求人・転職情報
129件中の1〜50件を表示
大手総合デべロッパー
仕事内容
グループ全体のサイバーセキュリティマネジメント業務(施策企画/実行推進/運用管理)をプロジェクトの中心メンバーとしてご担当して頂きます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
同社ではDX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
【具体的な業務内容】
・各種セキュリティソリューション導入、管理、運用
・情報システム構築におけるセキュリティリスク評価
・情報セキュリティインシデント対応、フロー改善
・情報システム資産の把握および脆弱性の対応管理
・グループ全体のセキュリティリテラシー向上活動 等
【アピールポイント(職務の魅力)】
同社ではDX推進と共にサイバーセキュリティ強化は重要な課題であり、経営陣と対話しながらスピード感をもって戦略的に施策を企画、実行を推進できます。
現在、セキュリティソリューションの刷新、SOC強化、CSIRT立ち上げに取り組んでおり、外部パートナーやベンダーと共に少数精鋭のチームでグループ横断的な統制ポジションを担うなど幅広い経験を積むことができます。
求める経験 / スキル
【必須】
■次のいずれかの業務経験がある方
・情報セキュリティ所管部門等でのセキュリティ管理業務の実務経験3年以上
・CSIRT又はそれに類する組織での実務及びセキュリティインシデント対応経験
・セキュリティベンダー等でのSOC実務及び顧客企業でのインシデント対応経験
【尚可】
・サイバーセキュリティ経営ガイドライン(経産省)やCSF2.0(NIST)等の知識
・情報セキュリティの各種専門資格の保有(情報処理安全確保支援士、CISSP等)
・ネットワーク、セキュリティソリューション、認証システム等の運用監視経験
・ネットワーク、開発システム、クラウドサービス等のセキュリティ診断の経験
【求める人物タイプ】
■新しい技術に関心を持ち、持続的スキル向上に意欲があり自ら問題解決へ取り組める方
■グループ関連部署やパートナー企業とのコラボレーションによる施策推進を楽しめる方
■メンバーと丁寧なコミュニケーションを図り、連係しながら業務を円滑に進められる方
■次のいずれかの業務経験がある方
・情報セキュリティ所管部門等でのセキュリティ管理業務の実務経験3年以上
・CSIRT又はそれに類する組織での実務及びセキュリティインシデント対応経験
・セキュリティベンダー等でのSOC実務及び顧客企業でのインシデント対応経験
【尚可】
・サイバーセキュリティ経営ガイドライン(経産省)やCSF2.0(NIST)等の知識
・情報セキュリティの各種専門資格の保有(情報処理安全確保支援士、CISSP等)
・ネットワーク、セキュリティソリューション、認証システム等の運用監視経験
・ネットワーク、開発システム、クラウドサービス等のセキュリティ診断の経験
【求める人物タイプ】
■新しい技術に関心を持ち、持続的スキル向上に意欲があり自ら問題解決へ取り組める方
■グループ関連部署やパートナー企業とのコラボレーションによる施策推進を楽しめる方
■メンバーと丁寧なコミュニケーションを図り、連係しながら業務を円滑に進められる方
勤務地
東京都
想定年収
608 万円 ~ 1,190 万円
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,350 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外100支店等を統括するHQ機能として、グローバルITガバナンスおよびITリスク管理の高度化を推進。
【ポジション概要】
MUFGの海外100支店等を対象に、ITガバナンス・ITリスク管理を担う本社(HQ)統括ポジションです。
海外の地域本部と連携しながら、全体最適の観点で高度化を推進します。"
【業務内容・役割】
海外拠点のIT環境を対象に、ITガバナンスおよびITリスク管理の高度化を推進します。
具体的には以下のような業務を想定しています。
■海外拠点のITリスク評価・モニタリング
■グローバルITリスク管理プロセスの企画・改善
■ITガバナンスフレームワークの設計
■ITポリシー・セキュリティ基準の策定・海外展開
■地域本部とのガバナンス調整など
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
グローバルIT部ITリスクグループは、MUFGの海外拠点のIT環境を対象としたITリスク管理およびITガバナンスの統括機能を担う組織です。グローバルITリスク管理方針や管理基準の策定、ガバナンス高度化施策の企画・推進などを通じ、海外拠点のITリスク管理体制の整備とガバナンス強化を推進しています。
【魅力・やりがい】
海外100支店等を対象としたITガバナンス業務に、本社統括機能(HQ機能)として携わることができます。
金融ITにおける高度なリスク管理に関わりながら、海外拠点との連携を通じて海外出張の機会があり、将来的には海外拠点でのIT統括やガバナンス業務など、海外駐在に挑戦できる可能性もあります。
【想定キャリアパス】
グローバルITガバナンス・ITリスク管理の専門性を軸に、IT部門のガバナンス企画、ITリスク管理(2線)、IT内部監査(3線)など幅広いキャリア形成が可能です。将来的には海外拠点IT統括や、他部門での海外拠点ガバナンス・企画管理など、MUFGの国際業務を支える役割も担うことが期待されます。
求める経験 / スキル
【必須要件】
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
下記いずれかの経験。
■IT領域における実務経験(ITリスク管理/IT監査/ITセキュリティ/ITプロジェクト管理/システム開発・運用)3年以上(目安)
■海外拠点運営、企画・管理の実務経験
【歓迎要件】
■海外拠点管理またはグローバルプロジェクト経験
■ITガバナンスフレームワーク理解(COBIT / ISO27001 / NIST 等)
■英語による業務コミュニケーション能力
【必須な英語力】
不問
【資格】
※以下いずれも歓迎要件として記載。
・CISA、CISM、CISSP、CRISC、応用情報技術者、ネットワークスペシャリストやそれに準ずる資格(入社後の取得も歓迎。資格報奨金制度あり。)
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,800 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。
【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■MUFG国内外全グループ企業向けに、最新セキュリティソリューションの導入・推進が可能。チーム立ち上げから参画可。
【ポジション概要】
MUFGが構築するサイバーセキュリティの共通サービス(約20種類)を、国内外のグループ企業(約100社)に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。
【業務内容・役割】
MUFGが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全てのグループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。MUFGグループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。MUFG全体のサイバーセキュリティ戦略の策定に加えて、グループ企業に対するサイバーセキュリティ導入を担っています。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
【魅力・やりがい】
①金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
②専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。
【想定キャリアパス】
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
求める経験 / スキル
【必須要件】
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"
【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
以下いずれかのご経験2年以上をお持ちの方
■ITソリューションにおけるプリセールス経験
■セキュリティソリューションの提案経験、コンサルティング経験
■ITインフラ、ネットワーク、クラウド等の設計・構築経験"
【歓迎要件】
■顧客課題を理解し、論点整理できる力
■営業、技術、ベンダーなど複数関係者と協働できるコミュニケーション力
■提案資料、説明資料を論理的に作成できる力
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等
【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。
【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。
【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
■情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー 等
【配属予定部署】
サイバーセキュリティ推進部 各グループ(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
書類選考や面接等でご経験・ご志向等をお伺いの上、想定担当業務および配属グループをお伝えいたします。
各グループで活躍する行員の業務内容を、下記のサイトにてお読みいただけます。(キーワード「サイバーセキュリティ」で検索)
https://www.mysite.bk.mufg.jp/career/circle/system/
※所属およびインタビュー内容は取材当時のものです。あらかじめご了承ください。
【魅力・やりがい】
MUFG各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。
【想定キャリアパス】
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。
求める経験 / スキル
【必須要件】
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力
【必須な英語力】
不問
【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
■セキュリティ関連業務の経験 1年以上(業界・業種不問)
■サイバーセキュリティへの高い興味・関心、新しい知識やスキルを自ら習得する意欲
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ領域の実務経験
■多くのステークホルダーとの調整・交渉を円滑に進めるコミュニケーション能力
【必須な英語力】
不問
【資格】
※いずれも歓迎要件です
■情報セキュリティマネジメント試験
■CompTIA Security+ 等
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 非公開
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバル規模でサイバーセキュリティ戦略を立案・推進。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」をグローバルベースで定義し、その実現に向け多様な関係者を巻き込みながら業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のグローバルサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者との議論・調整を主導いただけます。グローバルを主戦場に課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
■サイバーセキュリティ領域の基礎知識(攻撃種類、防衛技術等)
■下記いずれかの業務経験 1年以上
・英語を活用したグローバルレベルでの業務戦略策定・企画管理
・コンサル会社等での業務戦略策定支援"
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■英語を活用した海外ステークホルダーを交えた業務推進経験
【必要な能力・経験(英語)】
■上級:海外現地スタッフ・ベンダー等とのスムーズな口頭コミュニケーションや、ビジネスミーティングのファシリテーションが可能なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①AIガバナンス
MUFGグループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
統制デザイン(プロセス・システム・組織)、第3者検証等。
MUFGが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。
②リスク領域へのテクノロジー活用(AI)
社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①オペレーショナル・レジリエンス
・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス(復元力)の強化にPDCAで取り組むもの。
②プロジェクト管理
・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【募集背景】
・ITリスク(オペレーショナル・レジリエンス & プロジェクト管理等)はMUFGのトップリスクの1つ。
・グローバルのデファクトである3 Lines Model(3線管理態勢)をIT領域に本格適用しており、当部は2線として脅威を特定して管理枠組みを整備。
・国内外の当局から、ITガバナンスに対する要求水準高まりを受け、質・量を拡充する。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【リスク統括部 ITリスクコントロールGrのミッション】
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
三菱UFJ銀行及びMUFGグループ各社のITシステム、デジタライゼーション、エマージングテクノロジーやITガバナンス等に関わるリスク管理。
技術革新や環境変化がもたらす新たな機会とリスクを制御してMUFGが進む道にある危機に先手を打つ。
【業務内容】
①サイバーセキュリティ
・MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。
・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
②サイバーセキュリティ+サードパーティ
・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
・リスクベースで統制管理枠組みへの組み込みを主導。(外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等)
③デジタル詐欺
・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。
~ご参考:共通的なプロセス:
リスク特定:社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。
評価・計測:リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。
統制:統制の実態効果、スコープや深度などの妥当性を検証。
報告:経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。
【特徴と魅力】
・総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。(リスク統括部は全体で約200名)
・リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。(幅広い領域で活動可能)
・邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。
・更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。
・海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。
・プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。
・経営や当局と同等の視点でITリスクを分析・報告・議論。
・出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。
得られた知見・ノウハウをテクノロジー統制に応用。
・MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。
【ワークライフバランス】
・在宅勤務制度(リモートワーク可能)、時差勤務等の制度あり。
・出勤と在宅勤務の組み合わせがスタンダード。
・複数メンバが家庭(育児や介護など)との両立を実践。
・男性育児休暇取得も実績あり。
・フリーアドレスでコミュニケーションしやすい職場。
【キャリアパス】
各人のキャリア希望に応じて、専門性を実務ベースで高めていくことやITリスクに関する幅広い業務を経験することが可能です。
また、銀行内の他組織(システム企画・開発・運用部門、監査部門、海外拠点など)への異動や人材交流により、多様な経験を積むことも可能です。
ご活躍いただく中で、マネジメントポジションへの登用可能性もあります。
求める経験 / スキル
【必須】
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
・システム開発や要件定義又はコンサルティング(IT/DX)等の領域で2年以上の経験を保有。
・明るくコミュニケーション力があり、チームワークを大切にする方。
・技術革新に興味を持ち、情熱をもってあらゆる機会を活かして学習、適応していける方。
【歓迎】
・以下いずれかのスキルや経験を保有する方。応相談
AIガバナンス(ポリシー、管理枠組、リスク評価)
サイバーセキュリティ
プロジェクトマネジメント
オペレーショナル・レジリエンス
サードパーティ管理(IT、クラウド・ASP等)
システム企画・IT戦略・ITリスク管理・ITガバナンス
AI活用によるリスク管理業務高度化
経営会議や当局対応、国際会議等の対応
グローバル・グループ会社ガバナンス枠組構築経験者
海外大学や大学院卒業、又は日本の大学・大学院への留学経験者
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
800 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【企業・求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■無数のシステムを業界最先端のITリスク管理手法で高度化。社会貢献性と成長機会を兼ね備えた職種。
【ポジション概要】
システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ(MUFG)全体のITリスク管理の高度化を推進いただきます。
【業務内容・役割】
具体的には下記業務内容を想定しています。
■システム障害への対応力強化(コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定)
■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進
■システム障害発生時の復旧サポート(経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援)
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
【魅力・やりがい】
経済活動を根底から支える金融システムには、最高レベルの堅牢性・信頼性が求められます。顕在化したITリスクに対応しつつ、未然防止策を企画・立案・推進する業務は高難度ですが、スケールの大きさや社会貢献性の高さは他の企業にない魅力であり、ITリスク管理のプロとして成長するまたとない機会です。
【想定キャリアパス】
ITリスクのプロフェッショナルとしてキャリアを重ねていくことを想定しています。将来的にはマネジメントとして同業務をリードしてもらうことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者などにチャレンジすることも可能です。
求める経験 / スキル
必須要件】
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
システム部門での戦略企画・立案・推進経験
【資格】
ITパスポート、基本情報処理技術者
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
当行および三菱UFJフィナンシャルグループ(MUFG)全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFG全体のサイバーセキュリティ戦略策定
■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
■戦略に基づく各施策の推進、および進捗状況管理
■サイバーセキュリティに係る教育企画・運営
【配属予定部署】
サイバーセキュリティ推進部 企画グループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定や各組織へのセキュリティ教育、海外拠点への戦略立案・推進等を担う組織です。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。
【想定キャリアパス】
サイバーセキュリティ戦略策定・企画管理・教育推進のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article13/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
下記いずれかの業務経験1年以上
・全社/事業部門の業務戦略企画、または海外拠点の業務戦略企画および予算・財務企画
・コンサル会社等での業務戦略策定支援、予算・財務管理
・専門知識教育の企画推進
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■システム開発・導入・運用・プロジェクトマネジメントの経験
■多様な関係者の発言要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーションを伴う業務経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
【学歴】
高校卒業以上
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,300 万円
従業員数
32,786名
(2023年3月末現在、単体)
auじぶん銀行株式会社
仕事内容
・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
等
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進
等
求める経験 / スキル
【必須要件】
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)
【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
サイバーセキュリティ対応の企画立案・開発・保守運用など、事業会社/開発会社問わずご経験があり、以下いずれかのご経験をお持ちの方(業界や経験年数は不問)
・サイバーセキュリティに関する犯罪や攻撃についての対策の立案・推進
・サイバーセキュリティガバナンスに関するルール整備
・サイバーセキュリティ業務(CSIRT等での業務経験)
【歓迎要件】
・事業会社において、サイバーセキュリティ案件のプロジェクトマネジメント経験や、予実算管理等のコスト管理、投資付議や決裁などの資料作成のご経験がある方。
・経営層や経営企画部門との接点も多くある為、論理思考と、周りを巻き込むコミュニケーション能力に長けた方は歓迎。
・管理職に準じるポジションで、組織/メンバーマネジメント経験のある方
従業員数
650名
(2026年4月1日現在)
勤務地
東京都
想定年収
650 万円 ~ 900 万円
従業員数
650名
(2026年4月1日現在)
GMOあおぞらネット銀行株式会社
仕事内容
【募集概要】
私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。
【職務内容】
●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。
私たちのチームでは、急速に変化するIT環境でのシステムリスクを管理し、企業の安全性と信頼性を確保するシステムリスクマネジメント担当者を募集しています。あなたのスキルと知識を活かし、企業の成長と持続可能性を支える重要な役割をご担当いただきます。
【職務内容】
●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。
求める経験 / スキル
【必要なスキル・経験】
※下記いずれか2つ以上合致する経験をお持ちの方
●技術知識: ITシステム、ネットワークセキュリティ、クラウドセキュリティに関する知識や経験。
●リスクアセスメント: リスクアセスメントおよびリスク低減戦略の策定経験。
●インシデント対応: セキュリティインシデント対応とフォレンジック調査の実績。
●分析力: 高い分析力と問題解決能力。
●コミュニケーション: コミュニケーション能力とチームワークスキル。
●技術トレンド: 最新のリスク管理技術およびベストプラクティスの理解。
【歓迎スキル・資格】
●実務経験: システムリスク管理に関する実務経験。
●資格: リスク管理関連資格(CISA、CISM、CISSPなど)。
●金融業界経験: 金融業界や大規模企業でのシステムリスク管理経験。
●監査経験: 監査およびコンプライアンスに関する知識。
※下記いずれか2つ以上合致する経験をお持ちの方
●技術知識: ITシステム、ネットワークセキュリティ、クラウドセキュリティに関する知識や経験。
●リスクアセスメント: リスクアセスメントおよびリスク低減戦略の策定経験。
●インシデント対応: セキュリティインシデント対応とフォレンジック調査の実績。
●分析力: 高い分析力と問題解決能力。
●コミュニケーション: コミュニケーション能力とチームワークスキル。
●技術トレンド: 最新のリスク管理技術およびベストプラクティスの理解。
【歓迎スキル・資格】
●実務経験: システムリスク管理に関する実務経験。
●資格: リスク管理関連資格(CISA、CISM、CISSPなど)。
●金融業界経験: 金融業界や大規模企業でのシステムリスク管理経験。
●監査経験: 監査およびコンプライアンスに関する知識。
従業員数
256名
(2024年3月時点)
勤務地
東京都
想定年収
600 万円 ~ 900 万円
従業員数
256名
(2024年3月時点)
ネット銀行
仕事内容
安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので
セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。
■主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討
■魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので
セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。
■主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討
■魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。
求める経験 / スキル
■必須要件
以下いずれかのご経験
・情報セキュリティ業務経験2年以上
・インフラ運用保守経験2年以上
■歓迎要件
・SASEソリューション運用経験(NetSkopeなど)
・Web分離、無害化ソリューション運用経験(Menloなど)
・その他サイバーセキュリティ製品運用経験(Akamaiなど)
・パブリッククラウドにおける基礎知識(AWS、Azureなど)
・サーバ構築経験(ActiveDirectory、BIND、Squidなど)
・ネットワーク構築経験(Firewall、Load Balancer、Routerなど)
・商用サイトサイバー対策経験(ソリューション導入、運用対応など)
以下いずれかのご経験
・情報セキュリティ業務経験2年以上
・インフラ運用保守経験2年以上
■歓迎要件
・SASEソリューション運用経験(NetSkopeなど)
・Web分離、無害化ソリューション運用経験(Menloなど)
・その他サイバーセキュリティ製品運用経験(Akamaiなど)
・パブリッククラウドにおける基礎知識(AWS、Azureなど)
・サーバ構築経験(ActiveDirectory、BIND、Squidなど)
・ネットワーク構築経験(Firewall、Load Balancer、Routerなど)
・商用サイトサイバー対策経験(ソリューション導入、運用対応など)
勤務地
東京都
想定年収
500 万円 ~ 900 万円
株式会社足利銀行
仕事内容
・ビジネス戦略を考慮した全行的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント(事件事故)管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・取引先へのセキュリティ高度化コンサルティング
■特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
求める経験 / スキル
■以下のご経験をお持ちの方を歓迎します。
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
・金融機関を対象としたサイバーセキュリティに関するコンサルティング業務や全社的な計画立案・管理業務の知見・経験のある方。
・セキュリティ対策に当たっては、「ビジネス戦略」「ユーザー利便性」と「費用」と「リスク」のバランスを取り、関係部署と意見を調整したうえで対策の立案ができる方。
■必要資格・スキル
・情報処理安全確保支援士
■あれば望ましい資格・スキル
・システム監査技術者
従業員数
2,446名
((2025年3月期))
勤務地
栃木県
想定年収
1,000 万円 ~ 2,000 万円
従業員数
2,446名
((2025年3月期))
株式会社埼玉りそな銀行
仕事内容
【業務内容】システム企画全般(※以下業務例)
①システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
②システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
③各種インフラ整備
対外システム(ATM等)や社内システム(オフィス端末、リモート環境等)を企画立案から遂行まで行います。
④サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。
【当求人の魅力】
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。
【人事制度】
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます
【平均残業時間/テレワーク】
・残業:月30時間程度(18~20時の間に退社している社員が多いです)
・テレワーク制度:あり
①システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
②システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
③各種インフラ整備
対外システム(ATM等)や社内システム(オフィス端末、リモート環境等)を企画立案から遂行まで行います。
④サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。
【当求人の魅力】
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。
【人事制度】
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます
【平均残業時間/テレワーク】
・残業:月30時間程度(18~20時の間に退社している社員が多いです)
・テレワーク制度:あり
求める経験 / スキル
【必須】下記全てに該当する方
■ITの知見をお持ちの方(基本情報処理技術者保有レベル)
■システム部門における業務経験(3年以上)
■周囲を巻き込みながら、業務を推進した経験
※プログラミング経験は不要
【歓迎】
■基本的なPCスキル(Excel・PowerPoint)
■システム部門における企画、リスク管理、サイバーセキュリティの業務経験(業種不問)
■システム部門で要件定義等の対応経験■周囲を巻き込むコミュニケーションスキル
■ITの知見をお持ちの方(基本情報処理技術者保有レベル)
■システム部門における業務経験(3年以上)
■周囲を巻き込みながら、業務を推進した経験
※プログラミング経験は不要
【歓迎】
■基本的なPCスキル(Excel・PowerPoint)
■システム部門における企画、リスク管理、サイバーセキュリティの業務経験(業種不問)
■システム部門で要件定義等の対応経験■周囲を巻き込むコミュニケーションスキル
従業員数
3,150名
勤務地
埼玉県
想定年収
630 万円 ~ 930 万円
従業員数
3,150名
株式会社広島銀行
仕事内容
金融×デジタルで新たな価値の創出に取り組む為、広島銀行ではシステム開発の内製化に向けた動きを強化しております。
(グループ一体でシステム開発の内製化の体制を目指し、2022年に新組織「C-BIZラボ」を新設。)※ローコード開発ツール(OutSystems)を導入
その中でも軸となるスクラム手法によるWEBアプリケーション開発における設計・開発等をお任せいたします。
■業務内容
・プロダクトバックログの詳細化
・アプリケーションの設計と開発の各工程関連業務
ご志向やご経験に応じて、開発チームのリードやメンバーの育成などもお任せいたします。
【働きやすさ】
新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。
(グループ一体でシステム開発の内製化の体制を目指し、2022年に新組織「C-BIZラボ」を新設。)※ローコード開発ツール(OutSystems)を導入
その中でも軸となるスクラム手法によるWEBアプリケーション開発における設計・開発等をお任せいたします。
■業務内容
・プロダクトバックログの詳細化
・アプリケーションの設計と開発の各工程関連業務
ご志向やご経験に応じて、開発チームのリードやメンバーの育成などもお任せいたします。
【働きやすさ】
新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。
求める経験 / スキル
■必須条件
・WEBアプリケーションの開発経験3年以上
■歓迎条件
・アジャイル開発の実務経験、モバイルアプリの開発経験、プロジェクトマネジメントの経験
・WEBアプリケーションの開発経験3年以上
■歓迎条件
・アジャイル開発の実務経験、モバイルアプリの開発経験、プロジェクトマネジメントの経験
従業員数
3,180名
勤務地
広島県
想定年収
600 万円 ~ 1,200 万円
従業員数
3,180名
株式会社広島銀行
仕事内容
IT・DX・Web領域のポジションをご経験・ご希望に応じて検討させて頂きます。
■ポジション例
<IT戦略/企画>
・外部/内部環境の変化に応じたシステム構造/機能の企画
・グループ内のシステムの最適化
・システム投資・経費の最適な配分計画の策定、運営とコントロール
・IT組織の育成や採用
<サイバーセキュリティ>
発生する脅威(脆弱性等)への対応、外形監視サービスの活用、グループ内のIT会社やセキュリティーベンダーとの連携等
<社内SE>
・次世代基幹系システムの移行プロジェクトにおける構想策定
・基幹システム高度化プロジェクトにおける基幹システムや統合データベースの刷新
・クラウドリフトプロジェクトにおける仮想統合サーバからの移行支援 など
<デジタルマーケティング(企画担当)>
・銀行におけるデジタルマーケティング(ユーザとの OnetoOne コミュニケーション)の企画業務
・顧客セグメント分析等、データ分析に基づくデジタルチャネルでの顧客コミュニケーション施策、シナリオ作成
・コミュニケーションに必要なクリエイティブ作成のディレクション
<デジタルマーケティング(データ分析・テクニカル担当)>
・デジタルマーケティングツールの導入・運用
- SalesForce Marketing Cloud を利用した顧客コミュニケーション設定
- Treasure Data CDP を利用した顧客データ管理
・CDP データやSPSS 等を活用したデータ分析
<Webマーケティング>
・WEB 広告での集客、成果獲得計画策定
・検索連動型広告、動画広告、SNS など各種WEB広告の管理・運用
・広告に必要なクリエイティブ制作のディレクション
■ポジション例
<IT戦略/企画>
・外部/内部環境の変化に応じたシステム構造/機能の企画
・グループ内のシステムの最適化
・システム投資・経費の最適な配分計画の策定、運営とコントロール
・IT組織の育成や採用
<サイバーセキュリティ>
発生する脅威(脆弱性等)への対応、外形監視サービスの活用、グループ内のIT会社やセキュリティーベンダーとの連携等
<社内SE>
・次世代基幹系システムの移行プロジェクトにおける構想策定
・基幹システム高度化プロジェクトにおける基幹システムや統合データベースの刷新
・クラウドリフトプロジェクトにおける仮想統合サーバからの移行支援 など
<デジタルマーケティング(企画担当)>
・銀行におけるデジタルマーケティング(ユーザとの OnetoOne コミュニケーション)の企画業務
・顧客セグメント分析等、データ分析に基づくデジタルチャネルでの顧客コミュニケーション施策、シナリオ作成
・コミュニケーションに必要なクリエイティブ作成のディレクション
<デジタルマーケティング(データ分析・テクニカル担当)>
・デジタルマーケティングツールの導入・運用
- SalesForce Marketing Cloud を利用した顧客コミュニケーション設定
- Treasure Data CDP を利用した顧客データ管理
・CDP データやSPSS 等を活用したデータ分析
<Webマーケティング>
・WEB 広告での集客、成果獲得計画策定
・検索連動型広告、動画広告、SNS など各種WEB広告の管理・運用
・広告に必要なクリエイティブ制作のディレクション
求める経験 / スキル
【必須条件】
下記いずれかのご経験がある方
・ITシステム領域での業務経験
・DX領域での業務経験
・Web/デジタルマーケティング領域での業務経験
【歓迎】
・ICTを活用したビジネスの企画や開発、推進経験
・金融機関などでのリテール企画や販促企画のご経験
・ITコンサルなどのご経験
・システム会社にてPL経験もしくはPM経験
・データ分析スキルおよび分析結果に基づく企画力、改善提案スキル
・マーケティング関連ツール(クラウド)の運用経験
・Webマーケ分析ツールの設定や利用経験
下記いずれかのご経験がある方
・ITシステム領域での業務経験
・DX領域での業務経験
・Web/デジタルマーケティング領域での業務経験
【歓迎】
・ICTを活用したビジネスの企画や開発、推進経験
・金融機関などでのリテール企画や販促企画のご経験
・ITコンサルなどのご経験
・システム会社にてPL経験もしくはPM経験
・データ分析スキルおよび分析結果に基づく企画力、改善提案スキル
・マーケティング関連ツール(クラウド)の運用経験
・Webマーケ分析ツールの設定や利用経験
従業員数
3,180名
勤務地
広島県
想定年収
400 万円 ~ 1,200 万円
従業員数
3,180名
株式会社広島銀行
仕事内容
積極投資領域のデジタル戦略部門でご活躍いただくポジション
■業務内容
・デジタルイノベーション部のマネージャー/リーダーとして、ひろぎんホールディングス全社における各事業部門のDX戦略の企画の支援及びプロジェクトの推進をお任せします。
・デジタルイノベーション部はひろぎんホールディングスの社長直下のCoE組織として機能しており、広島銀行を始め各グループ企業/事業のDX推進を支援しております。各事業部を横断しながら、課題やニーズの引き出し、解決に向けた施策の立案、システム開発も含めたプロジェクトの推進を担い『地域総合サービスグループ』への変革に向けた中心的な役割を期待します。
■働き方
新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。
■業務内容
・デジタルイノベーション部のマネージャー/リーダーとして、ひろぎんホールディングス全社における各事業部門のDX戦略の企画の支援及びプロジェクトの推進をお任せします。
・デジタルイノベーション部はひろぎんホールディングスの社長直下のCoE組織として機能しており、広島銀行を始め各グループ企業/事業のDX推進を支援しております。各事業部を横断しながら、課題やニーズの引き出し、解決に向けた施策の立案、システム開発も含めたプロジェクトの推進を担い『地域総合サービスグループ』への変革に向けた中心的な役割を期待します。
■働き方
新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。
求める経験 / スキル
【必須】※経験業界は不問
・事業会社またはコンサルティング会社、システム会社等でデジタル関連もしくはシステム開発案件のプロジェクトに関われたご経験
・事業会社またはコンサルティング会社、システム会社等でデジタル関連もしくはシステム開発案件のプロジェクトに関われたご経験
従業員数
3,180名
勤務地
広島県
想定年収
600 万円 ~ 1,200 万円
従業員数
3,180名
株式会社広島銀行
仕事内容
高度化するサイバー攻撃に備え、ひろぎんグループのお客様の資産を守り価値あるサービスを提供するための体制構築を目指すためのサイバーセキュリティに関する専門人材を募集いたします。
■業務内容
ひろぎんホールディングスの設立に合わせ、グループ全体のサイバーセキュリティ対策を推進するため「ひろぎんグループ〈CSIRT〉」を設立。
発生する脅威(脆弱性等)への対応、外形監視サービスの活用、グループ内のIT会社やセキュリティーベンダーとの連携等を行っています。
社内での第一人者として、ひろぎんグループ全体のセキュリティ領域をリードしていただくポジションになります。
■働き方
新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。
■業務内容
ひろぎんホールディングスの設立に合わせ、グループ全体のサイバーセキュリティ対策を推進するため「ひろぎんグループ〈CSIRT〉」を設立。
発生する脅威(脆弱性等)への対応、外形監視サービスの活用、グループ内のIT会社やセキュリティーベンダーとの連携等を行っています。
社内での第一人者として、ひろぎんグループ全体のセキュリティ領域をリードしていただくポジションになります。
■働き方
新たなワークスタイルへの対応も積極的に進めており、最新のオフィスセキュリティ、リモートワーク環境完備、TPOに合わせた服装の自由化、ダイバーシティなど、働きやすさも充実しています。また公正な評価制度のもと、新卒入行・キャリア入行関係なくキャリアアップが可能です。
求める経験 / スキル
【必須】※経験業界は不問
・サイバーセキュリティに関する企画立案、監視業務、インシデント対応等の経験
・サイバーセキュリティに関する企画立案、監視業務、インシデント対応等の経験
従業員数
3,180名
勤務地
広島県
想定年収
600 万円 ~ 1,200 万円
従業員数
3,180名
株式会社広島銀行
仕事内容
■内部監査の実施
IT・デジタル技術の進展に伴い、多様化するシステムリスクに備えた監査を今後強化していきます。
■業務内容
・大規模プロジェクト(現行基幹系システムのモダナイゼーション、次世代基幹系システム構築)に係るリスク管理状況の監査
・IT・デジタル技術の進展に伴うシステム監査高度化に向けた企画
<将来的には>次世代基幹系システム開始後のシステム監査の企画、運営
IT・デジタル技術の進展に伴い、多様化するシステムリスクに備えた監査を今後強化していきます。
■業務内容
・大規模プロジェクト(現行基幹系システムのモダナイゼーション、次世代基幹系システム構築)に係るリスク管理状況の監査
・IT・デジタル技術の進展に伴うシステム監査高度化に向けた企画
<将来的には>次世代基幹系システム開始後のシステム監査の企画、運営
求める経験 / スキル
【必須】
・システム開発運用、システム監査の経験
※金融業界以外の方も歓迎
【歓迎】
・CISA、システム監査技術者
・IT・デジタル技術の進展に興味をもち、知識やスキルの習得に取り組む方
・システム開発運用、システム監査の経験
※金融業界以外の方も歓迎
【歓迎】
・CISA、システム監査技術者
・IT・デジタル技術の進展に興味をもち、知識やスキルの習得に取り組む方
従業員数
3,180名
勤務地
広島県
想定年収
600 万円 ~ 1,200 万円
従業員数
3,180名
仕事内容
MEJAR移行プロジェクトの全体統括(計画立案・推進、総合調整・管理)や、他金融機関とのビジネス面における戦略的提携の統括を担って頂きます。
■業務詳細:
・MEJAR移行における各種プロジェクトプラン(※)の策定
(※)プロジェクト憲章にあたる“移行計画”、プロジェクト局面毎に応じた“要員計画”、年度別支出等を記した“費用計画”、等
・MEJAR移行準備委員会(仮称)の立ち上げ検討・準備および委員会資料作成、等
【変更の範囲:会社の定める業務】
将来的には、プロジェクトマネジメント(もしくはPMO)としての活躍を期待しております。
■業務詳細:
・MEJAR移行における各種プロジェクトプラン(※)の策定
(※)プロジェクト憲章にあたる“移行計画”、プロジェクト局面毎に応じた“要員計画”、年度別支出等を記した“費用計画”、等
・MEJAR移行準備委員会(仮称)の立ち上げ検討・準備および委員会資料作成、等
【変更の範囲:会社の定める業務】
将来的には、プロジェクトマネジメント(もしくはPMO)としての活躍を期待しております。
求める経験 / スキル
【必須】
※以下いずれも満たす方
・金融システムに携わった経験
・大規模プロジェクトにおいて統括・推進側で従事した経験(PM、PMOなど)
【歓迎】
・プロジェクトマネージャ試験(情報処理推進機構(IPA))
※以下いずれも満たす方
・金融システムに携わった経験
・大規模プロジェクトにおいて統括・推進側で従事した経験(PM、PMOなど)
【歓迎】
・プロジェクトマネージャ試験(情報処理推進機構(IPA))
従業員数
3,180名
勤務地
広島県
想定年収
400 万円 ~ 1,200 万円
従業員数
3,180名
仕事内容
グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。
以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。(そのための仕組み作りや改善も含む)
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。
【部署概要】
グループIT統括部は、4セクション(銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室)に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。
グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。
働き方:出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。
以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。(そのための仕組み作りや改善も含む)
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。
【部署概要】
グループIT統括部は、4セクション(銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室)に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。
グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。
働き方:出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。
求める経験 / スキル
<必須要件>
・経営理念への共感
・職務内容に挙げたサイバーセキュリティ関連の業務経験が3年以上あることが望ましい。
・ITに関する基本的な知見(サーバ、OS、ネットワーク等)
<歓迎要件>
・金融機関における勤務経験
・NIST CSF、CIS Controls、FISC安全対策基準等、セキュリティに関するガイドライン・フレームワークを利用した基準策定やアセスメント実施等の知識・業務経験
・アプリケーションセキュリティ、インフラセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ等の知識と実務経験
・エンジニアリング経験
・AWSを利用したシステム開発、セキュリティ運用等の実務経験、その他クラウド(Microsoft Azure、Google Cloud等)環境を活用した実務経験
・SIEM等を利用したセキュリティモニタリングおよび、セキュリティオペレーションの自動化経験
・脅威インテリジェンスに関する知識・実務経験
・CISSP、CCSP、CISA、CISM、情報処理安全確保支援士、AWS Certified Securityなどのセキュリティ関連資格
<求める能力>
・コミュニケーション能力: 異なる部門と効果的にコミュニケーションをとり、お互いの立場を尊重し、協力しあってセキュリティを強化することができる能力。
・問題解決能力:複雑なセキュリティ問題に対して、迅速かつ的確に対応する能力
・主体性:何事も「ジブンごと」ととらえ、能動的に対応していく姿勢。
・経営理念への共感
・職務内容に挙げたサイバーセキュリティ関連の業務経験が3年以上あることが望ましい。
・ITに関する基本的な知見(サーバ、OS、ネットワーク等)
<歓迎要件>
・金融機関における勤務経験
・NIST CSF、CIS Controls、FISC安全対策基準等、セキュリティに関するガイドライン・フレームワークを利用した基準策定やアセスメント実施等の知識・業務経験
・アプリケーションセキュリティ、インフラセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ等の知識と実務経験
・エンジニアリング経験
・AWSを利用したシステム開発、セキュリティ運用等の実務経験、その他クラウド(Microsoft Azure、Google Cloud等)環境を活用した実務経験
・SIEM等を利用したセキュリティモニタリングおよび、セキュリティオペレーションの自動化経験
・脅威インテリジェンスに関する知識・実務経験
・CISSP、CCSP、CISA、CISM、情報処理安全確保支援士、AWS Certified Securityなどのセキュリティ関連資格
<求める能力>
・コミュニケーション能力: 異なる部門と効果的にコミュニケーションをとり、お互いの立場を尊重し、協力しあってセキュリティを強化することができる能力。
・問題解決能力:複雑なセキュリティ問題に対して、迅速かつ的確に対応する能力
・主体性:何事も「ジブンごと」ととらえ、能動的に対応していく姿勢。
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
MUFGファイナンス&リーシング株式会社
仕事内容
【ミッション】
・全社のIT基盤を横断的に捉え、MUFGグループ指針を踏まえつつ、自社に最適化したセキュリティ高度化を企画・実行し、定着までリード。
・単なる施策実行に留まらず、「何を・どこまで・どう進めるか」を自ら考え、関係者を巻き込みながら形にしていく。
【職務内容】
(1) MUFGのグループ企業として求められるセキュリティ施策の推進(国内)
[プロジェクト概要]
・日々高度化するサイバー攻撃に対して、MUFGグループ全体としてセキュリティを高める動きがあり、その対応が2026年度より本格化予定
・グループ指針と現場実態のギャップを踏まえた当社のIT環境へのセキュリティ施策の落とし込みから、構築~運用開始までを推進
[ポジション]
・プロジェクトマネージャー(PM)
[役割]
・プロジェクト管理全般(MUFGセキュリティ担当との連携、およびセキュリティベンダ管理)
・導入ソリューションの選定含めた企画立案、計画策定、構築および運用設計・引渡(インフラチームとの連携・分担しながら実施)
(2) 海外現法へのセキュリティ高度化推進
[プロジェクト概要]
・前述のプロジェクトの水平展開として、当社の現地法人での対応を2027年度に本格化予定
・MUFGグループ指針の海外現法への落とし込み、および橋渡しを担当
[ポジション]
・プロジェクトマネージャー補佐
[役割]
・企画立案、計画策定、構築~運用サポート(現地法人側のITチームと連携)
【組織】
■システム部 15名
・企画・セキュリティ、業務システム、インフラ、DXの4チームに分かれており、企画・セキュリティチームへの配属を想定
・全社のIT基盤を横断的に捉え、MUFGグループ指針を踏まえつつ、自社に最適化したセキュリティ高度化を企画・実行し、定着までリード。
・単なる施策実行に留まらず、「何を・どこまで・どう進めるか」を自ら考え、関係者を巻き込みながら形にしていく。
【職務内容】
(1) MUFGのグループ企業として求められるセキュリティ施策の推進(国内)
[プロジェクト概要]
・日々高度化するサイバー攻撃に対して、MUFGグループ全体としてセキュリティを高める動きがあり、その対応が2026年度より本格化予定
・グループ指針と現場実態のギャップを踏まえた当社のIT環境へのセキュリティ施策の落とし込みから、構築~運用開始までを推進
[ポジション]
・プロジェクトマネージャー(PM)
[役割]
・プロジェクト管理全般(MUFGセキュリティ担当との連携、およびセキュリティベンダ管理)
・導入ソリューションの選定含めた企画立案、計画策定、構築および運用設計・引渡(インフラチームとの連携・分担しながら実施)
(2) 海外現法へのセキュリティ高度化推進
[プロジェクト概要]
・前述のプロジェクトの水平展開として、当社の現地法人での対応を2027年度に本格化予定
・MUFGグループ指針の海外現法への落とし込み、および橋渡しを担当
[ポジション]
・プロジェクトマネージャー補佐
[役割]
・企画立案、計画策定、構築~運用サポート(現地法人側のITチームと連携)
【組織】
■システム部 15名
・企画・セキュリティ、業務システム、インフラ、DXの4チームに分かれており、企画・セキュリティチームへの配属を想定
求める経験 / スキル
【必須要件】
・下記のいずれか(現状、セキュリティ経験が浅い方で、これから専門性を高めて行きたい方も大歓迎)
-セキュリティ関連プロジェクトの企画経験、またはプロジェクトマネージャー・リーダー経験
-システム構築プロジェクト(インフラ、アプリなど)のプロジェクトマネージャー・リーダー経験
【歓迎要件】
・システム運用の業務経験
・TOEIC 600点以上
・下記のいずれか(現状、セキュリティ経験が浅い方で、これから専門性を高めて行きたい方も大歓迎)
-セキュリティ関連プロジェクトの企画経験、またはプロジェクトマネージャー・リーダー経験
-システム構築プロジェクト(インフラ、アプリなど)のプロジェクトマネージャー・リーダー経験
【歓迎要件】
・システム運用の業務経験
・TOEIC 600点以上
従業員数
662名
(2025年3月末日現在)
勤務地
東京都
想定年収
600 万円 ~ 900 万円
従業員数
662名
(2025年3月末日現在)
ソフトバンクグループ株式会社
仕事内容
【組織ミッション】
・当社内各部門におけるAI活用を「検討・評価」に留めず、「実装・運用定着」まで一気通貫で推進
・AI活用の前提となるデータ整備・データ基盤推進と、AIアプリケーションの企画・推進を両輪で進め、再利用可能な仕組み(推進モデル/テンプレート/運用)として自社内に展開
・ガバナンス(セキュリティ、コンプライアンス等)と利活用スピードの両立を図り、安全かつ継続的なAI活用の高度化
※AI:生成AI、機械学習、ディープ・ラーニング、オートメーションおよびアナリティクス(ビッグデータを含む)
【業務内容】
AI活用を「検討」から「実装・運用定着」へ進めるため、データ整備・基盤推進またはAIアプリ/エージェント開発のいずれかを主軸に推進いただくポジションです。
■データ整備・基盤推進
・AI活用を前提としたデータ整備・データ設計
・データパイプライン/データモデルの設計・改善推進
・データ品質・ガバナンス設計
・生成AI活用を見据えた基盤ロードマップ策定
■AIアプリケーション企画・推進
・業務課題の発掘とAIユースケース創出
・PoC設計・実行、評価、継続的改善の推進
・生成AI活用アプリの要件整理・設計および改善提案 (委託先と協業)
・運用モデル設計・自社内他部門への展開推進
※構築・開発は外部委託中心ですが、構想、初期評価、要件整理、意思決定は内製主導で担います。
【組織紹介】
情報システム部は、ソフトバンクグループの持株会社に相応しい、高度なIT活用と最適なIT統制を推進しています。
組織は、「当社情報システムの企画、開発、運用を行うシステム管理グループ」、「AIや生成AIの利活用を推進するAI推進グループ」、「国内外グループ会社の情報セキュリティガバナンスを行うITガバナンスグループ」、の3つのグループから構成されています。
社員同士の連携に加えて、多数のコンサルティング会社やシステム開発、運用の委託先会社のメンバーと協働し、ソフトバンクの理念とビジョンに基づき、常に進化を目指して取り組んでいます。
※基本的に開発自体はアウトソースしています
【本ポジションの魅力、得られるスキル、キャリアパス等】
本ポジションでは、データ整備・基盤推進とAIアプリ推進の双方を視野に入れ、AI活用を横断的に前進させる役割を担っていただきます。採用時点ではいずれかの領域を主軸としていただきますが、入社後は強みを活かしつつ、もう一方の領域も理解しながら推進できる人材へ成長できる環境です。AI活用を“検討”で終わらせず、実装・運用までつなげる実践経験を通じて、推進者としての市場価値を高められます。
・AI活用を実装できる環境で、PoC→本番→運用定着まで一気通貫で推進する経験
・データ×アプリ×ガバナンスを統合的に理解し、実現可能な落とし所を設計するスキル
・複数部門・外部パートナーを巻き込み、意思決定を前に進める合意形成力/推進力
・当社内各部門におけるAI活用を「検討・評価」に留めず、「実装・運用定着」まで一気通貫で推進
・AI活用の前提となるデータ整備・データ基盤推進と、AIアプリケーションの企画・推進を両輪で進め、再利用可能な仕組み(推進モデル/テンプレート/運用)として自社内に展開
・ガバナンス(セキュリティ、コンプライアンス等)と利活用スピードの両立を図り、安全かつ継続的なAI活用の高度化
※AI:生成AI、機械学習、ディープ・ラーニング、オートメーションおよびアナリティクス(ビッグデータを含む)
【業務内容】
AI活用を「検討」から「実装・運用定着」へ進めるため、データ整備・基盤推進またはAIアプリ/エージェント開発のいずれかを主軸に推進いただくポジションです。
■データ整備・基盤推進
・AI活用を前提としたデータ整備・データ設計
・データパイプライン/データモデルの設計・改善推進
・データ品質・ガバナンス設計
・生成AI活用を見据えた基盤ロードマップ策定
■AIアプリケーション企画・推進
・業務課題の発掘とAIユースケース創出
・PoC設計・実行、評価、継続的改善の推進
・生成AI活用アプリの要件整理・設計および改善提案 (委託先と協業)
・運用モデル設計・自社内他部門への展開推進
※構築・開発は外部委託中心ですが、構想、初期評価、要件整理、意思決定は内製主導で担います。
【組織紹介】
情報システム部は、ソフトバンクグループの持株会社に相応しい、高度なIT活用と最適なIT統制を推進しています。
組織は、「当社情報システムの企画、開発、運用を行うシステム管理グループ」、「AIや生成AIの利活用を推進するAI推進グループ」、「国内外グループ会社の情報セキュリティガバナンスを行うITガバナンスグループ」、の3つのグループから構成されています。
社員同士の連携に加えて、多数のコンサルティング会社やシステム開発、運用の委託先会社のメンバーと協働し、ソフトバンクの理念とビジョンに基づき、常に進化を目指して取り組んでいます。
※基本的に開発自体はアウトソースしています
【本ポジションの魅力、得られるスキル、キャリアパス等】
本ポジションでは、データ整備・基盤推進とAIアプリ推進の双方を視野に入れ、AI活用を横断的に前進させる役割を担っていただきます。採用時点ではいずれかの領域を主軸としていただきますが、入社後は強みを活かしつつ、もう一方の領域も理解しながら推進できる人材へ成長できる環境です。AI活用を“検討”で終わらせず、実装・運用までつなげる実践経験を通じて、推進者としての市場価値を高められます。
・AI活用を実装できる環境で、PoC→本番→運用定着まで一気通貫で推進する経験
・データ×アプリ×ガバナンスを統合的に理解し、実現可能な落とし所を設計するスキル
・複数部門・外部パートナーを巻き込み、意思決定を前に進める合意形成力/推進力
求める経験 / スキル
【必須(以下いずれかのご経験)】
■データ基盤領域の経験
・クラウド環境におけるデータ活用基盤の設計・構築・運用いずれかの経験
・データモデリング/パイプライン設計に関する基礎知識
または
■AIアプリ/エージェント開発推進領域の経験
・IT/デジタル施策の企画・推進経験
・生成AI/業務自動化などの実装・検証経験(いずれか)
【必須 (共通要件)】
・関係者を巻き込みながら、曖昧な状況でも意思決定を前に進め、プロジェクトを推進した経験
【歓迎】
・生成AI(LLM)/RAG等を用いた開発・導入推進経験
・データガバナンス(アクセス設計、取り扱いルール、監査等)の設計・運用経験
・UX設計・業務設計経験
・英語(ビジネスレベル)
※現時点で両領域の高度な専門性を有している必要はありません。
■データ基盤領域の経験
・クラウド環境におけるデータ活用基盤の設計・構築・運用いずれかの経験
・データモデリング/パイプライン設計に関する基礎知識
または
■AIアプリ/エージェント開発推進領域の経験
・IT/デジタル施策の企画・推進経験
・生成AI/業務自動化などの実装・検証経験(いずれか)
【必須 (共通要件)】
・関係者を巻き込みながら、曖昧な状況でも意思決定を前に進め、プロジェクトを推進した経験
【歓迎】
・生成AI(LLM)/RAG等を用いた開発・導入推進経験
・データガバナンス(アクセス設計、取り扱いルール、監査等)の設計・運用経験
・UX設計・業務設計経験
・英語(ビジネスレベル)
※現時点で両領域の高度な専門性を有している必要はありません。
従業員数
255名
(連結ベース65,352人(2024年3月末現在))
勤務地
東京都
想定年収
534 万円 ~ 1,265 万円
従業員数
255名
(連結ベース65,352人(2024年3月末現在))
三菱HCキャピタル株式会社
仕事内容
①募集背景
海外拠点におけるITリスク管理体制強化を目的とした要員増
②概要
国内外に事業を展開する三菱HCキャピタルグループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、三菱HCキャピタルグループを支えるセキュリティスペシャリストとしてご活躍いただきます。
③詳細
■セキュリティポリシー/フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
■海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
■上記業務を効率化・高度化するためのITツールの選定・導入・展開
④この仕事の魅力
■サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
■グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
■フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
海外拠点におけるITリスク管理体制強化を目的とした要員増
②概要
国内外に事業を展開する三菱HCキャピタルグループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、三菱HCキャピタルグループを支えるセキュリティスペシャリストとしてご活躍いただきます。
③詳細
■セキュリティポリシー/フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
■海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
■上記業務を効率化・高度化するためのITツールの選定・導入・展開
④この仕事の魅力
■サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
■グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
■フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
求める経験 / スキル
【必須要件】
下記いずれかの実務経験を3年以上有し、海外拠点・海外企業との実務対応経験を有する方
■英語を用いたセキュリティに関する業務コミュニケーション経験
■グローバル拠点を対象としたセキュリティ対策製品(EDR,SASE,XDR等)の導入・運用経験
■セキュリティインシデント発生時における初動対応、影響調査、原因分析、是正対応まで一連の実務経験
【歓迎要件】
■NIST CSF,CIS等のフレームワークに基づき、グローバルを対象としたリスクアセスメント経験
■情報処理安全確保支援士
■TOEIC Speaking 130相当
【求める人材像】
■セキュリティとビジネスの両立を常に意識し、事業への影響を踏まえた現実的かつ実効性のある対策を検討・推進できる方
■関係部署やグループ会社とコミュニケーションを取りつつ、調整力・説明力をもって施策を推進できる方
■冷静な判断力を持ち、論理的に整理・組み立てができる方
下記いずれかの実務経験を3年以上有し、海外拠点・海外企業との実務対応経験を有する方
■英語を用いたセキュリティに関する業務コミュニケーション経験
■グローバル拠点を対象としたセキュリティ対策製品(EDR,SASE,XDR等)の導入・運用経験
■セキュリティインシデント発生時における初動対応、影響調査、原因分析、是正対応まで一連の実務経験
【歓迎要件】
■NIST CSF,CIS等のフレームワークに基づき、グローバルを対象としたリスクアセスメント経験
■情報処理安全確保支援士
■TOEIC Speaking 130相当
【求める人材像】
■セキュリティとビジネスの両立を常に意識し、事業への影響を踏まえた現実的かつ実効性のある対策を検討・推進できる方
■関係部署やグループ会社とコミュニケーションを取りつつ、調整力・説明力をもって施策を推進できる方
■冷静な判断力を持ち、論理的に整理・組み立てができる方
従業員数
2,106名
(連結8,240名(2025年9月末時点))
勤務地
東京都
想定年収
650 万円 ~ 1,250 万円
従業員数
2,106名
(連結8,240名(2025年9月末時点))
三菱HCキャピタル株式会社
仕事内容
①募集背景
サイバーセキュリティ体制強化および専門性向上を目的とした要員増
②概要
近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱HCキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。
③詳細
■自社および三菱HCキャピタルグループ全体のサイバーセキュリティ戦略策定
■戦略に基づくサイバーセキュリティ施策の推進
■セキュリティ対策製品の企画・導入および運用保守
■サイバーセキュリティ領域の最新動向や最先端技術の調査・研究
④この仕事の魅力
■サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
■フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
サイバーセキュリティ体制強化および専門性向上を目的とした要員増
②概要
近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱HCキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。
③詳細
■自社および三菱HCキャピタルグループ全体のサイバーセキュリティ戦略策定
■戦略に基づくサイバーセキュリティ施策の推進
■セキュリティ対策製品の企画・導入および運用保守
■サイバーセキュリティ領域の最新動向や最先端技術の調査・研究
④この仕事の魅力
■サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
■フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能
求める経験 / スキル
【必須要件】
下記いずれかの実務経験を通算5年程度有する方
■サイバーセキュリティ/IT製品・サービスに関するプリセールス経験
■セキュリティ対策製品(EDR,SASE,XDR等)の企画・導入・運用経験
■セキュリティインシデント発生時における初動対応、影響調査、原因分析、是正対応まで一連の実務経験
【歓迎要件】
■サイバーセキュリティ戦略の企画・構想経験
■ペネトレーションテストやレッドチーム/ブルーチーム演習といったセキュリティ診断の実務経験を有する方
■英語を用いた海外拠点または海外企業とのセキュリティに関する業務コミュニケーション経験を有する方
下記いずれかの実務経験を通算5年程度有する方
■サイバーセキュリティ/IT製品・サービスに関するプリセールス経験
■セキュリティ対策製品(EDR,SASE,XDR等)の企画・導入・運用経験
■セキュリティインシデント発生時における初動対応、影響調査、原因分析、是正対応まで一連の実務経験
【歓迎要件】
■サイバーセキュリティ戦略の企画・構想経験
■ペネトレーションテストやレッドチーム/ブルーチーム演習といったセキュリティ診断の実務経験を有する方
■英語を用いた海外拠点または海外企業とのセキュリティに関する業務コミュニケーション経験を有する方
従業員数
2,106名
(連結8,240名(2025年9月末時点))
勤務地
東京都
想定年収
650 万円 ~ 1,250 万円
従業員数
2,106名
(連結8,240名(2025年9月末時点))
株式会社りそな銀行
仕事内容
【業務内容】
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
求める経験 / スキル
【必須要件】
■事業会社、コンサル、SI企業等にて以下、いずれかのご経験がある方
1)プロジェクトマネジメント(リーダー)経験・スキルを有し、基本情報処理技術者以上(マネージャー以上要件)の資格を有し、サイバーセキュリティの分野にチャレンジしたい方
2)サイバーセキュリティに関連する業務に2年以上従事経験がある方(パッケージベンダーのご出身の方も歓迎)
■歓迎要件
・セキュリティスペシャリスト資格等、専門資格を有する方
■事業会社、コンサル、SI企業等にて以下、いずれかのご経験がある方
1)プロジェクトマネジメント(リーダー)経験・スキルを有し、基本情報処理技術者以上(マネージャー以上要件)の資格を有し、サイバーセキュリティの分野にチャレンジしたい方
2)サイバーセキュリティに関連する業務に2年以上従事経験がある方(パッケージベンダーのご出身の方も歓迎)
■歓迎要件
・セキュリティスペシャリスト資格等、専門資格を有する方
従業員数
8,216名
(2025年3月末現在)
勤務地
大阪府
想定年収
700 万円 ~ 1,250 万円
従業員数
8,216名
(2025年3月末現在)
株式会社りそな銀行
仕事内容
【業務内容】
金融サービスにかかるインフラエンジニアとして、当社インフラ領域のシステム企画(導入~実装)を幅広くご担当いただきます。
ベンダー企業(実構築・開発部門)や社内ステークホルダーと連携しインフラ領域の企画・要件定義を進めるとともに、ベンダーコントロールや維持保守に関する企画(移行計画など)を行っています。
具体的には以下のような業務を想定しています。
・メインフレーム基盤に関するプロジェクト(更改等)の企画・プロジェクトマネジメント
・クラウド基盤・サーバ構築・ネットワークなどの企画・設計構築
・基盤開発のベンダーレビュー
・基盤に関する、企画・開発管理・障害対応・維持保守
■技術環境
・実開発はベンダー企業が担うため、特定プログラム言語・フレームワーク等の推奨環境はありません。
・インフラ領域(メインフレーム・クラウド基盤等)の企画・プロジェクト運営を担うことから、IPA情報処理技術者試験の資格取得を推奨しています(高度試験、応用情報技術者試験等)
■入社後のキャリア
入社後は、インフラ領域のプロジェクトの企画・要件定義~運営を担当いただきます。
将来的には、いくつかのプロジェクト運営で得た経験や業務スキルを糧に、管理職として中長期的なインフラ基盤の方針策定・企画立案等を担っていただく想定です。
■このポジションの魅力
りそなグループの業務運営を支える共通インフラ基盤は高い安定性、正確性を求められており、それらを担う重要なポジションです。
メインフレーム基盤、クラウド基盤等の企画・構築業務から、実開発を担うベンダーコントロール等、大規模プロジェクトの運営・管理に多く携わることができ、ゆくゆくはそれらを主導する等、キャリアの幅を広げることも可能です。
※ご希望を伺いながらにはなりますが、今後は部内で複数のGr(チーム)でご活躍頂く可能性もございます
■テレワーク/残業時間
・テレワーク:あり(週1~2回程度)
・残業時間:平均45h程度
■その他
株式会社りそなホールディングスは、経済産業省と東京証券取引所による「デジタルトランスフォーメーション※銘柄(DX銘柄)2020」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
金融サービスにかかるインフラエンジニアとして、当社インフラ領域のシステム企画(導入~実装)を幅広くご担当いただきます。
ベンダー企業(実構築・開発部門)や社内ステークホルダーと連携しインフラ領域の企画・要件定義を進めるとともに、ベンダーコントロールや維持保守に関する企画(移行計画など)を行っています。
具体的には以下のような業務を想定しています。
・メインフレーム基盤に関するプロジェクト(更改等)の企画・プロジェクトマネジメント
・クラウド基盤・サーバ構築・ネットワークなどの企画・設計構築
・基盤開発のベンダーレビュー
・基盤に関する、企画・開発管理・障害対応・維持保守
■技術環境
・実開発はベンダー企業が担うため、特定プログラム言語・フレームワーク等の推奨環境はありません。
・インフラ領域(メインフレーム・クラウド基盤等)の企画・プロジェクト運営を担うことから、IPA情報処理技術者試験の資格取得を推奨しています(高度試験、応用情報技術者試験等)
■入社後のキャリア
入社後は、インフラ領域のプロジェクトの企画・要件定義~運営を担当いただきます。
将来的には、いくつかのプロジェクト運営で得た経験や業務スキルを糧に、管理職として中長期的なインフラ基盤の方針策定・企画立案等を担っていただく想定です。
■このポジションの魅力
りそなグループの業務運営を支える共通インフラ基盤は高い安定性、正確性を求められており、それらを担う重要なポジションです。
メインフレーム基盤、クラウド基盤等の企画・構築業務から、実開発を担うベンダーコントロール等、大規模プロジェクトの運営・管理に多く携わることができ、ゆくゆくはそれらを主導する等、キャリアの幅を広げることも可能です。
※ご希望を伺いながらにはなりますが、今後は部内で複数のGr(チーム)でご活躍頂く可能性もございます
■テレワーク/残業時間
・テレワーク:あり(週1~2回程度)
・残業時間:平均45h程度
■その他
株式会社りそなホールディングスは、経済産業省と東京証券取引所による「デジタルトランスフォーメーション※銘柄(DX銘柄)2020」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
求める経験 / スキル
■必須要件
・ITインフラの企画・構築のご経験をお持ちの方
・ITインフラの企画・構築のご経験をお持ちの方
従業員数
8,216名
(2025年3月末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,250 万円
従業員数
8,216名
(2025年3月末現在)
仕事内容
【業務内容】
ITセキュリティ統括部システムリスク統括Grにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的には
・ハード面・ソフト面や銀行内外のリスクを考慮した対策
・システム開発の委託等の外部発注にかかるリスクを考慮した対策
・災害対策
・障害発生対策
・ServiceNow内製化
・クラウド管理強化
・その他、システム品質管理全般
【組織体制】
・りそなホールディングス ITセキュリティ統括部 システムリスク統括Gr:14名 ※雇用元はりそな銀行
主に以下の業務を2つのチームに分かれて担当しており、ご入社後はどちらかのチームに配属予定です。
①既存業務対応チーム
②新規案件導入や四半期ごとの経営会議資料作成業務対応チーム
<働き方>
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
<その他>
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)2020、2021」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
【働き方】
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
【その他】
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
https://www.resonabank.co.jp/about/newsrelease/detail/20210607_2047.html
ITセキュリティ統括部システムリスク統括Grにて、システム障害の発生抑制や発生時対応策の企画立案および推進業務を行っていただきます。
また、当部門は3線防衛の中の2線的な役割を担い、進行中の開発プロジェクトに対し牽制する役割を担う重要なポジションです。
リスク評価については金融庁のマニュアルに沿い、年度ごとにフレームワークを作成しています。他にもServiceNow内製化含む、社内のシステム品質管理の高度化や全社に適用するルール作り等にも従事頂きたいと考えております。
このように、常に10PJTが走っており、企画を行いながらも、実務も同時に経験できるハイブリットな環境です。
具体的には
・ハード面・ソフト面や銀行内外のリスクを考慮した対策
・システム開発の委託等の外部発注にかかるリスクを考慮した対策
・災害対策
・障害発生対策
・ServiceNow内製化
・クラウド管理強化
・その他、システム品質管理全般
【組織体制】
・りそなホールディングス ITセキュリティ統括部 システムリスク統括Gr:14名 ※雇用元はりそな銀行
主に以下の業務を2つのチームに分かれて担当しており、ご入社後はどちらかのチームに配属予定です。
①既存業務対応チーム
②新規案件導入や四半期ごとの経営会議資料作成業務対応チーム
<働き方>
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
<その他>
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)2020、2021」に選定されました。
https://www.resona-gr.co.jp/holdings/news/hd_c/detail/20200825_1359.html
【働き方】
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
【その他】
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
https://www.resonabank.co.jp/about/newsrelease/detail/20210607_2047.html
求める経験 / スキル
■必須条件
事業会社やSI等にて、システムの企画開発業務・システムリスク管理等にかかわる業務経験のある方
■歓迎要件
・金融機関システムに関する、システムセキュリティ管理業務、コンサルティング業務、システム監査業務等に携わったことがある方
・IPAの情報セキュリティ資格や情報セキュリティ安全確保支援士などの資格をお持ちの方
事業会社やSI等にて、システムの企画開発業務・システムリスク管理等にかかわる業務経験のある方
■歓迎要件
・金融機関システムに関する、システムセキュリティ管理業務、コンサルティング業務、システム監査業務等に携わったことがある方
・IPAの情報セキュリティ資格や情報セキュリティ安全確保支援士などの資格をお持ちの方
従業員数
8,216名
(2025年3月末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
8,216名
(2025年3月末現在)
仕事内容
【チームの現状・ミッション・募集背景】
リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。
サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、セブン銀行グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。
【担当業務】
・CSIRT活動全般(平時・有事対応)
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務(委員会運営、規程類整備、教育研修等)
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。
<在宅勤務>
平均週2日程度(特に決まりはなく、一定柔軟に取得することが可能です)
リスク統括部はセブン銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、セブン銀行グループの事業を支えています。
サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、セブン銀行グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。
【担当業務】
・CSIRT活動全般(平時・有事対応)
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務(委員会運営、規程類整備、教育研修等)
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。
<在宅勤務>
平均週2日程度(特に決まりはなく、一定柔軟に取得することが可能です)
求める経験 / スキル
■必須スキル:
以下のいずれか業務に係るご経験
・サイバーセキュリティ業務(CSIRT等での実務経験)
・システム基盤の構築
・金融機関システムの構築
■尚可スキル:
・サイバーセキュリティに係る統括管理の経験
・金融業界でのご経験
・銀行システムに係る経験
・CISSP
・情報処理安全確保支援士
・英語(ビジネスレベル)
■求める人材像:
・新技術に係るシステムリスク管理や、業務へのツール活用など、新しいことに積極的に取り組んでいただける方
・社内他部署、グループ会社、経営陣などとのやりとりに抵抗がない方
以下のいずれか業務に係るご経験
・サイバーセキュリティ業務(CSIRT等での実務経験)
・システム基盤の構築
・金融機関システムの構築
■尚可スキル:
・サイバーセキュリティに係る統括管理の経験
・金融業界でのご経験
・銀行システムに係る経験
・CISSP
・情報処理安全確保支援士
・英語(ビジネスレベル)
■求める人材像:
・新技術に係るシステムリスク管理や、業務へのツール活用など、新しいことに積極的に取り組んでいただける方
・社内他部署、グループ会社、経営陣などとのやりとりに抵抗がない方
従業員数
703名
(2025年3月現在)
勤務地
東京都
想定年収
600 万円 ~ 980 万円
従業員数
703名
(2025年3月現在)
ニッセイ・ウェルス生命保険株式会社
仕事内容
売上、契約件数の増加に伴うシステム人員強化の為の募集です。
■IT情報セキュリティ業務全般
・情報セキュリティに関するプロジェクトのITリード
・セキュリティ対策の実施と運用
・セキュリティソリューションの導入
・その他情報セキュリティに関わる全般業務
(変更の範囲)会社の定める業務
<当社ビジネスの特徴>
・当社の販売形態は銀行窓販メインであり、当社社員による直接的な営業活動は無い(営業支援に留まる)
・直販系の支社での労働環境と異なり、本社直轄で働く事となる為、情報共有や判断の速さなどをダイレクトに感じられる環境
・日本生命資本による安定した財務基盤やノウハウ提供などのバックアップ
■IT情報セキュリティ業務全般
・情報セキュリティに関するプロジェクトのITリード
・セキュリティ対策の実施と運用
・セキュリティソリューションの導入
・その他情報セキュリティに関わる全般業務
(変更の範囲)会社の定める業務
<当社ビジネスの特徴>
・当社の販売形態は銀行窓販メインであり、当社社員による直接的な営業活動は無い(営業支援に留まる)
・直販系の支社での労働環境と異なり、本社直轄で働く事となる為、情報共有や判断の速さなどをダイレクトに感じられる環境
・日本生命資本による安定した財務基盤やノウハウ提供などのバックアップ
求める経験 / スキル
【必須条件】
■情報システムセキュリティ・サイバーセキュリティ対策実施経験3年以上
■システムインフラに関するスキル・ナレッジ
【尚可条件】
■脆弱性診断とリスクアセスメント経験
■セキュリティインシデント対応経験
■ネットワークとシステム管理経験
■金融機関におけるシステム構築・運用経験
■プロジェクトマネジメント経験
■ITILに関するナレッジ
■ITに関連した資格保有
■ピープルマネジメント経験
■情報システムセキュリティ・サイバーセキュリティ対策実施経験3年以上
■システムインフラに関するスキル・ナレッジ
【尚可条件】
■脆弱性診断とリスクアセスメント経験
■セキュリティインシデント対応経験
■ネットワークとシステム管理経験
■金融機関におけるシステム構築・運用経験
■プロジェクトマネジメント経験
■ITILに関するナレッジ
■ITに関連した資格保有
■ピープルマネジメント経験
従業員数
579名
(2025年3月末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,300 万円
従業員数
579名
(2025年3月末現在)
ニッセイ・ウェルス生命保険株式会社
仕事内容
【主な業務】
IT本部 ITリスク統括部において、主に以下の業務を担当頂きます。
・システムリスク管理業務
・情報セキュリティ管理業務
・サイバーセキュリティ対策業務
・日本生命グループ各社との業務連携
詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行
最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。
IT本部 ITリスク統括部において、主に以下の業務を担当頂きます。
・システムリスク管理業務
・情報セキュリティ管理業務
・サイバーセキュリティ対策業務
・日本生命グループ各社との業務連携
詳しくは・・・
ITリスク管理チームのメンバーとして、
・セキュリティ対策、情報資産管理、サイバー対策を担当
・定期的なシステムリスク管理態勢のチェック
・システムリスク管理態勢改善計画の策定と実行
最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。
対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。
求める経験 / スキル
【必須要件】※業界未経験可※
◇システムリスク管理に関する業務経験1年以上
◇システムセキュリティ/サイバーセキュリティに関する知識
【下記経験・スキルがある方大歓迎です】
◇システム監査関連の資格保有
◇金融機関に関わるシステム経験または知識
◇金融庁検査対応経験
◇マネジメント経験
◇システムリスク管理に関する業務経験1年以上
◇システムセキュリティ/サイバーセキュリティに関する知識
【下記経験・スキルがある方大歓迎です】
◇システム監査関連の資格保有
◇金融機関に関わるシステム経験または知識
◇金融庁検査対応経験
◇マネジメント経験
従業員数
579名
(2025年3月末現在)
勤務地
東京都
想定年収
750 万円 ~ 1,300 万円
従業員数
579名
(2025年3月末現在)
アフラック生命保険株式会社
仕事内容
【組織のミッション】
情報セキュリティ管理の最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、情報セキュリティガバナンス課ではアフラックの経営戦略と情報セキュリティ戦略を統合し、世界標準に準拠しつつ高い事業優位性を生むガバナンスを設計・運用することで、ビジネスの成長を力強く支え、信頼を競争力に変える役割を担っています。
【募集背景】
情報セキュリティガバナンス関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下の情報セキュリティガバナンス関連業務:
・ 情報管理態勢の強化に関する企画および推進
・ プライバシー保護および情報管理のリスク評価
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では世界標準に準拠しつつ高い事業優位性を生む高度な情報セキュリティガバナンスを設計・運用しています。高度なガバナンスを維持・強化するためには、情報セキュリティに関する内外環境変化をスピーディに捉え、新たな統制を的確に社内へ浸透させるための高い実務力が求められます。このため当ポジションの職務を通じて、情報セキュリティ領域の高い専門性と、ガバナンス構築のスペシャリストとしての経験を獲得することができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 情報セキュリティガバナンス課体制(当課 計6名 ※課長1名・課長代理4名・主任1名)
新卒:中途=1:1 男女比率=1:1 平均年齢=45 (26年4月時点)
情報セキュリティ管理の最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、情報セキュリティガバナンス課ではアフラックの経営戦略と情報セキュリティ戦略を統合し、世界標準に準拠しつつ高い事業優位性を生むガバナンスを設計・運用することで、ビジネスの成長を力強く支え、信頼を競争力に変える役割を担っています。
【募集背景】
情報セキュリティガバナンス関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下の情報セキュリティガバナンス関連業務:
・ 情報管理態勢の強化に関する企画および推進
・ プライバシー保護および情報管理のリスク評価
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では世界標準に準拠しつつ高い事業優位性を生む高度な情報セキュリティガバナンスを設計・運用しています。高度なガバナンスを維持・強化するためには、情報セキュリティに関する内外環境変化をスピーディに捉え、新たな統制を的確に社内へ浸透させるための高い実務力が求められます。このため当ポジションの職務を通じて、情報セキュリティ領域の高い専門性と、ガバナンス構築のスペシャリストとしての経験を獲得することができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 情報セキュリティガバナンス課体制(当課 計6名 ※課長1名・課長代理4名・主任1名)
新卒:中途=1:1 男女比率=1:1 平均年齢=45 (26年4月時点)
求める経験 / スキル
■必須条件(MUST条件)
情報セキュリティ領域への興味と以下いずれかの経験を有する方
・ 情報セキュリティ関連の業務経験
・ ITシステム開発やインフラ運用の業務経験
・ 個人情報保護またはプライバシー保護関連の業務経験
・ ITセキュリティまたはシステムリスク管理関連の業務経験
・ 情報セキュリティ監査またはシステム監査関連の業務経験
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、情報セキュリティに関する業務を通じてステークホルダーをお守りすることへの意欲のある人財
■歓迎条件
・情報セキュリティ安全確保支援士
・CISSP(公認情報システムセキュリティプロフェッショナル)
・CISA(公認情報システム監査人)
・その他情報セキュリティ関連の資格
■歓迎条件:英語に抵抗のない方
(アフラック米国のセキュリティチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。)
情報セキュリティ領域への興味と以下いずれかの経験を有する方
・ 情報セキュリティ関連の業務経験
・ ITシステム開発やインフラ運用の業務経験
・ 個人情報保護またはプライバシー保護関連の業務経験
・ ITセキュリティまたはシステムリスク管理関連の業務経験
・ 情報セキュリティ監査またはシステム監査関連の業務経験
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、情報セキュリティに関する業務を通じてステークホルダーをお守りすることへの意欲のある人財
■歓迎条件
・情報セキュリティ安全確保支援士
・CISSP(公認情報システムセキュリティプロフェッショナル)
・CISA(公認情報システム監査人)
・その他情報セキュリティ関連の資格
■歓迎条件:英語に抵抗のない方
(アフラック米国のセキュリティチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。)
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
725 万円 ~ 917 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
【組織のミッション】
サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではアフラックのビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。
【募集背景】
サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下のサイバーセキュリティ関連業務:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。
特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 サイバーセキュリティ課体制(当課 計8名 ※課長・グループ長・課長代理5名・主任2名・その他1名)
新卒:中途=3:5 男女比率=1:3 平均年齢=37 (26年1月時点)
サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではアフラックのビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。
【募集背景】
サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。
【具体的に想定している業務】
以下のサイバーセキュリティ関連業務:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
【当ポジションの魅力(得られる知識・経験・スキル)】
当社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。
特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。
【部の雰囲気】
・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。
・年次や性別に関係なく多様な人財が活躍しています。
【組織情報】
部署体制 サイバーセキュリティ課体制(当課 計8名 ※課長・グループ長・課長代理5名・主任2名・その他1名)
新卒:中途=3:5 男女比率=1:3 平均年齢=37 (26年1月時点)
求める経験 / スキル
■必須要件
セキュリティ領域への興味と以下いずれかの経験を有する方
・ITセキュリティやサイバーセキュリティ関連の業務経験
・アプリケーション開発経験
・インフラ構築や運用に関する業務経験(ネットワーク/サーバー問わず)
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、サイバーセキュリティ業務を通じてステークホルダーをお守りすることへの意欲のある人財
セキュリティ領域への興味と以下いずれかの経験を有する方
・ITセキュリティやサイバーセキュリティ関連の業務経験
・アプリケーション開発経験
・インフラ構築や運用に関する業務経験(ネットワーク/サーバー問わず)
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
■求める人物像
・「生きる」を創るビジネスの安全な遂行のため、サイバーセキュリティ業務を通じてステークホルダーをお守りすることへの意欲のある人財
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
662 万円 ~ 763 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
■ITセキュリティ課について
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
■業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
■チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
アフラックのビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。
当部署のミッションとして以下を掲げています。
・ITセキュリティ管理態勢の整備・高度化(PDCAサイクルの実施)を通じて、リスクを許容レベルまで低減させる
・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門(第一ライン)による主体的・自律的なリスク管理を促す
・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する
■業務内容:
<セキュリティアーキテクチャの高度化>
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進
<脆弱性管理の推進と高度化>
(1)SSDLC(セキュアソフトウェア開発ライフサイクル)の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施
<ITセキュリティ管理業務の実施、改善>
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム(クラウドを含む)のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務
■ポジションの魅力:
・がん保険国内トップシェアのビジネスを支えるため、当社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。
・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。
・グローバルチーム(米国アフラック)との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。
・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。
■チーム構成
管理監督者5名(女性1名、男性4名)、一般社員6名(女性1名、男性5名)の課です。
■人財マネジメント制度については、以下をご確認ください。
YouTube https://youtu.be/-LxGvHgshJc
求める経験 / スキル
■必須条件
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
■求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
・以下いずれかの実務経験(3年以上、※以下を全て合計して3年以上でも可)
ITセキュリティの企画、推進、リスク評価
ITセキュリティに関するシステム監査
インフラの構築・運用業務を通じたセキュリティ設計、セキュリティ対策の経験
認証・認可に関する要件定義・セキュリティ設計、セキュリティ対策を考慮したアプリケーション開発の経験
アプリケーション開発、もしくはインフラのデザイン、構築、運用の経験があり、今後のキャリアパスとしてセキュリティに関する業務を考えている方
■歓迎条件(WANT条件)
また以下の領域について、知識もしくは経験を獲得している(全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい)
・システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築
・セキュリティ技術/ソリューションの導入
・情報システムのITセキュリティの評価・改善
・ITアーキテクチャ/セキュリティアーキテクチャ
・脆弱性対応の経験
・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備
・セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備
■求める人物像
・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方
・多くのステークホルダーと信頼関係を築き、協業していける方
・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方
・新しい分野や先端領域について自ら学びチャンレンジできる方
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
600 万円 ~ 1,000 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
アフラック生命保険株式会社
仕事内容
<背景>
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
情報セキュリティ部門では成熟度を引き上げるために、業界ベストプラクティスを採用しながら、日米セキュリティ部門におけるグローバルセキュリティロードマップに従い、さまざまな新規プロジェクトや業務プロセスの最適化を推進しています。
これらに対応するための人財を強化したく中途採用を行っています。
<セキュリティ運用部とは>
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
<業務内容>
~ID・権限管理業務~
社内システム・代理店向けシステムのID・権限管理
ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入
~サイバーセキュリティ~
サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応
~セキュリティ運用業務~
セキュリティソリューションの運用管理
<当該部署の魅力3点>
①充実した教育体制(セキュリティ・IT関連)
②多種多様なメンバー構成
③様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
求める経験 / スキル
◆必須要件
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
・IT/セキュリティ業務の実務経験を3年以上
-セキュリティ業務の実務経験がない場合は以下を必須とする
ITインフラ(ネットワーク機器またはサーバ(Linux/Windows))の構築または運用
・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)
(*)当社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を0%にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。
◆求める人材像
・将来、セキュリティエンジニアを志す方
‐セキュリティに関する業務経験はなしでも可(継続して学んでいく姿勢を求めております)
・社内外とのコミュニケーションがお好きの方
‐USチームとのコミュニケーションもあり
‐社内に翻訳ツールがあるため英語力は必須でないですが英語力がある方を歓迎
◆歓迎要件
プロジェクトマネジメント経験
AWSにおけるサービス導入、システム構築経験
認証/認可周辺業務、ITソリューション導入のプロジェクト経験、運用経験があると尚
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
勤務地
東京都
想定年収
567 万円 ~ 784 万円
従業員数
4,874名
((うち 男性2,402人 女性2,472人)※2024年度末現在)
芙蓉総合リース株式会社
仕事内容
<業務内容>
・ITリスクに関する管理と各種施策の企画・推進(セキュリティ、HA/DR/BCP、新技術評価など)
・ITリソースに関する管理と各種施策の企画・推進(IT人材管理・育成施策、予算管理など)
・同社グループ横断施策の統括、推進
・ITリスクに関する管理と各種施策の企画・推進(セキュリティ、HA/DR/BCP、新技術評価など)
・ITリソースに関する管理と各種施策の企画・推進(IT人材管理・育成施策、予算管理など)
・同社グループ横断施策の統括、推進
求める経験 / スキル
【必須】
・大卒以上
・ITガバナンス(リスク管理、リソース管理等)を担うための幅広いIT知見、ドキュメンテーション能力、テキストコミュニケーション能力
・ITに関する一定の実務経験(分野は問いません)
・その他各種IT技術に対する幅広な興味・関心
【歓迎】
・セキュリティに関する知見、業務経験
・大卒以上
・ITガバナンス(リスク管理、リソース管理等)を担うための幅広いIT知見、ドキュメンテーション能力、テキストコミュニケーション能力
・ITに関する一定の実務経験(分野は問いません)
・その他各種IT技術に対する幅広な興味・関心
【歓迎】
・セキュリティに関する知見、業務経験
従業員数
856名
(連結4,095名(2025年3月末現在))
勤務地
東京都
想定年収
600 万円 ~ 1,200 万円
従業員数
856名
(連結4,095名(2025年3月末現在))
大手コングロマリット企業
仕事内容
■役割の概要
ITコンサルティング支援/経理・会計業務コンサルティング支援/会計システム導入支援/ERPシステム導入支援
■職務概要
次期財務会計システム導入プロジェクトのメンバーとして参画し、PMおよびシニアメンバーの指示のもと、ERP導入に伴う業務整理、システム設計・導入作業を担当する。
■職務詳細
・会計分野を中心とした業務整理・業務定義の支援
・財務会計システム導入における各種設計・設定・テスト支援
・ERPシステム(Oracle Cloud ERP)導入作業支援
・プロジェクト管理(進捗管理、課題管理、会議運営等)の支援
ITコンサルティング支援/経理・会計業務コンサルティング支援/会計システム導入支援/ERPシステム導入支援
■職務概要
次期財務会計システム導入プロジェクトのメンバーとして参画し、PMおよびシニアメンバーの指示のもと、ERP導入に伴う業務整理、システム設計・導入作業を担当する。
■職務詳細
・会計分野を中心とした業務整理・業務定義の支援
・財務会計システム導入における各種設計・設定・テスト支援
・ERPシステム(Oracle Cloud ERP)導入作業支援
・プロジェクト管理(進捗管理、課題管理、会議運営等)の支援
求める経験 / スキル
必須条件
・ITコンサルティングファームもしくはSierにおけるシステム開発プロジェクトでのシステム企画・要件定義・構築・導入各フェーズでの領域リーダーまたはサブリーダーの経験
・外部システム開発ベンダーのマネジメント経験
歓迎条件
・Oracle Cloudの知識
・クラウドサービスを利用したシステム設計の経験
・データモデルの設計経験
・プロジェクトマネジメントの経験
・システム運用・管理の経験
・会計業務知識
・金融業務知識
・ビジネスレベルの英語力
・ITコンサルティングファームもしくはSierにおけるシステム開発プロジェクトでのシステム企画・要件定義・構築・導入各フェーズでの領域リーダーまたはサブリーダーの経験
・外部システム開発ベンダーのマネジメント経験
歓迎条件
・Oracle Cloudの知識
・クラウドサービスを利用したシステム設計の経験
・データモデルの設計経験
・プロジェクトマネジメントの経験
・システム運用・管理の経験
・会計業務知識
・金融業務知識
・ビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,500 万円
オリックス株式会社
仕事内容
■役割の概要
オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。
■職務内容
・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
・情報セキュリティの年度および中期計画の立案
・その他のサイバーセキュリティのガバナンス構築、運用対応
・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
・CSIRTにおけるインシデントハンドリング以外の組織運営業務
・国内外の法規制(例:個人情報保護法、GDPR等)への対応支援
オリックスグループにおけるセキュリティ統制部門の人材として、オリックスグループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。
■職務内容
・オリックスグループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施
・オリックスグループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング
・情報セキュリティの年度および中期計画の立案
・その他のサイバーセキュリティのガバナンス構築、運用対応
・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応
・CSIRTにおけるインシデントハンドリング以外の組織運営業務
・国内外の法規制(例:個人情報保護法、GDPR等)への対応支援
求める経験 / スキル
■必須条件
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・グローバル企業本社でのガバナンス組織での統制業務経験もしくはコンサルタントとしてのガバナンス構築経験(2年以上)
・オリックスグループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
■歓迎条件
・ガバナンス構築PJのPMもしくはPLクラスの経験(2年以上)
・システム開発・運用の実務経験(3年以上)
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・規則、細則、要領等の作成経験(2年以上)
・ITシステム開発におけるプロジェクトマネジメント経験
・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります)
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・グローバル企業本社でのガバナンス組織での統制業務経験もしくはコンサルタントとしてのガバナンス構築経験(2年以上)
・オリックスグループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
■歓迎条件
・ガバナンス構築PJのPMもしくはPLクラスの経験(2年以上)
・システム開発・運用の実務経験(3年以上)
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・規則、細則、要領等の作成経験(2年以上)
・ITシステム開発におけるプロジェクトマネジメント経験
・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります)
従業員数
33,982名
(2025年現在)
勤務地
東京都
想定年収
1,300 万円 ~ 非公開
従業員数
33,982名
(2025年現在)
コングロマリット企業
仕事内容
■役割の概要
グループにおけるセキュリティ統制部門の人材として、グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。
■職務内容
・グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価
・グループ各社のセキュリティ向上のためのアドバイスの実施
・IT投資案件に対するセキュリティ観点での支援/評価
・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援
・上記に関するマネジメントへの報告
・上記に関する継続的改善活動の計画と実行
グループにおけるセキュリティ統制部門の人材として、グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。
■職務内容
・グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価
・グループ各社のセキュリティ向上のためのアドバイスの実施
・IT投資案件に対するセキュリティ観点での支援/評価
・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援
・上記に関するマネジメントへの報告
・上記に関する継続的改善活動の計画と実行
求める経験 / スキル
必須条件
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・システム開発・運用の実務経験(5年以上)
・グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
・ビジネス日本語能力
歓迎条件
・課長クラスの組織マネジメント経験
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・ITシステム開発におけるプロジェクトマネジメント経験
・CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社をご担当頂く事があります)
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・システム開発・運用の実務経験(5年以上)
・グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
・ビジネス日本語能力
歓迎条件
・課長クラスの組織マネジメント経験
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・ITシステム開発におけるプロジェクトマネジメント経験
・CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(海外グループ会社をご担当頂く事があります)
勤務地
東京都
想定年収
1,300 万円 ~ 非公開
コングロマリット企業
仕事内容
■役割の概要
グループにおけるセキュリティ統制部門の人材として、グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、部内およびグループ各社のセキュリティおよび情報システム部門への技術的支援を担当し、大規模プロジェクトのセキュリティレビューの実施、システム開発プロジェクト対するセキュリティ面でのアドバイス、情報セキュリティスタンダードやガイドラインの策定などの業務において、技術の実装と運用の両側面を理解し、セキュリティの分野に加えて複数の分野にわたって技術的なリーダーシップを発揮することが期待されます。
■職務内容
・グループの大規模プロジェクトに対して、規定に定められた複数回のタイミングで情報セキュリティに関するレビューの実施
・情報セキュリティスタンダードおよびガイドラインの策定
・システム開発時におけるセキュリティ面での技術的な支援
・脆弱性などシステムリスクに関するリスク評価および対応管理
・開発プロセスなどに関する案件相談対応
・技術的なグループ戦略の検討と推進
・上記に関するマネジメントへの報告
グループにおけるセキュリティ統制部門の人材として、グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。
本ポジションでは、部内およびグループ各社のセキュリティおよび情報システム部門への技術的支援を担当し、大規模プロジェクトのセキュリティレビューの実施、システム開発プロジェクト対するセキュリティ面でのアドバイス、情報セキュリティスタンダードやガイドラインの策定などの業務において、技術の実装と運用の両側面を理解し、セキュリティの分野に加えて複数の分野にわたって技術的なリーダーシップを発揮することが期待されます。
■職務内容
・グループの大規模プロジェクトに対して、規定に定められた複数回のタイミングで情報セキュリティに関するレビューの実施
・情報セキュリティスタンダードおよびガイドラインの策定
・システム開発時におけるセキュリティ面での技術的な支援
・脆弱性などシステムリスクに関するリスク評価および対応管理
・開発プロセスなどに関する案件相談対応
・技術的なグループ戦略の検討と推進
・上記に関するマネジメントへの報告
求める経験 / スキル
必須条件
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・システム開発・運用の実務経験、上流工程の経験があればなお可(5年以上)
・システム構想・開発時のレビューワーとしての経験があればなお可
・グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
・ビジネス日本語能力
歓迎条件
・課長クラスの組織マネジメント経験
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・ITシステム開発におけるプロジェクトマネジメント経験
・CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(所属メンバーや海外グループ会社とのコミュニケーション)
・情報セキュリティ/サイバーセキュリティの実務経験(2年以上)
・システム開発・運用の実務経験、上流工程の経験があればなお可(5年以上)
・システム構想・開発時のレビューワーとしての経験があればなお可
・グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます
・ビジネス日本語能力
歓迎条件
・課長クラスの組織マネジメント経験
・事業会社におけるセキュリティもしくはリスク統制部門での実務経験
・ITシステム開発におけるプロジェクトマネジメント経験
・CISSP等のセキュリティ関連資格保有
・ビジネス英会話能力(所属メンバーや海外グループ会社とのコミュニケーション)
勤務地
東京都
想定年収
1,300 万円 ~ 非公開
仕事内容
■当行の社内SEとして社内で利用するシステムの開発や運用、管理を中心とした業務をお任せいたします。
・ご経験に合わせて、企業に提案推薦致します。
詳細は担当コンサルタントから直接ご説明します。
※本求人はご登録者様のスキル・経験をもとに、企業へのご提案推薦を行う求人です。
仕事内容・雇用条件などは面接を通じて最終決定となる為、面接時・内定時には必ず雇用主にご確認下さい。
・ご経験に合わせて、企業に提案推薦致します。
詳細は担当コンサルタントから直接ご説明します。
※本求人はご登録者様のスキル・経験をもとに、企業へのご提案推薦を行う求人です。
仕事内容・雇用条件などは面接を通じて最終決定となる為、面接時・内定時には必ず雇用主にご確認下さい。
求める経験 / スキル
■経験
・社内SEとしての経験をお持ちの方
■資格
・普通自動車免許
・社内SEとしての経験をお持ちの方
■資格
・普通自動車免許
従業員数
2,725名
勤務地
岡山県
想定年収
500 万円 ~ 800 万円
従業員数
2,725名
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み