セキュリティエンジニア（自社向け）の転職求人

334 件

【具体的な業務内容】

サイバーディフェンスの中核として、以下の領域をリードしていただきます。

1. デジタルフォレンジック＆インシデントレスポンス（DFIR）
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定

2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化

3. パープルチーミングのリード
・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進

4. セキュリティ運用の自動化（SOAR推進）
・分析ワークフローの自動化・標準化による初動対応の高度化

本ポジションの魅力

業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。

システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。

職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応

業務概要:
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

●業務概要
サイバーセキュリティ対策業務全般を担当いただきます。

●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制

●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

業務概要:
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。

具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。

ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。

想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。

【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。（実際のコーディングは開発部門が担います）
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス

2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。

3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。

【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性（ソフト開発 or セキュリティ管理）がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる

学習機会が豊富：
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。

自然発生した多様性：
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。

広範な影響力：
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。

決済サービス事業の情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。


本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ＆クラウド基盤リード」および「セキュリティ＆ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化（継続的改善ループの確立）
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
* リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み自社製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲：当社が定める業務

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

外部SOC（Security Operation Center）と協力して、攻撃の監視／対応、外部SOCのコントロールを担うポジションです。

内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

情報システム部配属、当社情報システムの管理・導入・運用のプロジェクト推進
情報セキュリティ強化施策(ゼロトラスト、SASE、SIEM等)の企画・立案・実装推進および運用ルール・体制の構築
各種セキュリティ診断やリスク分析の実施と対策立案・実行
社内外関係部門との調整、プロジェクト計画・進捗・リスク管理

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

【ミッション】
事業の成長をとめないセキュリティを実現する

【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。

【業務内容】

1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
　2-1. Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　2-2. 事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　2-3. 社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント

【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例）
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張

3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。

【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。

＜キャリアイメージ＞
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う

当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。

【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求

【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知（SOC）の管理
・リテラシ向上施策（研修・訓練など）の企画・運営
・各システム導入時のセキュリティ面の支援

【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール（GRC）
・攻撃表面管理ツール（ASM）

【アピールポイント】
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

【業務内容】
・当社セキュリティ戦略・ロードマップの策定と経営層への提言
・セキュリティポリシー・基準・ガイドラインの策定・改定
・セキュリティアーキテクチャの全体設計（ゼロトラスト移行含む）
・重大インシデント発生時の指揮・意思決定
・ITセキュリティGの組織運営・メンバー育成
・当グループ会社を含むセキュリティガバナンスの統括

【サービス】
・当グループ全体のセキュリティガバナンス
・経営層への直接報告ラインを持つ当社セキュリティ戦略
・ゼロトラスト移行・クラウドセキュリティの全体アーキテクチャ

【得られるご経験】
・従業員・登録者データを守る当社セキュリティの統括経験
・経営層への直接的な報告・提言を通じた「セキュリティ経営」の実践
・ゼロトラスト移行など大規模セキュリティ変革プロジェクトの推進経験
・セキュリティ組織の立ち上げ・育成を通じたマネジメントスキルの向上

【キャリアステップ】
・3年後：当社セキュリティ戦略の確立・実行
・5年後：セキュリティグループ長、経営会議メンバーとしての意思決定参画
※キャリア制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド（AWS/Azure）環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理

【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上

【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画（短期・中期・長期）の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持

【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・行員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
●業務内容の変更の範囲
・会社の定める業務
●配属部署
・システム部
●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。安定した顧客基盤を築き、高い収益力を有しているため、将来的に安定して働いていただける職場です。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・従業員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
これらの業務を通じて、顧客情報を守り、安全な金融サービスの提供に貢献していただきます。

●配属部署
・システム部

●特徴・魅力
・金融サービス業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで、お客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。将来的に安定して働いていただける職場です。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】

新設されます】

以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】

1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】

顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】

2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】

パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】

市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】

3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】

サービスの中核となるITサービス
・アセットを開発します】

世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】

日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】

特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】

＜アセット例＞
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】

ARは調査会社に対応し、高評価獲得を目指します】

PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします（毎月日本語
・英語でリリース）】

5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】

海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】

【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】

その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】

JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】

【アピールポイント（職務の魅力）】◇業界の先端を走ることができます】

世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】

世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】

◇日本の未来を創っていくことができます】

先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】

◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】

国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】

自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】

また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】

◇グローバル人材として成長できます】

グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】

英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】

海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】

◇海外駐在、海外留学でのスキルアップも可能です】

中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】

一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。

業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。

高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

1. 堅牢なセキュリティ基盤の設計・構築
　a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
　b. システムガバナンスを強化し、継続的な安定運用に貢献します。

2. インシデント対応とリスク管理（PSIRT/SOC）
　a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
　b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。

3. セキュリティレベルの底上げと技術戦略の推進
　a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
　b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。

4.コンプライアンスの遵守と認証の維持
　a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。

5.セキュリティ組織作り
　a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
　b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

【プロジェクト詳細例】
◆案件：フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります