サイバーセキュリティの転職求人

グローバルな情報セキュリティ体制の強化と運営での活躍を期待しています。
当社の海外関係会社とコミュニケーションとコラボレーションを図りながら、下記を実施していただきます。

・ITセキュリティ対策の企画、要件定義（システム構築/運用は別の組織が担うため、基本的に業務の対象外となります。）
・セキュリティ強化のための推進、体制の強化
・規程策定、改善
・社内教育
・労務管理(*)
・人材育成(*)
・予算管理(*)
　*管理職採用となった場合のみご対応をいただきます。
◆具体的な仕事内容に対しての期待する成果
現在、グローバルトップの製造業として求められる情報セキュリティレベルの達成が経営目標となっています。3年毎の中期目標を掲げられており、各種目標を達成すべく各施策の企画をしていただきます。また、施策によっては企画だけでなく、実行もしていただき、目標KPIを達成していただきます。

◆この仕事の魅力
・日々刻々と変わる事業環境において、絶えず新たなセキュリティリスクに直面する当事者として腰を据えたキャリアを開発することができます。
・情報セキュリティは経営と近い立場で企画・推進できる仕事です。机上の空論ではなく、事業会社にとって実効性のある情報セキュリティとは何かを広く考え、推進することができます。
・人（組織）、技術、物理といった広い範囲でのセキュリティ知識が求められることから、知的好奇心を満たすテーマにチャレンジでき、やりきった時には充足感を味わえる業務です。
・工場自動化・社会システム・健康機器といった広範囲な事業をグローバルで展開している当社を直接的に支える情報セキュリティの企画・運用の責任者として、世界で活躍できます。特に、情報セキュリティの担当者は各分社会社、米・欧・中国・アジアパシフィック・韓国拠点にもおり、様々な人との交流があります。
◆使用する開発言語・ソフト・装置/機器等
MS-Office（特にPowerPoint、Excel）、Microsoft365

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

今後グループ全体に先端技術の導入を検討していく際、当グループの情報資産を守りつつIT・デジタル施策を早期に導入を実現するため、情報セキュリティに関する要件をとりまとめ、標準化を進めていただきます。

【主な業務内容】
・NISTなど世界各国の最新技術情報を確認、事例やフレームワークなどを調査
・事業部や地域拠点におけるIT・デジタル導入のための、要件定義・設計を情報セキュリティの観点で評価
・大規模なサイバー攻撃を含む、情報セキュリティインシデントが発生した場合、事業部長、CxO、地域長を含むグループ社員への情報発信およびグループ全体の指揮管理を実施
・情報セキュリティインシデントを適切に対処できるようにするため、グループ全体の国内外の体制を整備し、インシデント発生時における対応手順をまとめ、社員教育を推進
・世界各国から当社グループに対して実施されるサイバー攻撃に対する分析を行い、対策の検討および導入
・大規模な情報セキュリティインシデントからグループ社員全員を守るための、外部情報機関やITベンダーからソフトウェア・ハードウェア等の脆弱性情報を収集し、それに対する改善策をグループ全体に適用を図る
・国内外のグループ全体に、セキュリティ設計分析グループが持つ機能（セキュリティR&D・標準化、セキュリティ設計、運用管理）を提供できるよう、所属メンバーを育成

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

従業員数4万人を超えるグループのプライベートSOC運用に関する業務です。

●業務内容
・グループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応
・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守
・当社グループのセキュリティ強化に向けた企画・提案
・脆弱性対応やSW/Server等のバージョンアップ対応

●システム環境
・SIEM（splunk）
・ネットワークフォレンジック
・IDS、WAF、EDR
・オンプレ/クラウド(AWS)

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、多様な事業規模の企業が集まったグループの為、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に対応していく必要があります。
ビジネスの変化に合わせて適切なセキュリティ対策や運用の実現を目指していく為には様々な知見・技術力、コミュニケーション力が必要になります。
それらに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になっています。なお、システム環境、技術要素としては、オンプレの他、クラウド（AWS）やSIEM、EDR、IPS、IDS、WAFなど多様な製品・技術を活用しております。

●キャリアパス
SOCチームとして運用経験を積んで頂きます。その後はスキルや志向性に応じてITアーキテクト、プロジェクトマネジメント(事業企画〜PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。

【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定（定期的なアカウントレビュー）プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施

【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●サイバーセキュリティ対策業務（銀行として、当グループの一員としてのCSIRT業務の推進）

◎サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進

（当グループのサイバーセキュリティに関するアセットを最大限に活用した継続的な改善・高度化の検討）
◎サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応
◎各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善
◎サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括

●魅力
当社は、2013年にAWSを採用し、現在はクラウドネイティブな次世代基幹系システムの構築を進めるなど、先進技術を最大限に活用したITプラットフォームの運営を行っています。また、サイバーセキュリティ対策の重要性はますます高まっております。当社では、先進技術を採用し、高いセキュリティを確保するという、一般の金融機関では経験できないような、サイバーセキュリティの実務が経験できると思います。また、当グループのサイバーセキュリティ組織の一員として、当グループやグループ内金融各社と密に連携・協業しながらサイバーセキュリティの実務にあたれる点も大きな魅力となっています。

AWS、Microsoft Azure等のクラウドサービス活用や、ネットワーク・PC装備に関する設計・構築・開発・運用・保守を行う

●DX推進グループ（全社DX推進に関する司令塔）の中核メンバーとしての以下業務。

WS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携

【仕事内容】
セキュリティ品質管理および脆弱性管理、セキュリティ監視、セキュリティインシデント対応に関する、いずれかまたは複数の業務をリードしていただきます。
（※尚、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります。）

●セキュリティ品質管理および脆弱性管理
　- プロダクトおよび業務システムの技術的なセキュリティ品質管理や脆弱性管理の実施または支援
　- プロダクト環境に対する脆弱性診断ツールの検討および導入支援
　- 業務システム環境に対するSASEソリューションの検討および導入支援 など

●セキュリティ監視
- セキュリティアラートなどの監視および初動対応の実施
- XDRおよびMSS（Managed Security Service）の選定および導入
- セキュリティ対応強化に向けた監視設計および検知ロジックの高度化
- セキュリティ監視基盤の保守運用 など

●セキュリティインシデント対応
- セキュリティインシデント対応の実施または支援
- セキュリティインシデント対応の体制・プロセスの整備および高度化
- セキュリティインシデント対応訓練の対応 など

【本ポジションの魅力】
- プロダクト側の開発者や業務システム側のシステム担当者と直接協議して、セキュリティ対策に係る検討をすることが可能です。
- 当社の業務システム領域はクラウドネイティブかつ ZTA の考えに基づいたシステムアーキテクチャであるため、新しい考え方やソリューションを採用し、取扱うことが可能です。
- 裁量を持ってさまざまな施策を推進することができ、スキルの幅を広げることが可能です。

●業務内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。

入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability（脆弱性）の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。

＜業務内容例＞
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整

●開発環境
・言語：Go／Python／Node.js など
・DB：MySQL／DynamoDB／Redis／BigQuery／Redshift
・インフラ：AWS／GCP
・構成管理：CDK／CloudFormation
・監視：CloudWatch／NewRelic
・CI／テスト：CodeBuild／CloudBuild／GitLab CI


●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント（各種テックカンファレンスへの協賛、参加や技術勉強会等）や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。

●担当業務と役割
主な担当業務は、サイバーセキュリティ対策課のラインマネージャーとして、以下の業務を統括していただきます。
1)サイバーセキュリティ対策の企画立案・推進
2)CSIRTの運営統括
3)渉外活動
●具体的な仕事内容
1)サイバーセキュリティ対策の企画立案・推進：
　セキュリティ対策のグランドデザイン策定・改定、セキュリティアセスメントの推進
2)CSIRTの統括：
　・脆弱性の検知・分析と是正推進・見届け
　・セキュリティインシデント/イベントの予兆有無の確認、セキュリティ改善ポイントの洗い出し・是正推進・見届け
　・フィッシングメール対策訓練を含む従業員向けセキュリティ教育・啓発
　・インシデント対応計画の更新、関連部署との定期的な連携および訓練等を通じた全社的な対応力の向上
　・インシデント発生時の調査・対応、再発防止策の完了見届け
3)渉外活動：日本CSIRT協議会、JPCERT/CC他、セキュリティ関連団体の会合等への参画、Working Group活動への参加
●この仕事を通じて得られること
グローバルに事業展開を行う当社グループのサイバーセキュリティを統括・推進をリードする役割・責任を担うことにより、最先端のセキュリティの知見・スキル、グローバルなコミュニケーション能力を身につけることができ、この経験は長期的視点でキャリア形成ができます。
また、セキュリティ推進により、当社グループ全体での安心・安全なIT資産・情報資産の活用を実現し、事業を守り、事業成長の加速 を実感できます。
●職場の雰囲気
・リーダークラスには比較的若い世代が多く、組織の半数はキャリア入社です。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・グローバルにセキュリティを統括しているため、平時・有事問わず国際的なコミュニケーションが発生するグローバルな職場環境です。
・メンバーは大阪、東京のオフィスに分散していますが、勤務地に限らずテレワークを中心としたワークスタイルのため、全国各地からの勤務が可能です。
・年に数回はオフラインで集まり、懇親会を開くなど対面でのコミュニケーションも重視しています。
●キャリアパス
・社内にはIT中核会社や、製品セキュリティや製造セキュリティを担当する部門が別にあり、機能連携の一環として当該部門での活躍の機会があります。
・海外地域の統括会社にも情報システム部門があり、グローバルに活躍の機会もあります。
【マッチする人材類型】
・セキュリティスペシャリスト
　顧客のビジネス課題解決に資するソリューションを導入する際のセキュリティに配慮した設計・実装・テスト、または全社的なセキュリティポリシー・プロセス等の企画・設計・評価を通して、セキュリティの観点からソリューション導入・運用を支える

●担当業務と役割
主な担当業務は、サイバーセキュリティ対策課のラインマネージャーとして、以下の業務を統括していただきます。
1)サイバーセキュリティ対策の企画立案・推進
2)CSIRTの運営統括
3)渉外活動
●具体的な仕事内容
1)サイバーセキュリティ対策の企画立案・推進：
　セキュリティ対策のグランドデザイン策定・改定、セキュリティアセスメントの推進
2)CSIRTの統括：
　・脆弱性の検知・分析と是正推進・見届け
　・セキュリティインシデント/イベントの予兆有無の確認、セキュリティ改善ポイントの洗い出し・是正推進・見届け
　・フィッシングメール対策訓練を含む従業員向けセキュリティ教育・啓発
　・インシデント対応計画の更新、関連部署との定期的な連携および訓練等を通じた全社的な対応力の向上
　・インシデント発生時の調査・対応、再発防止策の完了見届け
3)渉外活動：日本CSIRT協議会、JPCERT/CC他、セキュリティ関連団体の会合等への参画、Working Group活動への参加
●この仕事を通じて得られること
グローバルに事業展開を行う当社グループのサイバーセキュリティを統括・推進をリードする役割・責任を担うことにより、最先端のセキュリティの知見・スキル、グローバルなコミュニケーション能力を身につけることができ、この経験は長期的視点でキャリア形成ができます。
また、セキュリティ推進により、当社グループ全体での安心・安全なIT資産・情報資産の活用を実現し、事業を守り、事業成長の加速 を実感できます。
●職場の雰囲気
・リーダークラスには比較的若い世代が多く、組織の半数はキャリア入社です。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・グローバルにセキュリティを統括しているため、平時・有事問わず国際的なコミュニケーションが発生するグローバルな職場環境です。
・メンバーは大阪、東京のオフィスに分散していますが、勤務地に限らずテレワークを中心としたワークスタイルのため、全国各地からの勤務が可能です。
・年に数回はオフラインで集まり、懇親会を開くなど対面でのコミュニケーションも重視しています。
●キャリアパス
・社内にはIT中核会社や、製品セキュリティや製造セキュリティを担当する部門が別にあり、機能連携の一環として当該部門での活躍の機会があります。
・海外地域の統括会社にも情報システム部門があり、グローバルに活躍の機会もあります。
【マッチする人材類型】
・セキュリティスペシャリスト
　顧客のビジネス課題解決に資するソリューションを導入する際のセキュリティに配慮した設計・実装・テスト、または全社的なセキュリティポリシー・プロセス等の企画・設計・評価を通して、セキュリティの観点からソリューション導入・運用を支える

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にスマートビル、自動走行ロボット、スマート工場などに向けたAIを応用したサイバー攻撃検知技術の研究開発
・IoT向けサイバーセキュリティシステムの開発。IoT機器からログを収集し、搭載したサイバー攻撃検知技術で攻撃を検知し、セキュリティ監視アナリストを支援するシステムの開発。
●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT向けサイバーセキュリティシステムの開発では、サイバー攻撃検知技術を実際の事業に活かすためのシステムを開発する役割の担当いただきます。
●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。
・IoT向けサイバーセキュリティシステムの開発では、IoTにおけるサイバーセキュリティシステムの特性を理解したシステム技術者となり、今後世界で活躍する機会が多いと考えられます。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・今後普及が見込まれる分野であるため、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・市場で明らかになったサイバー攻撃をや当社グループが提供する新しいIoT製品／サービスを調査、分析し、脆弱性評価の手法を開発
　（評価対象：IoT製品、Webアプリケーション、スマートフォンアプリ等）
・開発した脆弱性評価手法に基づく、出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案
・当社グループ内で開発されたIoT製品／サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・当社グループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。
　また評価だけでなく、当社グループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・実際に発生しているサイバー攻撃の観測システムの開発と、観測したサイバー攻撃の分析および対策の立案
・当社の海外事業部門への製品セキュリティ活動の立上げおよび運用支援および人材育成の実施
・出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案等のSIRT業務
・IoT製品／サービスに対するリスクアセスメント手法の開発し、開発部門の企画段階でのセキュリティ対策を支援
・当社グループの代表として、各種業界団体等での活動
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、セキュリティ耐性確保に向けた活動をしており、一般のIT/情報システムとは違ったIoT製品ならではのセキュリティ対策に必要な知見が得られます。
・国内外のセキュリティ専門家との協力を通じて、セキュリティに関する知見を広げることができます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・IPAやJPCERT/CCといったセキュリティ機関出身のメンバーもいます。
・年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・日本以外の国籍のメンバーや海外経験のあるメンバーが在籍しています。
・当社グループの事業会社とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にConnectedCar、スマートエネルギー分野に向けたAIなどを応用したサイバー攻撃検知技術の研究開発
・耐量子計算機暗号のベースとなる格子暗号・符号暗号・多変数多項式暗号・ハッシュ関数署名などを用いたプロトコルや組込機器向け改良方式の研究開発
●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・耐量子計算機暗号の研究開発では、ベースとなる格子暗号・符号暗号・多変数多項式暗号・ハッシュ関数署名などを用いたプロトコルや組込機器向け改良方式の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。
・耐量子計算機暗号の研究開発では、量子コンピュータが普及した後には必須となる暗号技術を獲得し、社会で役立て得る機会が多いと考えられます。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・今後普及が見込まれる分野であるため、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・暗号技術を用いたセキュリティシステムの設計コンサルティングなどがあり、OB・OGにはアカデミアで活躍されている方もいらっしゃいます。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

当社グループのサイバーセキュリティを担当頂きます。グループ全体を統括するセキュリティ管理組織の方針に基づき、当社グループのサイバーセキュリティ施策の企画立案・構築・運営を担当頂きます。

●具体的な仕事内容
当社グループのサイバーセキュリティ担当として、グループ全体を統括するセキュリティ管理組織の方針に基づき、以下の業務を実施していただきます。
　・グループ全体を統括するCSIRTと連携した当社グループ緊急対応体制の構築と運用
　・ITネットワーク・システム/製造ネットワーク・システム/製品セキュリティ境界のセキュリティ対策
　・サプライチェーン上のセキュリティ対策
　・各国情報法規制（サイバー、データ、個人情報）への対応

●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、地域統括会社と協力して情報セキュリティのグローバルガバナンスを経験できる
・2000年台初頭より情報セキュリティ本部を設置し、国内外事業場に対してISMSに基づく情報セキュリティ管理を推進してきたことで従業員の情報セキュリティリテラシーが高く、この環境で業務に従事できる
・サイバーセキュリティ対応体制の構築運営、サイバーインシデント対応、再発防止の推進等を通して、大きなやりがいと自己成長を体感することができるはずです。

●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能です。

・増大する各種脅威に対峙するため、当社グループグローバルに対する、ITセキュリティ活動を、情報セキュリティ課メンバーと協力分担して、企画推進頂きます。

●具体的な仕事内容
情報セキュリティ課メンバーと協力して、以下の業務の担当いただきます
・グループ本社として、情報セキュリティ課題や本社からの方針に基づき、関係部門（情報システム、法務等）と連携して、傘下のグローバルの事業場に対する、情報セキュリティマネジメントの企画、推進、見届け
・ITセキュリティ施策(情報システムや電子化情報資産を外部の脅威から守る施策)の企画推進
・内部監査等のモニタリングによる、国内外の事業場の現場実態の確認、改善指示、見届け

●この仕事を通じて得られること
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、情報セキュリティの企画推進ができる
・グローバル情報セキュリティマネジメントシステムの構築／運用、複数国にまたがるデータセキュリティの指導、グローバル各拠点の情報セキュリティ課題への対応、現地視察、内部監査等での、グローバル各拠点への出張等を通して、大きなやりがいと自己成長を体感することが出来るはずです。

●職場の雰囲気
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能です。

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

●ミッション
当社およびグループ会社のセキュリティに関する横断的な役割を担い、情報セキュリティ・プロダクトセキュリティの両軸を統括し、経営戦略に基づいたセキュリティ戦略立案から企画・構築・実行までをリードしていただきます。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善

●得られる経験・スキル
当社グループでは既存サービスの拡大、新規事業やM&Aによる事業ドメインの多角化を行っています。制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応が必要になる場面も多々あります。セキュリティ管理に必要とされる全てのセキュリティドメインの知識を身につけていただくのはもちろん、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要な情報セキュリティ対応を企画・立案および実行していただきます。

金融業態でも国内有数のセキュリティプロフェッショナルチームを有する当行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集いたします。

【業務内容】
これまでのご経験や適性に応じて、最適なポジションでご活躍頂く予定です。
※以下一例
●ITセキュリティに関するエリア
・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務
・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務
・IDアクセス管理に関するポリシー・ツールの企画・推進業務
・データや情報のセキュリティ管理に関する企画・推進業務
●サイバーセキュリティに関するエリア
・幅広い脅威情報や脆弱性情報を分析し、グループ内に展開・対応を行うインテリジェンス業務
・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務
・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務
・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務

【役割・責任】
持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担う。
・グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進

【主な関係者】
セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。
また国内だけでなくグローバルのセキュリティ担当者や、グループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。

【成長機会】
セキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。

【キャリアパス】
・セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能
・また銀行内の幅広いステークホルダー（システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など）へ異動し、セキュリティに限定しない多様な経験も積むことも可能
・ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、CSIRT(Computer Security Incident Response Team)のメンバーを募集しています。
●SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。

＜業務内容＞
●社内SOCの運営・改善
●セキュリティモニタリングの仕組みの構築
●セキュリティインシデント対応の実施
●セキュリティ対策の企画、導入、運用
●脆弱性情報、脅威情報の分析、対応
●脆弱性診断の実施、または実施支援
●サイバー攻撃演習の企画・運営
●セキュリティ啓蒙活動、研修の企画・運営

サイバーセキュリティ関連業務

＜募集背景＞
当社グループでは、お客様一人ひとりにあわせたサービス価値提供を行うための手段として、DXを推進・加速させております。デジタル化の中でも安心安全に商品・サービスをお届けするためには、当社でも従来より高度な情報セキュリティ対策が求められており、情報セキュリティ推進部にてグループ全体のSOC/CSIRTの体制・機能を強化すべく、IT技術の知識を有する人財にお越しいただきたいと考えております。

＜仕事内容＞
当社グループのCSIRT担当として以下の業務をお任せします。
・情報セキュリティ対策の技術的知見からの分析・評価
・サイバー攻撃etc.のインシデント発生時に、事業部門・IT部門・IT機能会社と連携・ディレクションを行い、調査・分析・現状把握、対応策の指示
・脆弱性対策の立案・提案
・CRO（Chief Risk Officer）へのレポート

入社いただく方には将来の管理職候補としても期待しており、中長期的にはSOC/CSIRTの戦略検討、体制検討・構築etc.にも携わっていただきたいと考えております。

＜業務概要＞
セキュリティエンジニアとして、弊社が提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス（SOC）を提供する。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
-SIEMを活用したサイバー攻撃の検知と対処
-安全かつ高速な開発を実現するためのDevSEcOpsサービスの開発
-セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視は弊社グループの別会社に委託しており、自チームでは2次調査、3次調査を実施

全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

●SOC,CSIRTの設置
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応

＜監視、防御＞
・IPS／IDS導入（Paloalto、DeepSecurity）
・EDR導入（CarbonBlack）など

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断ツール（Tenable.io）
・WEBアプリケーション脆弱性診断ツール（Vex）など

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。

・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
　-要件定義・システム設計
　-システムの構築・設定作業
　-最新技術の調査・研究

上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
　-プロジェクトマネージャの役割として、案件の推進
　-社内オーナー部門、システム部門、ベンダーとの作業調整
　-パートナー会社の管理

●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。

●技術キーワード
・次世代Firewall
・ZTNA/SWG（Zscaler、Prisma Access等）
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ戦略立案、推進管理
●人材育成、啓発活動
●各種監査や照会対応
●諸会議運営
●インシデントレスポンス支援（内外の関係者との連携）
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

・既存のインフラとシステムにおける脆弱性診断と改善実施
・インフラ構築時のセキュリティシステムの設計・構築
・新規開発システムにおけるセキュリティ設計と運用支援（クラウドシステム込み）
・セキュリティインシデント発生時の対応、及び原因調査・改善対策
・セキュリティトレンドやサイバー攻撃についての情報収集、レポート
・セキュリティ強化対策の提案と実施
・グループ従業員の情報セキュリティ教育
・リモートワーク環境をはじめ、日常業務環境におけるセキュリティ対策と運用・改善

セキュリティインフラの構築・運用業務全般をお任せ致します。

【魅力】
農機のIoT基盤構築に携われる構築・運用ができるため、
ITインフラの観点からスマート農業を支えることができます。

基本的に外部ベンダーなど競合他社がいないため、
当ポジションが弊社のシステム・インフラ構築を担うというやりがいがあります。

関西の主要製造業である弊社案件で業務知識と専門性を身に着け、
大規模プロジェクトに参画することが可能です。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

当社グループの各種サービス、自社クラウドサービスにおけるサイバー攻撃監視・対策措置（SOC）を担当いただきます。

【詳細】
当社グループの各種サービス、自社にクラウドサービスにおけるサイバー攻撃監視・対策措置を実施するSecurity Operation Center（SOC）
・FW・IPSなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・検知環境・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・対応

グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。

○サイバーセキュリティのCoE（センター・オブ・エクセレンス）として、技術的なアドバイス等横断的にグループ各社の多層防御の成熟度の向上に貢献する。
○ITアーキテクチャーにおけるセキュリティレビュー(認証認可、データ保護、ネットワークセキュリティ等の観点) およびビジネス部門に対するセキュリティアドバイザリー業務を行う
○セキュリティベンダー、プラットフォーマー、当社グループシステムズ、当社グループリスクマネジメント社、イスラエルのセキュリティラボ等と協力し国内外のグループ会社に向けて、セキュリティのシナジーをシェアードサービスという形で提供する。　
○有事の際には、HD内SOCチームやグループ各社のフォレンジック活動などインシデントレスポンスに技術協力する。
○チームが内部で研究・開発・テスト等が行える環境を整備し、持続性のある人材途用・育成・維持の態勢を整える。
○海外のグループ会社も視野にいれた知識共有の場（ワークショップ）を展開する。
○セキュリティテクノロジエリアで必要なグループスタンダード等を提供し、各社が当該スタンダードにのっとった多層防御の展開・運用ができる態勢を維持する。
○グループ各社の技術的セキュリティ態勢を評価、テスト、リスク管理などを行う。
○国内外のセキュリティ機関等と連携しセキュリティ担当者としての社会的責任を全うする。

グループ通信会社の各種サービス、自社のクラウドサービスにおいてサービス開始前の
脆弱性診断（NW診断/Webアプリケーション診断など）の実施

【詳細】
グループ通信会社の各種サービス、自社のクラウドサービスにおいて
サービス開始前に脆弱性診断を実施し、
システムの脆弱性（セキュリティホール）を未然に検知し、修正を促す
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング、対応策のアドバイス・提案

・情報セキュリティに関する技術的な最新情報の把握と自社への影響判断
・情報セキュリティ対策製品の評価選定と展開プロジェクトの推進
・各国現地法人との連携によるグローバル向けセキュリティ施策展開
・データの分析や判断、およびその作業の自動化ツールの作成
・自社製品やサービスのセキュリティ対策の支援

＜ミッション＞
当社では「セキュリティ」を重点施策としてセキュリティチームの体制を整備しています。サイバー攻撃や未知の脅威から当社が提供するプロダクトのお客様や従業員のシステムを守るため、より高度化したい技術へシフトを進めています。

セキュリティチームは体制の拡充をすすめており、その中でもセキュリティ基盤の刷新に取り組んでいます。

現在当社にはセキュリティのスペシャリストがいない状況です。そのため、一人目のセキュリティアーキテクト人材としての採用となります。

＜業務内容＞
社内に導入するセキュリティ基盤システムのPoC設計、設定、構築から業務運用までを広く担当いただく予定です。これまでのご経験やお持ちの知識に応じて、柔軟に業務をお任せしてい
きます。

【具体的な業務】
・セキュリティソリューション導入時の企画（選定）
・セキュリティシステム安定稼働に必要な運用業務
・ITシステムのセキュリティ要件策定、設計内容のレビュー
・ユーザの利用状況の分析と改善案の提案
・SOCやMSSなどの関連パートナーのベンダーコントロール
・脅威情報、脆弱性情報の収集、影響判断、対策推進

PoC設計、設定、構築から業務運用を一貫した経験を積んで専門性を高めていくことが可能です。

全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメント及びセキュリティ強化に向けた仕組みづくりに取り組んでいただきます。

【具体的には】
●セキュリティ施策の立案
●メンバー育成、マネジメント
●社内外の関係者との調整
●SOC,CSIRTの設置
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応

＜監視、防御＞
・IPS／IDS導入（Paloalto、DeepSecurity）
・EDR導入（CarbonBlack）など

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断ツール（Tenable.io）
・WEBアプリケーション脆弱性診断ツール（Vex）など

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

当社のシステムセキュリティ統括部にて、下記の業務を担っていただくことを想定
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ／グローバル連携の強化推進
・各種監査や照会等の対応

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援