セキュリティエンジニア（自社向け）の転職求人

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

【役割】
クラウド人事労務ソフト上で提供されるアプリケーションのセキュリティ審査を担当し、脆弱性診断を通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務】

外部パートナーアプリの脆弱性診断および審査業務
外部パートナーアプリ開発元への審査や脆弱性に関する情報提供
情報セキュリティに関する最新動向の調査

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

セキュリティのプロフェッショナルとして、コーポレートインフラ、プロダクトのセキュリティレベル向上を目指し、施策の検討や実行をリードします。
業務範囲は以下のとおり、多岐に渡りますが、
ご入社いただいてすぐの段階では、これまでのご経験と親和性の高い業務からお任せしたいと考えています。その後はご希望やスキルに合わせ、徐々にできる業務範囲を広げていっていただくことを期待しています。チーム全員で複数の領域を担当するため、幅広いセキュリティ知見を身に付けていくことが可能です。

＜チーム全体の具体業務範囲＞

コーポレートセキュリティ
セキュリティガバナンスの強化/ISMS運用
情報システムのセキュリティ企画/監視
情報資産管理
全社に跨るセキュリティ教育の企画と実施
ゼロトラストの強化/運用
情報セキュリティインシデントのハンドリング
プロダクトセキュリティ
開発チームのセキュア開発支援およびトレーニング
脅威モデリングおよびセキュリティレビューの実施
脆弱性診断の実施や自動化検討
脆弱性情報の収集／脆弱性ハンドリング
レッドチームの立ち上げ

特徴・魅力
幅広い業務範囲とリーダーシップ機会
セキュリティ向上のための仕組み作りから運用業務まで、広範な守備範囲があり、自身でリードし業務を推進できる環境があります。
高い要求レベルでの経験
非常に高いセキュリティ水準が求められる『映像』という個人情報を扱うサービスのため、最先端のセキュリティ技術を追求し、エンジニアとして大きく成長できる環境です。
大規模な業務経験
数十万台のカメラを扱うサービスを展開しているため、スケールの大きな業務を行うことができます。また、様々な部署と連携して業務を遂行するため、セキュリティを軸とした会社運営に関わる様々なセキュリティ課題に対して経験を積むことが可能です。
広範なセキュリティ領域の経験
コーポレートセキュリティとプロダクトセキュリティの双方を管掌しているため、セキュリティ領域としての幅広い経験を積むことができます。
チームとしての成長環境
セキュリティグループだけでなく、コーポレートセキュリティ領域はコーポレートITグループ(情シスグループ)と協業して業務に取り組んでいます。

私たちのセキュリティ戦略
私たちセキュリティチームは「バランスの取れた本当の意味での高セキュリティの実現」を目指しています。
バランスとは生産性と安全性の両立です。セキュリティはあくまでも事業価値の向上のための施策であって、事業スピードを落とすことなく、社員が安心して思いっきり仕事ができる環境を作り、事業の成長を支えます。
そのために、コーポレートとプロダクト両面で戦略実現のための「型」を作り、一つ一つ確実に施策を進めています。
チームの紹介と課題
セキュリティチームはコーポレートおよびプロダクトの垣根なく、お互いの専門領域や強みを活かしつつ、対話を通して、仕事を進めていくことを大切にしています。
当社におけるセキュリティは非常に広範な領域であり、必要な専門知識も多岐にわたります。一方で、事業成長スピードも速く、安心して働ける環境・安心して使っていただけるプロダクトを実現するためには、先手先手でセキュリティ施策を実施していく必要があります。
そのためセキュリティという広い領域で異なる専門知識や強みを持つメンバーを増やし、お互いに支援しながら、事業成長スピードに追従できるチームを作り上げることが急務となっています。

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
・Azure AD、Bastion等を含む社内情報システムの設計運用
・EDR、CASB、MDM等のツールの運用管理
・社内システムや外部SaaS利用のセキュリティリスクマネジメント
・セキュリティガイドラインに準拠した統制の構築
・社内システムのセキュリティインシデント対応
・デバイスのセキュリティ施策対応・推進
・NIST CSF、CIS Benchmark等のフレームワークの実装と展開

- 組織全体のセキュリティ戦略策定と実行
- 中期経営計画および単年度に基づいたセキュリティ戦略の策定・推進
- US子会社と連携したグローバルのセキュリティ戦略の策定・推進
- 生成AI等の利活用による組織全体の生産性向上
- 組織マネジメント
- セキュリティグループを効果的に組織し、グループの目標達成を支援
- 採用計画の立案と実行、適切な人材配置の実現
- セキュリティ関連予算管理の適正化
- ピープルマネジメント
- チーム文化の醸成とエンゲージメント
- メンバーのパフォーマンス評価
- チームメンバーのスキル開発とキャリア成長の支援

【担当業務】
システムセキュリティ担当として以下の業務を自律的に遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

●ポジションについて
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

●業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

・システムに対する構築前の審査、
　グループ会社の運用中システムへのアセスメントの実施
・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
スマートライフ分野、金融分野など、業務領域拡大に伴って拡大する当社グループの
システムセキュリティを確保し、お客様に信頼されるサービス展開を支えるため、
最新のセキュリティ動向を踏まえた当社グループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、システムセキュリティに関わる
　審査、アセスメント、モニタリングなどの業務に参画いただき、
　徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
　業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
　今後の業務アサインを決定します。

UK本社や関係部署と協業しながら、システムのセキュリティに関する業務の構築・運用を担当していただきます。
UK本社を中心としたグローバルなITチームの一員としてご活躍いただくポジションです。

●具体的な仕事内容
　・弊社管理のアプリの定期的なセキュリティチェックを実施・管理
　・新規サプライヤー契約の際、各種ツールのセキュリティ審査　運用管理
　・セキュリティに関するインシデント発生時の各種対応（法務・コンプライアンスと連動）
　・セキュリティに関する社員教育
　・各種ITツールのセキュアバイデザイン策定
　・ベンダーのセキュリティ管理
　・UK本社との連携

※週1〜3回程度、UK本社のITセキュリティメンバーとミーティングあり。

●ポジションの魅力・やりがい・キャリアパス
　・最先端のセキュリティ知識を学びながら実装し経験を得ることができる。
　・ビジネスの基礎となるセキュリティを強化することで、ビジネスの土台作りに携わることができる。

●情報セキュリティの担当として、セキュリティ方針・細則等の策定と運用を統括していただきます。特に、技術面についてFirewall設定、ログ集中と分析ツール、暗号化ツール、アンチウィルスソフトウェア、DB周りの権限設定と管理など、幅広い経験と知識を有している方をお待ちしております。
●システム企画部の一員として、セキュリティ関連業務以外にも、予算管理、プロジェクト管理など、幅広い業務に携わっていただく予定です。

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

○システム担当者と連携し、会社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（AWS/Azure/Google Cloud）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務

事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。

全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
全社セキュリティ方針・戦略に基づく各部門におけるセキュリティ態勢構築の牽引およびサポート

●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

下記職務を中心にご担当頂きます。
また、他の職務への積極的な支援が求められる場合もあります。
・サイバーセキュリティに係る情報の収集・分析・活用
・国際情勢に係る情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・情報保全に係る調査及びアドバイス

想定されるキャリアパス
・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。
・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。
・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善
※　将来的にその他の会社の定める業務に変更となる可能性があります

自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。
・新規システムのログ連携設計および受入れ対応
・SIEMの検知・分析ルールチューニング
・SIEM基盤のエラー調査、障害対応
・運用業務の改善・向上に資する各種ツールの選定・導入など
※　将来的にその他の会社の定める業務に変更となる可能性があります

デジタル推進部門において、事業部門及び管理部門が各業務を行うに当たりデジタルトランスフォーメーション（DX）を推進しつつセキュリティを確保するセキュリティ責任者として、以下の業務を実施する。

●ITインフラ・ITサービス等に係る最新の情報セキュリティ技術・情報の把握、情報セキュリティの確保、セキュリティ監査への対応
●ITインフラ・ITシステムの企画・設計・構築・運用・管理業務
●IT-BCP対策、セキュリティポリシーに沿った情報セキュリティの確保等の検討に関する業務
●上記に係る企画・審議（企画書・審議資料の作成、プレゼン）、プロジェクト管理（仕様書の作成・要員管理・資産管理・予算管理・調達管理：関連する事務作業および入札・公募含む）、申請処理等の各種事務手続きの実施

・サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
・セキュリティ啓もう活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
・情報セキュリティ関連規程の策定
・サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
・CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他の機関との合同訓練を通して幅広く他の事例に触れる事が可能なポジションとなっております。
※　将来的にその他の業務に変更となる可能性があります

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。

クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です！これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか？

【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。
・成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。
・チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。
・グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。
・SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。

セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担っていただくセキュリティマネージャー候補を募集します。

【具体的には】
・SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む）
・チームマネジメント、チームビルディング、人材育成
・セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む）
・各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証
・セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施
・セキュリティインシデント対応の指揮、関連部署との連携
・経営層へのセキュリティリスク報告、対策提案
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。
・経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。
・チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。
・グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。

【求める人物像】
・キャッシュレス市場のセキュリティを革新する熱意を持つ方
・リーダーシップを発揮し、チームを牽引できる方
・経営層と連携し、組織全体のセキュリティを向上させられる方
・セキュリティ組織（CSIRT）において、インシデントレスポンスの陣頭指揮を執れる方
・セキュリティフレームワークを組織に合わせてテーラリングし、運用した経験のある方
・堅牢なセキュリティ体制を構築し、組織の未来を創造する情熱とリーダーシップを持つ方

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1 2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、当社のIT部門であるグローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。コーポレートセキュリティ部長として、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

社内システムや外部SaaS利用のセキュリティリスクマネジメント
セキュリティガイドラインに準拠した統制の構築
社内システムのセキュリティインシデント対応
デバイスのセキュリティ施策対応・推進
NIST CSF、CIS Benchmark等のフレームワークの実装と展開
コーポレートセキュリティ組織のマネジメント（メンバー評価、育成、組織づくりなど）
グループ会社のセキュリティ支援、PMI等

当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。

主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。

●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
　例）脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス

●魅力
・セキュリティを中心としたキャリア形成
　- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
　- フィンテック（クレジットカード）事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。

半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。
このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。

自組織の製品について部門PSIRT業務を行っていただきます。
(1) SBOMの構成管理
(2) セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
(3) セキュリティインシデント対応プロセスの管理・実行・改善・標準化
(4) セキュリティインシデントの調査、および解決策の提供
(5) セキュリティパッチやアップデートの開発チームとの調整

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。

【キャリアパスについて】
・専門性の深化：PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。

当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。

ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施

入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。

【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。

【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。

【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。

以下を中心にグループ・グローバルな業務をご担当頂きます。
・グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進
・サイバーリスクアセスメントフレームワーク（評価基準設定等）の企画運営・管理
・サイバーセキュリティ関連ガイドラインの企画運営・管理
・サイバーセキュリティ啓発施策の企画運営
・グループ会社に対するインシデントレスポンス対応支援
・グループ会社のセキュリティツールなどのセキュリティ対策導入支援

●想定されるキャリアパス
・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。
・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。
・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。

・情報セキュリティ対策の構築、運用
・社内規程・標準の策定・運用、法令対応
・セキュリティインシデント対応
・脆弱性診断の実施と設計・実装におけるセキュリティレビュー
・システムリスクの評価及び改善策の策定・実施

（80%）社内・社外向けシステム評価業務（Cybersecurity領域）
（20%）セキュリティ・バイ・デザインなどの相談対応

●アピールポイント
・メイン業務は、当社グループが利用・構築するシステムに対するリスク評価業務です。AWS等のパブリッククラウド基盤上に構築される多様なシステムの設計レビューが中心となり、最先端のテクノロジーに触れることができることは、大きな遣り甲斐です。
・評価の基準は当社グローバルのルールがベースとなっており、これも世界的にも先行したセキュリティ要件であり、日々、最新のCyber情報に触れることは、わたしたちの喜びでもあります。
・評価対象は主にアプリ層となりますが基盤チームとの連携もあります。システム構築はしないものの、深く広いテクノロジー知識が必要とされるのもチャレンジとして、メンバーは楽しんでおります。
・周辺業務として、評価基準のローカライズ、評価プロセス構築、そのためのグローバルチームとの交渉があります。さらには、Cybersecurityグループと密に連携しており、日常的にCyber施策や導入に関する技術情報、最新のテクノロジーに触れることができます。これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
・グループのセキュリティ責任者（CISO)と近い距離で業務ができ、セキュリティの専門領域を追求できる環境も魅力の一つです。

●入社後のキャッチアップ、サポート体制について
・業務の手順書、審査に関するチェックリストを用いることでセキュリティ業務未経験者でもキャッチアップ可能です。（審査業務未経験で入社したメンバーも活躍中です）
・評価結果の認識合わせを行う日次のレビュー会や、オープンチャットを設けているため不明点や疑問点はすぐに解消できる環境を整えております。
・課題があれば上位メンバーが必ずサポートしますので安心して業務を行っていただけると思います。

●英語の使用頻度
評価基準のローカライズを行う際、英語資料の読解、グローバルチームとのメールのやり取りが発生しますが、頻度としては少なく社内の翻訳ツールを活用する事で対応可能なレベルです。

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●疑似攻撃シナリオの作成・実施
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）グループITガバナンス部　海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

【技術スタック】
・Go,Java,Kotlin
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux (CentOS, Amazon Linux)
・Apache, nginx, MySQL (MariaDB), MongoDB, Redis, Zabbix, Munin, Prometheus, Ansible, Python, Bash

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

●海外(中国・ASEAN・欧米に約10社)に対するセキュリティ企画/管理
　・最新のセキュリティ製品企画/導入
　・セキュリティ評価シートによる点検/課題改善
　・セキュリティインシデント支援
　・現地社員のセキュリティリテラシー教育
●事業拡大に伴う新規子会社のセキュリティ評価/改善

【本ポジションの魅力】
・海外拠点スタッフと英語による業務を担当(頻繁でないものの海外出張あり)
・金融機関としての厳格なセキュリティポリシーの習得(現在、金融庁セキュリティガイドライン対応中)
・最新のセキュリティ製品、インシデント対応スキル、脅威インテリジェンス収集スキル等、幅広いセキュリティ知識を習得可能
・CISSPや情報安全確保支援士を保有する社員(複数在籍)
との業務や充実した教育制度により、入社後も専門知識の向上が可能
・セキュリティ資格の更新費用は会社負担
・部内にキャリア採用者が多数おり、溶け込みやすい環境
・入社後、業務に慣れるまでは出社多めですが、業務習得できてくれば個々の裁量で週3〜4日の在宅勤務可能

【従事すべき業務の変更範囲】
グループ内またはその他当社が指定した法人、団体等における金融業およびそれに関連するサービス・諸業務

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

このポジションでは、ペネトレーションテストとレッドチームの専門知識を活用して、当社のセキュリティ体制を強化します。CISOオフィスのセキュリティスペシャリストと連携しながら業務を進めます。

主な業務内容は以下の通りです：

全社のシステムやアプリケーションに対するペネトレーションテストとレッドチーム演習の実施
レッドチームとペネトレーションテストのプロセスの自動化及効率化
レッドチームの手法とベストプラクティスについて、社内チームを教育、育成
脆弱性診断のサポートまたは主導
オープンソースインテリジェンス（OSINT）を含む脆弱性情報の収集と分析