セキュリティエンジニア転職求人

710 件

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約4人に1人が中途採用。
●金融業界最高峰の内製レッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。

【ポジション概要】
当行およびグループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。

【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
●各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
●ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
●疑似攻撃ツール・インフラの開発・構築
●発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案

【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。

【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

弊社で開発するアプリケーションの安全性を高めるため、開発者と連携してセキュリティ向上の支援を行っていただきます。

【具体的には】
・脆弱性診断・ペネトレーションテストの実施
・セキュリティガイドラインの策定
・セキュリティの観点からのソースコードや設定のレビュー
・開発者へのセキュアコーディング研修
・開発者へのセキュリティ啓蒙
・セキュリティインシデント対応

【仕事の魅力】
・幅広いセキュリティ領域に挑戦できる機会
・裁量を持ってチームをリードする経験
・開発チームと密に連携し、プロダクト品質向上に取り組むやりがい

【技術スタック】
・言語：Go,Java,Kotlin, Python
・AWS：EC2, S3, CloudFront, CloudWatch, VPC, Route 53, RDS など
・GCP：GCE, GCS, Logging (Stackdriver), VPC など
・Linux：CentOS, Amazon Linux
・Database / Cache： MySQL(MariaDB), MongoDB, Redis
・その他ツール：Apache, nginx, Zabbix, Munin, Prometheus, Ansible,Bash
・社内ツール：Slack, Google Workspace,Notion

弊社で開発するシステムの安全性を高めるため、インフラと連携してセキュリティ向上の支援や会社全体のセキュリティ対策を行っていただきます。

・セキュリティガイドラインの策定
・設計の変更や導入ツールの検証、マニュアル化
・全社へのセキュリティ啓蒙
・セキュリティインシデント対応

[変更の範囲]会社が指定する業務

●仕事の魅力
会社として様々なことに挑戦しているので、幅広くセキュリティ知識を習得、実務を経験することができます。 まだ小さく成長過程のチームですので、裁量を持って、ご自身のセキュリティ経験を存分に活かし、チームを構築、組織に貢献できます。

●技術スタック
AWS：EC2, ECS, S3, CloudFront, RDS, CloudWatch, VPC, Route 53
GCP：GCE, GCS, Cloud Logging, VPC, BigQuery
Linux：CentOS, Amazon Linux
ミドルウェア：Nginx, MongoDB, MariaDB, Redis, Docker, Zabbix, Munin, Ansible, CloudFormation
クラウドサービス：MongoDB Atlas, Cloudflare, Datadog
ネットワーク機器：Cisco, Aruba, Netgear, Frotinet, YAMAHA

Senior Cloud Security Engineer (Infra)

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
　　各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画

●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる（0→1を経験できる）
・ワークライフバランスが取りやすい環境

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

【クラウド型Webセキュリティ診断ツールの特徴】
攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム
・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化
・本格的な脆弱性診断も簡易なUI/UXで実行
・クラウド領域の新規サービスにより統合的な脆弱性診断が可能
⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション

●具体的には
・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用
・開発フローの改善（DevOps）、堅牢なインフラの構築運用
・バックエンド領域の技術選定

●仕事の魅力
・プロダクトのコアエンジンの開発が可能
⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能

・セキュリティレイヤーのドメイン知識のキャッチアップが可能
⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能
　　（応募時点でのWebセキュリティ領域の専門知識は不問）

・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能
⇒SREを中心としたITに関する先端技術の知見習得が可能。
⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。

●開発環境
・バックエンド: Go（testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築）, Rust, TypeScript
・フロントエンド: TypeScript, React(Next.js/Remix)
・データベース: SurrealDB, PostgreSQL
・インフラ： Google Cloud, GitHub Action, Terraform, CloudBuild
・モニタリング: Cloud Monitoring, Sentry
・プロジェクト管理: Linear
・コミュニケーション: Slack, Slack Huddle, miro, Notion

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

・自社サービス/顧客システムのDevSecOpsによる内製開発
　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
　ーWebアプリケーション診断
　ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
　ーWebアプリケーション診断・API診断
　ースマートフォンアプリケーション診断
　ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
　ーセキュリティ設計レビュー・設計支援
　ーDevSecOps実行支援
　ーセキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。

・顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント


【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

＜主な業務内容＞
・システム監査
・システムリスク管理、アセスメント、改善活動
・システムに関する業務委託先チェック、クラウド評価
・個人情報管理
・セキュリティ要件定義、設計、アセスメント
・セキュリティ強化施策の企画検討、提案、推進
・システム（クラウド／オンプレ）セキュリティアセスメント
・CSIRT活動（平時、有事）

ご経験に応じて以下のような案件に携わっていただきます。
・CSIRT業務の推進
・セキュリティインシデントの対応
・リスク管理スキームの整備とリスク評価
・インシデント対応訓練、社員教育、啓蒙活動の推進
・MUFGとの協業によるグループ横断のガバナンス強化

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のグローバルサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理

具体的には以下のような業務を想定しています。
●当行およびグループのセキュリティアーキテクチャ戦略の立案
●戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
●各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用

＜魅力・やりがい.＞
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

＜想定キャリアパス＞
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

具体的には以下のような業務を想定しています。
●当行およびグループ全体のセキュリティポリシー策定およびセキュリティ施策の推進
●フレームワークに基づく当行およびグループ会社のシステムリスク評価・管理
●システム構築およびDX推進時のセキュリティレビュー・コンサルテーション
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等（アナリスト業務）
●インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成（IR業務）
●インシデント対応プロセスの整備・訓練・高度化
●アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション


【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。

担当チームが受け持つプロダクトの設計・開発・運用をお任せします。
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。

【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。

●ソフトウェアエンジニア
●機械学習エンジニア
●アプリエンジニア
●セキュリティエンジニア
●QAエンジニア

担当チームが受け持つプロダクトの設計・開発・運用をお任せします。
プロダクトマネージャーやビジネスチーム、デザインチームと協力しながら、ユーザーヒアリング・技術選定・設計・実装・QA・運用保守といった様々なフェーズに関わることが出来ます。

【主な募集ポジション】
※以下ポジション含め、エンジニア全職種で募集しています。応募の際に希望ポジションを記載の上、エントリーください。

●ソフトウェアエンジニア
●機械学習エンジニア
●アプリエンジニア
●セキュリティエンジニア
●QAエンジニア

【職務内容】
当社グループのセキュリティレベル向上に向け、情報セキュリティインフラに関する企画、戦略に関する業務をリードしていただきます。特にグローバルセキュリティ施策の立案・展開に従事いただきます。
例
・当社グループのゼロトラストセキュリティインフラの企画・戦略策定
・当社グループのセキュリティインフラの導入、推進、定着化
・最新のセキュリティ技術の調査、ベンダーとの調整

【ポジションのアピールポイント】
・CISO統括オフィスは、CISOをはじめCxOとの距離も近く、トップマネジメント層の考え方に触れながら、高い視座・広い視野で業務に取り組むことが出来ます。
・新たな取組みを自ら提案し、自ら実行することで会社・社会に貢献することが可能です。
・CISO統括オフィスでは、セキュリティトランスフォーメーションとしてゼロトラストセキュリティを推進しています。特に、認証、サイバーハイジーン、クラウドセキュリティなどの先進領域において、当社グループ10万人以上を対象としたセキュリティインフラの企画段階からの参画やグローバル対応に携わることが可能です。

・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

【このポジションの魅力】
銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

【資格】
情報処理安全確保支援士、システム監査技術者、もしくはそれらに類するベンダー資格の保有者

グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。セキュリティ強化施策の推進、セキュリティソリューションの評価・導入、ITシステムのセキュリティ要件となるポリシーの策定、CSIRTの一員としてセキュリティインシデント対応などを担当いただきます。

1) Job/Group Overview:
当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD)に加わるヴァイス・プレジデントを募集しています。 採用された候補者は、CTDのグループ責任者の元で、グローバルに社内の他のセキュリティ部門と緊密に連携します。
この役割の中心は、より広範な CTD 機能にリーダーシップを発揮し、CTD での継続的なサイバー セキュリティテスト機能を構築して運用することです。この重要な役割により、地域レベルと世界レベルの両方で社内のより広範なセキュリティ機能が可能にします。

2) Responsibilities:
・当グループ全体およびグローバルでサイバーテクニカルオペレーションの機能を構築・運営。これには、脆弱性とセキュリティ サービスの管理が含まれます。
・脆弱性管理には、人、プロセス、テクノロジーを対象とするエンジニアリング、運用、管理が含まれます。これには、オンプレムとクラウドのベースラインとコンフィグ管理が含まれます。チェンジマネジメントにおけるセキュリティも含まれます。
・脆弱性管理は、攻撃対象領域と危険性の管理も含まれます。
・脆弱性管理には、SAST、DAST、サードパーティのオープンソースの脅威と脆弱性のテスト、および サービス リクエストが含まれます。
・セキュリティ サービス管理には、SOC およびサービス プロバイダー/マネージド サービス、IR リテイナーの管理が含まれます。これには、セキュリティ例外やサービス リクエストなどのセキュリティ サービスの最適化と自動化が含まれます。
・プロセスとレポートを標準化、最適化、自動化する機会を戦略的に計画および特定し、効率的でコスト効率の高いビジネス管理サービスを作成。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTD および CISO の他のチームと連携して、継続的な脆弱性およびセキュリティ サービスを提供します。
・新しいテクノロジーを常に取り入れて機能改善をする。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する

当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。

・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。

・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。

●開発環境
・開発言語：TypeScript, PHP
・開発マシン：MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6

グローバル/グループサイバー脅威防御チームに加わるプログラムマネージメントサポートを募集しています。
この役割は、グローバルレベルで社内のCTDおよびその他のセキュリティ部門の責任者と緊密に連携します。
この役割は、CTD プログラムの成功にとって欠かせません。 CTD プログラムは、最高情報セキュリティ室 (CISO) 内の CTD 機能を統合し、変革するものです。
このプログラムには、脅威インテリジェンスとハンティング、インシデント管理、セキュリティ オペレーション、継続的テスト、脆弱性とセキュリティ構成管理の5つの主要な機能と、Fusion Center と Cyber Tech Operations の 2 つの機能があります。
候補者は、CTD の成長と成熟をサポートします。 CTD プログラムは非常に野心的なものであり、打たれ強く、根気があり、整理整頓と計画遂行能力を必要としています。
この役割の中心的な役割は、CTD の機能全体、およびセンター オブ エクセレンス (CoE) をカバーするプログラム管理サポートを提供することです。

●Responsibilities
・CTD プログラム管理サポート。同時実行される複数のプロジェクトとタスクを調整します。それは1回の場合もあれば、複数年に及ぶ場合もあります
・CTD の3年間の戦略を実現するためにプログラムが成長し、成熟することを保証するための CTDに関するプロジェクトの組織と管理
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・CTDレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・CTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

【ポジション概要】
当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●当行およびグループ全体のサイバーセキュリティ戦略策定
●戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
●戦略に基づく各施策の推進、および進捗状況管理
●サイバーセキュリティに係る教育企画・運営

【魅力・やりがい】
世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。

【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

具体的には以下のような業務を想定しています。
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●脅威・脆弱性情報の分析
●サイバーセキュリティの最新動向や最先端技術の調査・研究

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

・当行インフラ全体のセキュリティ企画・構築
・サイバーインシデント対応、情報収集・分析　
・システムリスクの管理　など

【このポジションの魅力】
当行は預金額や総資産額で業界2位を誇るリーディングバンクです。
銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進中です。
その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。

【当行のDX戦略】
DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って実施中。

（変更の範囲）その他当行が指示する業務

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、脅威から守り、デジタル資産のセキュリティを確保しています。
日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。
また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

● Key objectives critical to success

私たちは、DevSecOpsの自動化と革新に特に重点を置いたアプリケーションセキュリティソフトウェアエンジニアとして、私たちのチームに参加する才能と経験のある専門家を探しています。
このロールでは、当社の重要な資産を保護するために、堅牢でスケーラブルなアプリケーションセキュリティソリューションの設計、開発、および実装を主導するチームの一員となります。
このロールは技術的で実践的であり、アプリケーションセキュリティ、DevSecOpsプラクティス、および安全なソフトウェア開発ライフサイクル (SDLC) に関する深い理解が必要です。
情報セキュリティのグローバルヘッドおよび主要な利害関係者(例:テクノロジー、ビジネス、法務、人事、コンプライアンス)と協力して、プロセス、ポリシー、標準、およびソリューションを開発および実装する必要があります。
情報セキュリティ戦略を形成し、アプリケーションセキュリティソリューションの回復力と有効性を確保する上で重要な役割を果たします。

●Responsibilities：
Key Responsibilities
・グローバル企業でDevSecOpsセキュリティの自動化とイノベーションを実現します。
・SDLCツールチェーンと統合してアプリケーションセキュリティ関連のアクティビティをサポートするソフトウェアサービスを定義、設計、実装、および保守します。
・開発者がシークレットおよび証明書管理サービスからメリットを得るのに役立つライブラリとドキュメントを作成します。
・アプリケーションセキュリティおよびDevSecOpsエンジニアと緊密に連携して、開発とセキュリティの両方の要件を考慮したソリューションを開発します。
・データ収集を自動化し、開発者、アプリケーション所有者、ビジネス所有者、およびリーダーシップにセキュリティ状態を報告します。
・AI、ブロックチェーン、クラウドなどに関連するリスクの管理を含む、アプリケーションセキュリティの分野における新しいテクノロジ、傾向、脅威について最新の情報を入手します。
・内部および外部の利害関係者と協力して、業界標準、規制要件、およびコンプライアンスフレームワークとの整合性を確保します。

● Department overview
当社には強力なグローバル情報セキュリティ部門があり、当社を脅威から守り、デジタル資産のセキュリティを確保しています。日本、米州、インド、日本を除くアジア (AeJ)、EMEAのすべての主要地域にメンバーが配置されており、進化するリスクを常に先取りするために情報セキュリティの専門家で構成されています。
ロンドンの情報セキュリティガバナンスと最適化のグローバルヘッドに直属します。ただし、日本にあるグループ最高情報セキュリティ責任者 (CISO) には点線で連絡することになります。また、日本CISOが率いる国内外のセキュリティ専門家で構成される地域CISOチームの一員となります。

●Responsibilities：
プロジェクトの推進を管理するチームの一員として、当社グループの各IT関連部門と調整しながら、Japan CISOチームのプロジェクト推進を実施いたします。
プロジェクトの推進においては、当社グループのグローバル標準（セキュリティやアーキテクチャ）を考慮し、プロジェクトに最良なガバナンスを用いて推進することが求められます。
また、プロジェクトマネージャーとして、スコープ、スケジュール、品質を維持するための方法、必要なリソースの管理、プロジェクト費用の予実管理、リスク管理、全体のコミュニケーション管理等PMBOKに定めるプロジェクト管理方法に則り、プロジェクトの目的を達成する役割を担い、目標を達成するためにさまざまなマネジメント業務を行うことが求められます。また、プロジェクトチームメンバーだけではなく、ステークホルダー（利害関係者）との信頼関係や協力関係を結ぶ役割も求められます。
取り巻く環境の変化により、柔軟なスコープの変更管理、運用モデルの変更に伴う、組織モデルの変更、様々なソフトウェアの開発技法（ウォーターフォール、アジャイル等）を理解した、プロジェクト管理が求められます。

証券会社のシステム部にて以下のような業務を担っていただきます。

募集要項としては以下の内容を想定しております。
【業務内容】
・マネジメント：パートナー会社の管理
・社内システムの構成管理、問い合わせ管理
・社内システムの課題の洗い出しや解決
・社内システム開発や社内プロジェクトの支援

【その他】
・キャリアパス：管理業務（管理職）、セキュリティエンジニアへの転換など

Responsibilities:

・Provide inputs to the delivery roadmap ensuring timely delivery in alignment with overall security and business objectives.
・Implement data discovery, classification, and labelling activities using tools such as BigID, Microsoft Information Protection (MIP), and other related solutions.
・Implement consistent data loss prevention (DLP) solutions across channels such as Email, Web, USB etc.
・Develop automated workflows and processes for data protection across structured and unstructured data sources.
・Implement data security technologies and tools such as key management, encryption, masking, and tokenization.
・Implement industry standard practices for source code management, versioning, branching and central documentation etc.
・Follow SDLC processes in-line with Our’s software development processes.
・Act as the subject matter expert (SME) on data security topics and provide guidance to leadership and technical teams.

当グループは、グローバル金融サービス・グループとして、世界約30の国や地域にネットワークを有しています。日本のインフォメーション・テクノロジー部門は、25以上の国籍のメンバーが在籍する多様な環境であり、日本のリテール・ウェルスマネジメントビジネス、グローバルホールセール（グローバルマーケッツとインベストメントバンキング）において、テクニカルサポート、アプリケーション開発、システム変更などの業務に従事しています。当グループは、充実した福利厚生、トレーニングやスキルアップの機会を提供し、ダイバーシティー、エクイティとインクルージョンの推進、従業員の健康とウェルビーイングを重視しています。

東京に本社を置く当グループは、グローバルサイバースレットデフェンスチーム(CTD) のサイバー インシデント対応、復旧、調査チーム (CSIRT) のアソシエイトを募集しています。この役割は、CSIRT のグループ責任者に直属し、CSIRT はグループ CTD に直属します。CTDはグループ CISO に直属します。この役割はグローバルレベルで当社社内の他のセキュリティ部門と緊密に連携します。
この役割は主にサイバーインシデントの対応、復旧、調査の能力を強化することです。この重要な役割は、グループ全体およびグローバルな IR (インシデント対応) 機能を合理化し、グループおよびグローバル機能全体の IR プロセス全体に積極的に関与していきます。この役割は組織内の他の部門と協力して、タイムリーかつ効果的な IR を確保していきます。
この役割の候補者は、強力なインシデント管理技術を実践して、サイバーセキュリティ イベントまたは脅威の疑いに起因するインシデントに対するセキュリティ インシデントの対応を調整します。 候補者は、インシデント対応計画と活動の調整をよく理解し、他の人とうまく協力し、口頭および書面による強力なコミュニケーション スキルを持っている必要があります。これには、外交感覚、障害を予測する能力、そしてペースの速いインシデント管理の世界に対処するための意思決定スキルが含まれます。インシデント対応、インシデント管理、保管過程管理、フォレンジック、イベント分析における基礎的なスキル、および実践的なサイバーセキュリティ スキルが不可欠です。

・グローバル SOC 責任者の指導の下、確認された脅威を軽減するための措置をリアルタイムで実施するか、関連する利害関係者と直接連携して、必要な軽減措置についてアドバイスします。
・グループ全体のセキュリティインシデントの窓口として機能します。
・グローバル SOC 責任者の指示の下、SOC およびセキュリティ サービス デスクを主導および調整します。
・脅威と脆弱性の分析。
・サイバーセキュリティの問題と新たな傾向について調査、文書化、報告します。
・これまで知られていなかったハードウェアおよびソフトウェアの脆弱性を分析し、対応します。
・自動化や AI の最適化などのプロセスを継続的に改善する
・プロアクティブなインシデントとリクエストの分析を実行します。
・災害復旧の計画と実行を支援します。
・調査結果を報告し、システム チューニング要件を推奨します。
・プロアクティブな検出機能を強化し、新しい SOC モニタリングのユースケースを開発します。
・シフトを埋めるために通常の営業時間外に働きます。
・ガバナンスと管理の可視性を確保するために、SOC とセキュリティ サービス デスクの KPI を作成して報告します。 SOC およびセキュリティ サービス デスクのパフォーマンス レビューを提供する。

Responsibilities / 役割:
・プロセス化と文書化を推し進める。一貫性と拡張性のある対応業務を確保し、企業のインシデント対応計画を継続的に改善するためのプロセスを開発および文書化。グローバルIRのすべてのプレイブックとプロトコルを開発および管理・運用。インシデント対応管理プロトコルの開発と合理化を体系的かつグローバルに構築・運用
・日本時間標準労働時間以外でのサイバーインシデントへの対応作業
・さまざまなビジネスとの連絡役として機能し、他のチームメンバーや他のセキュリティチームの同僚と連絡を取る。必要に応じて、ビジネス パートナー、経営陣、ベンダー、外部関係者との関係を管理。
・他の企業インシデント管理プログラムとの統合を推進し、IT および CISO 内のチームとの一貫性と連携を確保。
・リーダーの指示に従って中小規模のプロジェクトを主導していく
・要求に応じて指標を開発し、リーダーに提供する
・すぐに使えるコミュニケーションの下書きを作成し、イベント中およびイベント後にリーダーにタイムリーな報告/最新情報を確実に提供します。
・チームの内部アクション ハンドブックとナレッジベースを所有および管理。
・他のチームメンバーと交替で時間外のインシデント対応。 (必須)
・根本原因と解決策を検証してセキュリティ インシデントを解決。
・捜査結果を分析し、事実に基づいた報告書を作成。
・改善の機会を特定して明確にし、教訓を活かした活動の促進を支援。
・口頭および書面の両方で優れたコミュニケーションスキルを活用して、さまざまなステークホルダーと連携。
・専門的な環境において誠実さと判断力を示す
・分析と査読に探究的に取り組む。
・感情的知性を活用し、プレッシャーの下でも冷静でいる。
・仕事と個人の優先順位を適切にバランスさせる。

・グループ全体およびグローバルでサイバー/情報セキュリティテストする機能を開発および実行のサポートをします。これには以下が含まれますが、これらに限定されません。
　 レッド/ブルー/パープルチーム演習
　 インシデント/攻撃シミュレーション
　 経営層、IT、財務、人事、その他の専門ユーザー グループおよび一般ユーザー向けのトレーニング
　 テストラブ/検疫ネットワーク管理
　 侵入テスト
　 攻撃経路
・セキュリティコントロールテストを戦略的に計画し、プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成することをサポートします。

以下のタスクやプロジェクトを能動的にサポートします。
・包括的な分析レポートとテスト結果の傾向分析を作成。
・CTDおよびCISOの他の機能と連携して、継続的なテスト機能を提供。
・新しいテクノロジーを常に受け入れ、テストをよりよく改善。
・日本国内および世界各地でより若手社員を監督し、スタッフの指導者およびマネージャーとしての役割を果たす。
・ベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTDのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

【要約】
●当社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化を中心に、運用面や対策面を含め推進いただきます。

【詳細】
セキュリティ管理の強化に向けて、主に下記業務のリードを担っていただきます。

●セキュリティ管理体制の強化
　・セキュリティ委員会での各種広報/啓蒙活用
　・ルールの整備・改定/ドキュメンテーション
　・部門長/担当との連携
●セキュリティ運用
　　・セキュリティインシデント対応　など
●セキュリティ技術対策強化
　　・施策/ツールの検討

【本ポジションの魅力】
当社グループとして、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で今期（2024年7月）より新設した部門になります。
これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。
一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です
（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは週1〜2回出社イメージになります）

セキュリティエンジニアリンググループ立ち上げメンバーになっていただきます。
全社を横断してプロダクト全体のセキュリティを向上させるための様々な施策に取り組んでいただくポジションになります。特にポリシーの制定や監視だけでなくインフラやアプリケーションのアーキテクチャレベルでのセキュリティ設計や実装を通して自ら手を動かすことでリスクを未然に下げていく動きを期待しています。

・AWSやGCPの設定不備やサービスに対する脅威の自動検知
・当社で開発するプロダクト全体の脅威モデリング
・セキュアなアーキテクチャ設計
・システム全体の権限管理設計
・CI/CDのセキュリティ対策
・検知された脆弱性の対処などの継続的な運用
・プロダクトのセキュリティレビュー
・セキュアなアプリケーション実装のためのライブラリ開発

●本ポジションの魅力
当社の標準化されたプラットフォームに対してセキュリティ強化のアプローチができるため、一つの改善が当社のサービス全体の改善につながる非常にスケーラブルな仕事ができるポジションです。また新チームの立ち上げとなるため、このタイミングでの仕事が当社サービスの未来に大きく貢献することになります。

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトウェアメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。

原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発していますので、自社開発ならではの楽しさ、やりがいを感じていただけます。

【業務内容詳細】
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

【開発環境】
言語：PHP、Python、Go（担当製品によって異なります）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

【やりがい】
●国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

●エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。深いところまで裁量をもって関われるのも”メーカーならでは” 。より良いアイデアがあれば年次に関係なく発信することができ、柔軟に意見を取り入れていく環境です。

●スキルアップを後押しする制度があり、自身の成長に繋げていただけます
社内最多の3製品を担当しているチームであり、業務の中で様々な技術に触れることができます。また、会社として資格取得やスキルアップに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー、セキュリティ動向などの社内情報共有があり、セキュリティに関する知識もキャッチアップすることが可能です。

品質保証のスペシャリストとして、品質の妥当性を含めトータルに担当いただき、検証活動だけではなく、各種問題解決に主導的に取り組んでいただきます。セキュリティという性質上、いずれも社会貢献性の高い製品ですし、すべて自社開発の製品ですので、製品の品質は会社経営に直結する大変重要な業務です。

自社セキュリティソフト・クラウド製品のいずれか1つの製品をメインに品質評価、検証業務全般をご担当いただきます。1つの製品のチームのリーダーとして検証業務に留まらず、ご活躍いただきたいと考えております。
※ご担当製品についてはこれまでのご経験を考慮し、決定いたします。

【業務内容詳細】
・自社製品の検証業務（テスト計画・設計・実施）や品質分析
・自社製品のソフトウェアテストの自動化の推進
・検証結果評価や出荷判定補助
・品質評価や判定に関する報告/調整/折衝（経営・関係部門に対し）の補助
・自社製品開発部門との連携（製品仕様検討/評価/技術レビュー等）
・QAメンバーのマネジメント（2〜3名）

【使用ツール】
InsightVM/OWASP ZAP（脆弱性診断ツール）
Katalon Studio/Selenium/Excelマクロ（テスト自動化ツール）
OS（Windows/Linux/iOS）
使用経験のないツールがあっても問題ありません。類似ツールのご利用経験があればすぐにキャッチアップいただけます。

【やりがい】
仕様レビューから参加し、出荷承認まで一連の流れに携わり、自社製品の 「砦」 として製品のクオリティを守っていく業務。自社製品の検証作業のみならず、 上流〜下流までの品質という観点から俯瞰してコントロールできる ことは、当社の体制ならではのやりがいです。
セキュリティ要件・仕様の品質を通して、国内シェアトップのセキュリティ製品の品質を担保していくことは責任も伴いますが、自分の手でユーザーのセキュリティを守っているという実感や手応えを感じていただけます。
また、開発へのフィードバックや意見の発信など、 意思疎通の計りやすい環境 も当社ならではです。まだまだ、セキュリティソフトは「使いにくい」「分かりづらい」というイメージがありますが、開発チームと一緒に利便性の高い製品を作り上げていただきたいと考えていますので、「より良い製品づくりに参加したい」という方にはピッタリな環境です。

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We are seeking a highly skilled and experienced Cyber Technical Advisor to join our team. The ideal candidate will provide expert and technical guidance on cybersecurity strategies, policies, technologies, and best practices to protect our organization’s information systems and data. This role reports directly to the Chief Information Security Officer (CISO).


Responsibilities：
Cyber Technical Director is responsible for overseeing the development, selection, and deployment of security solutions, processes, and controls. This position ensures that said solutions, processes, and controls are optimized and working as intended. Furthermore, this position also supports the Group CISO in doing security research and development, product evaluations, consulting, project support, and provide an independent support to the Group Security Architecture and Engineering domain. The position acts as a hands-on contributor to various technical projects such as establishing a new SOC, developing new cyber threat intel dashboards, etc. The position is very hands-on and requires active involvement in IT and business projects to ensure security controls and processes are integrated prior to being moved into production. The ideal candidate has the ability to act as an individual contributor, operating in a matrix environment. He/She will work directly with the Group CISO, the Japan Head of Information Security, as well as the CISO’s Leadership Team. This position will also have an oversight and coordination role with our various security providers, contractors and consultants to ensure they operate per their contracts and SLA’s. He/She will assist with negotiations, POC’s, testing, etc.

Our company is a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). Our company provides competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

Our company has a robust global Information Security department dedicated to protecting Our company from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in all of its major regions, namely Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Group Head of Cyber Threat Defense (CTD).

Key objectives critical to success：
As the Global Cyber Defense Incident Response Leader, the successful candidate will be responsible for leadingOur company’s lifecycle of cybersecurity incidents and supporting cyber response program on a global scale, ensuring timely and effective responses to cyber incidents, and coordinating with various teams to mitigate risks and minimize impact. This role requires a proactive and reactive approach to identifying, assessing, and responding to various cybersecurity threats. This newly formed role will work closely with senior leadership throughout the organization.

Group Data Analytics Technology (GDA Tech) is part of the CTO group and is responsible for managing data and analytics technologies such as Snowflake, Power BI, Tableau, including RDBMs, Data security, and other proprietary tools.
There are opportunities to work as a Data Technology member, contributing to projects across all Japan businesses within the Our Group. The role specifically focuses on data security products and secure zone environment support. We are looking for a full-time, permanent data security engineer with hands-on experience in operating and supporting third-party database (including files) security platforms and other internal enterprise platforms.

グループデータアナリティクステクノロジー（GDA Tech）はCTOグループの一部であり、Snowflake、Power BI、Tableau、RDBMS、データセキュリティ、およびその他の内製システムなどのデータおよび分析テクノロジーの管理を担当しています。
データセキュリティ製品およびセキュアゾーン環境サポートに特化したプロジェクトに貢献するデータテクノロジーメンバーとして、日本の全事業にわたるプロジェクトで働く機会があります。
サードパーティのデータベース（ファイルを含む）セキュリティプラットフォームおよびその他の内部エンタープライズプラットフォームの運用とサポートに関する実務経験を持つフルタイムのデータセキュリティエンジニアを募集しています。

・Hands-on experience with enterprise-level Data technology services/framework for a global financial services company
・Experience in a high-standard, collaborative environment with diverse backgrounds
・Work in an international environment at the global headquarters of a global financial company
・Monthly 10-hour secured training hours within working hours for skill development with access to free e-learning courses (Pluralsight or Udemy + internal resources)
・Financial support for technical certifications

・グローバル金融サービス企業のエンタープライズレベルのデータ技術サービス／フレームワークに関する実務経験
・多様なバックグラウンドを持つ高い基準を持つ協力的な環境での経験
・グローバルな金融会社の本社での国際的な環境での仕事
・スキル開発のための月10時間の確保された研修時間（PluralsightまたはUdemy＋内部リソースにアクセス可能）
・技術認定資格取得のための財政的補助

●Responsibilities / 職務内容
・Implement security practices and policies in the financial industry to safeguard confidential data
・Operate and support third-party database security platforms
・Use and internally promote database security tools and techniques (encryption, tokenization, masking)
・Manage established security systems and practices, coordinating with stakeholders for implementation
・Contribute code to internal platforms following software development lifecycle and using CI/CD tools
・Comply with Japanese PII data protection laws in the financial sector
・Collaborate with global teams across regions
・Take on ownership of data security and in-house file storage platforms

・機密データを保護するための金融業界におけるセキュリティ慣行とポリシーの実装
・サードパーティのデータベースセキュリティプラットフォームの操作とサポート
・データベースセキュリティツールと技術（暗号化、トークナイゼーション、マスキング）の使用と社内での推進
・確立されたセキュリティシステムと慣行の管理、ステークホルダーと連携した実装
・ソフトウェア開発ライフサイクルに従った内部プラットフォームへのコードの貢献とCI/CDツールの使用
・金融分野における日本の個人情報保護法への準拠
・グローバルチームとの地域を超えた協力
・データセキュリティおよび社内ファイルストレージプラットフォームの管理の担当

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。
原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発しています。

●業務内容詳細
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

●開発環境
言語：C++/C（担当製品によってPython/PHP/HTML/JavaScript等を使用する場合あり）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
DB：MySQL,SQLite,他
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

●担当製品
以下いずれかから、ご希望と適性を見ながら調整してまいります。
・Webセキュリティソフトウェア
・メールセキュリティソフト
・ファイル暗号化・追跡ソリューション

●やりがい
◇利用実績1,256万人超！国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

◇エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは” 。既存技術をベースに最先端のトレンドや技術を意識しており、新しいアイデアがあれば、年次を問わず発信しています。自らが発案したアイデアを特許申請する場面もあります。

◇開発スキルだけでなく、幅広い知識が身につく
資格取得やスキルUPに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー・セキュリティ動向などの社内情報共有があり、セキュリティに関する知識をキャッチアップをしながら、日々の業務に活かしていただけます。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。