求人・転職情報
82件中の1〜50件を表示
アセットマネジメントOne株式会社
仕事内容
【業務内容】
・DXに係る企画立案、推進および開発において、ユーザー部門の要件やニーズを収集し、プロジェクト全体を牽引
・DXに係る調査・研究において、最新技術の動向を把握し、新しい技術やツールの導入を検討し、提案
・最新の生成AI技術を活用し、業務プロセスの自動化や高度なデータ分析を実現するためのシステム設計と導入を担当
・業務プロセス変革に係るソリューション開発において、現行プロセスの分析と評価を行い、業務効率化やコスト削減を目指した新しいソリューションの設計と提案
・DXに係る企画立案、推進および開発において、ユーザー部門の要件やニーズを収集し、プロジェクト全体を牽引
・DXに係る調査・研究において、最新技術の動向を把握し、新しい技術やツールの導入を検討し、提案
・最新の生成AI技術を活用し、業務プロセスの自動化や高度なデータ分析を実現するためのシステム設計と導入を担当
・業務プロセス変革に係るソリューション開発において、現行プロセスの分析と評価を行い、業務効率化やコスト削減を目指した新しいソリューションの設計と提案
求める経験 / スキル
■経験
以下のいずれかの経験を有する方
・DXに関する企画立案・推進および関連アプリケーションの開発経験
・生成AIの開発や利活用に関する知識と実務経験
・金融機関での業務経験、特に金融業務プロセスの理解
・業務プロセス変革に係るソリューション開発の実務経験
■知識・スキル等
・データサイエンスやAIに関する専門知識
・優れたコミュニケーションスキルと調整能力
・最新の金融技術やトレンドに関する知識
・業務プロセス分析・改善のためのツール・手法
■その他
(期待する人物像)
・論理的思考力と問題解決能力を持つ方
・チームワークを重視し、他部門との協力ができる方
・自ら積極的に学び、変化に柔軟に対応できる方
・高い責任感とリーダーシップを発揮できる方
・顧客志向で、ユーザーのニーズを理解し対応できる方。
(働き方)
・リモートワーク有。月間60%以上の出社としているが、育児・介護等の理由があればリモートワーク主体も可。
以下のいずれかの経験を有する方
・DXに関する企画立案・推進および関連アプリケーションの開発経験
・生成AIの開発や利活用に関する知識と実務経験
・金融機関での業務経験、特に金融業務プロセスの理解
・業務プロセス変革に係るソリューション開発の実務経験
■知識・スキル等
・データサイエンスやAIに関する専門知識
・優れたコミュニケーションスキルと調整能力
・最新の金融技術やトレンドに関する知識
・業務プロセス分析・改善のためのツール・手法
■その他
(期待する人物像)
・論理的思考力と問題解決能力を持つ方
・チームワークを重視し、他部門との協力ができる方
・自ら積極的に学び、変化に柔軟に対応できる方
・高い責任感とリーダーシップを発揮できる方
・顧客志向で、ユーザーのニーズを理解し対応できる方。
(働き方)
・リモートワーク有。月間60%以上の出社としているが、育児・介護等の理由があればリモートワーク主体も可。
従業員数
948名
勤務地
東京都
想定年収
1,000 万円 ~ 1,400 万円
従業員数
948名
仕事内容
■業務概要/ミッション
今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社およびMS&ADグループのサイバーセキュリティ態勢強化を推進いただきます。
<担当業務例>
・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進
・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進
・海外拠点に対するセキュリティアセスメントや対策強化支援
・CSIRT(主に海外拠点に対するインシデント対応支援)
・グローバルセキュリティ会議の運営
(場合によっては、海外拠点以外に国内に対する上記取組みも含みます)
■魅力・やりがい
これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。
その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。
また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会(海外出張含む)や海外拠点のキーパーソン(CxO等の上位層を含む)とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。
今後の当社のグローバルIT・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。
■職場紹介
三井住友海上火災保険株式会社への入社後、MS&ADインシュアランスグループホールディングスへの出向となります。
職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。
また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
今回募集する業務は、「セキュリティガバナンス強化」「グループ・グローバル共通施策の展開」「海外拠点への個別指導・支援」を柱に、当社グループのグローバルサイバーセキュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂行し、当社およびMS&ADグループのサイバーセキュリティ態勢強化を推進いただきます。
<担当業務例>
・グローバルセキュリティガバナンスのフレームワークの最適化、グローバルセキュリティガバナンスの推進
・グループ/グローバルに共通展開するセキュリティ施策の企画・立案・導入・推進
・海外拠点に対するセキュリティアセスメントや対策強化支援
・CSIRT(主に海外拠点に対するインシデント対応支援)
・グローバルセキュリティ会議の運営
(場合によっては、海外拠点以外に国内に対する上記取組みも含みます)
■魅力・やりがい
これまでのスキルやご経験を活かし、チームメンバーとともに上記の業務に携わっていただきます。
その中で、サイバーセキュリティの技術的な知見のみならず、ガバナンスやリスク管理といった、幅広い知見を培うことが可能です。
また、海外領域のセキュリティ担当として、グローバルセキュリティ会議でのプレゼンの機会(海外出張含む)や海外拠点のキーパーソン(CxO等の上位層を含む)とのコミュニケーションの機会も多くあるため、グローバルでの自身のプレゼンスの発揮や人脈形成など、グローバルセキュリティ人財としてのスキルアップが見込めます。
今後の当社のグローバルIT・セキュリティ領域の中核を担う人財、先導できる人財を目指していただくことが可能です。
■職場紹介
三井住友海上火災保険株式会社への入社後、MS&ADインシュアランスグループホールディングスへの出向となります。
職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。
また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
求める経験 / スキル
■必須要件
・サイバーセキュリティに係る業務経験・知識
・グローバルプロジェクト等、英語を使用した業務経験
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
・サイバーセキュリティ関連業務の経験 (インフラ、ネットワーク業務における一部業務でも可)
・CSIRT、SOCでの実務経験(尚可)
・システムセキュリティ監査やセキュリティインシデント対応経験(尚可)
・海外ITプロジェクトや海外駐在経験(尚可)
・グループ関連会社・海外拠点なども含めたサイバーセキュリティに係る調査、企画、運用の実務経験(尚可)
・サイバーセキュリティに係る規程・ガイドライン策定に関わる実務経験(尚可)
・金融業界(特に保険業界)における基本的なビジネス知識(尚可)
■必要とされるスキル
・チームワーク、プロジェクト推進力、対人折衝能力、グローバルマインド
・オンライン会議に対応できる英語力(ビジネスレベル)
・資料および文書作成力
・英語での読み書き、TOEIC730以上(尚可)
・情報処理安全確保支援士、CISSP、CISA等の資格(尚可)
・サイバーセキュリティに係る業務経験・知識
・グローバルプロジェクト等、英語を使用した業務経験
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
・サイバーセキュリティ関連業務の経験 (インフラ、ネットワーク業務における一部業務でも可)
・CSIRT、SOCでの実務経験(尚可)
・システムセキュリティ監査やセキュリティインシデント対応経験(尚可)
・海外ITプロジェクトや海外駐在経験(尚可)
・グループ関連会社・海外拠点なども含めたサイバーセキュリティに係る調査、企画、運用の実務経験(尚可)
・サイバーセキュリティに係る規程・ガイドライン策定に関わる実務経験(尚可)
・金融業界(特に保険業界)における基本的なビジネス知識(尚可)
■必要とされるスキル
・チームワーク、プロジェクト推進力、対人折衝能力、グローバルマインド
・オンライン会議に対応できる英語力(ビジネスレベル)
・資料および文書作成力
・英語での読み書き、TOEIC730以上(尚可)
・情報処理安全確保支援士、CISSP、CISA等の資格(尚可)
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
640 万円 ~ 1,300 万円
従業員数
12,572名
(2023年3月現在)
仕事内容
■仕事内容
コンプライアンス部・情報管理チームは、個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。
■業務概要
当社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。
AI等のデジタル技術、データの利活用が進む中、ITやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。
今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。
国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。
※データ利活用におけるデータ・AIガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています
<担当業務例>
・お客さまデータや会社情報等の情報資産(データおよび情報システム)のセキュリティ管理や活用に関する企画・推進
・外部委託先管理(委託先点検等)に関する企画・推進
・情報漏えい事案対応(当局報告含む)
・上記に関する社員・代理店向け研修等の企画・推進
■職場紹介
「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
コンプライアンス部・情報管理チームは、個人情報の取扱に関する意識の高まり、データ利活用の活性化、サードパーティリスクの高まりを受け、組織強化の観点から、2025年1月に新設された新しい部署です。情報管理・情報セキュリティ領域関連施策の企画・計画・推進を一元的に担う部署であり、こうした領域で活躍いただける人財を求めています。
■業務概要
当社はDXに注力しつつ、リスクソリューションのプラットフォーマーを目指して取り組んでいます。
AI等のデジタル技術、データの利活用が進む中、ITやサプライチェーンへの依存度はますます高まり、比例して情報漏えいやサイバーセキュリティリスク等の様々なリスクも高まっています。より効果的かつ効率的なガバナンス・管理態勢の強化をベースとして、新規事業創造にむけたDXの積極的な推進が求められています。
今回募集する業務では、セキュリティという守りの側面に加え、攻めを支えるガバナンスの枠組みやルール策定・運営業務をリードいただきます。
国内保険会社だけでなく、関連事業会社や海外拠点を含めたグループ全体の方針・施策の検討・決定に携わることが可能です。
※データ利活用におけるデータ・AIガバナンス、サイバーセキュリティ施策の企画・計画・推進は別部門が行っており、連携して対応しています
<担当業務例>
・お客さまデータや会社情報等の情報資産(データおよび情報システム)のセキュリティ管理や活用に関する企画・推進
・外部委託先管理(委託先点検等)に関する企画・推進
・情報漏えい事案対応(当局報告含む)
・上記に関する社員・代理店向け研修等の企画・推進
■職場紹介
「AI」・「データガバナンス」・「サイバーセキュリティ」といった新しい領域の担当者は中途採用者が多く、ITベンダー、コンサル、監査法人、セキュリティベンダーなどの様々な業界からの出身者が集まっており、ダイバーシティに富んでいる環境です。職務においては、特定の領域に対して一定の裁量が与えられるため、主体性をもって進められます。また2023年度から高度な専門領域を担うジョブ型の社員区分を新設し、専門職のキャリアの幅が広がりました。
■働き方
在宅勤務制度は浸透しています。Web会議等を活用し、他メンバーとのコミュニケーションを取るなどにより、業務運営に支障がない範囲で週に複数回在宅勤務をしている社員もいます。(時期的に困難な場合もあり、周囲との調整が不可欠です)
求める経験 / スキル
■必須要件
・情報セキュリティ関連規程やセキュリティ統制に関わる知識
・情報管理および外部委託管理に関する法令等に関する基礎的な知識
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
-グループ関連会社・海外拠点なども含めた情報管理に関わる調査、企画、運用の実務経験、データポリシー策定や運用の実務経験
-個人情報やプライバシーポリシー等に関わるガイドライン策定、個別相談、研修プログラム策定に関わる実務経験
・情報漏えい事案対応経験
・個人情報保護法やGDPR(EU一般データ保護規則)等の情報管理に関わる法律の知識
・サイバーセキュリティに係る基本的な知識
・金融業界(特に保険業界)における基本的なビジネス知識
・DMBOK(データマネジメントの知識体系)に関わる全般的な基本知識
・AI・データ利活用・DX推進に関わる社会的動向に関わる知識
■必要とされるスキル
・チームワーク、プロジェクト推進力
・社内外および行政などとの折衝・調整能力(関係者と協力して問題解決にあたる協調性)
・ITに関する基礎的な知識
・論理的な思考能力・文書作成力(自らの考えを文章など形式知化して表現する能力)
・グローバルマインド、英語での読み書き(TOEIC730以上)(尚可)
・個人情報保護士、情報セキュリティマネジメント、情報処理安全確保支援士等の資格(尚可)
・情報セキュリティ関連規程やセキュリティ統制に関わる知識
・情報管理および外部委託管理に関する法令等に関する基礎的な知識
■歓迎要件
・組織横断的なプロジェクトにおける下記の実務経験
-グループ関連会社・海外拠点なども含めた情報管理に関わる調査、企画、運用の実務経験、データポリシー策定や運用の実務経験
-個人情報やプライバシーポリシー等に関わるガイドライン策定、個別相談、研修プログラム策定に関わる実務経験
・情報漏えい事案対応経験
・個人情報保護法やGDPR(EU一般データ保護規則)等の情報管理に関わる法律の知識
・サイバーセキュリティに係る基本的な知識
・金融業界(特に保険業界)における基本的なビジネス知識
・DMBOK(データマネジメントの知識体系)に関わる全般的な基本知識
・AI・データ利活用・DX推進に関わる社会的動向に関わる知識
■必要とされるスキル
・チームワーク、プロジェクト推進力
・社内外および行政などとの折衝・調整能力(関係者と協力して問題解決にあたる協調性)
・ITに関する基礎的な知識
・論理的な思考能力・文書作成力(自らの考えを文章など形式知化して表現する能力)
・グローバルマインド、英語での読み書き(TOEIC730以上)(尚可)
・個人情報保護士、情報セキュリティマネジメント、情報処理安全確保支援士等の資格(尚可)
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
640 万円 ~ 1,300 万円
従業員数
12,572名
(2023年3月現在)
三井住友海上火災保険株式会社
仕事内容
【ミッション】
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。
・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。
・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。
・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。
【主要業務】
新規事業開発に関連する下記業務を中心にご担当いただく予定です。
・セキュリティソリューションの企画・開発
・セキュリティソリューション提案時の営業支援、顧客対応
・セミナーやプロモーションなどでの登壇やメディア対応 等
■魅力・やりがい
当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。
今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。
■職場紹介
チームメンバーは15名で領域ごとに担当が分かれています。
サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。
プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。
■キャリアパス
入社後は求人票記載の業務を中心に担当していただきますが、
ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。
■働き方
出社もしくは在宅勤務については個人の判断で選択可能です。
※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。
・市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。
・営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。
・顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。
・社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。
【主要業務】
新規事業開発に関連する下記業務を中心にご担当いただく予定です。
・セキュリティソリューションの企画・開発
・セキュリティソリューション提案時の営業支援、顧客対応
・セミナーやプロモーションなどでの登壇やメディア対応 等
■魅力・やりがい
当部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。
今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。
■職場紹介
チームメンバーは15名で領域ごとに担当が分かれています。
サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると70名規模の体制でプロジェクトを推進しています。
プロジェクトには中途採用者や社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。
■キャリアパス
入社後は求人票記載の業務を中心に担当していただきますが、
ご希望やスキルによっては将来的にグループ会社やホールディングス、海外部署などへ異動の可能性もあります。
■働き方
出社もしくは在宅勤務については個人の判断で選択可能です。
※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。
求める経験 / スキル
■必須要件
・サイバーセキュリティ関連業務の経験
・セールスエンジニア、テクニカルサポート、セキュリティエンジニア、セキュリティコンサルタント等の経験
・プロジェクトマネジメント経験
・チームワーク、対人折衝能力
■歓迎要件
・新規事業や新規サービスの企画・開発経験
・CSIRT、SOC、脆弱性診断等の実務経験
・CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格
・TOEIC:730点以上
・サイバーセキュリティ関連業務の経験
・セールスエンジニア、テクニカルサポート、セキュリティエンジニア、セキュリティコンサルタント等の経験
・プロジェクトマネジメント経験
・チームワーク、対人折衝能力
■歓迎要件
・新規事業や新規サービスの企画・開発経験
・CSIRT、SOC、脆弱性診断等の実務経験
・CISSP、CISA、CISM、GIAC、情報処理安全確保支援士などのセキュリティ資格
・TOEIC:730点以上
従業員数
12,572名
(2023年3月現在)
勤務地
東京都
想定年収
540 万円 ~ 1,300 万円
従業員数
12,572名
(2023年3月現在)
仕事内容
~社内改革・DX推進プロジェクトに携われます/地元大手金融機関/福利厚生充実/年間休日120日/土日祝休み/ノー残業デー有/UIターン歓迎~
■職務内容:
・情報セキュリティ委員会の運営に係る業務
・情報管理リスク、システムリスク管理の統括に係る業務
・サイバーセキュリティに係る方針の策定及び施策立案、全社統括
・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務
・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務
■入社後:
・まずは先輩の補佐業務をしながら業務を覚えていただきます。ゆくゆくはリスク統括業務をお任せ致します。
■仕事のやりがい・魅力
将来の中長期のキャリアを築くことが可能です。
当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。
■働きやすさ
・年間休日120日以上、土日祝休み
・月5回程はノー残業デーを設けております。残業平均も月20時間程ですのでプライベートな時間も大切にできます。
・教育制度・福利厚生充実しております。
■当行について
設立以来約90年、地元群馬県を支えてきた実績がございます。
また地方銀行の全国シェア3年連続4割超で、群馬県内でも約5割程を占めております。
今後もデジタルを活用しながらさまざまな情報を繋ぎ、私たち群馬銀行グループの一人ひとりが金融面にとどまらない幅広い価値の提供に取組んでいくことで、お客さまとともに新たな地域社会を創造していきます。
■職務内容:
・情報セキュリティ委員会の運営に係る業務
・情報管理リスク、システムリスク管理の統括に係る業務
・サイバーセキュリティに係る方針の策定及び施策立案、全社統括
・サイバー攻撃等の各種情報収集・調査・分析・対策に係る業務
・システムに対するサイバー攻撃等発生時の対応策等の取りまとめに係る業務
■入社後:
・まずは先輩の補佐業務をしながら業務を覚えていただきます。ゆくゆくはリスク統括業務をお任せ致します。
■仕事のやりがい・魅力
将来の中長期のキャリアを築くことが可能です。
当行はDX推進に非常に力を入れていますので、新しい取り組みや改善を進めていくことが好きな方にはやりがいのあるお仕事です。
■働きやすさ
・年間休日120日以上、土日祝休み
・月5回程はノー残業デーを設けております。残業平均も月20時間程ですのでプライベートな時間も大切にできます。
・教育制度・福利厚生充実しております。
■当行について
設立以来約90年、地元群馬県を支えてきた実績がございます。
また地方銀行の全国シェア3年連続4割超で、群馬県内でも約5割程を占めております。
今後もデジタルを活用しながらさまざまな情報を繋ぎ、私たち群馬銀行グループの一人ひとりが金融面にとどまらない幅広い価値の提供に取組んでいくことで、お客さまとともに新たな地域社会を創造していきます。
求める経験 / スキル
■必須条件
・システム部門でのリスク管理経験がある方
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
・システム部門でのリスク管理経験がある方
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
勤務地
群馬県
想定年収
400 万円 ~ 1,300 万円
仕事内容
■担当業務:当行のDX推進
・銀行システムの企画
・開発、運用
・維持管理
・セキュリティ開発
※業務はグループごとにわかれており、入行した方のこれまでのキャリアや適性により担当業務を決定いたします。
■入行後
まずは先輩の補佐業務をしながら業務を覚えていただきます。
その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。
・銀行システムの企画
・開発、運用
・維持管理
・セキュリティ開発
※業務はグループごとにわかれており、入行した方のこれまでのキャリアや適性により担当業務を決定いたします。
■入行後
まずは先輩の補佐業務をしながら業務を覚えていただきます。
その方のスキルにもよりますが、ひとりだちできるまでは先輩社員から業務を教えてもらえる環境です。
求める経験 / スキル
■必須条件
・普通自動車免許
※下記いずれかを有する方
・システムセキュリティに関する実務経験、または高いスキルや資格等
・オープン系システムのアプリケーションや、システム基盤に関する開発実務経験
・ネットワークシステムに関する豊富な知識、実務経験
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
・普通自動車免許
※下記いずれかを有する方
・システムセキュリティに関する実務経験、または高いスキルや資格等
・オープン系システムのアプリケーションや、システム基盤に関する開発実務経験
・ネットワークシステムに関する豊富な知識、実務経験
■歓迎条件
※下記いずれかを有する方歓迎
・ITストラテジス試験
・システムアーキテクチャ試験
・プロジェクトマネージャー試験
・ネットワークスペシャリスト試験
・データーベース 試験
・システム監査スペシャリスト試験など
従業員数
2,903名
(2023年3月時点)
勤務地
群馬県
想定年収
400 万円 ~ 1,500 万円
従業員数
2,903名
(2023年3月時点)
三菱UFJ信託銀行株式会社
仕事内容
・当社全体のオペレーショナルリスク管理フレームワークの企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。
・特にサイバーセキュリティ領域施策の企画/運営。
求める経験 / スキル
・新たなことに積極的に取り組める方
・関連部署と連携しながら、所属部署の課題達成に取り組める方
・自己の経験・専門知識を同僚・後輩と共有しつつ育成を図れる方
【業務経験/資格】
・サイバーセキュリティ領域での業務経験(企画・運用、リスク管理、内部・外部監査、等)を有することが望ましい。
・OAスキル:Word, Excel, PowerPointを用いた文書・資料作成スキル。
・英語:ビジネス文書の読み書きが可能なレベル。
・関連部署と連携しながら、所属部署の課題達成に取り組める方
・自己の経験・専門知識を同僚・後輩と共有しつつ育成を図れる方
【業務経験/資格】
・サイバーセキュリティ領域での業務経験(企画・運用、リスク管理、内部・外部監査、等)を有することが望ましい。
・OAスキル:Word, Excel, PowerPointを用いた文書・資料作成スキル。
・英語:ビジネス文書の読み書きが可能なレベル。
従業員数
6,372名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
6,372名
(2025年3月現在)
三菱UFJ信託銀行株式会社
仕事内容
【採用背景】
・金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【本ポジションの業務内容】
三菱UFJ信託銀行、およびMUFGにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【組織構成】
デジタル戦略部
・ITリスク管理室:室長以下27名
L ITリスク管理グループ:9名
L サイバーセキュリティ推進グループ:課長1名、チームメンバー17名 (★今回募集ポジション)
L ストラテジー・リスク評価チーム:5名
L レッドチーム:3名
L ブルーチーム:9名
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
①ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
②レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
③ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
・ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
・キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
・ゆくゆく海外駐在もご希望次第でご担当頂けます。(拠点例:ロンドン、NW、シンガ、オーストラリア、香港)
・金融機関でも国内有数のサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集。
【本ポジションの業務内容】
三菱UFJ信託銀行、およびMUFGにおけるサイバーセキュリティに関する企画・運用業務に広く携わって頂きます。
金融機関の中でも国内有数の規模とサイバーセキュリティ態勢を有するMUFGグループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)のセキュリティ対策を支える、ITセキュリティに関する要員を募集致します。
【組織構成】
デジタル戦略部
・ITリスク管理室:室長以下27名
L ITリスク管理グループ:9名
L サイバーセキュリティ推進グループ:課長1名、チームメンバー17名 (★今回募集ポジション)
L ストラテジー・リスク評価チーム:5名
L レッドチーム:3名
L ブルーチーム:9名
【主な業務内容】
当社のサイバーセキュリティグループは3つのチーム体制となっております。
①ストラテジー・リスク評価チーム
・サイバーセキュリティにおける戦略策定、経営層報告
・国内・海外の拠点、グループ会社に対するガバナンス
・ITセキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー(新技術や新サービスに関する各種セキュリティ・コンサルテーション含む)
②レッドチーム(攻撃側視点でセキュリティ対策を実施)
・TLPT(脅威ベースのペネトレーションテスト)、ペネトレーションテスト
・各種システムに対する脆弱性管理・診断の企画・運用
・インシデント対応(CSIRT(Computer Security Incident Response Team)として対応)
③ブルーチーム(防衛側視点でセキュリティ対策を実施)
・セキュリティアーキテクチャー検討
・サイバーセキュリティ装備/システム導入、運用
・インシデント対応(CSIRTとして対応)
【キャリアパスイメージ】
・ご経験やスキル、ご希望に応じて上記いづれかのチームからスタート頂きます。1つのチームでキャリアを深堀りしていく事も可能ですが、各業務は密接に関連しているため、複数チームを経験しながら専門性を高めていく事を推奨しています。また、希望に応じて複数チームの案件を担当する事もグループ内裁量で可能です。
・キャリアパスや希望業務については月次の1on1ミーティングで上司と定期的にすり合わせ、キャリア構築を図ります。
・ゆくゆく海外駐在もご希望次第でご担当頂けます。(拠点例:ロンドン、NW、シンガ、オーストラリア、香港)
求める経験 / スキル
【必須要件
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
以下のいずれかのご経験・ご志向をお持ちの方
・セキュリティに関する実務経験をお持ちの方。
・セキュリティの実務経験をお持ちでなくとも、IT/システムにかかる実務経験があり「CCNP」レベルの資格を有している方。あるいは「CTF」などに取り組まれるなどセキュリティ領域への理解がある方。
(事業会社、Sier、コンサルティングファーム、など業種は問わない)
【歓迎要件】
・IT/システムにかかるインフラ関連業務(ネットワーク、等)の実務経験/知見のある方で、サイバーセキュリティ領域でのキャリアを希望している方。
【歓迎スキル】
・各種セキュリティ関連資格
(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)
従業員数
6,372名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,400 万円
従業員数
6,372名
(2025年3月現在)
アフラック生命保険株式会社
仕事内容
【組織のミッション】
サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではアフラックのビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。
【募集背景】
サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下のサイバーセキュリティ関連業務:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。
特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 サイバーセキュリティ課体制(当課 計8名 ※課長・グループ長・課長代理5名・主任2名・その他1名)
新卒:中途=3:5 男女比率=1:3 平均年齢=37 (26年1月時点)
サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではアフラックのビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。
【募集背景】
サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下のサイバーセキュリティ関連業務:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。
特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 サイバーセキュリティ課体制(当課 計8名 ※課長・グループ長・課長代理5名・主任2名・その他1名)
新卒:中途=3:5 男女比率=1:3 平均年齢=37 (26年1月時点)
求める経験 / スキル
■必須要件
セキュリティ領域への興味と以下いずれかの経験を有する方
・ITセキュリティやサイバーセキュリティ関連の業務経験
・アプリケーション開発経験
・インフラ構築や運用に関する業務経験(ネットワーク/サーバー問わず)
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、サイバーセキュリティ業務を通じてステークホルダーをお守りすることへの意欲のある人財
セキュリティ領域への興味と以下いずれかの経験を有する方
・ITセキュリティやサイバーセキュリティ関連の業務経験
・アプリケーション開発経験
・インフラ構築や運用に関する業務経験(ネットワーク/サーバー問わず)
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、サイバーセキュリティ業務を通じてステークホルダーをお守りすることへの意欲のある人財
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
639 万円 ~ 756 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
■ITセキュリティ課について
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
■業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
■チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
■業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
■チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
求める経験 / スキル
■必須条件
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
■求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
■求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
<背景>
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
求める経験 / スキル
◆必須要件
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
567 万円 ~ 784 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
三井住友カード株式会社
仕事内容
■具体的な業務内容
・最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
①CSIRTの運営およびインシデント対応
②サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
③システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
④社内へのセキュリティ啓発活動
⑤サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
⑥PCIDSS準拠対応や社内システムのゼロトラスト対応
■本ポジションの魅力
①本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
②SMFGや日本総合研究所といったSMBCグループの知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。
・最先端の技術を用いたSMBCグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整
具体的には、以下業務に従事いただく予定です。
①CSIRTの運営およびインシデント対応
②サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
③システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
④社内へのセキュリティ啓発活動
⑤サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
⑥PCIDSS準拠対応や社内システムのゼロトラスト対応
■本ポジションの魅力
①本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
②SMFGや日本総合研究所といったSMBCグループの知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。
※システム統括部・システム開発部では担当者のスキルアップを目的に部内グループ間の移動や、SMBCや日本総合研究所との人材交流といった独自の育成環境が整っております。
求める経験 / スキル
【必須条件】
以下いずれかに該当する方
①サイバーセキュリティ分野の実務経験あるいは知識を有する方(業界は問いません)
②ITエンジニアとしてのセキュリティ関連の知識・経験を有する方(開発、インフラの経験は問いません)
③事業会社のIT部門での企画業務のご経験(分野は問いません)
【歓迎条件】
以下いずれかに該当する方
①コンサルや大手企業におけるセキュリティ・システムリスク企画
②大手システムベンダーでのシステムセキュリティ対策の企画・推進
③PCIDSSに関するコンサル・システム企画・推進
④金融機関のIT部門での企画
また、セキュリティ分野への強い興味・関心のある方、セキュリティ分野で社会に貢献したいと強い意思をお持ちの方も歓迎いたします。
以下いずれかに該当する方
①サイバーセキュリティ分野の実務経験あるいは知識を有する方(業界は問いません)
②ITエンジニアとしてのセキュリティ関連の知識・経験を有する方(開発、インフラの経験は問いません)
③事業会社のIT部門での企画業務のご経験(分野は問いません)
【歓迎条件】
以下いずれかに該当する方
①コンサルや大手企業におけるセキュリティ・システムリスク企画
②大手システムベンダーでのシステムセキュリティ対策の企画・推進
③PCIDSSに関するコンサル・システム企画・推進
④金融機関のIT部門での企画
また、セキュリティ分野への強い興味・関心のある方、セキュリティ分野で社会に貢献したいと強い意思をお持ちの方も歓迎いたします。
従業員数
5,196名
(2025年3月末日現在)
勤務地
東京都
想定年収
600 万円 ~ 1,300 万円
従業員数
5,196名
(2025年3月末日現在)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等
【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。
【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。
【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等
【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。
【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。
【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
求める経験 / スキル
【必須要件】
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力
【必須な英語力】
不問
【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力
【必須な英語力】
不問
【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【企業・求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
求める経験 / スキル
必須要件】
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
第一生命保険株式会社
仕事内容
(雇い入れ直後)
■職務概要・趣旨
第一フロンティア生命保険会社における「サイバーセキュリティ態勢強化業務(CSIRT含む)」および「システムリスク管理・統制業務」
■具体的な職務内容
・サイバーセキュリティ態勢強化に関わる中期IT戦略の策定および推進
・セキュリティインシデント発生時のCSIRT対応
・日々SOCにて検知するセキュリティアラートのハンドリング
・個人情報保護法改正やGDPR等のデータ保護規制の動向を見据えた対策立案
・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策の整備および運用状況の確認
・システム開発工程におけるセキュリティ強化(セキュリティバイデザインやシフトレフトの推進)
・メール訓練をはじめとするユーザ教育施策の立案・運営
・セキュリティガバナンス態勢強化および運用状況のモニタリング
・脅威インテリジェンスの収集と活用
(変更の範囲)
企画立案・折衝調整・コンサルティング・事務・管理等の業務全般
■職務概要・趣旨
第一フロンティア生命保険会社における「サイバーセキュリティ態勢強化業務(CSIRT含む)」および「システムリスク管理・統制業務」
■具体的な職務内容
・サイバーセキュリティ態勢強化に関わる中期IT戦略の策定および推進
・セキュリティインシデント発生時のCSIRT対応
・日々SOCにて検知するセキュリティアラートのハンドリング
・個人情報保護法改正やGDPR等のデータ保護規制の動向を見据えた対策立案
・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策の整備および運用状況の確認
・システム開発工程におけるセキュリティ強化(セキュリティバイデザインやシフトレフトの推進)
・メール訓練をはじめとするユーザ教育施策の立案・運営
・セキュリティガバナンス態勢強化および運用状況のモニタリング
・脅威インテリジェンスの収集と活用
(変更の範囲)
企画立案・折衝調整・コンサルティング・事務・管理等の業務全般
求める経験 / スキル
■必須要件
・技術・経験の要件として、以下①~④のいずれかを充たすこと
① ユーザ企業におけるCSIRT運営業務経験(3年以上)
② SOCにてセキュリティアラートの分析およびログ調査業務に従事した経験(3年以上)
③ ユーザ企業における情報セキュリティ管理業務の経験(3年以上)
④ アプリケーション、ネットワーク、サーバ等の設計・構築・運用経験(3年以上)
・複数社の外部委託先企業を統括し、優先度に応じた複数業務を円滑に推進するマネジメント力
・経営陣や技術的バックグラウンドが異なるメンバーと適切にコミュニケーションをとれるスキル
■歓迎要件
・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策方針の整備経験
・金融機関の勤務経験者もしくはコンサルティングファーム等の勤務経験
・IT部署におけるレベルアップ施策の企画業務経験
・資格:セキュリティ関連資格(CISSP等)、IPA高度情報処理試験(情報処理安全確保支援士等)
■求める人物像
・既存の考えにとらわれず、新しいことや未知なことに挑戦できる人
・技術的バックグラウンドが異なるメンバーと適切にコミュニケーションをとれる人
・最新の脅威動向を含めて常に知識をアップデートする積極性がある人
・テクノロジーの自社への適用を企画・実現する力・意欲がある人
・技術・経験の要件として、以下①~④のいずれかを充たすこと
① ユーザ企業におけるCSIRT運営業務経験(3年以上)
② SOCにてセキュリティアラートの分析およびログ調査業務に従事した経験(3年以上)
③ ユーザ企業における情報セキュリティ管理業務の経験(3年以上)
④ アプリケーション、ネットワーク、サーバ等の設計・構築・運用経験(3年以上)
・複数社の外部委託先企業を統括し、優先度に応じた複数業務を円滑に推進するマネジメント力
・経営陣や技術的バックグラウンドが異なるメンバーと適切にコミュニケーションをとれるスキル
■歓迎要件
・FISC安全対策基準や金融庁ガイドライン等の各種指針を参照したセキュリティ対策方針の整備経験
・金融機関の勤務経験者もしくはコンサルティングファーム等の勤務経験
・IT部署におけるレベルアップ施策の企画業務経験
・資格:セキュリティ関連資格(CISSP等)、IPA高度情報処理試験(情報処理安全確保支援士等)
■求める人物像
・既存の考えにとらわれず、新しいことや未知なことに挑戦できる人
・技術的バックグラウンドが異なるメンバーと適切にコミュニケーションをとれる人
・最新の脅威動向を含めて常に知識をアップデートする積極性がある人
・テクノロジーの自社への適用を企画・実現する力・意欲がある人
従業員数
47,036名
((内勤職員9,886名、営業職員37,150名))
勤務地
東京都
想定年収
700 万円 ~ 1,100 万円
従業員数
47,036名
((内勤職員9,886名、営業職員37,150名))
第一生命保険株式会社
仕事内容
【職務概要・趣旨】
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
求める経験 / スキル
<必須>
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
従業員数
47,036名
((内勤職員9,886名、営業職員37,150名))
勤務地
東京都
想定年収
1,000 万円 ~ 非公開
従業員数
47,036名
((内勤職員9,886名、営業職員37,150名))
日系大手カード会社
仕事内容
■事業概要
キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
システムリスク統括組織にて、セキュリティ対策や開発品質向上施策の企画・推進等の職務から
ご経験や適性に応じてライン・担当を決定させてただきます。
■業務内容
◎情報システム部門におけるシステムリスク管理上の課題解決およびリスク管理フレームワークの運営
◎組織横断的なシステム開発品質向上施策やセキュリティ高度化施策等の立案・推進
■折衝相手:社内ユーザー・情報システム部門・システム開発パートナー
■配属組織
システム企画部 システムリスク統括G
※セキュリティ対策やシステム障害管理・開発品質向上施策等の企画・推進の職務を幅広く担うグループです
キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
システムリスク統括組織にて、セキュリティ対策や開発品質向上施策の企画・推進等の職務から
ご経験や適性に応じてライン・担当を決定させてただきます。
■業務内容
◎情報システム部門におけるシステムリスク管理上の課題解決およびリスク管理フレームワークの運営
◎組織横断的なシステム開発品質向上施策やセキュリティ高度化施策等の立案・推進
■折衝相手:社内ユーザー・情報システム部門・システム開発パートナー
■配属組織
システム企画部 システムリスク統括G
※セキュリティ対策やシステム障害管理・開発品質向上施策等の企画・推進の職務を幅広く担うグループです
求める経験 / スキル
【いずれか必須】
・ユーザー企業システム部門における職務経験
・ITコンサル/ベンダーとしてのシステム開発・構築・PM経験
・CSIRT(サイバーセキュリティインシデントレスポンスチーム)における活動経験
【推奨】
・基本情報技術者(より高度な資格が望ましい)
・PM知識・開発品質管理手法の知識・セキュリティ知識・データ分析やログ分析のスキル
【人物】
・多様な課題を整理可能な論理思考力や、様々な利害関係者とも折衝を行えるコミュニケーション力をお持ちの方
・これまでのシステム開発やPM経験を活かして、組織のシステムリスク管理等、新しい領域の経験・スキルを身に着けたいとお考えの方
・ユーザー企業システム部門における職務経験
・ITコンサル/ベンダーとしてのシステム開発・構築・PM経験
・CSIRT(サイバーセキュリティインシデントレスポンスチーム)における活動経験
【推奨】
・基本情報技術者(より高度な資格が望ましい)
・PM知識・開発品質管理手法の知識・セキュリティ知識・データ分析やログ分析のスキル
【人物】
・多様な課題を整理可能な論理思考力や、様々な利害関係者とも折衝を行えるコミュニケーション力をお持ちの方
・これまでのシステム開発やPM経験を活かして、組織のシステムリスク管理等、新しい領域の経験・スキルを身に着けたいとお考えの方
勤務地
東京都
想定年収
640 万円 ~ 1,150 万円
日系大手カード会社
仕事内容
■事業概要
キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
「ビジネス構築高速化プロジェクト」では、ビジネス部門とシステム部門が一体となった開発体制にて、お客様にとって価値のあるサービスを迅速に提供することを目指しています。
■職務内容
Securityチームメンバーとして、DevSecOpsの推進をお任せします。
・CWPP、CSPMなどCloudNative時代のセキュリティ運用
・GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
・PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
・APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
・APLチームが構築するサービスへのセキュアコーディングの推進
・APLチームが構築するサービスへの脆弱性診断
・PCI DSSの準拠・維持運用
【環境】=アジャイル開発に適した環境整備=
言語:Go/Java/Python/JavaScript等
開発:GitLab/GCP
Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery
アプリID管理:okta
PJ管理:Confluence/JiraSoftware
運用監視:PRISMACLOUD/pagerduty/DATADOG
セキュリティ:netskope
※参考
JCB Tech Blog (https://tech.jcblab.jp/)
キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
「ビジネス構築高速化プロジェクト」では、ビジネス部門とシステム部門が一体となった開発体制にて、お客様にとって価値のあるサービスを迅速に提供することを目指しています。
■職務内容
Securityチームメンバーとして、DevSecOpsの推進をお任せします。
・CWPP、CSPMなどCloudNative時代のセキュリティ運用
・GCPをベースとしたPublicCloudへのセキュリティ向上施策の推進
・PlatformやAPLで利用するミドルウェア・ソフトウェアへのセキュリティ脆弱性への対応方針の整理
・APLチームが構築する新規サービスに対するセキュリティアーキテクチャの担保
・APLチームが構築するサービスへのセキュアコーディングの推進
・APLチームが構築するサービスへの脆弱性診断
・PCI DSSの準拠・維持運用
【環境】=アジャイル開発に適した環境整備=
言語:Go/Java/Python/JavaScript等
開発:GitLab/GCP
Docker/Kubernetes/Anthos/ArgoCD/Teraform/Ansible/CloudSpanner/BigQuery
アプリID管理:okta
PJ管理:Confluence/JiraSoftware
運用監視:PRISMACLOUD/pagerduty/DATADOG
セキュリティ:netskope
※参考
JCB Tech Blog (https://tech.jcblab.jp/)
求める経験 / スキル
【以下のうちいずれかの経験をお持ちの方】
・ウェブアプリケーションにおけるセキュリティ対策の業務経験
・セキュリティソリューションの導入または開発および運用経験
・セキュリティシステム(認証やアクセス制御、鍵管理システム等)の設計、開発経験
・ミドル・ソフトウェアで発生するセキュリティに関する脆弱性対応経験
・PCI DSSやFISCなどのセキュリティに関するレギュレーションに対する導入・対応経験
※金融関連経験は一切不問です。様々な業界出身者を募集中です。
・ウェブアプリケーションにおけるセキュリティ対策の業務経験
・セキュリティソリューションの導入または開発および運用経験
・セキュリティシステム(認証やアクセス制御、鍵管理システム等)の設計、開発経験
・ミドル・ソフトウェアで発生するセキュリティに関する脆弱性対応経験
・PCI DSSやFISCなどのセキュリティに関するレギュレーションに対する導入・対応経験
※金融関連経験は一切不問です。様々な業界出身者を募集中です。
勤務地
東京都
想定年収
500 万円 ~ 1,020 万円
第一生命ホールディングス株式会社
仕事内容
【職務概要・趣旨】
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
<サイバーセキュリティ対策に関する情報収集、分析業務、モニタリング、経営層へのレポーティングなどの業務>
・インターネット等からのサイバー攻撃への対策の企画、導入、運用
・ソフトウェアの脆弱性、脅威情報、攻撃予告情報などを収集・分析・注意喚起
・インシデント情報の分析・評価およびインシデント発生時の対応統括・コントロール
・セキュリティ教育、訓練、ルール整備
・システム情報セキュリティ管理状況の集約、レポーティング
・第一生命グループ会社(海外含む)のサイバーセキュリティ態勢強化支援
求める経験 / スキル
<必須>
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
・技術・経験の要件として、以下①~④のいずれか複数を充たすこと
①情報セキュリティ管理業務の経験者(3年以上)
②サイバーセキュリティに関する技術的な知識(3年以上)
③ネットワーク、サーバ等の構築・運用経験者(3年以上)
④クラウドサービスのセキュリティ評価の経験
・MS Office (Word, Excel, PowerPoint)を利用した資料作成、プレゼンテーションスキル
・メールや日常会話が可能な英語力(ミーティング、電話会議、ITの専門的内容の読み書きが可能なビジネスレベル尚可)
<あると尚良いスキル・経験>
・CSIRT(Computer Security Incidente Response Team)での実務経験者
・金融機関の勤務経験者、コンサルティングファーム等の勤務経験者
・上流から下流まで一通りのIT開発工程やプロジェクトマネジメントの実務経験者
・他システムリスク管理業務の経験者
従業員数
490名
勤務地
東京都
想定年収
1,000 万円 ~ 非公開
従業員数
490名
auじぶん銀行株式会社
仕事内容
・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
等
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
等
求める経験 / スキル
【必須要件】
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)
【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)
【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
従業員数
637名
(2025年3月時点)
勤務地
東京都
想定年収
650 万円 ~ 900 万円
従業員数
637名
(2025年3月時点)
仕事内容
【チームの現状・ミッション・募集背景】
リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。
サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、セブン銀行グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。
【担当業務】
・CSIRT活動全般(平時・有事対応)
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務(委員会運営、規程類整備、教育研修等)
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。
<在宅勤務>
平均週2日程度(特に決まりはなく、一定柔軟に取得することが可能です)
リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。
サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、セブン銀行グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。
【担当業務】
・CSIRT活動全般(平時・有事対応)
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務(委員会運営、規程類整備、教育研修等)
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。
<在宅勤務>
平均週2日程度(特に決まりはなく、一定柔軟に取得することが可能です)
求める経験 / スキル
■必須スキル:
以下のいずれか業務に係るご経験
・サイバーセキュリティ業務(CSIRT等での実務経験)
・システム基盤の構築
・金融機関システムの構築
■尚可スキル:
・サイバーセキュリティに係る統括管理の経験
・金融業界でのご経験
・銀行システムに係る経験
・CISSP
・情報処理安全確保支援士
・英語(ビジネスレベル)
■求める人材像:
・新技術に係るシステムリスク管理や、業務へのツール活用など、新しいことに積極的に取り組んでいただける方
・社内他部署、グループ会社、経営陣などとのやりとりに抵抗がない方
以下のいずれか業務に係るご経験
・サイバーセキュリティ業務(CSIRT等での実務経験)
・システム基盤の構築
・金融機関システムの構築
■尚可スキル:
・サイバーセキュリティに係る統括管理の経験
・金融業界でのご経験
・銀行システムに係る経験
・CISSP
・情報処理安全確保支援士
・英語(ビジネスレベル)
■求める人材像:
・新技術に係るシステムリスク管理や、業務へのツール活用など、新しいことに積極的に取り組んでいただける方
・社内他部署、グループ会社、経営陣などとのやりとりに抵抗がない方
従業員数
703名
(2025年3月現在)
勤務地
東京都
想定年収
600 万円 ~ 980 万円
従業員数
703名
(2025年3月現在)
株式会社東京スター銀行
仕事内容
【職務内容】
サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う(第1線に対するセキュリティ面での牽制機能の強化)
・サイバーセキュリティ対策の立案と推進(仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等)
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理(収集・発信・共有等)
※将来的なマネージャー候補としての採用となります。
サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う(第1線に対するセキュリティ面での牽制機能の強化)
・サイバーセキュリティ対策の立案と推進(仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等)
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理(収集・発信・共有等)
※将来的なマネージャー候補としての採用となります。
求める経験 / スキル
【経歴】
以下の何れかの企業※におけるCSIRT(サイバーセキュリティ管理、サイバー攻撃対策等)業務経験
※インターネットサービス提供企業、コンサルティングファーム、ITベンダ、セキュリティ専門会社
金融機関(特に銀行)におけるサイバーセキュリティ管理、サイバー攻撃対策に係る業務経験(尚可)
【学歴】
大学卒以上
【語学】
日本語ビジネスレベル(尚可:英語、中国語)
【資格・スキル】
・ITインフラ、ネットワークに関する知識
・サイバーセキュリティ対策(入口、内部、出口対策)に係る知識
・コミュニケーション(含む文書)能力、問題解決能力、提案力
・CISSP、EnCEまたは同等の資格(保有者は尚可)
【その他】
・前向きで、「守り・受動的」ではなく、「攻め・能動的」の取り組める方
・リーダーシップを発揮できる方(マネジメント経験あれば尚可)
以下の何れかの企業※におけるCSIRT(サイバーセキュリティ管理、サイバー攻撃対策等)業務経験
※インターネットサービス提供企業、コンサルティングファーム、ITベンダ、セキュリティ専門会社
金融機関(特に銀行)におけるサイバーセキュリティ管理、サイバー攻撃対策に係る業務経験(尚可)
【学歴】
大学卒以上
【語学】
日本語ビジネスレベル(尚可:英語、中国語)
【資格・スキル】
・ITインフラ、ネットワークに関する知識
・サイバーセキュリティ対策(入口、内部、出口対策)に係る知識
・コミュニケーション(含む文書)能力、問題解決能力、提案力
・CISSP、EnCEまたは同等の資格(保有者は尚可)
【その他】
・前向きで、「守り・受動的」ではなく、「攻め・能動的」の取り組める方
・リーダーシップを発揮できる方(マネジメント経験あれば尚可)
従業員数
1,258名
(2023年3月末現在、連結)
勤務地
東京都
想定年収
900 万円 ~ 非公開
従業員数
1,258名
(2023年3月末現在、連結)
オリックス株式会社
仕事内容
■役割の概要
オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。
■職務内容
・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
・情報セキュリティの年度および中期計画の立案
・その他のサイバーセキュリティのガバナンス構築、運用対応
・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
・CSIRTにおけるインシデントハンドリング以外の組織運営業務
・国内外の法規制(例:個人情報保護法、GDPR等)への対応支援
オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。
■職務内容
・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
・情報セキュリティの年度および中期計画の立案
・その他のサイバーセキュリティのガバナンス構築、運用対応
・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
・CSIRTにおけるインシデントハンドリング以外の組織運営業務
・国内外の法規制(例:個人情報保護法、GDPR等)への対応支援
求める経験 / スキル
■必須条件
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・グローバル企業本社でのガバナンス組織での統制業務経験もしくはコンサルタントとしてのガバナンス構築経験(2年以上)
・オリックスグループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
■歓迎条件
・ガバナンス構築PJのPMもしくはPLクラスの経験(2年以上)
・システム開発・運用の実務経験(3年以上)
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・規則、細則、要領等の作成経験(2年以上)
・ITシステム開発におけるプロジェクトマネジメント経験
・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります)
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・グローバル企業本社でのガバナンス組織での統制業務経験もしくはコンサルタントとしてのガバナンス構築経験(2年以上)
・オリックスグループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
■歓迎条件
・ガバナンス構築PJのPMもしくはPLクラスの経験(2年以上)
・システム開発・運用の実務経験(3年以上)
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・規則、細則、要領等の作成経験(2年以上)
・ITシステム開発におけるプロジェクトマネジメント経験
・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります)
従業員数
33,982名
(2025年現在)
勤務地
東京都
想定年収
1,300 万円 ~ 非公開
従業員数
33,982名
(2025年現在)
楽天銀行株式会社
仕事内容
【楽天・事業について】
楽天銀行は1,500万口座を超える日本最大級のインターネット銀行です。
【部署・サービスについて】
楽天銀行のシステム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。このような環境にて、相互に刺激しあい共に成長できる新しい仲間を求めています。
楽天銀行はインターネット専業銀行として、便利なオンラインのサービスを展開していますが、その分インターネット経由で攻撃を受けやすい側面もあります。当チームは、ログイン時や送金時の認証方式の改良、不正のモニタリング、サイバー攻撃の検知・対処、サービス開発におけるセキュリティ設計、バックエンド業務のセキュリティ企画など、オンラインサービスとは切っても切り離せない、情報システムのセキュリティ企画を一手に担っています。
金融におけるネットサービスの最前線で、セキュリティシステムや関連規程をアップデートしていくことが当部のミッションであり、そのためにスキルを磨くことができることがこの職場の魅力です。
【募集背景】
楽天銀行の業容拡大に伴い、増大するインターネットセキュリティリスクに対処することを目的としています。不正検知数・未然防止数・セキュリティインシデント数などをKPIに据え、お客さまおよび当行の重要資産を不正から守ることを目標としています。
応募者様にとっては、最先端のインターネット犯罪対策のキャリアを積む機会であるとともに、大規模CSIRTや金融ISACとの連携を通じて知見を広げることも可能です。
【業務内容】
金融犯罪モニタリング担当は、サイバー攻撃対策チームの一員として、インターネット経由で顧客になりすまして不正送金を行う犯罪者の行動を検知、抑止するために監視や手口分析を行います。
金融犯罪の手口は移り変わるため、既存の不正検知運用だけでなく、新たな犯罪手口を捕捉できるようなモニタリングルールを機動的に作成する必要があります。そのために、自身でログデータを抽出・加工し、検知ロジックを試行錯誤するとともに、検知精度を高めて対応工数を極小化する工夫も求められます。
毎日朝、夕に部内ミーティングで予定・進捗・課題の共有をメンバ全員で行うことでナレッジ・ノウハウ・スキルが蓄積されていきます。その中で明らかになった重要な事案について、週次の担当役員向け会議で報告・議論しています。
また、この業務はCSIRT業務の一環として位置づけられており、楽天本体のCSIRTチームや金融ISACなど外部団体との交流も活発です。
最先端のインプットをもとに、不正対策によって顧客保護への貢献を実感できることがこの業務の魅力です。
【組織・業務詳細】
〇行内セキュリティチーム:当行自身の資産を守ることがミッション
・行内環境(OA系、業務系)のセキュリティルールの策定、行内からの情報セキュリティ相談、セキュリティに関するシステム企画、脆弱性診断、境界セキュリティ管理(WAF/Botmanager/FW)、標的型メール訓練対応など
・情報セキュリティ相談:当行の重要な資産を守る、行内セキュリティ対策(社内の中計や、各部からあがる相談事)
システム仕組みのメンテナンス例:ノートPCにセキュリティから守るものを導入しよう、その全体設計やルール等行内の仕組みのセキュリティ
〇金融犯罪対策チーム:顧客の資産を守ることがミッション
認証・即時検知・事後検知の設計・改善、犯罪事案の手口調査、フィッシングサイト対応、など
・当局対応
【働く環境】
5名程度(システム運用経験者2名、CSIRT業務経験者2名、セキュリティコンサルティング従事者1名)
----------------------------------------------------------------------------
▼「会社」について知りたい
https://corp.rakuten.co.jp/about/brand_story/
https://corp.rakuten.co.jp/careers/services/
https://corp.rakuten.co.jp/sustainability/globalinitiatives/
▼ 最新の「業績やニュース」を知りたい
https://corp.rakuten.co.jp/news/press/
https://corp.rakuten.co.jp/investors/documents/
▼「動画」で知りたい
https://corp.rakuten.co.jp/innovation/tag/29-270/
https://corp.rakuten.co.jp/innovation/corporate/
▼「諸条件」について知りたい
https://corp.rakuten.co.jp/careers/information/
----------------------------------------------------------------------------
楽天銀行は1,500万口座を超える日本最大級のインターネット銀行です。
【部署・サービスについて】
楽天銀行のシステム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。このような環境にて、相互に刺激しあい共に成長できる新しい仲間を求めています。
楽天銀行はインターネット専業銀行として、便利なオンラインのサービスを展開していますが、その分インターネット経由で攻撃を受けやすい側面もあります。当チームは、ログイン時や送金時の認証方式の改良、不正のモニタリング、サイバー攻撃の検知・対処、サービス開発におけるセキュリティ設計、バックエンド業務のセキュリティ企画など、オンラインサービスとは切っても切り離せない、情報システムのセキュリティ企画を一手に担っています。
金融におけるネットサービスの最前線で、セキュリティシステムや関連規程をアップデートしていくことが当部のミッションであり、そのためにスキルを磨くことができることがこの職場の魅力です。
【募集背景】
楽天銀行の業容拡大に伴い、増大するインターネットセキュリティリスクに対処することを目的としています。不正検知数・未然防止数・セキュリティインシデント数などをKPIに据え、お客さまおよび当行の重要資産を不正から守ることを目標としています。
応募者様にとっては、最先端のインターネット犯罪対策のキャリアを積む機会であるとともに、大規模CSIRTや金融ISACとの連携を通じて知見を広げることも可能です。
【業務内容】
金融犯罪モニタリング担当は、サイバー攻撃対策チームの一員として、インターネット経由で顧客になりすまして不正送金を行う犯罪者の行動を検知、抑止するために監視や手口分析を行います。
金融犯罪の手口は移り変わるため、既存の不正検知運用だけでなく、新たな犯罪手口を捕捉できるようなモニタリングルールを機動的に作成する必要があります。そのために、自身でログデータを抽出・加工し、検知ロジックを試行錯誤するとともに、検知精度を高めて対応工数を極小化する工夫も求められます。
毎日朝、夕に部内ミーティングで予定・進捗・課題の共有をメンバ全員で行うことでナレッジ・ノウハウ・スキルが蓄積されていきます。その中で明らかになった重要な事案について、週次の担当役員向け会議で報告・議論しています。
また、この業務はCSIRT業務の一環として位置づけられており、楽天本体のCSIRTチームや金融ISACなど外部団体との交流も活発です。
最先端のインプットをもとに、不正対策によって顧客保護への貢献を実感できることがこの業務の魅力です。
【組織・業務詳細】
〇行内セキュリティチーム:当行自身の資産を守ることがミッション
・行内環境(OA系、業務系)のセキュリティルールの策定、行内からの情報セキュリティ相談、セキュリティに関するシステム企画、脆弱性診断、境界セキュリティ管理(WAF/Botmanager/FW)、標的型メール訓練対応など
・情報セキュリティ相談:当行の重要な資産を守る、行内セキュリティ対策(社内の中計や、各部からあがる相談事)
システム仕組みのメンテナンス例:ノートPCにセキュリティから守るものを導入しよう、その全体設計やルール等行内の仕組みのセキュリティ
〇金融犯罪対策チーム:顧客の資産を守ることがミッション
認証・即時検知・事後検知の設計・改善、犯罪事案の手口調査、フィッシングサイト対応、など
・当局対応
【働く環境】
5名程度(システム運用経験者2名、CSIRT業務経験者2名、セキュリティコンサルティング従事者1名)
----------------------------------------------------------------------------
▼「会社」について知りたい
https://corp.rakuten.co.jp/about/brand_story/
https://corp.rakuten.co.jp/careers/services/
https://corp.rakuten.co.jp/sustainability/globalinitiatives/
▼ 最新の「業績やニュース」を知りたい
https://corp.rakuten.co.jp/news/press/
https://corp.rakuten.co.jp/investors/documents/
▼「動画」で知りたい
https://corp.rakuten.co.jp/innovation/tag/29-270/
https://corp.rakuten.co.jp/innovation/corporate/
▼「諸条件」について知りたい
https://corp.rakuten.co.jp/careers/information/
----------------------------------------------------------------------------
求める経験 / スキル
【必須要件】
(以下のどれか、あるいは複数に該当していることが望ましい)
・システムセキュリティに関するシステム企画、コンサルティング、運用支援業務の経験があること
・脆弱性検査業務の経験があること
・ネットワーク基盤領域の知識を持ち、システムセキュリティ関連製品の導入経験があること
【歓迎要件】
・ネットワークに関する基本的な知識を有する
・システムセキュリティに関する実務経験が2年以上
・脆弱性診断の業務経験が1年以上
・英語(入社後にスキルを伸ばしていただければ結構です)
(以下のどれか、あるいは複数に該当していることが望ましい)
・システムセキュリティに関するシステム企画、コンサルティング、運用支援業務の経験があること
・脆弱性検査業務の経験があること
・ネットワーク基盤領域の知識を持ち、システムセキュリティ関連製品の導入経験があること
【歓迎要件】
・ネットワークに関する基本的な知識を有する
・システムセキュリティに関する実務経験が2年以上
・脆弱性診断の業務経験が1年以上
・英語(入社後にスキルを伸ばしていただければ結構です)
従業員数
901名
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
901名
ネット銀行
仕事内容
【業務内容】
・銀行のシステムの運用全般
・ユーザからの依頼に応える臨時作業の実施
・システムのリリース実施
・社内ユーザ向けのオフィスサポート
・システム基盤の保守管理
・運用の改善
【技術スタック】
・シェル、UNIX/LINUXの基本コマンド
・JP1などのジョブスケジューラ
・Oracle Database, WebLogicなど
・銀行のシステムの運用全般
・ユーザからの依頼に応える臨時作業の実施
・システムのリリース実施
・社内ユーザ向けのオフィスサポート
・システム基盤の保守管理
・運用の改善
【技術スタック】
・シェル、UNIX/LINUXの基本コマンド
・JP1などのジョブスケジューラ
・Oracle Database, WebLogicなど
求める経験 / スキル
【必須要件】
・社会人にて、システム開発/運用の経験がある方
・システム技術に関する基本的な知識を有する方
・オープン系システム(Linux, Windows, Solaris, Oracle Database,WebLogic, JP1など)の経験や知識
・社会人にて、システム開発/運用の経験がある方
・システム技術に関する基本的な知識を有する方
・オープン系システム(Linux, Windows, Solaris, Oracle Database,WebLogic, JP1など)の経験や知識
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
SOMPOホールディングス株式会社
仕事内容
【配属部門のミッション・業務概要】
デジタル技術・ノウハウを活用した既存事業の推進および新規事業創出を通じ、グループ利益への貢献やグループのデジタルトランスフォーメーション(DX)の実現、更には社会価値創出を果たす。
業務概要としては、グループ主要事業に関連するデータをベースとした価値創出を実現するリアルデータプラットフォームの構築、グループ内の各種データ活用案件に係る企画・データ分析・ビジネス活用、データ分析基盤構築、データ人材育成等がある。
【当該ポジションのミッション】
本ポジションでは、当社グループが保有するデータ資産を最大限に活用するため、システム企画、要件定義、設計の実施、およびデータマネジメント/データガバナンスの分野に従事します。ウォーターフォール型/アジャイル型/ハイブリッド型など様々な開発があり上流工程の対応や企画・開発業務、稼働後の運用品質向上に向けた運用設計対応など、多岐にわたる活動を主体的にリードいただきます。
【主な業務内容】
上流工程から下流工程まで幅広く担当します。
【具体的な業務内容】
・データ活用・分析基盤の現状分析、グランドデザイン立案、ロードマップ策定
・クラウド等を組み合わせたアーキテクチャの検討、設計、レビュー
・プロジェクトマネジメント(プロジェクト推進における課題抽出・対応方針策定・外部パートナー、グループ会社・関連部門との折衝・実行、ベンダーマネジメント含む)
・運用設計、セキュリティ設計
※業務範囲は保険分野だけでなく、介護・ヘルスケア、モビリティ等の当社グループの事業領域全般となります。
デジタル技術・ノウハウを活用した既存事業の推進および新規事業創出を通じ、グループ利益への貢献やグループのデジタルトランスフォーメーション(DX)の実現、更には社会価値創出を果たす。
業務概要としては、グループ主要事業に関連するデータをベースとした価値創出を実現するリアルデータプラットフォームの構築、グループ内の各種データ活用案件に係る企画・データ分析・ビジネス活用、データ分析基盤構築、データ人材育成等がある。
【当該ポジションのミッション】
本ポジションでは、当社グループが保有するデータ資産を最大限に活用するため、システム企画、要件定義、設計の実施、およびデータマネジメント/データガバナンスの分野に従事します。ウォーターフォール型/アジャイル型/ハイブリッド型など様々な開発があり上流工程の対応や企画・開発業務、稼働後の運用品質向上に向けた運用設計対応など、多岐にわたる活動を主体的にリードいただきます。
【主な業務内容】
上流工程から下流工程まで幅広く担当します。
【具体的な業務内容】
・データ活用・分析基盤の現状分析、グランドデザイン立案、ロードマップ策定
・クラウド等を組み合わせたアーキテクチャの検討、設計、レビュー
・プロジェクトマネジメント(プロジェクト推進における課題抽出・対応方針策定・外部パートナー、グループ会社・関連部門との折衝・実行、ベンダーマネジメント含む)
・運用設計、セキュリティ設計
※業務範囲は保険分野だけでなく、介護・ヘルスケア、モビリティ等の当社グループの事業領域全般となります。
求める経験 / スキル
【必須(MUST)】
・ITコンサル、SIer、事業会社でのSI経験3年(設計・実装フェーズの一定の経験)
・自ら課題を見つけ、改善活動やアウトプットを行った経験
・チームでの開発における協働経験
・コミュニケーション能力に優れた方
・新しい技術に対する好奇心とキャッチアップ能力
・論理的に課題を整理・解決できる力
・外部ベンダー管理に留まらず、自ら手を動かして課題解決・開発推進ができる方
【歓迎(WANT)】
・アジャイルまたはウォーターフォールのいずれかの開発経験
・DL・DWH・DM・ETLに関する知識・経験
・システム運用保守の経験
・クラウドを利用したプロジェクト経験(AWS/Azure/GCPいずれか)
・ITコンサル、SIer、事業会社でのSI経験3年(設計・実装フェーズの一定の経験)
・自ら課題を見つけ、改善活動やアウトプットを行った経験
・チームでの開発における協働経験
・コミュニケーション能力に優れた方
・新しい技術に対する好奇心とキャッチアップ能力
・論理的に課題を整理・解決できる力
・外部ベンダー管理に留まらず、自ら手を動かして課題解決・開発推進ができる方
【歓迎(WANT)】
・アジャイルまたはウォーターフォールのいずれかの開発経験
・DL・DWH・DM・ETLに関する知識・経験
・システム運用保守の経験
・クラウドを利用したプロジェクト経験(AWS/Azure/GCPいずれか)
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
537名
(2024年3月現在)
SOMPOホールディングス株式会社
仕事内容
サイバーセキュリティのエキスパートとして社内およびグループ各社へのコンサルテーションやセキュリティに係るグループ全体施策の統括的な企画管理等を担う。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。
○グループサイバーセキュリティに係るの戦略・企画・管理
○ITリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ITリスクおよびサイバーセキュリティにかかる実効的なPDCAプロセスの実行
○ITリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署(リスク管理部門)への連携、報告業務
インタビュー記事①:https://unitis.jp/articles/8144/
インタビュー記事②:https://www.kotora.jp/c/interview/sompoit/
SOMPO HD社ホームページ:https://www.sompo-hd.com/company/cybersecurity/
配属組織:IT企画部
中途入社の方が多く、事業会社やコンサルティングファーム出身者が多数在籍しております。
プロアクティブなリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。
○グループサイバーセキュリティに係るの戦略・企画・管理
○ITリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ITリスクおよびサイバーセキュリティにかかる実効的なPDCAプロセスの実行
○ITリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○社内およびグループ会社に対するセキュリティコンサルテーションと支援
○サイバーセキュリティ施策におけるユニット間調整、契約・請求関連処理、ファシリティ管理の統括
○経営および関連部署(リスク管理部門)への連携、報告業務
インタビュー記事①:https://unitis.jp/articles/8144/
インタビュー記事②:https://www.kotora.jp/c/interview/sompoit/
SOMPO HD社ホームページ:https://www.sompo-hd.com/company/cybersecurity/
配属組織:IT企画部
中途入社の方が多く、事業会社やコンサルティングファーム出身者が多数在籍しております。
求める経験 / スキル
<必須要件>
○情報セキュリティ・サイバーセキュリティに関するいずれかの経験(1年以上)
・セキュリティ対策の検討・実装・推進
・セキュリティ運用(SOC/CSIRT)
・サイバーセキュリティもしくは情報セキュリティに係る評価と分析、リスク管理業務
・コンサルティングおよびアドバイザリ
<推奨要件>
○IT開発/運用/企画いずれかに関する経験(3年以上)
○組織戦略の策定と業務推進に関する経験
○子会社管理もしくはプロジェクト管理
○経営層への報告、委員会等の運営に関する経験
○チェックリスト、ルールベース、コンプライアンスベースでなく、リスクベースで適切なコントロールの在り方を考えられる柔軟な思考力
○リスク管理に関する基礎知識(ジュニアレベル可)
○予算管理等の実務処理能力
○ビジネスレベルの英語力
○情報セキュリティ・サイバーセキュリティに関するいずれかの経験(1年以上)
・セキュリティ対策の検討・実装・推進
・セキュリティ運用(SOC/CSIRT)
・サイバーセキュリティもしくは情報セキュリティに係る評価と分析、リスク管理業務
・コンサルティングおよびアドバイザリ
<推奨要件>
○IT開発/運用/企画いずれかに関する経験(3年以上)
○組織戦略の策定と業務推進に関する経験
○子会社管理もしくはプロジェクト管理
○経営層への報告、委員会等の運営に関する経験
○チェックリスト、ルールベース、コンプライアンスベースでなく、リスクベースで適切なコントロールの在り方を考えられる柔軟な思考力
○リスク管理に関する基礎知識(ジュニアレベル可)
○予算管理等の実務処理能力
○ビジネスレベルの英語力
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
537名
(2024年3月現在)
SOMPOホールディングス株式会社
仕事内容
■業務詳細
デジタル技術およびICTの動向調査、研究/顧客ニーズ、業務ニーズ等の情報収集/デジタル技術およ びICTを活用した新商品、サービス等の企画立案/プロジェクトマネジメント/実装方法や全体アーキ テクチャ検討/パートナー企業との交渉および選定/グループ会社、関連部門との連携による実開発、 現場での技術検証、効果検証
■デジタル・データ戦略部のミッション
SOMPOホールディングスグループで展開している国内損保事業、海外保険事業、国内生保事業、介 護・ヘルスケア事業といったコア事業に加え、アセットマネジメント、リスクマネジメント、ロー ドアシスタンス、住宅リフォームなどの各事業におけるデジタル・トランスフォーメーションを推 進することです。
■R&Dチームのミッション
「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活 動に加え、損保ジャパン社をはじめとしたグループ各社の「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画~実証実験 (PoC)や本番開発の実施です。
■アジャイル内製開発チーム(配属組織)のミッション
R&Dチームにおけるアジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策 (業務効率化・お客さま接点強化等)の実証実験(PoC)や本番開発を、ビジネス部門とワンチーム・アジャイルで主体的に実施します。
【ポジションのミッション】
・DevSecOpsプラットフォームの設計・構築・運用を通じて、組織全体のセキュリティレベルを向上させる
・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する
・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る(Shift-Left)
【主な業務】
・開発チーム内のセキュリティエンジニア
・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと
・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること
・セキュリティ施策とその効果について最新の状態を保つこと
【設備・執務環境】
・MacBook、外部接続モニタ、iPhoneの全員支給
・プロジェクト計画・運営はアジャイル開発に特化した各種製品を導入し、コミュニケーションや資料管理も含めSaaS活用により効率化。勤怠連絡もチャットツールによる一斉通知で済ませるなど、電話等に代表される旧来のコミュニケーションツールは原則排除
・開発拠点は新宿ビルの40階。固定席の作業スペースに加え、自由に作業・打ち合わせができる開放的なコワーキングスペースを用意
・私服勤務可
【実績一例】
疾病予測AI搭載ヘルスケアアプリ、スマート介護システム(データ表示・異常通知アプリ+自動運転車椅子)、SDL(車とスマホを連携させるオープンソースの国際標準規格)アプリコンテスト特別賞受賞
【参考URL】
https://business.nikkei.com/atcl/NBD/19/00114/00082/
デジタル技術およびICTの動向調査、研究/顧客ニーズ、業務ニーズ等の情報収集/デジタル技術およ びICTを活用した新商品、サービス等の企画立案/プロジェクトマネジメント/実装方法や全体アーキ テクチャ検討/パートナー企業との交渉および選定/グループ会社、関連部門との連携による実開発、 現場での技術検証、効果検証
■デジタル・データ戦略部のミッション
SOMPOホールディングスグループで展開している国内損保事業、海外保険事業、国内生保事業、介 護・ヘルスケア事業といったコア事業に加え、アセットマネジメント、リスクマネジメント、ロー ドアシスタンス、住宅リフォームなどの各事業におけるデジタル・トランスフォーメーションを推 進することです。
■R&Dチームのミッション
「ニューデジタルテクノロジー」や「ディスラプションの兆し」をキャッチするためのリサーチ活 動に加え、損保ジャパン社をはじめとしたグループ各社の「業務効率化」と「顧客接点強化」を目的とした新商品や新サービスの企画~実証実験 (PoC)や本番開発の実施です。
■アジャイル内製開発チーム(配属組織)のミッション
R&Dチームにおけるアジャイル内製化組織であり、デジタル技術・ソリューションを活用した施策 (業務効率化・お客さま接点強化等)の実証実験(PoC)や本番開発を、ビジネス部門とワンチーム・アジャイルで主体的に実施します。
【ポジションのミッション】
・DevSecOpsプラットフォームの設計・構築・運用を通じて、組織全体のセキュリティレベルを向上させる
・セキュリティポリシーの策定と実装を推進し、継続的なセキュリティ改善を実現する
・セキュリティ施策の効果測定と改善を通じて、投資対効果の最大化を図る(Shift-Left)
【主な業務】
・開発チーム内のセキュリティエンジニア
・開発チームと協力し、セキュアかつ高品質なプロダクト開発を実現するための実装支援を行うこと
・セキュリティ要件の策定、セキュリティテストの実施、脆弱性診断の実行、これらを含む全てのセキュリティプロセスを実行できること
・セキュリティ施策とその効果について最新の状態を保つこと
【設備・執務環境】
・MacBook、外部接続モニタ、iPhoneの全員支給
・プロジェクト計画・運営はアジャイル開発に特化した各種製品を導入し、コミュニケーションや資料管理も含めSaaS活用により効率化。勤怠連絡もチャットツールによる一斉通知で済ませるなど、電話等に代表される旧来のコミュニケーションツールは原則排除
・開発拠点は新宿ビルの40階。固定席の作業スペースに加え、自由に作業・打ち合わせができる開放的なコワーキングスペースを用意
・私服勤務可
【実績一例】
疾病予測AI搭載ヘルスケアアプリ、スマート介護システム(データ表示・異常通知アプリ+自動運転車椅子)、SDL(車とスマホを連携させるオープンソースの国際標準規格)アプリコンテスト特別賞受賞
【参考URL】
https://business.nikkei.com/atcl/NBD/19/00114/00082/
求める経験 / スキル
【MUSTスキル】(下記の条件を複数満たしていること)
・開発チームの要件・設計を元に、脅威モデリングによるセキュリティ対策・項目を独力で洗い出すことができる
・開発チームの設計・実装を元に、ペネトレーションテストの実施とセキュリティ対策・対応判断ができる
・クラウドセキュリティの知識を有している
【WANTスキル】
・DevSecOpsツールの利用経験
・セキュリティ自動化の経験
・インシデントレスポンスの経験
・クラウドプラットフォームのセキュリティ認定資格
【求める人物像】
・SOCチーム立ち上げを担える方
・スピード感を持って仕事できること(初期アウトプットに完璧を求めない)
・ロジカルなコミュニケーション能力
・主体性、当事者意識を持つ
・向上心と他者を敬う気持ち
・開発チームの要件・設計を元に、脅威モデリングによるセキュリティ対策・項目を独力で洗い出すことができる
・開発チームの設計・実装を元に、ペネトレーションテストの実施とセキュリティ対策・対応判断ができる
・クラウドセキュリティの知識を有している
【WANTスキル】
・DevSecOpsツールの利用経験
・セキュリティ自動化の経験
・インシデントレスポンスの経験
・クラウドプラットフォームのセキュリティ認定資格
【求める人物像】
・SOCチーム立ち上げを担える方
・スピード感を持って仕事できること(初期アウトプットに完璧を求めない)
・ロジカルなコミュニケーション能力
・主体性、当事者意識を持つ
・向上心と他者を敬う気持ち
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
537名
(2024年3月現在)
SOMPOホールディングス株式会社
仕事内容
■チームの位置付け
SOMPOグループの内製開発部隊であるアジャイル内製開発チームは主にデザイナーとエンジニアで組織されており、メンバーの多くが2019年以降に入社したキャリア採用の人材で構成された、グループ全体を見渡しても異色のチームです。実証実験(PoC)を短いサイクルで数多く実施するなど、スピード感を持って実証と開発のサイクルを回しています。私たちは基本的な姿勢としてビジネスサイドから言われたことだけをやる「受託」マインドは持っていません。自律的に価値開発を行うチームであるということ、常に新しい価値創出にコミットし続けていることが私たちの特徴です。
■オフィス環境・働き方
開発拠点は新宿ビルの40階です。フリーアドレスでモニターも完備しています。またメンバーの多くが自宅でのリモートワークをしています。
■充実の設備と業務環境
MacBookや外部接続モニタ、iPhoneなどは会社から支給します。
基本的な利用ツールは下記の通りです。
コミュニケーションツール:Slack
デザインツール:Figma、Figjam、各種Adobe製品
プロジェクト管理ツール:Notion、JIRA、Backlogなど
■業務概要
当社のデジタル戦略部門において重要な役割を担う、デザインプログラムマネージャーを募集します。拡大するデザインチームを横串で管理し、それぞれのメンバーのパフォーマンスを最大化することがミッションとなります。デザインシステムの運用やチーム管理の仕組み作り、採用などのバックオフィス業務に従事していただきます。また他部門との連携も、重要な役割の一つとなります。
現在は社員と業務委託合わせて10名程度の規模です。社内の制約は少なく、ご自身が提案すれば自由にさまざまな業務のフローやルールを決めることが可能です。また開発者など他のロールと連携することで、影響力を拡大することができる点もやりがいになるかと思います
【主な業務】
・デザインシステムなど各種アセットの管理・運用
・デザインチームのリソース管理
・デザインチームのアサイン調整
・デザインチームの運用フロー構築
・デザインチームの採用活動全般(オンボーディングなど入社後のケアも含む)
・デザインチームの他部門との連携
・デザインチームのナレッジ蓄積の仕組みづくりとワークフロー運用
入社いただいた場合、当チームの1人目のデザインプログラムマネージャーとなります。上記業務の他に空いた時間が発生した場合は、プロダクトデザインやサービスデザインなど、ご自身の経験に合わせて各種プロジェクトへの参加をお願いする場合がございます。
SOMPOグループの内製開発部隊であるアジャイル内製開発チームは主にデザイナーとエンジニアで組織されており、メンバーの多くが2019年以降に入社したキャリア採用の人材で構成された、グループ全体を見渡しても異色のチームです。実証実験(PoC)を短いサイクルで数多く実施するなど、スピード感を持って実証と開発のサイクルを回しています。私たちは基本的な姿勢としてビジネスサイドから言われたことだけをやる「受託」マインドは持っていません。自律的に価値開発を行うチームであるということ、常に新しい価値創出にコミットし続けていることが私たちの特徴です。
■オフィス環境・働き方
開発拠点は新宿ビルの40階です。フリーアドレスでモニターも完備しています。またメンバーの多くが自宅でのリモートワークをしています。
■充実の設備と業務環境
MacBookや外部接続モニタ、iPhoneなどは会社から支給します。
基本的な利用ツールは下記の通りです。
コミュニケーションツール:Slack
デザインツール:Figma、Figjam、各種Adobe製品
プロジェクト管理ツール:Notion、JIRA、Backlogなど
■業務概要
当社のデジタル戦略部門において重要な役割を担う、デザインプログラムマネージャーを募集します。拡大するデザインチームを横串で管理し、それぞれのメンバーのパフォーマンスを最大化することがミッションとなります。デザインシステムの運用やチーム管理の仕組み作り、採用などのバックオフィス業務に従事していただきます。また他部門との連携も、重要な役割の一つとなります。
現在は社員と業務委託合わせて10名程度の規模です。社内の制約は少なく、ご自身が提案すれば自由にさまざまな業務のフローやルールを決めることが可能です。また開発者など他のロールと連携することで、影響力を拡大することができる点もやりがいになるかと思います
【主な業務】
・デザインシステムなど各種アセットの管理・運用
・デザインチームのリソース管理
・デザインチームのアサイン調整
・デザインチームの運用フロー構築
・デザインチームの採用活動全般(オンボーディングなど入社後のケアも含む)
・デザインチームの他部門との連携
・デザインチームのナレッジ蓄積の仕組みづくりとワークフロー運用
入社いただいた場合、当チームの1人目のデザインプログラムマネージャーとなります。上記業務の他に空いた時間が発生した場合は、プロダクトデザインやサービスデザインなど、ご自身の経験に合わせて各種プロジェクトへの参加をお願いする場合がございます。
求める経験 / スキル
■求めるスキルや経験
【MUST】(下記の条件を複数満たしていること)
・サービスデザイン、UXデザイン、UIデザインなど、各種デザイン業務の実務経験が5年以上
・業務フローの構築やチーム運営に関連する各種ガイドラインの整備に携わった経験が5年以上
・デザイナーの育成経験が5年以上
・複数の部門にまたがるプロジェクトで、部門間連携の中心的な役割を担った経験が5年以上
【WANT】
・他デザイナー・エンジニアへのディレクション含むプロジェクトマネジメント、プロダクトマネジメント経験
・デザイン組織立ち上げの経験
・マーケティングやビジネスデベロップメントの知識や経験
・AWS、Azureなど開発プラットフォームに関する開発関連の知見
・フロントエンド/バックエンドの各種開発フレームワークに関する知見
■求める人物像
・仕組みや体制が整っていない状況でも、前向きに仕事ができる方
・圧倒的な当事者意識を持って業務に取り組むことができる方
・リーダーシップとオーナーシップを持ってプロジェクトを推進できる方
・合意形成のためにスピーディーなアウトプットができる方
・職種や役割に捉われず必要なことにコミットできる方
・創造的思考と論理的思考をバランス良く行き来しながらデザインができる方
・チームワークを重視し、他者を尊重したコミュニケーションができる方
・向上心を持って自身の業務範囲の拡大やスキル向上に取り組める方
【MUST】(下記の条件を複数満たしていること)
・サービスデザイン、UXデザイン、UIデザインなど、各種デザイン業務の実務経験が5年以上
・業務フローの構築やチーム運営に関連する各種ガイドラインの整備に携わった経験が5年以上
・デザイナーの育成経験が5年以上
・複数の部門にまたがるプロジェクトで、部門間連携の中心的な役割を担った経験が5年以上
【WANT】
・他デザイナー・エンジニアへのディレクション含むプロジェクトマネジメント、プロダクトマネジメント経験
・デザイン組織立ち上げの経験
・マーケティングやビジネスデベロップメントの知識や経験
・AWS、Azureなど開発プラットフォームに関する開発関連の知見
・フロントエンド/バックエンドの各種開発フレームワークに関する知見
■求める人物像
・仕組みや体制が整っていない状況でも、前向きに仕事ができる方
・圧倒的な当事者意識を持って業務に取り組むことができる方
・リーダーシップとオーナーシップを持ってプロジェクトを推進できる方
・合意形成のためにスピーディーなアウトプットができる方
・職種や役割に捉われず必要なことにコミットできる方
・創造的思考と論理的思考をバランス良く行き来しながらデザインができる方
・チームワークを重視し、他者を尊重したコミュニケーションができる方
・向上心を持って自身の業務範囲の拡大やスキル向上に取り組める方
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
537名
(2024年3月現在)
SOMPOホールディングス株式会社
仕事内容
【配属部門のミッション・業務概要】
デジタル技術・ノウハウを活用した既存事業の推進および新規事業創出を通じ、グループ利益への貢献やグループのデジタルトランスフォーメーション(DX)の実現、更には社会価値創出を果たす。
業務概要としては、グループ主要事業に関連するデータをベースとした価値創出を実現するリアルデータプラットフォームの構築、グループ内の各種データ活用案件に係る企画・データ分析・ビジネス活用、データ分析基盤構築、データ人材育成等がある。
【当該ポジションのミッション】
本ポジションでは、当社グループが保有するデータ資産を最大限に活用するため、システム企画、要件定義、設計の実施、およびデータマネジメント/データガバナンスの分野に従事します。ウォーターフォール型/アジャイル型/ハイブリッド型など様々な開発があり上流工程の対応や企画・開発業務、稼働後の運用品質向上に向けた運用設計対応など、多岐にわたる活動を主体的にリードいただきます。
【主な業務内容】
上流工程から下流工程まで幅広く担当します。
【具体的な業務内容】
・データ活用・分析基盤の現状分析、グランドデザイン立案、ロードマップ策定
・クラウド等を組み合わせたアーキテクチャの検討、設計、レビュー
・プロジェクトマネジメント(プロジェクト推進における課題抽出・対応方針策定・外部パートナー、グループ会社・関連部門との折衝・実行、ベンダーマネジメント含む)
・運用設計、セキュリティ設計
※業務範囲は保険分野だけでなく、介護・ヘルスケア、モビリティ等の当社グループの事業領域全般となります。
デジタル技術・ノウハウを活用した既存事業の推進および新規事業創出を通じ、グループ利益への貢献やグループのデジタルトランスフォーメーション(DX)の実現、更には社会価値創出を果たす。
業務概要としては、グループ主要事業に関連するデータをベースとした価値創出を実現するリアルデータプラットフォームの構築、グループ内の各種データ活用案件に係る企画・データ分析・ビジネス活用、データ分析基盤構築、データ人材育成等がある。
【当該ポジションのミッション】
本ポジションでは、当社グループが保有するデータ資産を最大限に活用するため、システム企画、要件定義、設計の実施、およびデータマネジメント/データガバナンスの分野に従事します。ウォーターフォール型/アジャイル型/ハイブリッド型など様々な開発があり上流工程の対応や企画・開発業務、稼働後の運用品質向上に向けた運用設計対応など、多岐にわたる活動を主体的にリードいただきます。
【主な業務内容】
上流工程から下流工程まで幅広く担当します。
【具体的な業務内容】
・データ活用・分析基盤の現状分析、グランドデザイン立案、ロードマップ策定
・クラウド等を組み合わせたアーキテクチャの検討、設計、レビュー
・プロジェクトマネジメント(プロジェクト推進における課題抽出・対応方針策定・外部パートナー、グループ会社・関連部門との折衝・実行、ベンダーマネジメント含む)
・運用設計、セキュリティ設計
※業務範囲は保険分野だけでなく、介護・ヘルスケア、モビリティ等の当社グループの事業領域全般となります。
求める経験 / スキル
【必須(MUST)】
・コンサルティングファームもしくは事業会社でフロントエンド、バックエンド問わずSI・サービス開発などのプロジェクト責任者またはプロジェクトマネージャーとしてプロジェクトを完遂した実務経験
・要件定義・基本設計・詳細設計・システム開発・構築経験を有すること(実務経験3年以上)
【歓迎(WANT)】
・ITアーキテクトとしてのシステム設計の経験
・DL・DWH・DM・ETL・BI等に関する知識・経験
・データガバナンスおよびデータマネジメントの経験(DMBOKの活用経験)
・システム運用設計の経験
・クラウドを利用したプロジェクト経験(AWS/Azure/GCPいずれか)
・モダンデータスタックの技術の知識・経験
・ID統合等の知見・経験
・技術に対する興味が深く、新しいことへチャレンジを行える方
・ビジネス課題の解決や顧客満足に対する高い意欲・モチベーション
・コミュニケーション力、論理的思考力
・コンサルティングファームもしくは事業会社でフロントエンド、バックエンド問わずSI・サービス開発などのプロジェクト責任者またはプロジェクトマネージャーとしてプロジェクトを完遂した実務経験
・要件定義・基本設計・詳細設計・システム開発・構築経験を有すること(実務経験3年以上)
【歓迎(WANT)】
・ITアーキテクトとしてのシステム設計の経験
・DL・DWH・DM・ETL・BI等に関する知識・経験
・データガバナンスおよびデータマネジメントの経験(DMBOKの活用経験)
・システム運用設計の経験
・クラウドを利用したプロジェクト経験(AWS/Azure/GCPいずれか)
・モダンデータスタックの技術の知識・経験
・ID統合等の知見・経験
・技術に対する興味が深く、新しいことへチャレンジを行える方
・ビジネス課題の解決や顧客満足に対する高い意欲・モチベーション
・コミュニケーション力、論理的思考力
従業員数
537名
(2024年3月現在)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
537名
(2024年3月現在)
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集では金融事業EISO(Executive Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。
サイバーインシデントレスポンス分野:
1. 金融グループにおけるインシデント対応
・ 金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・ 金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. ポリシーおよび手順の改善
・ 社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。
3. サイバー攻撃訓練の企画
・ サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■人事より
弊社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
サイバーインシデントレスポンス分野:
1. 金融グループにおけるインシデント対応
・ 金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・ 金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. ポリシーおよび手順の改善
・ 社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。
3. サイバー攻撃訓練の企画
・ サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■人事より
弊社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
AおよびBをいずれも満たされていることが必要です。
A.以下①②いずれかのご経験
① 情報セキュリティ/ITインフラ(ネットワーク領域)/アプリケーション開発における実務経験(5年以上)
② 国内金融機関あるいはその関係会社における、情報セキュリティ業務、システムリスク管理業務、IT関連業務、ネットワーク管理業務、いずれかの実務経験(通算3年以上)
B.セキュリティ国際資格(CISSP, CISA, CISMのいずれか、ないしはこれに準ずるもの)の保持を必須。
【尚可要件】
英語での社内・社外とのコミュニケーション能力
■人物像
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
AおよびBをいずれも満たされていることが必要です。
A.以下①②いずれかのご経験
① 情報セキュリティ/ITインフラ(ネットワーク領域)/アプリケーション開発における実務経験(5年以上)
② 国内金融機関あるいはその関係会社における、情報セキュリティ業務、システムリスク管理業務、IT関連業務、ネットワーク管理業務、いずれかの実務経験(通算3年以上)
B.セキュリティ国際資格(CISSP, CISA, CISMのいずれか、ないしはこれに準ずるもの)の保持を必須。
【尚可要件】
英語での社内・社外とのコミュニケーション能力
■人物像
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
勤務地
東京都
想定年収
800 万円 ~ 1,800 万円
株式会社日本カードネットワーク
仕事内容
■システム障害分析
発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。
■委託先管理
委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢(ルールの有無や体制状況等)の評価および改善依頼を行います。
■リスクアセスメント
外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン(FISC)等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力(ケイパビリティ)の診断および改善計画の立案を行います。
※ご希望に応じて、サイバーセキュリティ分野の活動(CSIRT運営等)にもご参画いただけます
発生している障害事象を部門横断的に分析し、再発防止策の検討および品質向上施策の立案を行います。
■委託先管理
委託先への立入検査や書面検査により、システム開発や本番作業時の管理態勢(ルールの有無や体制状況等)の評価および改善依頼を行います。
■リスクアセスメント
外部のコンサルタントと協業し、金融庁の監督指針や金融情報システムのガイドライン(FISC)等のフレームワークにもとづき、組織に対するITガバナンスおよび組織的な実行力(ケイパビリティ)の診断および改善計画の立案を行います。
※ご希望に応じて、サイバーセキュリティ分野の活動(CSIRT運営等)にもご参画いただけます
求める経験 / スキル
【必要な経験・スキル】
■開発プロジェクトにおけるPM/PLまたはPMOの1年以上の実務経験
※現在のシステム開発経験を活かし、今後は企画・統括部門でリスク管理業務に携わりたいという方、歓迎!
【歓迎される経験・スキル】
■事業会社、監査法人、コンサルティングファーム等におけるITガバナンス体制の強化、システムリスク管理等の実務経験
■チェックリストなどのルールベースではなく、リスクベースで組織マネジメントを考えられる柔軟な思考力
■開発プロジェクトにおけるPM/PLまたはPMOの1年以上の実務経験
※現在のシステム開発経験を活かし、今後は企画・統括部門でリスク管理業務に携わりたいという方、歓迎!
【歓迎される経験・スキル】
■事業会社、監査法人、コンサルティングファーム等におけるITガバナンス体制の強化、システムリスク管理等の実務経験
■チェックリストなどのルールベースではなく、リスクベースで組織マネジメントを考えられる柔軟な思考力
従業員数
368名
(2022年 3月末)
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
従業員数
368名
(2022年 3月末)
りそな銀行
仕事内容
【業務内容】
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
求める経験 / スキル
【必須要件】
■事業会社、コンサル、SI企業等にて以下、いずれかのご経験がある方
1)プロジェクトマネジメント(リーダー)経験・スキルを有し、基本情報処理技術者以上(マネージャー以上要件)の資格を有し、サイバーセキュリティの分野にチャレンジしたい方
2)サイバーセキュリティに関連する業務に2年以上従事経験がある方(パッケージベンダーのご出身の方も歓迎)
■歓迎要件
・セキュリティスペシャリスト資格等、専門資格を有する方
■事業会社、コンサル、SI企業等にて以下、いずれかのご経験がある方
1)プロジェクトマネジメント(リーダー)経験・スキルを有し、基本情報処理技術者以上(マネージャー以上要件)の資格を有し、サイバーセキュリティの分野にチャレンジしたい方
2)サイバーセキュリティに関連する業務に2年以上従事経験がある方(パッケージベンダーのご出身の方も歓迎)
■歓迎要件
・セキュリティスペシャリスト資格等、専門資格を有する方
勤務地
大阪府
想定年収
700 万円 ~ 1,250 万円
株式会社りそな銀行
仕事内容
【業務内容】
金融サービスにかかるインフラエンジニアとして、当社インフラ領域のシステム企画(導入~実装)を幅広くご担当いただきます。
ベンダー企業(実構築・開発部門)や社内ステークホルダーと連携しインフラ領域の企画・要件定義を進めるとともに、ベンダーコントロールや維持保守に関する企画(移行計画など)を行っています。
具体的には以下のような業務を想定しています。
・メインフレーム基盤に関するプロジェクト(更改等)の企画・プロジェクトマネジメント
・クラウド基盤・サーバ構築・ネットワークなどの企画・設計構築
・基盤開発のベンダーレビュー
・基盤に関する、企画・開発管理・障害対応・維持保守
■技術環境
・実開発はベンダー企業が担うため、特定プログラム言語・フレームワーク等の推奨環境はありません。
・インフラ領域(メインフレーム・クラウド基盤等)の企画・プロジェクト運営を担うことから、IPA情報処理技術者試験の資格取得を推奨しています(高度試験、応用情報技術者試験等)
■入社後のキャリア
入社後は、インフラ領域のプロジェクトの企画・要件定義~運営を担当いただきます。
将来的には、いくつかのプロジェクト運営で得た経験や業務スキルを糧に、管理職として中長期的なインフラ基盤の方針策定・企画立案等を担っていただく想定です。
■このポジションの魅力
りそなグループの業務運営を支える共通インフラ基盤は高い安定性、正確性を求められており、それらを担う重要なポジションです。
メインフレーム基盤、クラウド基盤等の企画・構築業務から、実開発を担うベンダーコントロール等、大規模プロジェクトの運営・管理に多く携わることができ、ゆくゆくはそれらを主導する等、キャリアの幅を広げることも可能です。
※ご希望を伺いながらにはなりますが、今後は部内で複数のGr(チーム)でご活躍頂く可能性もございます
■テレワーク/残業時間
・テレワーク:あり(週1~2回程度)
・残業時間:平均45h程度
■その他
株式会社りそなホールディングスは、経済産業省と東京証券取引所による「デジタルトランスフォーメーション※銘柄(DX銘柄)2020」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
金融サービスにかかるインフラエンジニアとして、当社インフラ領域のシステム企画(導入~実装)を幅広くご担当いただきます。
ベンダー企業(実構築・開発部門)や社内ステークホルダーと連携しインフラ領域の企画・要件定義を進めるとともに、ベンダーコントロールや維持保守に関する企画(移行計画など)を行っています。
具体的には以下のような業務を想定しています。
・メインフレーム基盤に関するプロジェクト(更改等)の企画・プロジェクトマネジメント
・クラウド基盤・サーバ構築・ネットワークなどの企画・設計構築
・基盤開発のベンダーレビュー
・基盤に関する、企画・開発管理・障害対応・維持保守
■技術環境
・実開発はベンダー企業が担うため、特定プログラム言語・フレームワーク等の推奨環境はありません。
・インフラ領域(メインフレーム・クラウド基盤等)の企画・プロジェクト運営を担うことから、IPA情報処理技術者試験の資格取得を推奨しています(高度試験、応用情報技術者試験等)
■入社後のキャリア
入社後は、インフラ領域のプロジェクトの企画・要件定義~運営を担当いただきます。
将来的には、いくつかのプロジェクト運営で得た経験や業務スキルを糧に、管理職として中長期的なインフラ基盤の方針策定・企画立案等を担っていただく想定です。
■このポジションの魅力
りそなグループの業務運営を支える共通インフラ基盤は高い安定性、正確性を求められており、それらを担う重要なポジションです。
メインフレーム基盤、クラウド基盤等の企画・構築業務から、実開発を担うベンダーコントロール等、大規模プロジェクトの運営・管理に多く携わることができ、ゆくゆくはそれらを主導する等、キャリアの幅を広げることも可能です。
※ご希望を伺いながらにはなりますが、今後は部内で複数のGr(チーム)でご活躍頂く可能性もございます
■テレワーク/残業時間
・テレワーク:あり(週1~2回程度)
・残業時間:平均45h程度
■その他
株式会社りそなホールディングスは、経済産業省と東京証券取引所による「デジタルトランスフォーメーション※銘柄(DX銘柄)2020」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
求める経験 / スキル
■必須要件
・ITインフラの企画・構築のご経験をお持ちの方
・ITインフラの企画・構築のご経験をお持ちの方
勤務地
東京都
想定年収
600 万円 ~ 1,250 万円
仕事内容
【業務内容】
ITセキュリティ統括部システムリスク統括Grにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的には
・ハード面・ソフト面や銀行内外のリスクを考慮した対策
・システム開発の委託等の外部発注にかかるリスクを考慮した対策
・災害対策
・障害発生対策
・ServiceNow内製化
・クラウド管理強化
・その他、システム品質管理全般
【組織体制】
・りそなホールディングス ITセキュリティ統括部 システムリスク統括Gr:14名 ※雇用元はりそな銀行
主に以下の業務を2つのチームに分かれて担当しており、ご入社後はどちらかのチームに配属予定です。
①既存業務対応チーム
②新規案件導入や四半期ごとの経営会議資料作成業務対応チーム
<働き方>
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
<その他>
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)2020、2021」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
【働き方】
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
【その他】
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
https://www.resonabank.co.jp/about/newsrelease/detail/20210607_2047.html
ITセキュリティ統括部システムリスク統括Grにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的には
・ハード面・ソフト面や銀行内外のリスクを考慮した対策
・システム開発の委託等の外部発注にかかるリスクを考慮した対策
・災害対策
・障害発生対策
・ServiceNow内製化
・クラウド管理強化
・その他、システム品質管理全般
【組織体制】
・りそなホールディングス ITセキュリティ統括部 システムリスク統括Gr:14名 ※雇用元はりそな銀行
主に以下の業務を2つのチームに分かれて担当しており、ご入社後はどちらかのチームに配属予定です。
①既存業務対応チーム
②新規案件導入や四半期ごとの経営会議資料作成業務対応チーム
<働き方>
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
<その他>
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)2020、2021」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
【働き方】
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
【その他】
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
https://www.resonabank.co.jp/about/newsrelease/detail/20210607_2047.html
求める経験 / スキル
■必須条件
事業会社やSI等にて、システムの企画開発業務・システムリスク管理等にかかわる業務経験のある方
■歓迎要件
・金融機関システムに関する、システムセキュリティ管理業務、コンサルティング業務、システム監査業務等に携わったことがある方
・IPAの情報セキュリティ資格や情報セキュリティ安全確保支援士などの資格をお持ちの方
事業会社やSI等にて、システムの企画開発業務・システムリスク管理等にかかわる業務経験のある方
■歓迎要件
・金融機関システムに関する、システムセキュリティ管理業務、コンサルティング業務、システム監査業務等に携わったことがある方
・IPAの情報セキュリティ資格や情報セキュリティ安全確保支援士などの資格をお持ちの方
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
株式会社足利銀行
仕事内容
・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
求める経験 / スキル
■以下のご経験をお持ちの方を歓迎します。
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
勤務地
栃木県
想定年収
1,000 万円 ~ 2,000 万円
SOMPOダイレクト損害保険株式会社
仕事内容
■具体的な業務内容
システムリスク管理およびシステム活用支援を担当いただきます。
情報システム安全対策(サイバー対策等)の確保に必要なシステムリスクを管理する役割です。ITガバナンスの確立と運営に必要な情報の整備、管理、経営報告がおもな業務です。
〇特に期待する業務
・自社の情報セキュリティマネジメントの適用範囲、基本方針の策定。
・自社のITリスクを識別し、顕在化した際のビジネスへの影響と対応策を検討し、経営層と共通認識を持った上での計画の実行。
システムリスク管理およびシステム活用支援を担当いただきます。
情報システム安全対策(サイバー対策等)の確保に必要なシステムリスクを管理する役割です。ITガバナンスの確立と運営に必要な情報の整備、管理、経営報告がおもな業務です。
〇特に期待する業務
・自社の情報セキュリティマネジメントの適用範囲、基本方針の策定。
・自社のITリスクを識別し、顕在化した際のビジネスへの影響と対応策を検討し、経営層と共通認識を持った上での計画の実行。
求める経験 / スキル
■求めるスキル・経験(必須要件)
・SIer、事業会社、コンサルティングファーム、監査法人等でセキュリティ、システムリスク等の経験
■求めるスキル・経験(歓迎要件)
・CISSP,CISM,CISA,情報処理安全確保支援士,システム監査技術者試験(IPA)
・SIer、事業会社、コンサルティングファーム、監査法人等でセキュリティ、システムリスク等の経験
■求めるスキル・経験(歓迎要件)
・CISSP,CISM,CISA,情報処理安全確保支援士,システム監査技術者試験(IPA)
従業員数
962名
(2024年3月31日時点)
勤務地
東京都
想定年収
721 万円 ~ 1,000 万円
従業員数
962名
(2024年3月31日時点)
GMOあおぞらネット銀行株式会社
仕事内容
【募集概要】
私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。
【職務内容】
●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。
私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。
【職務内容】
●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。
求める経験 / スキル
【必要なスキル・経験】
※下記いずれか2つ以上合致する経験をお持ちの方
●技術知識: ITシステム、ネットワークセキュリティ、クラウドセキュリティに関する知識や経験。
●リスクアセスメント: リスクアセスメントおよびリスク低減戦略の策定経験。
●インシデント対応: セキュリティインシデント対応とフォレンジック調査の実績。
●分析力: 高い分析力と問題解決能力。
●コミュニケーション: コミュニケーション能力とチームワークスキル。
●技術トレンド: 最新のリスク管理技術およびベストプラクティスの理解。
【歓迎スキル・資格】
●実務経験: システムリスク管理に関する実務経験。
●資格: リスク管理関連資格(CISA、CISM、CISSPなど)。
●金融業界経験: 金融業界や大規模企業でのシステムリスク管理経験。
●監査経験: 監査およびコンプライアンスに関する知識。
※下記いずれか2つ以上合致する経験をお持ちの方
●技術知識: ITシステム、ネットワークセキュリティ、クラウドセキュリティに関する知識や経験。
●リスクアセスメント: リスクアセスメントおよびリスク低減戦略の策定経験。
●インシデント対応: セキュリティインシデント対応とフォレンジック調査の実績。
●分析力: 高い分析力と問題解決能力。
●コミュニケーション: コミュニケーション能力とチームワークスキル。
●技術トレンド: 最新のリスク管理技術およびベストプラクティスの理解。
【歓迎スキル・資格】
●実務経験: システムリスク管理に関する実務経験。
●資格: リスク管理関連資格(CISA、CISM、CISSPなど)。
●金融業界経験: 金融業界や大規模企業でのシステムリスク管理経験。
●監査経験: 監査およびコンプライアンスに関する知識。
従業員数
256名
(2024年3月時点)
勤務地
東京都
想定年収
600 万円 ~ 900 万円
従業員数
256名
(2024年3月時点)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み