セキュリティエンジニア（自社向け）の転職求人

293 件

CSIRT担当として、以下のような業務をご担当いただきます。
・社内システムにおけるセキュリティインシデント発生時の初動対応および事後分析
・セキュリティポリシーやマニュアルの策定・改訂、教育訓練活動の実施
・最新のセキュリティ製品・サービスのPoC（Proof of Concept）および導入推進
・定期的なセキュリティリスク評価および脆弱性診断の実施
・他部門との連携を通じたセキュリティ対策の強化（CSIRT事務局の運営）
・最新のセキュリティトレンドや脅威情報の収集・分析

●主な業務内容
本ポジションでは、セキュリティの強化に向けて以下の業務を担当していただきます。

・社内へのセキュリティコンサルティング
社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。
セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。

・脆弱性診断およびペネトレーションテスト
プロダクトに対して脆弱性診断及びペネトレーションテストを実施し、セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。

・脆弱性情報の収集と検証・啓蒙
脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、セキュリティ意識を高めるための社内での啓蒙活動を推進します。

・クラウド環境のセキュリティガードレールの実装と維持
クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と、その後の維持を担当します。クラウドセキュリティのベストプラクティスを適用し、セキュリティの高い運用を行います。

・CIS Controlsに沿った施策の実行
CIS Controlsに基づいて、組織のセキュリティ施策を実行します。セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。

・セキュリティインシデントの対策・発生時の対応
セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。インシデント後の分析と対応策の改善も検討します。
またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。

・セキュリティチーム(CSIRT)の構築とチームマネジメント
・海外子会社を含む全社の情報セキュリティ/戦略の立案・実行
・海外子会社を含む全社のプロダクトセキュリティのロードマップ策定・戦略企画・実行
・JSOXなどを通したガバナンス整理

●ミッション
所属先となるITチームのミッションは、ITの力を最大限に活用し、事業成長を後押しするとともに、組織内の様々な問題を解決することです。日々の業務改善はもちろん、将来を見据えた最適な社内IT環境をデザインし、実現していくことが求められます。

所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

●主な業務内容
・情報セキュリティ施策の企画、実行
・セキュリティポリシーの策定
・セキュリティリスクの評価実施
・ゼロトラストに則ったソリューションの設計、構築、運用
・社内の他部署と連携した重要情報保護のプロセス整備
・社内のセキュリティ教育の推進
・セキュリティ人材の採用と育成
・CSIRT体制の整備
（詳しい業務は、ご経験やご希望に応じて決定いたします。）

●本ポジションの魅力
・チームが能動的に改善活動を行うことができ、アイデアを実現できる環境が整っています。
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます。
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます。

●技術スタックや使用ツール
コラボレーション：Slack EnterpriseGrid, Microfost365, GoogleWorkSpace, Zoom, Gather
ドキュメント：esa, Confluence
タスク管理：Trello, Clickup, Jira
CRM：Salesforce, Microsoft Dynamics
IP Phone：Dialpad, Zoom phone
EMM & Security：JamfPro, Intune, MDfE, MicrosoftSentinel, KeeperSecurity
ITSM：JiraServiceManagement
iDaaS：Okta
IaaS：GoogleCloud, MicrosoftAzure
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS
他：kickflow, SmartHR, Docusign, Miro

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。
・サイバー攻撃の動向や先端技術の調査/研究
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入
・CSIRT業務（インシデント対応 等）
・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断
・ISACなど外部機関からの情報収集

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

当社グループのサイバーセキュリティ対策強化に向けた業務全般に携わって頂きます。
当社は、従来型のオンプレミス中心のITインフラからクラウドサービスへの移行を進めており、マルチクラウド基盤の企画・構築や利用促進（ガイドライン策定）や、社員がどこでも快適に働けるリモートワーク環境の提供（仮想デスクトップ導入、インターネットを活用したネットワークインフラの刷新）を推進しております。
上記システムプラットフォームの維新を進めていく中で、社員が安心・安全にシステムを利用するために必要となるセキュリティ対策の強化（ゼロトラスト化、SOC運用）についてご担当頂きます。

●業務詳細
・経営戦略に基づいた新たなシステムプラットフォーム（ハードウェア/ソフトウェア/クラウドサービス）の企画、技術方針の策定、情報の蓄積/還元
・サイバーセキュリティー対策に関する方針策定、企画/導入/技術支援、情報収集/還元
・CSIRT事務局の運営、窓口業務、有事対応、セキュリティ教育/訓練等の実施
・上記案件に関わるマネジメント全般、ベンダーコントロール、ユーザサポート、グループ企業展開
※担当業務はご経験に応じて決定致します。

【変更の範囲】その他会社の定める業務

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。

●職務詳細
・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案
・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援
・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

【役割】
クラウド人事労務ソフトアプリ審査プロセスの改善をリードし、審査の効率化、品質向上、およびチームのマネジメントを通じて、安全なプラットフォームの構築に貢献します。

【具体的な業務の例】

クラウド人事労務ソフトアプリ審査プロセスの改善（ガイドライン改定や審査の自動化など）
審査業務のマネジメント
審査結果の分析と改善提案
開発者へのセキュリティに関する教育・サポート
セキュリティに関する最新動向の調査

【2025年度中に実行したい取り組み】

プラットフォームサービスのセキュリティガイドラインの策定と運用
外部パートナーとのアライアンスによるセキュリティリスクの洗い出し
外部パートナーのアプリ審査基準の設計と運用
新しい運用体制の構築

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

●ポジションについて
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

●業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

●情報セキュリティの担当として、セキュリティ方針・細則等の策定と運用を統括していただきます。特に、技術面についてFirewall設定、ログ集中と分析ツール、暗号化ツール、アンチウィルスソフトウェア、DB周りの権限設定と管理など、幅広い経験と知識を有している方をお待ちしております。
●システム企画部の一員として、セキュリティ関連業務以外にも、予算管理、プロジェクト管理など、幅広い業務に携わっていただく予定です。

下記職務を中心にご担当頂きます。
また、他の職務への積極的な支援が求められる場合もあります。
・サイバーセキュリティに係る情報の収集・分析・活用
・国際情勢に係る情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・情報保全に係る調査及びアドバイス

想定されるキャリアパス
・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。
・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。
・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

ITインフラ推進部は当ビジネスの持続的な成長を支えるための高品質で安定したITサービスを提供することをミッションとしています。
社内パソコンやAVD（在宅リモート環境）といったITサービスの提供やそのサポートであるITサービスデスクの運用、各種システムで利用しているサーバーマシンの構築・維持保守やインターネット回線を含む社内ネットワークの管理等）業務の中では、複数拠点に存在しているデータセンターの効率的な運用、サーバーマシンのクラウド環境への移行、ITコストの最適化に向けた戦略的な取り組みも実施する等、ITサービス面から当社の成長戦略を支えています。
また、これら情報システムを安全に提供するための各種セキュリティ対策の実施も選考部署の重要な役割です。
●IT情報セキュリティ業務全般
・情報セキュリティに関するプロジェクトのITリード
・セキュリティ対策の実施と運用
・セキュリティソリューションの導入
・その他情報セキュリティに関わる全般業務
（変更の範囲）会社の定める業務

自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。
・新規システムのログ連携設計および受入れ対応
・SIEMの検知・分析ルールチューニング
・SIEM基盤のエラー調査、障害対応
・運用業務の改善・向上に資する各種ツールの選定・導入など
※　将来的にその他の会社の定める業務に変更となる可能性があります

・サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
・セキュリティ啓もう活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
・情報セキュリティ関連規程の策定
・サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
・CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他の機関との合同訓練を通して幅広く他の事例に触れる事が可能なポジションとなっております。
※　将来的にその他の業務に変更となる可能性があります

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。

クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です！これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか？

【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。
・成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。
・チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。
・グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。
・SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。

【ミッション】
・IT統制の高度化とセキュリティ戦略の推進
・全グループ会社のセキュリティレベル向上と事業継続性の確保

グループ全体の情報セキュリティを統制し、セキュリティリスクを低減させるための多岐にわたる業務をお任せします。特に、「なぜその対策が必要なのか」「何を目指すのか」といった本質的な問いから課題を深掘りし、セキュリティ戦略へと落とし込むことを期待しています。
・セキュリティリスクの特定と分析、対策戦略の策定・推進
　・経営層や関連部署と連携し、全社的なセキュリティリスクアセスメントを主導。
　・外部からのサイバー攻撃対策に加え、内部情報漏洩対策におけるリスクシナリオの特定と対応策の具体化。
　・最新の脅威動向や規制要件を踏まえ、セキュリティポリシー、基準、ガイドラインを策定。
　・セキュリティアーキテクチャの採用戦略を立案し、そのロードマップを策定・推進。
　・セキュリティ対策の進捗状況を定期的に評価し、必要に応じて戦略を修正。
・セキュリティシステムの企画・構築・運用
　・SASE、SIEM/SOAR、認証基盤などのセキュリティシステムを企画・構築・運用。
　・多岐にわたるSaaSのログを連携させ、相関分析を通じた効果的なモニタリング体制を確立。
　・セキュリティシステムの脆弱性を定期的に評価し、必要な対策を実施。
　・セキュリティインシデント発生時の対応計画を策定し、訓練を実施。
・セキュリティ教育・啓発
　・従業員向けのセキュリティ教育プログラムを企画・実施。
　・セキュリティに関する最新情報やベストプラクティスを社内へ発信。
　・フィッシング詐欺などの模擬攻撃を実施し、従業員のセキュリティ意識を向上。

【ポジションの魅力】
・グループ全体のセキュリティ対策を推進：グループ全体のセキュリティ対策をリードする中心的な役割を担います。
・裁量の大きさ：リスク分析から戦略策定、システム企画、実行まで、幅広い業務に携わることができ、最新のセキュリティ技術を積極的に導入し、組織のセキュリティレベル向上に貢献できます。
・最先端技術の習得：ゼロトラストをはじめとする最先端技術を実践的に活用し、自身のスキルアップにつなげることができます。
・グループ会社全体への影響力：あなたの仕事が、グループ会社全体の事業継続性と成長に貢献することができます。

【働き方について】
・全社の約90%がリモートワークのため、サポートもリモート中心です。コーポレートIT部の出社頻度は1 2回/週です。
・フルフレックスです。家庭事情などに合わせて、中抜けなど柔軟に調整可能です。

【利用ツール】
Google Workspace、Microsoft 365、FreshService 、Slack、Entra ID 、Intune 、Jamf Pro/Connect 、HENNGE、Crowdstrike、PowerDMARC、freee、バクラク、Keeper、Josys、SmartHR、HRMOS、WiMS、Cloud Sign、Sansan 、Backlog、esa、Figjam、Seculio 、RECEPTIONIST、safie、Akerun、iDoors、Cloudflare、Contentful、Cato 、Gather、kintone、Zapier

当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。

主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。

●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
　例）脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス

●魅力
・セキュリティを中心としたキャリア形成
　- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
　- フィンテック（クレジットカード）事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。

個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

【業務内容】
グループ全体の情報セキュリティに関する業務を担当いただきます。

当社では2024年に、情報セキュリティに関するアセスメントを実施し、2025年から2027年までの情報セキュリティ戦略を定めております。
当該情報セキュリティ戦略の中の大きな方針として、「ガバナンス向上」と「ゼロトラストアーキテクチャを用いた社内環境の構築」を定めており、
今回は、このゼロトラスト化を推進するメンバーとしてご活躍いただける方を募集します。

ご経験・スキルに応じて、以下の業務をお任せします。
・社内システム環境向けにゼロトラスト思想に基づいたアーキテクチャ、技術を選定すること
・全社の情報セキュリティマネジメントに関わる社内体制・業務プロセスの整備
・セキュリティ関連ソフトの導入、運用
・セキュリティインシデントの対応、管理
・ドキュメント作成: 社内規定、ガイドライン、設計書、手順書、運用マニュアルなどのドキュメント作成
・社内導入予定SaaS、社内開発システムのセキュリティ監査
・社内セキュリティ教育、促進に向けた各施策立案、セキュリティ訓練実施

入社後は、OJTを中心に、スキルアップをサポートする体制が整っており、
チームワークを重視し、協力し合って業務を進めています。

【インフラグループ 組織ミッション】
1.ゼロトラスト認証基盤を準備し、ビジネスが停止しないシステム基盤を提供する。
2.ISMS導入に向けて当社本体のリスクを洗い出し対策案を策定する。
3.ガバナンス向上のため、グローバルでポリシーを策定し展開する。
4.個人情報を漏れなく確認可能となる様に、個人情報保護プロセスを改訂し展開する。
5.セキュリティ・個人情報に関する階層ごとの定期的な教育を展開する。

【任せたい役割・期待したいこと】
・導入済みセキュリティソフトの把握からスタートいただき、立案された戦略をもとにゼロトラスト化を推進いただきます。戦略は定めておりますが、その内容をただ実行するのではなく、ご自身の意思を持って当社に適したセキュリティ施策を実施いただくこととなります。

【仕事の魅力】
・ゼロトラスト関連の最先端のセキュリティ知識を得ることができる。
・グローバルの関連企業も業務範囲となるため、海外含め業務を行うことができる。

以下を中心にグループ・グローバルな業務をご担当頂きます。
・グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進
・サイバーリスクアセスメントフレームワーク（評価基準設定等）の企画運営・管理
・サイバーセキュリティ関連ガイドラインの企画運営・管理
・サイバーセキュリティ啓発施策の企画運営
・グループ会社に対するインシデントレスポンス対応支援
・グループ会社のセキュリティツールなどのセキュリティ対策導入支援

●想定されるキャリアパス
・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。
・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。
・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
　　各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画

●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる（0→1を経験できる）
・ワークライフバランスが取りやすい環境

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。

2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する

当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。

・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。

・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。

●開発環境
・開発言語：TypeScript, PHP
・開発マシン：MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6

グローバル/グループサイバー脅威防御チームに加わるプログラムマネージメントサポートを募集しています。
この役割は、グローバルレベルで社内のCTDおよびその他のセキュリティ部門の責任者と緊密に連携します。
この役割は、CTD プログラムの成功にとって欠かせません。 CTD プログラムは、最高情報セキュリティ室 (CISO) 内の CTD 機能を統合し、変革するものです。
このプログラムには、脅威インテリジェンスとハンティング、インシデント管理、セキュリティ オペレーション、継続的テスト、脆弱性とセキュリティ構成管理の5つの主要な機能と、Fusion Center と Cyber Tech Operations の 2 つの機能があります。
候補者は、CTD の成長と成熟をサポートします。 CTD プログラムは非常に野心的なものであり、打たれ強く、根気があり、整理整頓と計画遂行能力を必要としています。
この役割の中心的な役割は、CTD の機能全体、およびセンター オブ エクセレンス (CoE) をカバーするプログラム管理サポートを提供することです。

●Responsibilities
・CTD プログラム管理サポート。同時実行される複数のプロジェクトとタスクを調整します。それは1回の場合もあれば、複数年に及ぶ場合もあります
・CTD の3年間の戦略を実現するためにプログラムが成長し、成熟することを保証するための CTDに関するプロジェクトの組織と管理
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・CTDレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・CTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
●サイバーセキュリティに係る教育企画・運営

【魅力・やりがい】
世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。

【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

・当行インフラ全体のセキュリティ企画・構築
・サイバーインシデント対応、情報収集・分析　
・システムリスクの管理　など

【このポジションの魅力】
当行は預金額や総資産額で業界2位を誇るリーディングバンクです。
銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。
その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。

【当行のDX戦略】
DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中。

（変更の範囲）その他当行が指示する業務

当社グループにて、グローバルIT戦略策定、国内外拠点（主に海外拠点）の重要プロジェクト支援、拠点運営支援、ガバナンス強化、グループ共通施策推進を行っていただきます。

＜業務概要＞
当社グループのIT戦略や国内外グループ個社のITプロジェクト推進、拠点管理、ガバナンス強化に関するサポートを担う。
●国内外拠点の重要プロジェクトの支援（計画策定支援、プロジェクト運営支援）
●国内外拠点のIT態勢、開発、運営のモニタリング、ITガバナンス向上のための支援
●グループシナジー・コラボレーションの推進（グループのIT機能強化を推進）
　※セキュリティ、共同購買・共通基盤、IT人材育成、プロジェクト運営等

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

● Key objectives critical to success

私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。

●Responsibilities：
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。