セキュリティエンジニア転職求人

710 件

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案した

サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術の探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

当社、および、某大手銀行グループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定〜導入・保守までの全領域を担当いただきます。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

巨大金融グループである某大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含むグループのセキュリティ強化に向けて活動いただくことを期待しています。

●職場の雰囲気、魅力
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

●仕事のやりがい
大手銀行を中心とした当社グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

【事業・組織構成の概要】
当社は2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
これはグループのサイバーセキュリティ専門会社を母体として、当社本体やグループ企業のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、当社の既存のセキュリティエンジニアはセキュリティ子会社に出向となります。
また、当社グループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。

【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

【ポジションのアピールポイント】
＜当社のセキュリティについて＞
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社は、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。グループに抱えるセキュリティ専門子会社では、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。

＜セキュリティ人材の育成について＞
当社グループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP取得を進めています(CISSP資格保有者 450名以上　2024年6月時点)。

＜当社の働き方について＞
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。

＜お任せすること＞
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

＜具体的には＞
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

当社のIT統括部にて、フィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進におけるマネージャーとしてご従事いただきます。セキュリティに関する当グループの統括部署として、内外の環境変化を踏まえたセキュリティ戦略の立案、中期ならびに年度計画の策定や、各種施策のプロジェクトマネジメント、グループ各社のセキュリティ領域のリーダー層と密に連携したグループセキュリティ管理体制の構築・強化が主なミッションとなります。

＜業務の具体例＞
●グループベースでのセキュリティ戦略、ロードマップ策定
●グループのセキュリティリスクの評価および対応策の立案・実行
●各種セキュリティ強化に向けた施策のプロジェクトマネジメント
●経営層とのセキュリティ領域にかかるコミュニケーション・定期報告
●グループ会社支援（情報連携、対応事項のアドバイス等）
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

◆募集背景
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

◆担当業務
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

※ご経験・ご志向に応じて、脆弱性診断以外の業務も広くお任せしていく方針です。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

海上自衛隊で使用するシステム（主に護衛艦や航空機に搭載するのシステムや地上で使用するシステム）を開発している組織です。
その中で、主に護衛艦に搭載又は護衛艦の運用で使用するシステムを開発しています。

当社が独自で持っているセンサテクノロジーとIT技術を組み合わせたシステムをお客様に提供します。
プロジェクトマネージャー又はプロジェクトリーダのもと、新しいシステムを考えるメンバとして、顧客とコミュニケーションを取りながら、チームメンバや関係会社を牽引し、新システム創出をリードしていただきます。
今回の募集するポジションは、主にサイバーセキュリティ対策を組み込んだシステムの提案・設計です。

なお、得意領域や希望を踏まえた上で実際の業務アサインを決めていきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
現在、当統括部では米国の技術団体に参加しつつ、国内初や世界初となる様々な技術の獲得にチャレンジしています。
この技術は、防衛側で開発し全社展開も実施しているため、先端技術を学ぶことや他社に勝てる技術に携わることができます。
キャリアパスとしては、サイバーセキュリティを強みに、事業範囲を広げ、昇格していくことも可能ですし、希望があればセンサテクノロジー等のITではない新たな技術領域にチャレンジすることも可能です。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DevSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

【職務概要】
セキュリティ市場動向や最新のIT技術などの知識を駆使し、サービス、ソリューションの企画・開発、ソリューション提案において、スペシャリスト（有識者・上位技術者）として主体的に参画し、チームを牽引する。

【職務詳細】
・先端IT技術を用いたサービス、ソリューションの創出において、市場ニーズとIT動向を踏まえた企画の立案と、それを実現するための最適な実現方式の検討を行う。
・セキュリティリスクのトレンドと最新IT活用を意識したソリューション提案を行う
・当部署が所有するインターネット分離の設計、構築、運用ノウハウの把握
・ターゲット顧客の顧客のIT環境を調査し、セキュリティにおける提案(グランドデザインと売り込み)を推進

【ポジションの魅力・やりがい・キャリアパス】
【ポジションの魅力・やりがい】
・豊富な人財・ノウハウ・ソリューションを組合せ、顧客にとって最適なセキュリティ対策を検討、提供することは、エキサイティングでやりがいを感じる仕事です。
・顧客のビジネス環境を把握し、課題解決に向けた検討、提案と実際の設計や導入までトータルに経験することは自身の経験値を上げ、成長を感じることが出来ます。

【キャリアパス】
・セキュリティコンサルタント

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

Cloud Securityを実現するソリューションを中心に御客様への提案や、
導入及び運用フェーズにおけるプロジェクトのPMを担っていただける方を募集。

●CSPM・CWPPの製品として主にPrsima Cloudを対象として提供
●上記製品に関するSIの提案
●導入及び運用フェーズにおけるプロジェクトのPM など

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、 アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。

※Uターン、Iターン歓迎

SOCにおけるセキュリティ分析業務
イベントの詳細分析や調査、対応策や推奨策の提示
アナリストメンバーの業務管理や教育
サービス提供に際しての運用設計支援
一部セキュリティソリューションの導入及び設定 など

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して
「安全」と「安心」を提供するために以下の対応を行っていただきます。

・当社サイバーセキュリティ対策の企画・立案
　ゴールのない対応について、常に最適なサイバーセキュリティ体制を模索し
　構築していきます。その企画・立案を行なっていただきます。

・サイバーセキュリティリスクの評価、改善策策定
　定期的に実施している当社の全システムに対するサイバーセキュリティリスクの評価
　および金融庁ガイドラインやNISTのフレームワーク等で求められている項目に対する
　当社の現状とのGAP分析を行い、リスク対応策の立案を行なっていただきます。

・当社システムへの脆弱性診断、脆弱性対策の指示
　ただツールを使った診断やセキュリティベンダーが実施する脆弱性診断の取次のみを
　行うのではなく、TLPTの企画等も行っていただきます

・サイバーセキュリティインシデント対応のコントロールタワー
（全社への指示、経営/対外的報告、等）インシデント発生時にシステム部門
　との情報連携、経営や当局等への報告、金融ISAC等の外部機関との情報
　共有などを行っていただきます。
　また、状況を把握するとともに自らもログ等の確認を行い分析等を行っていただきます。

・情報セキュリティに対する相談への対応
　当社ユーザー部門からセキュリティに対する相談への対応、システム設計時における
　セキュリティ面の評価を行っていただきます。

You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

将来的に以下のいずれかを中心にご担当頂きます。

＜サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）＞
・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

＜サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）＞
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

（募集背景）
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

＜業務概要＞
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施

WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。