向け)、外資系金融機関の転職求人一覧
Insider Risk Analyst/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
890万円〜 1250万円
ポジション
担当者〜
仕事内容
インサイダーリスク(ポリシー違反、データ漏えい、内部不正など)を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。
【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ(重要度・影響範囲の判断) を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー(ポストインシデントレビュー)への参加を通じ、ナレッジの共有、改善点の特定の実施
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。
【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ(重要度・影響範囲の判断) を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー(ポストインシデントレビュー)への参加を通じ、ナレッジの共有、改善点の特定の実施
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
Insider Risk Lead/外資系生命保険会社グループ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
960万円 〜 1310万円
ポジション
担当者〜
仕事内容
インサイダーリスク(内部不正・内部過失)に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。
【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為(情報持ち出し、データ破壊など)、過失に起因する情報漏えい(誤送信、不適切なアクセスなど)、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門(人事、法務、プライバシー、IT/セキュリティオペレーションなど)とのクロスファンクショナルな対応のリード
・UEBA(ユーザー行動分析)、DLP(データ漏洩防止)、SIEM(セキュリティ情報イベント管理)
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的(ユーザーアクティビティ)、技術的(ログ、アラート)、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。
【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為(情報持ち出し、データ破壊など)、過失に起因する情報漏えい(誤送信、不適切なアクセスなど)、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門(人事、法務、プライバシー、IT/セキュリティオペレーションなど)とのクロスファンクショナルな対応のリード
・UEBA(ユーザー行動分析)、DLP(データ漏洩防止)、SIEM(セキュリティ情報イベント管理)
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的(ユーザーアクティビティ)、技術的(ログ、アラート)、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
社内SE<セキュリティインフラ担当>/外資系大手生命保険会社
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
650万円〜850万円
ポジション
スタッフ
仕事内容
ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。
1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど)に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。
【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。
【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。
1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど)に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。
【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。
【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。
【東京・大阪・札幌】外資系生命保険会社でのセキュリティ運用部<主任>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
主任〜
仕事内容
〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
〇職務内容
セキュリティソリューション運用関連:
・セキュリティソリューションの運用、管理
IDアクセス権管理関連:
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用
サイバーセキュリティ関連:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。
<当該部署の魅力3点>
1.充実した教育体制(セキュリティ・IT関連)
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
〇職務内容
セキュリティソリューション運用関連:
・セキュリティソリューションの運用、管理
IDアクセス権管理関連:
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用
サイバーセキュリティ関連:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。
<当該部署の魅力3点>
1.充実した教育体制(セキュリティ・IT関連)
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
大手グローバル保険会社でのJapan Business Service Delivery, Senior Associate
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
シニアアソシエイト
仕事内容
セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。
・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム/アプリケーションの改善(パッチ適用、設定管理、EOL対応/アップグレード等)、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment(SSA)チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター(GCDC)からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング/評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク&コントロール(TRC)と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理
・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム/アプリケーションの改善(パッチ適用、設定管理、EOL対応/アップグレード等)、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment(SSA)チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター(GCDC)からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング/評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク&コントロール(TRC)と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理
外資系生命保険会社グループのシステム会社におけるCyber Security Analyst(平日勤務/シフト制なし)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
670万円〜900万円
ポジション
担当者
仕事内容
・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール(SIEM、IPS、ファイアウォール、EDR等)を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール(SIEM、IPS、ファイアウォール、EDR等)を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
外資系生命保険会社でのオープンポジション(セキュリティ・システムリスク領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。
【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署
●システムのセキュリティ対策強化
・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
・セキュリティインシデント(情報セキュリティ上の事故や問題)が発生しない対策
・セキュリティソリューションの企画、構築、運用管理
●ID/権限のコントロール
・各システム(業務システム・コミュニケーションツール等)を利用する際のID/権限をコントロール
●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署
●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
・システムのセキュリティ基準の策定
・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
・世間で発生している事案への対策検討等
●関連部署への教育/コンサルティング
・システムリスクの基準浸透のための教育
・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等
<変更の範囲>
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。
【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署
●システムのセキュリティ対策強化
・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
・セキュリティインシデント(情報セキュリティ上の事故や問題)が発生しない対策
・セキュリティソリューションの企画、構築、運用管理
●ID/権限のコントロール
・各システム(業務システム・コミュニケーションツール等)を利用する際のID/権限をコントロール
●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署
●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
・システムのセキュリティ基準の策定
・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
・世間で発生している事案への対策検討等
●関連部署への教育/コンサルティング
・システムリスクの基準浸透のための教育
・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等
<変更の範囲>
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります
全7件
1-7件目を表示中