セキュリティエンジニア（自社向け）、日系金融機関の転職求人

129 件

当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。

（1）グループ会社（国内・海外。以下同様）へ提供するSOC運用およびサービス改善
識別・予防・検知・対応（Identify／Protect／Detect／Respond）を含むSOC業務の定常運用
SIEM／EDR／WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善

（2）CSIRT業務のハンドリング（平時／有事）
平時対応（インテリジェンス・予防）
脅威インテリジェンス（脆弱性情報、攻撃トレンド、IoC等）の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応（インシデント発生時）
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC／セキュリティベンダーとの連携・調整

（3）脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理（Vulnerability Management）支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断（Webアプリケーション／ネットワーク／クラウド等）の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援

当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。

（1）セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ（ネットワーク、エンドポイント、クラウド、ID管理等）を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能／製品の選定
・PoC（概念実証）の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援

（2）新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略／施策への反映

（3）技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援

当社グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード（vCISO）をご担当いただくポジションです。

特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員（vCISO、vセキュリティスタッフ）として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。

業務概要: 当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進（各部署の指導
・支援含む）を行います。
プロジェクト事例: 1. クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用 3. インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等） 4. システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等） 5. アタックテストの計画推進（年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施） 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習
・訓練等）を幅広く経験できる機会があります。
2. 明るくフラットな組織です。

【募集背景】
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。

【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。

職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

業務概要:
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。

具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。

ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。

想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・行員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
●業務内容の変更の範囲
・会社の定める業務
●配属部署
・システム部
●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。安定した顧客基盤を築き、高い収益力を有しているため、将来的に安定して働いていただける職場です。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・従業員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
これらの業務を通じて、顧客情報を守り、安全な金融サービスの提供に貢献していただきます。

●配属部署
・システム部

●特徴・魅力
・金融サービス業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで、お客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。将来的に安定して働いていただける職場です。

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

当社の体制強化および情報セキュリティ領域の高度化を目的とし、IT／DX推進および情報セキュリティ強化を担う人材を募集します。本ポジションでは、各部門と協働しながら、IT／DXに関する課題の洗い出しから要件整理、プロジェクト推進までを担当いただきます。また、情報セキュリティ課題の整理および解決策の企画・立案にも携わるため、自社製品知識と情報セキュリティ双方の専門性を高められるポジションです。

【主な業務作業】
・各部門のIT／DX案件における要件定義フェーズからの参画および案件推進
・上流工程から下流工程（リリース）までのプロジェクト支援
・各部門における情報セキュリティ課題の洗い出し
・情報セキュリティ課題に対する解決策の企画・立案

【ポジションの魅力】
・企画・構想段階からIT／DXに関われる上流ポジションとして、上流工程の経験に加え、商品部と連携しながら自社商材の専門知識を深めることができます
・事業課題に直結したIT／DX化案件に携わることで、実務を通じてIT知識・スキルを高められる
・情報セキュリティ強化を重要ミッションとしており、情報セキュリティ・ガバナンス領域を含めたスキルアップが可能
・企画提案から推進まで一貫して担うことができ、裁量権を持って主体的に案件に携われる

【選考フロー】
・書類選考（配属想定先部長＋担当）⇒1次面接（配属想定先部長＋担当）⇒最終面接（配属想定先部長 ＋戦略人事課長）

●業務概要
AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。

●業務内容
・AWSを利用したシステムの内部統制
・セキュリティ対策の為の環境構築/運用

●業務・会社の魅力
【成長を促進する文化/環境】
革新を追求し、挑戦を奨励する文化が根付いており、新しい技術への挑戦や検証プロジェクトに参加することを推奨しています。また、社内には経験豊富なエンジニアも多く、互いに学び合いながら成長できる環境が整っています。

【柔軟な働き方とワークライフバランス】
当社では、仕事とプライベートのバランスを重視した働き方を推奨しています。社外の顧客ではなく、社内でのプロジェクトが中心であるため、一般的なシステム会社と比較して計画的にプロジェクトを進めることができ、残業時間を最小限に抑えられています。また、長期休暇や育児休暇の取得も可能となっています。実際に、年末年始や夏季に長期休暇を取得している社員もおります。

【大規模なシステム開発の実績と経験を積む機会】
自社金融サービスの大規模かつ高トランザクションのアプリに携わる中で、AWSを活用したスケーラブルなインフラ基盤との連携、高水準のセキュリティ対策、リアルタイムでの大規模データ処理など、他の企業にはないインフラ開発環境で働き、腕を磨くことで、高度な技術力を身に着けることが可能です。

【高度なオープンソース技術が学べる環境】
オープンソースを導入しており、知見のあるエンジニアが多く在籍しています。

当社は国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。

大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。

＃得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務

いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。

募集ポジション一覧（サブリーダー）
以下の5つの領域の中から、一つの領域を担当していただきます。

＜1＞外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化

応募要件（実務経験については3年以上が望ましい）
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方

＜2＞顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善

応募要件（実務経験については3年以上が望ましい）
・顧客ログの分析等を通じた不正アクセス対策（行動分析、Bot対策等）の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方

＜3＞本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進

応募要件（実務経験については3年以上が望ましい）
・システム本番アクセス管理の運営、ID／アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方

＜4＞社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援

応募要件（実務経験については3年以上が望ましい）
・OA領域／エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方

＜5＞セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整

応募要件（実務経験については3年以上が望ましい）
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方

サイバーセキュリティ対策に関しての案件企画、推進業務に従事いただきます。

1．サイバーセキュリティ対策施策の企画、推進
2．システムリスクに関する管理、評価等PDCAサイクルの実施
3．グループベースのセキュリティ案件施策の推進、支援

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス（各社CSIOとの折衝）
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体のセキュリティ対策水準を確保する。

●サイバー脅威の監視と分析
セキュリティ情報およびイベント管理（SIEM）ツールや各種セキュリティソリューションを活用し、不審なアクティビティをリアルタイムで監視、分析、報告を行う
●インシデント対応
セキュリティインシデントに対し、迅速な初動対応（封じ込め、被害範囲の特定など）から、根本原因の調査、復旧までの一連のプロセスについてグループ会社の支援を行う
●脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示

サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。

○グループサイバーセキュリティに係るの戦略・企画・管理
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署（リスク管理部門）への連携、報告業務

・本社のセキュリティ企画/管理業務全般
・最新のセキュリティ製品企画/導入
・セキュリティインシデント対応/平常時訓練
・社員向けセキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・国内外グループ会社のセキュリティ強化支援
・セキュリティ製品企画/導入
・セキュリティリテラシー教育
・クラウドサービス/AIサービス利用審査
・新規M&A先のセキュリティ評価

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

自社及びグループ会社の従業員(約1,000名)が使用する社内ITインフラのセキュリティ強化およびネットワーク運用の効率化を推進し、今後の成長に対応できる堅牢なIT基盤の構築をお任せします。また構築作業にとどまらず、グループ会社内の関連部門との連携や、既存チームおよび外部ベンダーのリードを通じて、当社のITインフラとセキュリティの向上に一緒に取り組んでいただけることを期待しています。

●セキュリティ管理
・コーポレート領域のセキュリティ施策推進
・セキュリソフトウェアを用いた脅威の監視・対応、インシデント対応と報告
・SIEMの運用およびセキュリティログ分析　など

以下はサポートとしてご担当いただく予定です（主担当は別の社員がいます）
●クラウドインフラ管理
・クラウドサービスのインフラ・セキュリティ設定管理
・アクセス制御の強化・最適化　など

●ネットワーク運用・管理
・社内ネットワークの運用サポート
・ファイアウォール等の設定・保守　など

グローバルサイバー脅威防御（CTD）部門のCSIRT（サイバーセキュリティインシデント対応・復旧・調査チーム）に参加するアソシエイトを募集しています。CSIRTの責任者に報告し、当社のグローバルなサイバーセキュリティ体制強化において重要な役割を果たします。アソシエイトは、サイバーインシデント発生時の対応・復旧・調査をリードし、関連プロセスの継続的な改善を推進します。機敏かつ効果的なインシデント対応能力を維持するために、社内外のチームやパートナーとの協力が不可欠です。

● Responsibilities
サイバーインシデントへの即時対応、調査および復旧支援
インシデント対応プロセスおよびプレイブックの策定・見直し・改善
グローバルなインシデント対応手順の管理および、IT・各事業部・経営陣・外部パートナーとの連絡調整
時間外・週末を含むオンコール対応への参加
インシデントレポートおよび関係者への報告書の迅速な作成
フォレンジック調査、ログ・原因分析および予防策の提案
インシデントデータの収集および対応効果を測定するKPIの策定
チームのナレッジベースおよび運用ドキュメントの維持・更新
インシデント対応業務の改善策を積極的に提案・実施

当社のシステム全般に対して「安全」と「安心」を提供するために
以下の対応を行っていただきます。

・当社員への教育、啓蒙活動
　標的型メール訓練の実施、結果に対する改善案の策定対象者への注意喚起等

・各種アクセスログ等のモニタリング
　通常時のアクセスログの分析、WAFやProxyへの定義追加等

・当社システムへの脆弱性診断、検出された脆弱性対策の指示
　上席の指示のもと診断業務の実施や検出された脆弱性の評価

・サイバーセキュリティインシデント発生時の対応
　上席の指示のもと、ログの解析や関係者へのヒアリング等

・サイバーセキュリティリスクの評価、改善策策定
　上席の指示のもとサイバーセキュリティリスク評価や各種ガイドラインへの対応状況の確認


●特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産を
　お守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます

・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます

・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながら
　バランスのあるセキュリティ対策を身につけることができます

・当社が提供するさまざまなサービスをセキュリティ面から支えることができます



●業務・プロジェクト事例
・ASM導入による社内、グループ会社、外部委託先等の
　セキュリティレベル可視化プロジェクトにおけるツール選定、導入、運用

・認証基盤構築プロジェクトにおける要件定義

・ファイルサーバーリプレイスプロジェクトにおける要件定義

・経済安全保障推進法におけるリスク評価

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

1. サイバーセキュリティ対応業務（CSIRT業務）
サイバーセキュリティに関する業務運営全体のさらなる高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢や技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備およびインシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ITサービス提供力を最大化し、当社ビジネスを加速させることができるよう、最新の社会情勢や技術動向を踏まえ、先進的な情報セキュリティ管理およびシステムリスク管理態勢を整える
※基本設計から移行までの開発工程は、システム会社に委託し、当社は進捗管理やレビューを行いながら進めています。
具体的な業務
1. サイバーセキュリティ対応業務
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推進するため、以下のようなサイバーセキュリティ対応業務を担っていただける高度な専門性を持つ人材を募集しています。
サイバーセキュリティに関する業務運営全体の高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢、技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備および、インシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスクおよび情報セキュリティ管理のさらなる高度化を図るため、以下のような業務を担っていただける高度専門人材を募集しています。
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ポジション・部門の魅力
当社では上流から一貫して関わることができ、幅広くかつ深いスキルを身につけることが可能です。
銀行として求められる高い信頼性・安全性を大前提としつつ、ロジカルに考え、柔軟かつスピーディに物事を進める文化があります。
クラウドを前提としたシステム環境で、新しい技術やチャレンジに取り組めます。
入社後のイメージ（IT部門共通）
ご入社後は、ご本人の知識・経験やご希望を踏まえ、担当業務を個別に検討します。
入社直後には、当社のルールや業務フロー、ITシステム全体像について、IT部門内で丁寧に説明を行います。
また、必要に応じて外部研修などの学習機会も柔軟に設け、無理なくスムーズに業務へキャッチアップいただける環境を整えています。
中長期的なキャリアパス
能力・成果に応じて、昇給・昇進を行います。
高い専門性を発揮し、実務で価値を発揮されている方については、管理職でなくても管理職相当以上（専門職キャリア）の処遇となるキャリアパスも用意しています。