セキュリティエンジニアの転職・求人情報一覧｜金融 業界の転職なら【コトラ】

●仕事内容
当社の社内情報システム部門にて、情報セキュリティ運用担当として情報セキュリティマネジメントシステムの運用に係わる業務全般に携わっていただきます。

●具体的には…
・情報セキュリティマネジメントシステム運用(現状分析・改善方針提案・モニタリングなど)
・情報セキュリティ維持を目的とした会議体の事務局の一員としての活動
　- 会議体運営
　- 事務局が担当の業務推進・進捗管理 (通年)
　- コーディネーターとして社内各部署への働き掛け
　　(各種自己点検作業などの施策を完遂させる等)
　- 定期アカウント棚卸作業などの実施・進捗管理
　- 従業員を対象としたセキュリティ教育
　- 問い合わせ・相談への対応
・リスク対策を目的としたシステム導入・運用
・社内の各部署に対して、セキュリティ維持の為の啓蒙活動
・ISO27001認証の運用
・その他、情報セキュリティ関連業務

●やりがい・魅力
・グループ全体のセキュリティ維持を担う事で、マクロ視点で業務遂行する事ができます。
・マネジメント領域における業務を経て、経営視点で業務遂行する経験を身に着けることができます。
・内部統制やISO27001等に関する知識を深めることができます。
・情報セキュリティに関する知識を深める事ができます。
・各種プロジェクト推進を経験する事で、マルチタスクマネジメントや大規模プロジェクトマネジメントの経験を積むことができます。

下記業務をご担当いただきます。
●サイバーセキュリティ管理チーム（ITグループ内CSIRT）のマネジメント
●サイバーセキュリティ事案対策
●サイバーセキュリティに係るモニタリング及び定例報告
●サイバーセキュリティに係る全社的な演習、訓練の計画及びその実施
●サイバーセキュリティに係る全社的な教育の計画及びその実施
●全社BCPとの連携

＜チーム紹介＞
システム内部統制チームは、弊社ITにおけるガバナンス、及び情報セキュリティの構築、サイバーセキュリティへの対応に責任を持っています。本ポジションでは、弊社におけるサイバーセキュリティの中枢となり、関連部署を巻き込んだ全社的なサイバーセキュリティ管理態勢の構築、強化を担っていただきます。
今そこにある新しいリスクへの感度、反応力が高く、新しい事柄に物怖じせず、積極的に取り組める方を希望します。

・チームの半数以上が、他社様での勤務経験があり、生保以外の事業会社・SIer経験者もいるため、幅広い経験を生かせます。
・金融ISACのワーキンググループ参加等、外部機関との連携にも積極的に取り組んでおり、オープンな組織を目指します。
・外資系である特徴を生かし、国内外グループ会社のセキュリティチームと常時協業を行っており、海外の取組みについても積極的に導入しています。

【ミッション】
サイバーセキュリティプロダクトのローカライズ、インテグレーション

【主な業務】
日本におけるセキュリティ事業の構築
商品のローカライズ、インテグレーション業務リード
サポートやトレーニング等営業面のサポート

【具体的には】
海外セキュリティ商材のアーキテクチャ理解
競合商品との技術比較および報告資料作成
ソフトバンクおよびパートナーとのインテグレーション業務の推進
社内関係者向けの説明・トレーニング開催

グループ全体のサイバーセキュリティにかかる情報セキュリティ企画・戦略の策定から実務を行います。

●サイバーセキュリティリスク管理体制の構築
●サイバーセキュリティリスクの把握と実現する
●セキュリティレベルを踏まえた目標と計画の策定
●サイバーセキュリティ対策フレームワークの構築
●リスクを踏まえた攻撃を防ぐための事前対策の立案
●サイバー攻撃を受けた場合に備えた準備

仕事概要】
情報セキュリティマネジメントシステム(ISMS)の運用をしていただきます。
社内の課題、外部からの脅威、クライアントからのニーズを元に、オフィスやプロダクト（システムソリューション）のセキュリティを改善し続けていきます。

【業務内容】
●ISMSプロセスの整備支援
●技術的および管理的セキュリティー診断・評価
●サイバーセキュリティー関連規程整備と社員教育
●サイバー攻撃発生状況調査
●SOC／CSIRT構築支援
●セキュリティーソリューションの選定、導入、運用設計

【働く魅力】
社内規程の整備、ソリューション検討、導入。
システム監査など業務は多岐に渡りますので、セキュリティに関する幅広い知識と経験を得る事ができます。

【セキュリティ監視・技術系監視業務】
グローバルと連携してグループ全体のセキュリティを維持するための業務に従事頂きます。具体的な業務の例は以下の通りです。

●技術的監視
・セキュリティツール等による不正アクセス・マルウェアの監視
●インシデント対応
・不正アクセス・マルウェアへの対応
●パッチ管理
・パッチ適用状況のモニタリング
●委託先管理
・各種監視サービスプロバイダの管理
●プロセス改善
・上記監視・管理業務に関連するプロセスの改善および新規施策の導入推進
・金融庁等の規制当局との対応を含む業界動向の検討・確認および施策の維持・改善
●グローバルとの調整
・不正アクセス・マルウェア監視およびパッチ管理に関するグローバルとの調整

Provide security design and implementation of security architecture controls to support business transformation projects.
Provide expertise in IT security systems including firewalls, intrusion detection/prevention systems, and security event consolidation/correlation & reporting systems, authentication systems and assesses system and network vulnerabilities and works with responsible groups to address them.
Monitor and provide input as IT Security responsible at key checkpoints throughout program or project lifecycles.
Responsible for maintaining and updating information security technology architecture roadmaps through industry research and continued learning.
Assess applications, application architectures and the associated data flow for risks to sensitive data, systems, or infrastructure

●仕事内容
日本最大級の住宅・不動産情報ポータルサイトをはじめとする当社運営サイトやアプリを、ユーザーの皆様に安全にご利用いただくために、サービスのセキュリティに関する業務に幅広く携わって頂きます。

具体的には…
・ セキュリティ診断
・ 開発物のセキュリティに関する設計支援
・ セキュリティインシデント対応(予防・検知・復旧)
・ システムのセキュリティを向上させるための仕組み(方針・ガイドライン・ツール)づくりと運用
・ エンジニアに対するセキュリティに関する啓蒙と育成活動

●やりがい・魅力
・人の暮らしに密着したサービスに関わることができます。
・利用ユーザー数の多いWebサイトの自社開発に携わることができ、サービス創造の喜び・やりがいを感じることができる仕事です。
・ サービス開発におけるセキュリティリーダーとして活躍が可能です。また新しいサービスや技術の採用にも積極的な社風でるため、技術者として成長できる機会があります。

【業務内容】
スマートフォン、PC、PCブラウザ向けFree-to-Playゲームコンテンツのゲームチートおよびセキュリティ脆弱性診断業務を担当していただきます。

・ソースコードレビューおよび脆弱性実証業務
・ブラックボックステストでの脆弱性実証業務
・診断報告書作成および開発者向け説明業務

【この業務の面白み】
一つ一つの問題を解決していく過程で、他の問題の解決につながる汎用的な問題解決能力を養っていくことができます。
また、開発担当者がゲーム開発に専念できるように支援することにより、間接的にゲーム開発に関わることができる業務です。

【求める人物像】
・堅実で責任感の強いタイプの方
・柔軟性をもって対応できる方

●セキュリティ対策のリーディングカンパニーである大手海外メーカーIntel Security (McAfee)社の一次代理店として、McAfee SIEM製品の提案から設計構築、技術サポートまで一貫してお任せいたします。

●また、国内の業務に留まらず、海外にて行われるカンファレンスや、現地にて技術トレーニングを受ける機会、メーカーエンジニアへの直接交渉など、お仕事の幅は多岐に渡ります。

セキュリティ対策のリーディングカンパニーである大手海外メーカーEMC社の一次代理店として、下記製品の提案から設計構築、技術サポートまで一貫してお任せいたします。また、国内の業務に留まらず、海外にて行われるカンファレンスや、現地にて技術トレーニングを受ける機会、メーカーエンジニアへの直接交渉など、お仕事の幅は多岐に渡ります。

情報セキュリティ管理およびセキュリティ対策、施策等の立案・推進をお任せします。

【職務内容】
以下のいずれか、またはそのすべてを担当いただきます。
●顧客に対するセキュリティ戦略の立案およびセキュリティ対策の提案
　1. 市場動向、技術動向、政策動向、業界動向、顧客の置かれている状況等を踏まえて、最適なセキュリティ戦略（組織的、人的、物理的、技術的な対策を含む）を策定、 提案する
　2. 顧客の情報システム、セキュリティ戦略・リスクを把握し、全体最適化された製品・ソリューション・サービスを提案する
●セキュリティ対策における先進的なソリューションの提案モデル、手法・方法論の開発
●専門プリセールス部隊の育成および、開発した手法・方法論の事業部門への移転

【期待する成果または業務遂行レベル】
●顧客の経営戦略実現・問題解決実現に向けたソリューション提案
●顧客の年度計画を踏まえた戦略と実行計画の立案および、その実現に向けて社内外を動かすコミュニケーション
●グローバル展開を踏まえた、ソリューション提案モデルや手法・方法論の開発
●顧客との信頼関係構築に向けた、顧客対応支援および社内部門調整

【職務内容】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。
具体的には、セキュリティ対策状況の見える化や運用容易性を武器に、セキュリティサービス事業に注力し、事業の拡大・強化に取り組んでいます。
現在、多様なセキュリティソリューションのSI支援や、自組織・顧客向けセキュリティサービスの運用支援を行っておりますが、今後主力事業であるクラウド基盤を利用した新しいセキュリティサービスの開発と運用に注力していく予定です。
そこで、セキュリティ運用、セキュリティシステム構築の経験・ノウハウに優れた人材が不足しており、セキュリティサービスのマネジメントや、運用を統括できる人材（セキュリティサービスオーガナイザ―）を募集します。
高いレベルのセキュリティサービスの実践力と知識がつく、他では体験できない仕事です。セキュリティのプロフェッショナルとして楽しめる仕事です。

【具体的な業務内容】
●セキュリティサービスのマネジメント統括（品質管理、リソース管理、サービスレベル管理　等）
●顧客への適切なセキュリティアドバイス
●セキュリティインシデント対応
●セキュリティサービスの運用改善

【期待される成果】
●サービス品質の維持に必要なマネジメントの実行と、運用要員の手配と育成
●難解なセキュリティ情報を、顧客キーマンへ正確かつ簡潔に説明
●セキュリティインシデント発生時、専門的に状況を判断し、対応策／解決策を提示
●セキュリティ機器の運用、障害対応、問題管理、サービス維持向上のための運用改善

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。金融領域においてもサイバーセキュリティ事業が拡大していますが、事業拡大を加速させるセキュリティ人材が不足しています。

金融領域のお客様のセキュリティのニーズに上流の段階からお客様にセキュリティのあるべき姿を提示、サイバーセキュリティ事業のブレークスルーを図っていきたい。そのためにセキュリティ人材を結集し、強みである競争力ある当社製品と研究所技術を活用し、社内外の優秀な製品・技術を売り弾としたリューションメニューと金融独自のセキュリティモデルを確立すべく、事業展開を進めています。

今般、金融領域セキュリティの提案・SI対応を横断的に行うセキュリティ推進組織を本格的に立上げるべく人材を募集します。今後、本組織にサイバーセキュリティ人材を結集し、セキュリティ人材の育成を加速し金融領域のセキュリティのエキスパート人材を創出するとともにセキュリティ人材のキャリアパスを拡大してまいります。

【職務内容】
●セキュリティアーキテクト
　- セキュリティアナリスト、インシデントハンドラチームのリーダー
　- セキュリティ提案支援を行うチームのリーダーおよびマネジメント
　- 情報収集、展開の体制・仕組みの構築
●セキュリティプランナー
　- 金融領域セキュリティ事業に関する戦略立案、案件管理、モデル標準化、人材育成計画の実行
　- 必要なセキュリティ人材を体系的に整理し、職務毎に育成を念頭においた配置・PJでのOJD・資格取得について人材育成計画を立案、推進

【期待される成果】
●金融領域顧客のセキュリティニーズを引き出し、ソリューションを提案し、セキュリティを包括的なSIサービスの事業へと拡大
●SIサービスプロジェクトにセキュリティアドバイザーとして参画して、当社が目標とする高いレベルのセキュリティを構築・保障
●セキュリティアドバイザー活動を通じセキュリティ技術のレベルをさらに向上させ金融領域事業部門に水平展開
●顧客システムがサイバー攻撃を受けた時に駆け付け先頭になって対策を講じ、お客様に安心安全を提供
●SCIRTやSIEM等のソリューション案件を牽引、次世代人材の育成およびマネジメント

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。

エンタープライズビジネスユニットの事業領域では、これまでの売切り型のソリューションメニュー・パッケージ主体のビジネスモデルから、SI構築後、CSIRT支援・運用サービスを提供し再びSIに繋ぐLCM（ライフサイクルマンジメント）ビジネスモデルへの拡大を目指しています。

また、流通・製造・サービス業界等の民需企業のお客さまのCSIRT構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い当社のCSIRT構築支援・運用や緊急の対応のサービスを提供するために、業種マーケットの事業を横断したCSIRT支援組織を立上げています。

今般、CSIRTサービスを担うアナリストとアーキテクトを募集します。
CSIRT支援組織ではセキュリティ監視、インシデントハンドリングおよびセキュリティ情報の収集・提供サービス業務を運営するとともに、セキュリティSIの設計構築や運用設計を担当します。
また、今後IoTソリューションが拡大していく中で、IoT基盤セキュリティについても同センターで体制を強化していく予定です。

【職務内容】
●セキュリティアナリスト、インシデントハンドラチームのリーダー
●セキュリティ提案支援を行うチームのリーダーおよびマネジメント
●顧客に提供できる情報収集、展開の体制・仕組み形成
●中上級アナリスト（ネットワーク、マルウェア、フォレンジック、インシデントハンドラ）
●インシデント発生時の緊急対応・指揮

【期待される成果】
●エンタープライズ事業領域の各種業種マーケットの事業横断的に、セキュリティについてSI及びサービス対応
●SI事業から次のセキュリティサービス事業にワンストップで繋げ、さらにセキュリティサービス事業を次のSI案件に繋げる
●上記の具体的な施策を構想立案
●お客様と直接ディスカッションしつつ、 CSIRTサービス、運用および組織の立上（数十社規模）
●情報発信サービスの対象団体を拡大
●LCMモデル推進体制の企画、構築、運用

●同社固有システム・外部クラウドシステム・社内サーバ・PC等の新規導入・メンテナンスに係る一連の実務
（運用実施/管理・セキュリティ対策・PC配備/入替/所要の設定変更等）

●各システムに係る社内サポート
（社内案内・セキュリティ注意喚起・質疑対応・トラブル対処等）

●システムベンダーの管理
（要望要件整理・見積依頼/発注・導入初期手続・運用環境整備等）

【業務内容】
当社が提供するASPサービスは、メールアドレスなどの個人情報を扱っているということもあり、当社グループのセキュリティ対策や仕組みに従い、常にセキュリティチェックや運用の改善を行っています。具体的には、社内セキュリティ監査やセキュリティ教育を実施し、セキュリティへの対策を行っています。製品開発部においてもインターネットサービスのセキュリティ対策や計画、セキュアなソフトウェア開発のための取り組み、ASPサービスに対する脆弱性検証や改善、脆弱性情報に対する対応や管理、グローバルセキュリティチームへのレポーティング実施など、セキュアなシステム運用が実施できるよう様々な活動を行っています。また、クラウド環境でのASPサービス開発に際しては、セキュリティ監視の仕組み導入、脆弱性インシデントへの改善提案、セキュリティソリューションの導入なども実施しています。クラウド環境での開発・セキュリティ・運用の経験がある方に前述のような幅広いセキュリティ関連業務を担当頂きたいと思っています。

【具体的な役割】
●当社のグローバルポリシーに従ったASPサービス製品のセキュリティ検証を実施する。
●社内セキュリティ監査の対応および改善提案、施策実施、レポーティングする。
●脆弱性情報やセキュリティチームからの指摘に対応するための施策検討、実施する。
●クラウド環境へのセキュリティソリューション導入検討、実施する。
●クラウド環境におけるセキュリティ監視設計、開発、運用、保守を行う。
●運用効率やコストを意識したAWSの機能（例． Service Catalog, Kinesis, CloudTrail, CloudWatch, SNS, SES etc.）を駆使したセキュリティ監視システムの構築、運用。
●情報セキュリティ部門やインフラ運用部門などのセキュリティに対する要求を確認し、それを当社製品へ実装するためのシステム設計を行う。

【ポジションの魅力】
ほとんどの業務については、能動的に考え、行動することにより対応する必要があります。例えば、日々のASP負荷状況を分析してパフォーマンスをチューニングする、機能リリース後の効果を検証し改善する、障害が発生した際の自動復旧の仕組み構築や再発防止策の実施する、運用やサポートを支援するような仕組みを開発する、など自主的に考えた内容をシステム開発へ取り組めるチャンスが多くあります。また、担当業務によっては、新規の製品開発や機能開発に企画段階から携わるチャンスもあります。

クライアントPC担当チームの一員として、PC周りのサポート及びセキュリティ対策の運用保守を担当して頂きます。
経験・能力に応じてセキュリティソリューションの企画、検証、導入等も行って頂きます。また将来的にはクライアントPCに関わるシステムの企画、導入、運用保守を行って頂きます。

【主な業務内容】
・社内デスクトップクライアントの運用・管理（事務用PC、開発用PC、ゲーム開発用機材の機材セットアップ、ソフトウェア導入、運搬・設置、管理、メンテナンス　など）
・ユーザコンピューティング環境サポート（ネットワーク接続、セキュリティ認証、無線LAN、ファイルサーバ　など）
・社内ユーザサポートコール対応（障害原因切り分け、故障回復対応、アプリケーションサポート　など）
・現在運用中のクライアント管理ソリューション等の各種システムのサーバ管理・運用
・機材管理業務全般（機材庫運用・管理、機材廃棄、棚卸業務、業務環境の美化清掃含む）

（ご経験・能力に応じて）
・クライアントセキュリティの企画・導入・運用保守
・クライアント関連新技術のリサーチと提案
・各種案件調整役（主にゲーム開発PJとの調整案件）
・ベンダーコントロール（価格交渉含む）
・業務改善（企画・提案、手順書作成　など）

【目指す方向・この仕事の面白み】
・ゲーム業界に特化した機材を含め最先端の機材や技術に触れる機会があり、業務に積極的に関わる事により会社全体（ゲーム開発）に貢献する事ができます。
・環境が充実しており積極性があれば色々な分野の知識や技術を吸収する事が可能な環境です。

・各種サーバ基盤、プロダクト、及びサービスの選定、提案、設計、構築、運用管理全般
・海外、国内、構内ネットワーク、セキュリティ機器、及びサービスの選定、提案、設計、構築、運用管理全般
・データセンターの選定、構築、運営、ファシリティ管理全般　　　　　
・セキュリティ管理全般、行内ポータルサイト構築、管理

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

●ICT基盤の設計・構築・保守に加え、24時間365日の運用監視をワンストップでご提供するセキュリティサービスの拡販をご担当いただきます。

技術担当者と連携し、サービス拡充と販売を拡大するための営業活動を担っていただきます。