セキュリティ転職求人

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

このポジションは、情報セキュリティ、コーディング、インフラストラクチャーなどの知識と経験を生かし、グローバルIT部門と密に連携して当社のセキュリティを維持・向上させます。
セキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

・マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
・Azure AD、Bastion等を含む社内情報システムの設計運用
・EDR、CASB、MDM等のツールの運用管理
・社内システムや外部SaaS利用のセキュリティリスクマネジメント
・セキュリティガイドラインに準拠した統制の構築
・社内システムのセキュリティインシデント対応
・デバイスのセキュリティ施策対応・推進
・NIST CSF、CIS Benchmark等のフレームワークの実装と展開

- 組織全体のセキュリティ戦略策定と実行
- 中期経営計画および単年度に基づいたセキュリティ戦略の策定・推進
- US子会社と連携したグローバルのセキュリティ戦略の策定・推進
- 生成AI等の利活用による組織全体の生産性向上
- 組織マネジメント
- セキュリティグループを効果的に組織し、グループの目標達成を支援
- 採用計画の立案と実行、適切な人材配置の実現
- セキュリティ関連予算管理の適正化
- ピープルマネジメント
- チーム文化の醸成とエンゲージメント
- メンバーのパフォーマンス評価
- チームメンバーのスキル開発とキャリア成長の支援

現在、当社ではテックサイドの人員体制強化を目指しており、エンジニアメンバーを積極的に求めています。本求人では、プロダクト価値の最大化を目指してくださるQAマネージャーを募集します。

●業務内容：当社が提供する各プロダクトの開発
・個人の成果よりもチームの成果を重視します
・目標も成果もチームで決めてチームで得るものとしています
・チームで議論してチームで改善を進めていきます

＜カルチャー＞
・ 何をするかよりも「誰」とするか
・常にメンバーが最大限の価値を発揮できる環境を整える
・全員が「プロ」であること

・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など
　多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、
　最上流から顧客の課題解決にあたることができます。

【ポジションの魅力】
・グループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。システムインフラにおけるネットワーク領域に関する知見をお持ちの方をお迎えし、スムーズな環境移行を目指していきます。

【具体的な業務】
ITインフラストラクチャ（ネットワーク、データセンターなど）の設計、構築、運用、保守を担当するエンジニアを募集しています。
システム全体の安定性と効率性を確保する役割を担当し、具体的には以下の業務をお願いする予定です。
・ネットワーク、ストレージなどの機器選定、設計、構築、運用
・SaaS製品（例；Microsoft 365）の製品調査や導入、運用や社内展開
・社内インフラのサービス監視やキャパシティプランニング
・既存システムの運用、課題改善からリプレース
・セキュリティポリシーの策定、セキュリティ監査、インシデント対応
・BCP対策

●部門について
情報システム部は、『デジタルを武器に、ビジネス成長の原動力となる！』というスローガンを掲げ、まさに今「ビジネスを支えるIT」から「ビジネスの武器となる」組織への変革にむけて、全社のデジタル・ITを取り巻く環境の再構築に取り組んでいます。
中途採用社員の比率が高く実力が発揮しやすく、またリモートワークの業務体制も確立されています。

●働き方
・ワークライフバランスを重視しており短時間で効率の良い働き方を奨励しています。
・リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です（週2~3回）

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。新たなネットワーク構築をサイバーセキュリティの観点で先導してくださる方を求めています。

【具体的な業務】
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応等を担当していただける方を募集しています。

具体的には以下の業務を考えています。
1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理、セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
3. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた啓蒙活動

●部門について
情報システム部は、『デジタルを武器に、ビジネス成長の原動力となる！』というスローガンを掲げ、まさに今「ビジネスを支えるIT」から「ビジネスの武器となる」組織への変革にむけて、全社のデジタル・ITを取り巻く環境の再構築に取り組んでいます。中途採用社員の比率が高く実力が発揮しやすく、またリモートワークの業務体制も確立されています。

●働き方
ワークライフバランスを重視しており短時間で効率の良い働き方を奨励しています。
リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です（週2~3回）

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。システムインフラにおけるサーバ及びクラウド領域に関する知見をお持ちの方をお迎えし、スムーズな環境移行を目指しています。

【具体的な業務】
ITインフラストラクチャ（サーバ、ストレージ、クラウドなど）の設計、構築、運用、保守を担当するエンジニアです。
システム全体の安定性と効率性を確保する役割を担当し、具体的には以下の業務を行っていただくことを想定しています。
・サーバ、ストレージなどの機器選定、設計、構築、運用
・ウェブサーバ、アプリケーションサーバ、データベースサーバ、メールサーバ、ファイルサーバ、DNSサーバの運用監視とインシデント対応
・AWS及びAzureのガバナンス強化
・WindowsサーバのOS更改
・サーバのサービス監視やキャパシティプランニング
・社内のクラウドの利用に関する社内ルールの整備
●部門について
情報システム部は、「デジタルを武器に、ビジネス成長の原動力となる！」というスローガンを掲げ、まさに今「ビジネスを支えるIT」から「ビジネスの武器となる」組織への変革にむけて、全社のデジタル・ITを取り巻く環境の再構築に取り組んでいます。
中途採用社員の比率が高く実力が発揮しやすく、またリモートワークの業務体制も確立されています。

●働き方
ワークライフバランスを重視しており短時間で効率の良い働き方を奨励しています。
リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です（週2~3回）

5名程度(委託先メンバを含む)のチームのチームマネジメントを担い、ネットワーク機器の組み込みソフトウェア(ファームウェア)開発を担っていただきます。

・ネットワーク機器の商品開発(仕様策定〜ファームウェア作成〜検証)
・世界中の顧客や事業/商品企画メンバやとの直接対話によるニーズの具体的把握・マーケティング
・顧客や営業との直接対話による商品価値の伝達

年間監査計画・個別監査計画策定など上流の内部監査業務も経験可能で、注目度の高い上場企業において多様な事業形態の監査経験を積める環境です。
これから場数を踏んで内部監査のスペシャリストになりたいという経験者の方にぜひご応募いただきたいポジションです。

◆業務内容
内部監査部において、内部監査計画のもと監査業務を担当していただきます。監査人として自担当領域の監査を主体的に推進いただくことが期待値です。
・事業部長へのヒアリング
・証憑の収集及び突き合わせ
・監査調書の作成
・監査報告書の作成（指摘事項含む）
・内部統制関連監査のサンプルの証憑確保、提出
・会計監査人の監査対応業務のサポート

少人数の組織であるため、フラットなコミュニケーションを行っており、日々密に議論を行いながらもスピード感を以って業務を推進できる環境です。

●具体的な業務内容
・業務システム構築・改修プロジェクトの企画・提案
・プロジェクトの主導（要件定義、設計、プログラミング、テスト、リリース）※システム構成の検討、製品選定、ベンダ選定など含む
・業務システムの運用・保守
・共通開発基盤(intra-mart)を活用したシステムの内製
・インフラチームとの連携
・ITベンダーの適切な活用による上記活動の推進およびITベンダーの管理

・西日本の大手鉄道会社のアカウント営業
運行管理システムな制御システム及び列車運行に関わる制御システム等
その他、デジタルソリューション5分野（スマートメンテナンス、スマートトランスポート、スマートナビ、チケッティング、セキュリティ）等

【職務詳細】
車両系・制御系システム、営業系システムを中心に開発、運用、新規案件の提案推進。
特に新規DX・GX案件に力を入れて活動を推進中。

【ポジションの魅力・やりがい・キャリアパス】
担当していただく業務には、西日本の大手鉄道会社を対象としたアカウント営業が含まれます。主に運行管理システムや制御システム、または列車運行に関わる重要な制御システムに携わります。さらに、デジタルソリューションの5つの分野（スマートメンテナンス、スマートトランスポート、スマートナビ、チケッティング、セキュリティ）に関する提案や推進も担当していただきます。

【職務概要】
原子力施設の情報システム、DXソリューションの設計、開発を推進していただきます。営業部門をはじめフロント部門と一体となり、お客様との協創活動に参画いただきます。受注したプロジェクトにおいては、チーム(パートナー各社含む)のサブリーダーあるいはメンバとして、上流の要件定義から開発、テスト、現地対応までスキルや経験に応じて携わっていただきます。

【職務詳細】
原子力施設の情報システム、DXソリューションに関わる以下の職務を担当します。
・顧客協創による課題・ニーズの収集と文書化、提案書の作成。
・情報システムへの要求仕様を纏める設計仕様書等、技術文書の作成。
・設計仕様を満足する情報システムの開発。（設計書作成、プログラミング、テスト）
・顧客施設でのシステムテストの計画、実行。
・稼働中の情報システムの保守、エンハンス対応

【職務概要】
原子力施設の情報システム、DXソリューションの設計、開発を推進していただきます。営業部門をはじめフロント部門と一体となり、お客様との協創活動の中核的な役割を果たしていただきます。プロジェクトリーダとしてチーム(パートナー各社含む)を牽引し、プロジェクト全体の推進、報告、パフォーマンスを管理するとともに、期待される予算、納期を守ることで担当プロジェクトの円滑な推進・完遂に貢献いただきます。

【職務詳細】
原子力施設の情報システム、DXソリューションに関わる以下の職務を担当します。
・顧客協創による課題・ニーズの収集と文書化、最適解の提案（見積、作業スケジューリング含む）
・グループ内外のパートナー各社との連携・コミュニケーション窓口
・プロジェクト管理（予実管理、工程管理、チームの作業調整と必要時の体制強化、品証部門と連携した品質管理等）
・リスクと問題管理（リスク、問題、依存関係・制約事項の特定・評価

【職務概要】
・システム開発作業において、アプリケーション開発チームとも連携し、担当PJのインフラ作業全般を担当する。
・システムの取り纏め者として、複雑な情報システム、アプリケーションなどの課題に対するソリューションを設計し開発する。
・お客様の要望から最適なソリューションの提供を担当する。

【職務詳細】
＜インフラ、ネットワーク開発、保守＞
・ビジネスに不可欠なサーバー、ストレージ、データセンター、ネットワーク環境を設計、および選択して、お客様が期待するソリューションを設計する。
・インフラSEとして、非機能要件である、性能・信頼性・運用・セキュリティの設計および検証の実施・取り纏めを行う。
・座席予約管理機能を理解する事により、最適なソリューションの提案・提供を行う。

【ポジションの魅力・やりがい・キャリアパス】
・座席予約管理システムの開発を通じて、社会基盤への貢献と、新たな旅客サービスの提供を身近に感じることができる。
・キャリアパスとして、システム設計・構築の経験を通し、プロジェクトマネジャーやITアーキテクトとして成長することができる。

【メインの担当業務内容】
ITインフラに関する運用・構築業務に携わって頂きます。
直近ではパブリッククラウドの構築やオンプレからパブリッククラウド、
プライベートクラウドからパブリッククラウドへのサーバ移行の案件に携わって頂く予定です。
基本的には既存メンバーと協業して業務を進めて頂く形になります。

＜その他業務内容　※課内で分担して担当＞
●社内ヘルプデスク・フィールドサポート業務
社内ユーザからの問い合わせや障害に対する対応を行います。作業依頼(クライアントデバイス、システム、インフラ等に関するもの)は受付から対応まで全て行います。
●クライアントデバイス運用管理(PC、携帯電話、複合機・プリンタ・スキャナ、VPN端末、その他)
各種クライアントデバイスに対する初期設定やキッティング、資産管理、故障対応、EoS/L対応等、運用全般を行います。
●システム・サービス運用管理(M365、サイボウズOffice、OBIC7、NextSet SSO、Active! gate、独自システム等)
社内に導入されている各種システムやサービスに対する運用管理を行います。ユーザ登録等の定常的な設定作業も含まれます。
●ITインフラ運用管理
以下サーバやネットワーク機器に対する設定作業、資産管理、障害対応、EoS/L対応等、運用全般を行います。
・Windowsサーバ(AD、ファイルサーバ、エンドポイントセキュリティ、資産管理ツール、WSUS、独自システム等)
・ネットワーク関連(ファイアウォール、ルータ、スイッチ、無線AP、インターネット接続、IP-VPN網、その他)
・その他専用アプライアンス
●セキュリティ運用管理
セキュリティアセスメントの実施管理、改善計画の立案/推進を行います。
●情報関連計画の立案・実施管理
新技術・製品の導入検討・評価や、他部署のシステム導入サポートも行います。
●その他IT関連業務

法務部企画チームで担当している以下業務を担っていただける方を募集しています。

・当社グループ（海外子会社含む）のガバナンス・内部統制の整備・運用の改善
・各種コンプライアンス制度の企画・立案・運用、および教育の実施
・株主総会・取締役会などの機関関係業務
・金融庁等対応、情報セキュリティ推進など

【職務概要】
関西エリア自治体等の情報基盤システムの提案や設計構築業務に従事していただきます。
プロジェクトマネージャ、プロジェクトリーダの元で大規模基盤システム開発(ネットワーク、端末仮想化、端末認証基盤、管理・運用基盤)、Microsoft365(認証、メール、Teams等)/Azure環境開発、ゼロトラストセキュリティ関連開発の設計・構築業務を担っていただきます。

【職務詳細】
基盤システム開発(ネットワーク、端末仮想化、端末認証基盤、管理・運用基盤)、Microsoft365(認証、メール、Teams等)、Azure、AWS環境開発、ゼロトラストセキュリティ環境開発プロジェクに参画し、基盤開発の各工程(要件定義、設計、構築、テスト、移行等)の作業管理、設計、構築業務を行っていただきます。
1.要件定義
　・機能／非機能要件をヒアリングし、要件定義書をまとめます。
2.設計・構築・テスト
　・基本設計、詳細設計、運用設計など。
　・設計・構築・テスト計画を策定し、その計画をもとに各チームの進捗管理を行います。
　・設計・開発・テスト工程の成果物の品質評価を行います。
3.移行
　・システム移行について、移行計画、移行設計、本番移行の実施。

社内IT基盤におけるネットワークインフラ担当として、以下の業務を中心にIT基盤サービス全体を導入・維持・管理を行う。

・ネットワーク設計・構築業務（ファイアウォール、ロードバランサー、VoIP等の関連機器の取扱いも含む）
・通信障害発生における調査から問題解決まで一連の対応
・ネットワーク利用状況の確認、傾向分析、対策
・ネットワーク環境の運用改善/最適化に向けた各種構成変更、チューニング、設定作業
・新製品および、新機能の調査、検証
・内製または外注開発に対する技術的観点からの支援、調整、ベンダーコントロール

配属先部門では、当行の国内・海外拠点を繋ぐデータセンターのインフラ構築から行内外のシステム導入・運営・維持管理までを担当しています。また当行ではライフサイクルを踏まえた全体的なシステム刷新を計画中であり、新環境で活躍できる人材を募集します。
当行のITサービスマネジメント担当として行内外システムの導入・運営、および、維持管理を所管する組織において、課長職候補・同補佐役として以下の業務を統括します。

・既往サービスの維持管理。運行管理、性能・キャパシティ管理、業務継続性管理、障害管理等
・新規サービスの導入。導入計画・運用設計の評価、実装の統括、運用計画の立案
・上記業務を継続的に運営可能とする組織の組成・運営

現在、当社ではテックサイドの人員体制強化を目指しており、エンジニアメンバーを積極的に求めています。本求人では、プロダクト価値の最大化を目指してくださるQAエンジニアを募集します。

●業務内容：当社が提供する各プロダクトの開発
・個人の成果よりもチームの成果を重視します
・目標も成果もチームで決めてチームで得るものとしています
・チームで議論してチームで改善を進めていきます

＜カルチャー＞
・ 何をするかよりも「誰」とするか
・常にメンバーが最大限の価値を発揮できる環境を整える
・全員が「プロ」であること

セキュリティエンジニアとして、以下の業務に携わっていただきます。
最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。

・システム・ネットワークのセキュリティ診断
　脆弱性スキャンツールを活用した診断、リスク評価
　結果レポートの作成と改善提案
・セキュリティツールの導入・運用サポート
　ファイアウォールやWAFの設定と管理
　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築
　クラウド環境のセキュリティ強化策の検討と実装支援
・脆弱性情報や脅威情報の収集
　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開
　世の中での外部攻撃のトレンド分析や脅威情報の収集
・インシデント対応
　サイバー攻撃や不正アクセスの調査・分析
　迅速な対応と再発防止策の提案
※ご経験・スキルによりミッションは調整させて頂きます。

【仕事の魅力】
・未経験からスペシャリストへの道
　インフラの経験を活かしつつ、セキュリティ分野でのキャリアを築けます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。
・最新技術に触れる機会
　AIを活用した脅威検知ツールやクラウドセキュリティ（AWS・Google Cloud）など、最新の技術を実践的に学べる環境です。
・成長産業でのキャリア構築
　サイバーセキュリティ市場はますます拡大を続けており、専門スキルの需要が高い分野で長期的にキャリアを形成できます。
・セキュリティ有識者に聞ける環境
　セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。

具体的には、以下の業務をご担当いただきます。
●リスク低減活動の推進
リスク点検を中心に、リスクを発現しにくい企業風土を醸成するため、現地の内部統制責任者と連携し、内部統制システムの整備・運用およびリスクマネジメント活動を企画・実行する。
●リスク情報および事件・事故の収集と報告
事業継続性を担保するため、リスク情報や事件・事故のデータを収集し、適切な報告を行う。
●情報セキュリティ活動の推進
情報セキュリティの強化を図り、企業全体のセキュリティレベルを工場を目指す。
●業務品質向上活動の推進
業務の品質向上を目的とした活動を推進し、業務効率化とリスク管理の両立を目指す。
●その他リスクマネジメントに関する事項の推進（BCP策定など）
事業継続性を担保するため、災害などのリスクが事業運営に及ぼす影響を緩和する活動を企画・実行する。

業務内容
開発チームの一員として、開発、保守、運用まで幅広い工程に携わっていただきます。
また、技術的な課題解決だけでなく、チームと連携し、ユーザーニーズを捉えたサービス改善にも積極的に取り組んでいただきます。
【開発環境】
・バックエンド：Echo (Go) / SpringBoot (Kotlin) / Rust / Express (TypeScript)
・フロントエンド：Next.js (TypeScript)
・データベース：PostgreSQL / MySQL
・インフラ：Google Cloud / AWS / Kubernetes, ArgoCD / Terraform
・モニタリング：Datadog / Bugsnag
・コード管理：Github
・バックログ管理：Notion
・コミュニケーション：Google Workspace / Slack / zoom / FigJam

このポジションの魅力
業務に必要な情報がオープンに共有される文化が定着している
チーム間のコラボレーションがスムーズで、メンバー各自の専門性を活かした知見共有が活発に行われています。
TOBから再上場という国内でも稀有な挑戦に携われる
TOBからの再上場を目指す過程で、企業の成長戦略に深く関わることができます。
スピード感を持って事業成長と変革を推進する、貴重な経験を得られます。
柔軟な働き方
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
Long Vacation 制度：半年ごとに連続5日間の特別休暇を取得できる制度で、有給休暇とは別枠で取得可能です。

1.ベンダー管理
・見積取得
・契約発注
・構築時におけるベンダーマネージメント
・保守時におけるベンダーマネージメント
2.プロジェクト推進業務
・計画の立案
・社内承認取得
・ベンダー打合せ参加
・社内ユーザーへの説明、コンセンサス取得
3.保守・運用業務
・障害の社内ユーザー対応
・保守ベンダーへの指示、必要に応じた社内外エスカレーション
・システムリソース管理
4.チームコーディネーション
・日常業務におけるチームメンバーのフォロー
・他チームとのコミュニケーション窓口
5.その他
・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること

IT（主に社内システム）に関する運用管理、ユーザー部門との調整、運用におけるベンダー、サポートデスク（BPO）要員を管理する。RPAやチャットボット、クラウドサービスの積極的な活用により、DXの推進、業務の効率化を推進する役割を担い、必要に応じて、ハンズオンを実施いただきます。

＜業務内容＞
1.保守・運用業務
・社内システムの運用管理・メンテナンス・効率化検討
・障害の社内ユーザー対応
・保守ベンダーへの指示、必要に応じた社内外エスカレーション
・システムリソース管理
2.新規プロジェクト企画・推進業務
・計画の検討
・社内承認取得
・ベンダー打合せ参加
・社内ユーザーへの説明、コンセンサス取得
3.チームコーディネーション
・日常業務におけるチームメンバーのフォロー
・他チームとのコミュニケーション窓口
4.ベンダー（BPO要員）管理
・見積取得
・契約発注
・構築時におけるベンダーマネージメント
・保守時におけるベンダーマネージメント
5.その他
・社内外の状況に応じて、IT部門の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること

【担当業務】
システムセキュリティ担当として以下の業務を自律的に遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

【担当業務】
システムセキュリティ担当として以下の業務をチームリーダー、マネージャーの指示のもと遂行していただきます。

・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。
今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。
システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。
【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成
2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション
3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務
上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

●具体的な業務内容
・ITを活用した業務効率化の企画・提案
・ITを活用した業務効率化プロジェクトの主導（システム導入にあたり海外拠点やベンダとの調整・拠点の効率化支援活動、生成AIを使った業務改善リード等）
・共通開発基盤(intra-mart)を活用したシステム内製化推進
・海外拠点利用の既存アプリシステムの機能改善・運用・保守等の支援
・既存システムの新システムへの移行活動の主導（国内外の業務部門との調整・新システムへの業務移行等）
・インフラチームとの連携
・ITベンダーの適切な活用による上記活動の推進およびITベンダーの管理

●具体的な業務内容
・業務システム構築・運用プロジェクトの企画・提案
・プロジェクトのマネジメントおよび上流工程（要件定義、基本設計、詳細設計）の主導
・既存ITインフラの改善・効率化
・ITシステムのセキュリティ担保に関する活動の主導（セキュリティを踏まえた上流工程活動・現行システムの安全性担保活動）
・機能部門・業務システムチームとの連携
・ITベンダーの適切な活用による上記活動の推進およびITベンダーの管理

●業務内容：

企業や製品のビジネス要件を理解し、それを技術的なソリューションとして実現する役割を担います。システムの全体像を俯瞰し、適切な技術選定とアーキテクチャの設計に責任を負うほか、開発チームと連携し、開発者が効率的に作業を進められるようサポートします。プロジェクト進行中に生じる技術的な課題やリスクに対して開発チームが解決できない場合には迅速に対応し、システム開発で採用する技術やエンジニアリングプラクティスを開発チームに教える役割も担います。



●主な業務：

　 ビジネス要件および技術要件の収集と分析

システムにおけるリスクの把握と解決策の検討、システムの設計方針の策定

技術選定と評価、プロジェクトに最適な言語・フレームワーク・ツールの選定

アーキテクチャの設計と構築、仕様のドキュメント化

開発チームへの技術サポート、技術的な問題の調査と解決

パフォーマンス、セキュリティ、スケーラビリティなどの非機能テストの計画・実行・評価

セキュリティ監視サービスの運用業務として、お客様のご要望に応じた
プライベートSOCの環境を活用し、分析を行っていただくポジションです。

技術研修や検証環境を活用した環境にて、プライベートSOCの業務スキルを強化や追求する技術研修の取り組みも行っております。
顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る、裁量権あるポジションです。

主な業務内容として下記を想定しております。
-セキュリティ対策が適用された機器のログ監視
-検知したセキュリティインシデントに対する相関分析
-プロジェクト案件ベースで発生する、情報セキュリティ対策の取組みに関する技術アドバイザリー対応
-お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
-お客様環境下にSIEM基盤を実装する場合の要件定義〜構築、テスト対応

当グループのアクセス系オペレーションシステムの開発及び維持管理業務

【詳細】
●業務内容
　当グループのシステムの開発維持
　（※平日日勤帯が主だが、夜間、土休日の呼び出し対応あり）
　　開発：お客様との仕様調整、設計・試験・システム移行
　　維持：問合せ／申告受領時やアラート検知時のトラブル解析とリカバリ対処

●リーダークラスに求めるもの
　・突発的なオーダ／案件も含めて自ら計画を立て行動し、
　　プロジェクトメンバーを率いて行動できること。
　・業務遂行上は、本来どうあるべきなのか、効率的に業務遂行するには
　　どうしたら良いかなど常に考え、改善していくこと。

●オンボーディングプラン、入社後のスキルアップのイメージ
　1)初期レクチャー：開発システムおよび関連するシステムについて、体系的な
　　レクチャーを実施し迅速に業務全体の流れを理解できるようにサポートします。
　2)実業務参画：担当するシステムメンバーのサポートのもと、実業務に参加し
　　実際のプロジェクトを通じて、実践的に習得して頂きます。
　　また、メンバーとの協働を通じてスキルトランスファーを実施します。
　3)定例ミーティング：定期的なミーティングに参画することでプロジェクトの状況や
　　課題を共有し、チーム全体での連携を強化し問題解決能力を養います。
　　また、1on1にてスキル状況や業務適正の意見交換を行い適切な支援を行います。
　4)キャリアビジョン：意見交換でのフィードバックを基に、個々のキャリアビジョンを
　　策定します。これにより、長期的な成長とキャリア形成をサポートします。

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

●ポジションについて
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

●業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

【海外事業を推進するうえで生じるIT課題への取り組みや、IT基盤の管理業務等をご担当いただきます/規模大きな業務に関われる/希望に応じて将来的な海外勤務の可能性有】

●職務概要
海外子会社・関連会社におけるIT課題の解決に向けた取り組み・現地支援や、海外事業を推進していくうえで必要不可欠なIT基盤の管理・高度化業務等を担当していただきます

●職務詳細
・海外子会社・関連会社の経営管理を通じて発生するIT課題解決の支援
・海外M&A・PMIにおける、ITデューデリジェンスやIT関係PMI業務
・海外事業部門で独自に導入しているMicrosoft365および関連システムの管理者業務・高度化に向けた業務

●組織概要
海外事業企画部は、当社海外部門の経営計画策定やガバナンス企画、新規出資検討を行う企画チーム（6名）、渉外業務や海外市場調査を担うマーケットインテリジェンスチーム（8名）、海外事業運営に係る各専門領域課題をサポートするリスク管理チーム（11名）、海外総務・経理業務を担うアドミニストレーションチーム（20名）に分かれています。今回は、リスク管理チーム内のグローバルITチームを統括する課長として、チームを牽引していただくポジションを募集しております。

●キャリアパス
・数年は国内にてグルーバルIT業務に従事した後、本人希望や適性、機能発揮状況等を踏まえ、海外駐在も含めた海外部門各所への異動等のキャリアスパスを想定しております。
・想定される異動先とは、国内から海外グループ会社の経営管理や企画業務を行う部署、海外グループ会社（新規投資を行った会社含む）、NY・シンガポールなどの地域統括会社、等があります。

●特徴・魅力
世界各国の生命保険会社の中でもトップクラスの生命保険会社にて、社内の期待度が高い海外基盤の拡大に最前線でかかわることができます。また、将来的に海外駐在の機会が見込めます。

【海外事業を推進するうえで生じるIT課題への取り組みや、IT基盤の管理業務等をご担当いただきます/規模大きな業務に関われる/希望に応じて将来的な海外勤務の可能性有】

●職務概要
海外子会社・関連会社におけるIT課題の解決に向けた取り組み・現地支援や、海外事業を推進していくうえで必要不可欠なIT基盤の管理・高度化業務等を担当していただきます

●職務詳細
・海外子会社・関連会社の経営管理を通じて発生するIT課題解決の支援
・海外M&A・PMIにおける、ITデューデリジェンスやIT関係PMI業務
・海外事業部門で独自に導入しているMicrosoft365及び関連システムの管理者業務・高度化に向けた業務

●組織概要
海外事業企画部は、当社海外部門の経営計画策定やガバナンス企画、新規出資検討を行う企画チーム（6名）、渉外業務や海外市場調査を担うマーケットインテリジェンスチーム（8名）、海外事業運営に係る各専門領域課題をサポートするリスク管理チーム（11名）、海外総務・経理業務を担うアドミニストレーションチーム（20名）に分かれています。今回は、リスク管理チーム内のグローバルITチームにて、グローバルIT業務を統括する課長の指示のもと、上記業務に従事していただくポジションを募集しております。

●キャリアパス
・数年は国内にてグルーバルIT業務に従事した後、本人希望や適性、機能発揮状況等を踏まえ、海外駐在も含めた海外部門各所への異動等のキャリアスパスを想定しております。
・想定される異動先とは、国内から海外グループ会社の経営管理や企画業務を行う部署、海外グループ会社（新規投資を行った会社含む）、NY・シンガポールなどの地域統括会社、等があります。

●特徴・魅力
世界各国の生命保険会社の中でもトップクラスの生命保険会社にて、社内の期待度が高い海外基盤の拡大に最前線でかかわることができます。また、将来的に海外駐在の機会が見込めます。

既存プロジェクトマネジメントへのサポートから複数プロジェクトの直接マネジメント、及び新規プロジェクトの立ち上げまで幅広くお任せします。
以下業務をご自身の経験や希望に応じてお任せする予定です。
●PM専門知識を持って企画/遂行中の複数DXプロジェクトへのサポート
●複数のDXプロジェクトのマネジメントを少しずつ関与し、直接にマネジメントを行なっていく
●新規プロジェクトの立ち上げとマネジメント推進

ビジネス要件のヒアリングからクラウドシステムの企画設計・構築運用、データ利活用、データ基盤整備、データマネジメント、データのビジネス応用まで幅広くお任せします。
以下業務をご自身の経験や希望に応じてお任せする予定です。

●DXプロジェクトに必要なクラウドシステムの企画、設計、構築及び運用管理
●組織全体のクラウド導入、運用計画、及びクラウドの一元管理
●組織全体のクラウドセキュリティ管理・監査
●業務内容とデータ現状を把握しながらあるべき姿のデータ戦略とデータマネジメントプランの策定
●データポリシー・ガイドラインに基づく業務データの入力ルール整理・整備
●データプラットフォームの企画設計、構築、運用管理
●データ集約、ETL、解析等データマネジメント業務
●BIツールを利活用したデータ可視化
●複数DXプロジェクトでのデータ利活用企画推進

ICT事業に関する本部へ配属となり、以下業務をご対応いただきます。（オープンポジション）

●検証エンジニア
各種製品開発における、品質向上業務、ソフトウェア検証業務の実施。

●品質保証コンサルタント
ソフトウェアの品質保証に係わる全般を担当。
顧客ソフトウェア開発プロセス全般の診断、テストプロセス改善、規準の作成、標準化推進支援。

●品質PMO
プロジェクトマネジメント支援全般を担当。
プロジェクトマネジメントの標準化、ツール、テンプレートの検討、計画、テスト工程管理、プロジェクト推進。

●プロジェクトマネージャー
各種システム開発におけるプロジェクトの進捗・品質・収益管理を担当。
品質保証プラン（全体テスト計画、個別テスト計画）の企画/設計/顧客折衝、プロジェクトマネジメント全般業務。

社内SEとして以下の業務に従事いただきます。

●業務内容
　・既存システム(SaaS、IaaSなどのITインフラ)の活用促進および見直し
　・業務改善/システム間連携の起案、検証　
　・新規システムの提案、企画、設計、導入、運用、分析
　・既存システムの運用管理

●利用システム
　・SaaS（Office365、box、LINEWorks、Salesforceなど）
　・IaaS（AWS、Azureなど）

●その他業務
　本人の希望次第で以下を実施いただきます。
　・社内ITインフラ業務（サーバ、ネットワーク）
　・セキュリティ関連業務
　・ヘルプデスク対応業務

●職務概要
中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。
こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。

●職務詳細：ご経験に併せて1.または2.の業務を中心にご担当いただきます。
1.クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備
2.サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備
3.当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
4.インシデント管理
5.危機管理態勢強化に向けた企画・整備

●特徴・魅力
1.規模の大きさ
業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。
2.市場価値向上
多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。

●キャリアパス
ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

当社の情報セキュリティに関する全社的な方針策定および変更について検討し、経営陣に対して重要なセキュリティ投資に関する提案を行っていただきます。
また、セキュリティインシデント時の迅速な対応を行うためのリソース配分や、必要な手続きの指示をしていただきます。

【主な業務】
・セキュリティ戦略の策定と実行
会社の全体的な情報セキュリティ戦略を策定し、業界のベストプラクティスに基づいたセキュリティポリシーやプロセス、ガイドラインを作成する。
・リスク管理
サイバー脅威および脆弱性の評価を実施し、リスクを最小化するための具体的な対策を提案し、実行する。
・セキュリティインシデント対応
インシデントが発生した場合に迅速に対応し、被害を最小化するための手順を実行する。
・コンプライアンス遵守
日本国内外の関連する法律や規制（例：個人情報保護法、ISMS、NIST CSFなど）に準拠したセキュリティ管理を徹底し、コンプライアンスを維持する。
・ITセキュリティチームの管理と育成
ITセキュリティチームのメンバー（現在は1名）を指導・育成し、社内全体にわたるセキュリティ意識を高めるためのトレーニングを実施する。
・経営層への報告と提言
経営陣に対し、セキュリティリスクや進行中のセキュリティイニシアチブについて報告し、戦略的な提言を行う。

ポジション概要
特定企業のデータグループにおいて、グループ会社間のデータ活用を最大化するためのデータマネジメントを推進します。
ビジネス部門、IT・セキュリティ部門、法務、グループ企業のCDO部門などと調整し、データ活用による事業インパクトの創出に向けたプロジェクトをリードします。
ユーザーからの同意を得たデータ利用の範囲や各社のガバナンス要件を考慮し、システム設計やルールメイキングを行う必要があります。
企業を跨いだユーザー体験の向上や事業インパクトの創出に貢献できる点が魅力です。

主な業務内容
具体的には以下の業務を想定しています。
データガバナンス要件の検討・調整。
各社間の契約の検討・調整。
セキュリティ対策要件の検討・調整、実装についての技術部門との調整。
データ連携開発案件の検討・調整、各社技術部門と連携しての進捗管理、課題管理。
変更の範囲：会社の定める全ての業務への配置転換の可能性あり。

各種サービス、自社のクラウドサービスにおいてサービス開始前に
脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性
（セキュリティホール）を未然に検知し、修正を促すことで、グループ会社の提供する
サービスのセキュリティを向上し、あんしん安全なサービス提供を支援する

・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及び
　チームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案

・システムに対する構築前の審査、
　グループ会社の運用中システムへのアセスメントの実施
・グループ会社の運用中システムに対するモニタリングの実施
・実施結果のレポーティング、対応策のアドバイス・提案
スマートライフ分野、金融分野など、業務領域拡大に伴って拡大する当社グループの
システムセキュリティを確保し、お客様に信頼されるサービス展開を支えるため、
最新のセキュリティ動向を踏まえた当社グループのルールに基づき、
自社構築システムのセキュリティ対策の状況確認や対策検討の支援を行っています。
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
　※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、システムセキュリティに関わる
　審査、アセスメント、モニタリングなどの業務に参画いただき、
　徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、
　業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、
　今後の業務アサインを決定します。

コーポレート革新本部 技術革新統括部
サイバーセキュリティ部門 サイバーセキュリティ担当のゼロトラスト対応チームでは、
当社社員や協働者が社内のネットワークを利用して業務を行う際の技術面での
情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃から
当社の情報資産を守るためのゼロトラストの考え方に基づいた
最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策や
URLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。

・ゼロトラストセキュリティ対策(以下、一例)
　- EDR（Endpoint Detection and Response）の導入と運用：
　　ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
　- IRM（Information Rights Management）の導入と運用：
　　ファイルへの暗号化とアクセス権の設定による情報の適切な保護
　- CASB（Cloud Access Security Broker）の導入と運用：
　　クラウドサービス利用状況の可視化によるクラウドサービス利用時の
　　セキュリティインシデントの防止と異常発生時の早期検知と対応

・既存のセキュリティ対策(以下、一例)
　- 電子メール関連セキュリティ対策の運用
　- URLフィルタリングの運用
　- 外部記憶媒体接続制限/情報書き出し管理システムの運用
　- ウイルス対策ソフトウェアの管理運用
　- 管理外端末のネットワーク接続検知システムの運用
　- セキュリティ関連規定要領類の運用

・IT規程の改廃、IT規程実行アセスメント実施
・日本及び韓国グループ会社へのIT推進サポート
・組織内業務ルール策定・統制指導

本イベントはDX、製品セキュリティ、アナリティクス・AI領域のテクノロジーコンサルタントとして西日本（大阪/名古屋/福岡）での勤務を希望される方向けに企画しております。

日時 : 2025年5月14日(水)19:00〜20:00
方法 : Microsoft Teams

【アジェンダ】
―会社の紹介
―西日本拠点の紹介
―西日本所属社員の働き方事例
―座談会