マイページ
セキュリティエンジニア(自社向け)、外資系金融機関の転職求人
8件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
並び順:
全8件
1-8件目を表示中
セキュリティエンジニア(自社向け)、外資系金融機関の転職求人一覧
外資系生命保険会社でのIT Security Engineer Application Security/ Business Information Security Div. (Assistant Manager)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
ITセキュリティエンジニアは、ビジネスアプリケーションとインフラストラクチャー機器の安全な提供と保守を支援する重要な役割を担っています。ビジネスとセキュリティの適切なバランスを見つけるために、IT内外のパートナーやビジネスと協力することが求められます。また、この役割は国内外の色々なレベルの人々と連携して作業する必要があります。
この役割には以下が含まれます:
サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
グループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。
【将来のキャリア展望】
シニアセキュリティエンジニア:より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。
この役割には以下が含まれます:
サイバーセキュリティ目標が達成され、達成し続けるために、セキュリティ基準、ポリシーガイドライン、適切なアーキテクチャの設計および実装。
グループのサイバーレジリエンス計画およびサイバーセキュリティロードマップに沿って、サイバーセキュリティプロジェクトの提供の監督、及び推進。
グループのITおよび、ITセキュリティチームとの協力。
セキュリティのプロセスドキュメントの更新およびレビュー。 またランドスケープの状況の変化に応じて反映更新。
開発および運用チームと協力し、ソフトウェア開発ライフサイクルの各段階でセキュリティが考慮されるようにする。
CICDのビルドおよびデプロイプロセスに統合されたSAST/DASTツールを維持。
ITセキュリティ製品を導入および管理。
ITセキュリティに関連する情報を収集、分析、可視化。
技術的および非技術的な利害関係者に対してセキュリティリスクと推奨事項を伝え、ITセキュリティに関する内部トレーニング、ワークショップ、および情報提供を実施。
【将来のキャリア展望】
シニアセキュリティエンジニア:より複雑なプロジェクトを担当し、セキュリティイニシアチブをリードし、ジュニアエンジニアを指導し、組織全体のセキュリティプラクティスに影響を与えます。セキュリティアーキテクト / シニアDevSecOpsエンジニア。
外資系生命保険会社グループのシステム会社におけるDigital Forensic Investigator
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
670万円〜1250万円
ポジション
担当者
仕事内容
1.e-Discovery support(e-Discovery サポート)
2.Cyber incident response(サイバーインシデント対応)
3.Digital forensic analysis(デジタルフォレンジック分析)
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
2.Cyber incident response(サイバーインシデント対応)
3.Digital forensic analysis(デジタルフォレンジック分析)
・仕事内容変更の範囲:会社の定める職務(2024年4月の職安法施行規則改正に伴う追記)
外資系生命保険会社でのオープンポジション(セキュリティ・システムリスク領域)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
メンバー
仕事内容
当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。
【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署
●システムのセキュリティ対策強化
・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
・セキュリティインシデント(情報セキュリティ上の事故や問題)が発生しない対策
・セキュリティソリューションの企画、構築、運用管理
●ID/権限のコントロール
・各システム(業務システム・コミュニケーションツール等)を利用する際のID/権限をコントロール
●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署
●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
・システムのセキュリティ基準の策定
・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
・世間で発生している事案への対策検討等
●関連部署への教育/コンサルティング
・システムリスクの基準浸透のための教育
・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等
<変更の範囲>
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。
【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署
●システムのセキュリティ対策強化
・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
・セキュリティインシデント(情報セキュリティ上の事故や問題)が発生しない対策
・セキュリティソリューションの企画、構築、運用管理
●ID/権限のコントロール
・各システム(業務システム・コミュニケーションツール等)を利用する際のID/権限をコントロール
●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署
●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
・システムのセキュリティ基準の策定
・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
・世間で発生している事案への対策検討等
●関連部署への教育/コンサルティング
・システムリスクの基準浸透のための教育
・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等
<変更の範囲>
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります
外資系生命保険会社でのシステムセキュリティ(シニアStaff)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1100万円
ポジション
担当者〜
仕事内容
【担当業務】
システムセキュリティ担当として以下の業務を自律的に遂行していただきます。
・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
システムセキュリティ担当として以下の業務を自律的に遂行していただきます。
・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
外資系生命保険会社でのシステムセキュリティ(Staff)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。
・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。
・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
外資系生命保険会社でのシステム内部統制チーム_セキュリティ推進Staff
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
システムセキュリティ担当として以下の業務を遂行していただきます。
・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
外資系生命保険会社グループのシステム会社におけるIT Security Manager
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 (賞与・給与を含む税込み見込み年収)
ポジション
マネージャー
仕事内容
【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定(定期的なアカウントレビュー)プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定(定期的なアカウントレビュー)プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施
外資系生命保険会社グループのシステム会社におけるIT Security Associate
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(時間外手当別途支給) ※知識、経験、前職給与などを参考に当社規程に基づき決定します。
ポジション
担当者
仕事内容
【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。
全8件
1-8件目を表示中