セキュリティエンジニア/金融(銀行・証券・保険・投資)の求人・転職情報
155件中の1〜50件を表示
株式会社商工組合中央金庫
仕事内容
【業務内容】
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
・システム開発プロジェクト監査(モニタリング、アセスメント、
プロジェクトへのアドバイス、経営へのレポート)
・システム障害分析(真因分析、再発防止策の評価とアドバイス)
・サイバーセキュリティ、情報セキュリティ関連規定の整備と評価
求める経験 / スキル
【必須(MUST)】
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
■経験
金融機関や監査法人(金融機関クライアント)にて以下いずれかの経験を有する方
・2線(もしくは1.5線)、3線としてのシステム監査、セキュリティ監査経験
・金融系システム開発の大規模プロジェクトのマネジメント経験
■知識等
・情報セキュリティやサイバーセキュリティ対策に関する一定レベル
以上の専門的知見
・ITインフラやネットワークに関する基本知識
・Webアプリケーションに関する基本知識
・デジタルトランスフォーメーション等の先進的な動向、技術に興味のある方
【歓迎(WANT)】
(尚可)
公認システム監査人(CISA)または情報処理技術者(システム監査技術者)、
情報処理安全確保支援士、CISSP
従業員数
3,464名
勤務地
東京都
想定年収
700 万円 ~ 1,300 万円
従業員数
3,464名
SOMPOひまわり生命保険株式会社
仕事内容
【業務内容】
社内のシステムセキュリティ強化に関して、次に例示するような業務を担います。
・サイバーセキュリティ計画(中期/単年度計画)の策定
・セキュリティ推進会議の運営
・社内セキュリティ教育・訓練(経営層含む)
・関連規程類の策定
・外部動向の継続的な収集、自社への取り込み
・ホールディングスやグループ会社、関連部署との折衝、内外監査対応
社内のシステムセキュリティ強化に関して、次に例示するような業務を担います。
・サイバーセキュリティ計画(中期/単年度計画)の策定
・セキュリティ推進会議の運営
・社内セキュリティ教育・訓練(経営層含む)
・関連規程類の策定
・外部動向の継続的な収集、自社への取り込み
・ホールディングスやグループ会社、関連部署との折衝、内外監査対応
求める経験 / スキル
【必須要件】
以下のような業務を1つ経験され、その業務を通して サイバーセキュリティに強い関心を持ち企画系業務に職種変更を考えておられる方
・オープン系アプリ開発
・システム基盤およびネットワーク関連の構築、保守運用の経験
・セキュリティソリューションの導入、運用設計等の経験
・コンプライアンス部門、リスク管理部門等で情報セキュリティ管理やオペレーショナルリスク管理の経験
・実務経験を問わず、セキュリティに関する資格をお持ちの方(CISSP、CISM、AWS‐SecuritySpecialtyなど)
以下のような業務を1つ経験され、その業務を通して サイバーセキュリティに強い関心を持ち企画系業務に職種変更を考えておられる方
・オープン系アプリ開発
・システム基盤およびネットワーク関連の構築、保守運用の経験
・セキュリティソリューションの導入、運用設計等の経験
・コンプライアンス部門、リスク管理部門等で情報セキュリティ管理やオペレーショナルリスク管理の経験
・実務経験を問わず、セキュリティに関する資格をお持ちの方(CISSP、CISM、AWS‐SecuritySpecialtyなど)
従業員数
2,712名
(2025年3月現在)
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
従業員数
2,712名
(2025年3月現在)
株式会社三菱UFJ銀行
仕事内容
【業務内容】
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
健全なAI利活用を行うためのリスク管理・ガバナンス態勢の企画・推進
【業務詳細】
・行内の各リスク所管部署と協働し、AIの利活用に必要となるリスク管理を企画立案
・AI管理に関するガバナンスフレームワーク(含む手続きや管理プロセス)の検討
・AI利活用のユースケースに対するリスク評価と適切なリスク対策の提案・導入支援
・規制要件や業界標準に基づくコンプライアンスの確保
・経営陣を含むステークホルダーとの連携やAIリスクリテラシーの教育・啓発活動の実施
【参照記事】
当部門に所属するキャリア入行社員のインタビュー記事になります。
・データ戦略の全体感について
https://www.mysite.bk.mufg.jp/career/crosstalk/03/
・データマネジメント領域について
https://www.mufg.jp/profile/strategy/dx/articles/0131/
【弊社独占インタビュー】
執行役員 CDO 兼 デジタル戦略統括部長の江見 盛人氏へ独占インタビューを実施いたしました。
全社として目指すデータドリブン経営の姿やデジタル戦略統括部にジョインする醍醐味についてお話いただきましたので、ぜひご一読ください。
https://www.jac-recruitment.jp/company/bk.mufg/interview01/
求める経験 / スキル
【必須スキル】
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
・金融業界や類似業界でのリスク管理・コンプライアンス領域の知識と実務経験
・リスク関連や技術的な内容を、経営や推進サイドに分かり易く伝えられるコミュニケーションスキル
・変化の速い領域にアップデートを続ける意欲、AIの利活用とリスク管理を伴走させていくマインドセット
【歓迎スキル】
・リスク・セキュリティ領域での認定資格(CISA、CISM、CISSP、安全確保支援士ほか)
・AI・機械学習に関する基礎的な知識
・システム開発案件に対するリスク評価の実務経験
・社内外のステークホルダーに対する教育・啓発活動の経験
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
700 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
■業務概要/ミッション
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定。
なお、業務ローテーションの中でIT部門、ITグループ会社、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等に配属されることもあります。
・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理
・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション
・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施
■魅力・やりがい
・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいる。
・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができる。
・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができる。
■キャリアパス
キャリア当初は、IT統括部サイバーセキュリティグループの配属により、サイバーセキュリティの技術・実務を担うプロフェッショナルとしてキャリアをスタートいただきます。
なお、将来に向けてはご本人の希望・適性に応じて、サイバーセキュリティにおいてマネジメントとしてリードいただくことや、経験を活かし直接的に関係しない他のIT関連業務やIT以外のリスク管理業務等において経験を積んでいただくことも想定しています。
■働き方
・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制(コアタイム無し)の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。
・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。
求める経験 / スキル
■必須条件
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
・サイバーセキュリティ関連業務のご経験(3年以上)
■歓迎条件
・サイバーセキュリティに関する専門知識(インシデント対応、脆弱性管理、セキュリティ設計のいずれかの経験)
・金融系セキュリティ案件のご経験
・DevSecOps/セキュリティバイデザインへの取り組みに関する知識または経験
※最終面接通過後にバックグラウンドチェックがございます。
■求める志向性・マインド
・事業環境やステークホルダー状況を的確に把握し、幅広い知識と専門性のもとで、プロジェクト全体をコーディネートできるコミュニケーション・チームワーク・企画力が特に重視される。
■資格
・必須:なし
・歓迎:セキュリティ関連資格保有(GIAC、OSCP、CISSP、情報処理安全確保支援士等)
■語学
・必須:なし
・歓迎:ビジネスレベルの英語力
従業員数
3,365名
(2023年3月31日現在)
勤務地
東京都
想定年収
650 万円 ~ 1,200 万円
従業員数
3,365名
(2023年3月31日現在)
株式会社山口フィナンシャルグループ
仕事内容
【ミッション】
サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。
【業務内容】
サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。
・サイバーセキュリティに関するインシデントの監視、検知、対応
・サイバーセキュリティに関する脅威分析およびリスク評価
・最新のサイバーセキュリティトレンドや技術の調査・分析
・サイバーセキュリティ対策の企画
・サイバーセキュリティに関する社員教育
【やりがい】
・金融機関の信頼を守る最前線
サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。
・防ぐだけでなく先回りする高度な専門領域
インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。
・技術と組織の両面に関われる
システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。
サイバーセキュリティ対策の強化を通じて、金融サービスの安全性・信頼性を確保し、グループ全体のリスク低減と事業継続性の確保に貢献することがミッションです。インシデントの早期検知・対応にとどまらず、脅威の予測・分析や組織全体のセキュリティ意識向上を推進することで、「未然防止型」のセキュリティ体制を構築していただきます。
【業務内容】
サイバーセキュリティ推進室の一員として、下記業務を担っていただきます。
・サイバーセキュリティに関するインシデントの監視、検知、対応
・サイバーセキュリティに関する脅威分析およびリスク評価
・最新のサイバーセキュリティトレンドや技術の調査・分析
・サイバーセキュリティ対策の企画
・サイバーセキュリティに関する社員教育
【やりがい】
・金融機関の信頼を守る最前線
サイバーセキュリティは金融サービスの信頼性の根幹を支える領域であり、事業継続性に直結する重要な役割を担えます。
・防ぐだけでなく先回りする高度な専門領域
インシデント対応だけでなく、脅威分析や予防策の企画に関与することで、先進的なセキュリティ知見を身につけることができます。
・技術と組織の両面に関われる
システム・技術の側面に加え、社員教育や組織全体の意識向上にも関与することで、広い視点でのセキュリティ対策に携われます。
求める経験 / スキル
■必須条件:システム開発に関する業務経験3年以上(ネットワーク・システム基盤・Web関連システムの経験があるとなお良い)
■歓迎条件:サイバーセキュリティに関する業務経験がある方
■歓迎条件:サイバーセキュリティに関する業務経験がある方
従業員数
3,979名
勤務地
複数あり
想定年収
620 万円 ~ 1,100 万円
従業員数
3,979名
楽天生命保険株式会社
仕事内容
【楽天・事業について】
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
楽天保険グループは、楽天カード、楽天銀行、楽天証券などに引き続き、楽天FinTech事業の次の柱として、順調に成長を続けております。
楽天生命は、楽天保険グループにおける中核事業の一つです。
シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合安心保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。
全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、様々なご提案経路を有しております。
身近でありそうな生命保険会社として、また楽天グループの技術力を相談した先進的な生命保険会社として画期的な保険ソリューションを提供していきます。
【展開・サービスについて】
情報システム本部は楽天保険グループのIT基盤を支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に取り組んでおり、企業活動に密接に関係を持ちながら業務を進めております。
ITリスク・セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当していただきます。当業務は企業にとって最も重要な管理項目の一つとなっており、その中心的な役割です。
【募集背景】
ITリスク・セキュリティ領域の重要性が経営課題として高まる中、
組織としてより戦略的・継続的にITリスク管理およびセキュリティ強化を推進するため、グループ全体を統括し、組織運営を見極めるマネージャーを募集します。
【業務内容】
楽天生命のIT部門におけるITリスク・セキュリティ業務
① ITリスクに関する企画考えるおよびリスク評価
②システムインシデント管理
③情報セキュリティポリシー、規程、マニュアルの策定と保守
④可視情報、脆弱性情報の収集と対策プロセスの構築と管理
⑤情報セキュリティインシデント対応と管理プロセスの構築、改善
⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断
⑦個人情報保護対策の策定、導入
⑧データガバナンスに関する企画推進
<管理業務>
・グループ組織運営および人材マネジメント
・グループ目標設定、KPI管理、業務計画および実行管理
・部下の育成、評価、アサインメント、スキルマネジメント
・経営層、関連部門(開発、運用、内部監査、法務等)との調整および合意形成
・全社ITリスク・セキュリティ戦略の企画立案および経営層への報告、一時
・ 重大インシデント発生時における意思決定支援および統括
【働く環境】
社員:40名程度(うちシステム企画部15名程度)
協力会社:100名程度
本職はITリスク・セキュリティ管理グループの組織長候補として、数名程度のメンバーを統括します。
この社員の背景:キャリア採用中心
開発環境、サーバー環境やインフラ環境について:Windows / Linux
求める経験 / スキル
【必須要件】
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
・IT関連業務経験(目安:5年以上)
・ITリスク・セキュリティに関する業務経験(目安:3年以上)
・組織またはチームのマネジメント経験(目安:3年以上)
・複数名のメンバーを統括し、目標設定・評価・育成を行った経験
・部門横断での調整、合意形成を導いた経験
・コミュニケーションスキル(日本語)
【歓迎要件】
・ITリスク・情報セキュリティ関連コンサルティングの経験
・情報セキュリティ監視、インシデント対応、脆弱性対応の経験
・コンプライアンス関連の知識や実務経験
・保険業界、金融業界のIT開発業務経験
・ITリスク/セキュリティ領域における組織立ち上げ、体制強化の経験
・経営層向けレポーティング、委員会体(リスク委員会等)への説明経験
・外部監査、内部監査対応を統括した経験
・複数プロジェクト/複数チームを横断的にマネジメントした経験
・CISA、CISM、CISSP等ITリスク/情報セキュリティ関連資格
・ビジネス英語力
従業員数
322名
(2020/03 現在)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
322名
(2020/03 現在)
仕事内容
サイバーセキュリティ関連業務を担当していただきます。
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
【業務内容】 変更の範囲:会社の定める業務(ただし、出向取扱規程に従って出向を命じることがあり、その場合は出向先の定める業務)
■「金融分野におけるサイバーセキュリティに関するガイドライン」への準拠対応業務を担当していただきます。
■MUFGグループ共通のサイバーセキュリティプロジェクト対応業務を担当していただきます。主なタスクは以下のようなものになります。
・サイバーセキュリティに係るルール整備関連業務
・システムリスク評価フレームワーク適用関連業務
・情報資産台帳・暗号インベントリ作成関連業務
・脅威インテリジェンス関連業務
・TLPT関連業務
・内製レッドチーム関連業務
・サイバーセキュリティに係る人材育成関連業務
・アカウント統合管理関連業務
・DDoS対策関連業務
・セキュリティ監視関連業務
・脅威ハンティング関連業務
・インシデント対応体制強化関連業務
・サードパーティにおけるサイバーセキュリティリスク管理強化関連業務
・構成管理機能(CMDB)構築関連業務
・エンドポイント保護機能(EDR)構築関連業務 等
求める経験 / スキル
【必須】
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
■システム運用経験3年以上、もしくはそれに準ずる経験がある方
【求める人物像】
■サイバーセキュリティ関連業務(CSIRT)を中心に中長期に亘って中心的に担える人
■サイバーセキュリティに関する興味や用語等の理解がある方
■他部室や関係会社等と良好な関係を築くことができ、コミュニケーションスキルが高い方
従業員数
2,152名
(2025年3月現在)
勤務地
東京都
想定年収
1,000 万円 ~ 1,700 万円
従業員数
2,152名
(2025年3月現在)
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。
2. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。
・訓練で明らかになった課題を踏まえ、実務におけるインシデント対応の改善につながるよう、継続的な見直しを支援。
3.クラウド・情報システム・ITインフラに関するセキュリティレビュー
・外部のクラウドサービス利用時や情報システムやITインフラを構築・更改するにあたり、セキュリティレビューを実施。
・クラウド環境・情報システム・ITインフラに対するセキュリティ対策状況を確認し、リスク低減に向けた技術的な改善提案を実施。
4.サイバー攻撃への予防・検知・監視に関する技術的対応
・ASM(Attack Surface Management)や外部脆弱性スキャン、グループ横断で脅威情報を把握し、その結果を整理のうえグループ各社へ共有。各社における対応検討や対策実施を支援。
・脆弱性情報や脅威インテリジェンスを継続的に収集・分析し、グループ各社へ注意喚起や関連情報の提供を行うとともに、個社ごとの状況に応じた対応のフォローや支援を実施。
・内部ネットワーク管理強化やランサムウェア対策等、侵入を前提としたセキュリティ対策の検討・推進。
5.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をソニーフィナンシャルグループの傘下各社において実施していただくことがあります。
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
ソニーフィナンシャルグループ(SFGI)は、上場金融持株会社として、生命保険・損害保険・銀行といった金融事業に加え、介護、ベンチャーキャピタル事業まで含めた多様な事業を展開しています。これら各事業と連携しながら、グループ横断で幅広い情報セキュリティ施策に携われる点が特徴です。
また、ソニーグループの一員として、ブランドとテクノロジーの両面で連携を強化しており、AIやUI/UX、エンタテインメントやゲーム・ロボティクスといった先進技術の活用を金融領域にも広げています。金融という社会インフラを支える領域において、ソニーグループが長年培ってきた技術力と信頼のブランドを活かし、新しい価値創造に挑戦しています。情報セキュリティ部門は、その挑戦を安全面から支える中核的な存在です。
また、事業会社への出向や兼務を通じて、現場に近い立場で実務を経験できる点も特徴です。グループ横断のガバナンスと各事業のリアルな課題の双方に携わることで、自身の専門性を幅広く高めることができます。
皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
・情報セキュリティ、ITインフラ(ネットワーク領域)、アプリケーション開発における実務経験(5年以上)
ー CSIRT、SOC、インシデント対応の実務経験
ー クラウドセキュリティ、脆弱性管理、リスクアセスメント、ネットワークセキュリティ、エンドポイントセキュリティ等の実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報に敏感であり深い洞察力、分析力を有し、柔軟性を備え、迅速な判断する能力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
ソニーフィナンシャルグループ株式会社
仕事内容
同社はソニーグループの金融部門であるソニーフィナンシャルグループの統括会社であり、今回募集ではグループCISO(Chief Information Security Officer、情報セキュリティ担当執行役員)が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。
2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、グループCISOと経営に報告。
3. 情報セキュリティアセスメントの実施:
・NIST-CSFや金融庁ガイドラインに基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。
・グループ各社におけるアセスメントを実施・支援、結果をグループCISOと経営に報告。グループ全体のセキュリティ管理状況を管理し、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。
・また、アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。
4. リスクアセスメント
・ソニーフィナンシャルグループ株式会社個社として、委託先管理に関する情報セキュリティリスクアセスメントを企画・実施。社内規程およびグループ方針に基づき、業務委託に伴うリスクの把握・評価を行う。
・グループ横断の取り組みとして、AI利用に関するリスクアセスメントを実施し、グループ共通の基準に基づく評価や利用条件の整理を支援。
・各アセスメント結果を踏まえ、関係部署やグループ各社と連携し、必要な対策や改善対応を提案・フォローすることで、個社およびグループ全体のリスク管理水準の向上を図る。
5. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。
・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。
6.グループ各社の支援
・小規模なグループ会社を中心に、情報セキュリティの高度化に向けた支援を実施。
・グループ横断のセキュリティ方針や管理基準を踏まえ、各社の事業特性や状況に応じたセキュリティ施策の企画・導入・運用を支援。
・必要に応じてグループ会社の業務に関与し、現場目線での課題把握や改善提案を行うことで、グループ全体としてのセキュリティレベルの底上げを推進。
※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。またソニーフィナンシャルグループ傘下各社のセキュリティ組織における同様業務の実施を指示することがあります。"
■配属部署
グループ情報セキュリティ統括部
※ソニーフィナンシャルグループの傘下各社のセキュリティ組織において同様の業務を実施していただくことがあります。
■魅力
同社は、ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。
年齢・ポジションも幅広く募集をかけさせていただきますので、皆様からのご応募を心からお待ちしております。
求める経験 / スキル
【必須要件】
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
・情報セキュリティ、特に情報セキュリティガバナンスに関する知識、実務経験(5年以上)
ー ISMS運用、セキュリティ統制、内部監査に関する実務経験
ー 社内規定、ガイドラインの作成または改定、運用に関する実務経験
・社内外とのステークホルダーとの調整を行うための高いコミュニケーション能力
【歓迎要件】
・情報セキュリティ関連資格(CISSP、CCSP、情報処理安全確保支援士等)
・金融業界での経験
・英語での社内・社外とのコミュニケーション能力
【求める人物像】
・現状に満足することなく状況の変化に立ち向かい、既存の手法にとらわれずに結果を追求するプロフェッショナルとしての姿勢
・優先順位付けて対応策を提案するためのリスクマネジメントを行い、戦略的にアプローチする能力
・物事の本質をつかみ、その実現に向けて適切な手法を積極的に開発していくことのできる柔軟な思考方法
・社内・グループ内・社外問わず多くのステークホルダーと適切に連携しながら、施策を実行できるコミュニケーション能力
・自己研鑽を通じて自分の能力を高めていくことのできるプロフェッショナル。またその知識や経験をつかって周囲のメンバーと互いに助け合うことのできるグループ育成力
従業員数
265名
勤務地
東京都
想定年収
800 万円 ~ 1,300 万円
従業員数
265名
株式会社七十七銀行
仕事内容
銀行内システムの構築や新規導入及びそれに伴うプロジェクトマネジメント業務等に従事頂きます。
【職務の一例】
・システム開発
・システム開発の実施(案件組成、要件定義、進捗・課題・品質管理)
・システムの維持保守、障害対応
・サイバーセキュリティ関連業務(システムリスク、セキュリティ評価と対応等)
・外部センターや外部システム等との安全な接続管理
・システム資産、契約、予算、支払管理
・AI、RPA等のテクノロジーを活用した事務効率化・高度化に向けた取組み
・投資計画の立案
開発、戦略チームに分かれて業務を分担しております。
■Vision2030
・宮城、仙台圏を中心に東北全域の未来を支え続けるため、10年単位でありたい姿を策定。
・強みである「顧客基盤」「コンサルティング体制」「顧客・地域からの信頼」を基に生産性を飛躍的に改善し、組織横断で挑戦的な企業文化を確立。
■Vision2030実現に向けた具体例
【DX推進】
・77ビジネスポータル、店頭タブレットの導入
・デジタル人材の育成(ITパスポート取得者350人超)
・AMATERAS RAYの本格導入
【新事業/新分野】
・「七十七パートナーズ第1号ファンド」の組成
・人材領域に関わる七十七ヒューマンデザインの設立
・建替え時期が到来した支店を複合ビルへ建替え
【人材育成】
・人事制度の見直し(2023年4月)
・3億円を超える研修関連費用
【職務の一例】
・システム開発
・システム開発の実施(案件組成、要件定義、進捗・課題・品質管理)
・システムの維持保守、障害対応
・サイバーセキュリティ関連業務(システムリスク、セキュリティ評価と対応等)
・外部センターや外部システム等との安全な接続管理
・システム資産、契約、予算、支払管理
・AI、RPA等のテクノロジーを活用した事務効率化・高度化に向けた取組み
・投資計画の立案
開発、戦略チームに分かれて業務を分担しております。
■Vision2030
・宮城、仙台圏を中心に東北全域の未来を支え続けるため、10年単位でありたい姿を策定。
・強みである「顧客基盤」「コンサルティング体制」「顧客・地域からの信頼」を基に生産性を飛躍的に改善し、組織横断で挑戦的な企業文化を確立。
■Vision2030実現に向けた具体例
【DX推進】
・77ビジネスポータル、店頭タブレットの導入
・デジタル人材の育成(ITパスポート取得者350人超)
・AMATERAS RAYの本格導入
【新事業/新分野】
・「七十七パートナーズ第1号ファンド」の組成
・人材領域に関わる七十七ヒューマンデザインの設立
・建替え時期が到来した支店を複合ビルへ建替え
【人材育成】
・人事制度の見直し(2023年4月)
・3億円を超える研修関連費用
求める経験 / スキル
【必須経験】
・システム導入/構築関連のプロジェクトマネジメント経験をお持ちの方
【歓迎要件】
・情報処理関連の資格をお持ちの方
・システム導入/構築関連のプロジェクトマネジメント経験をお持ちの方
【歓迎要件】
・情報処理関連の資格をお持ちの方
従業員数
2,451名
(2025年3月31日現在)
勤務地
宮城県
想定年収
700 万円 ~ 1,000 万円
従業員数
2,451名
(2025年3月31日現在)
フィンテック企業
仕事内容
リスク管理部にて、全社横断のセキュリティ運用およびシステムリスク対応の推進を担っていただきます。
未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。
具体的には、下記の業務の全部または一部をお任せする想定です。
■業務内容詳細
・全社セキュリティ施策の企画・実行(認証強化、監視体制整備 等)
・AIツールを活用したセキュリティ運用の効率化・自動化の検討
・情報セキュリティポリシーや運用ルールの整備・改善
・セキュリティインシデントの初動対応・原因分析・再発防止策の推進
・各部門(開発・情シス・事業部)と連携したリスク管理体制の強化
・内部監査対応および指摘事項の改善推進
未整備な領域が多い環境の中で、AIも活用しながらセキュリティ運用を担う実行役を期待しています。
具体的には、下記の業務の全部または一部をお任せする想定です。
■業務内容詳細
・全社セキュリティ施策の企画・実行(認証強化、監視体制整備 等)
・AIツールを活用したセキュリティ運用の効率化・自動化の検討
・情報セキュリティポリシーや運用ルールの整備・改善
・セキュリティインシデントの初動対応・原因分析・再発防止策の推進
・各部門(開発・情シス・事業部)と連携したリスク管理体制の強化
・内部監査対応および指摘事項の改善推進
求める経験 / スキル
以下いずれかのご経験をお持ちの方
・ITインフラ/ネットワーク/クラウドいずれかの実務経験(2〜5年程度)
・セキュリティ関連業務の経験
(インシデント対応、ログ調査、脆弱性対応など)
・SIEM・EDR等のセキュリティツールの利用経験
・社内外の関係者と連携しながら業務を推進した経験
・AIツールを業務で活用した経験、または強い関心
歓迎スキル
・セキュリティツールの利用経験(SIEM、EDR 等)
・クラウド(AWS等)やネットワークの基礎知識
・AI活用やAIガバナンスに関する知見・関心
・情報セキュリティ関連の知識(ISMS、NIST、CIS Controls 等)
・内部監査・リスク管理・コンプライアンス業務の経験
・セキュリティ関連資格(情報処理安全確保支援士 等)
求める人物像
・セキュリティやAI領域を「自分ごと」として学び続けられる方
・正解や仕組みがない環境でも、自ら考え行動できる方
・「まずやってみる→改善する」のサイクルを回せる方
・部署横断で関係者を巻き込みながら物事を進められる方
・手を動かしながら、将来的にセキュリティ領域の中核を担いたい方
・ITインフラ/ネットワーク/クラウドいずれかの実務経験(2〜5年程度)
・セキュリティ関連業務の経験
(インシデント対応、ログ調査、脆弱性対応など)
・SIEM・EDR等のセキュリティツールの利用経験
・社内外の関係者と連携しながら業務を推進した経験
・AIツールを業務で活用した経験、または強い関心
歓迎スキル
・セキュリティツールの利用経験(SIEM、EDR 等)
・クラウド(AWS等)やネットワークの基礎知識
・AI活用やAIガバナンスに関する知見・関心
・情報セキュリティ関連の知識(ISMS、NIST、CIS Controls 等)
・内部監査・リスク管理・コンプライアンス業務の経験
・セキュリティ関連資格(情報処理安全確保支援士 等)
求める人物像
・セキュリティやAI領域を「自分ごと」として学び続けられる方
・正解や仕組みがない環境でも、自ら考え行動できる方
・「まずやってみる→改善する」のサイクルを回せる方
・部署横断で関係者を巻き込みながら物事を進められる方
・手を動かしながら、将来的にセキュリティ領域の中核を担いたい方
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)推進を、グループ会社として内側から支援します。金融グループとして求められる高いセキュリティ水準を維持しつつ、事業スピードを阻害しない現実的なセキュリティの実装・定着を実現することが本ポジションのミッションです。
今回募集するセキュリティ実装コンサルタントは、JDDに加えMUFGグループ各社・子会社を対象に、グローバルスタンダードを踏まえたMUFGグループ基準に基づいたセキュリティ対策の具体化・実装支援を担うポジションです。単なる方針策定やレビューに留まらず、現場に入り込み、設計・レビュー・必要に応じた実装支援までを一気通貫で推進していただきます。
※異業界出身者歓迎
(これまでのご経験を、金融・グループガバナンス領域でぜひ活かしてください)
【具体的な業務】
・MUFGグループ基準に合わせたセキュリティ実装の推進
-対象はJDDの他、MUFGグループ各社・子会社を想定
-規程類の整備、ID管理、監視等の観点で、MUFGグループ基準と各社の実態とのギャップを分析
-JDDのSecurity Engineerと協力し、設計・レビュー・必要に応じた実装支援を通じて、各社のセキュリティ施策を推進・実行
・グループ子会社(特に買収先企業)へのセキュリティ態勢構築支援
-MUFGグループとして求められるセキュリティ水準を満たしつつ、事業成長のブロッカーとならない現実的な対策の設計・導入支援
-各社の組織規模や技術成熟度を踏まえた段階的なセキュリティ実装の推進
・MUFGサイバーセキュリティ推進部の業務支援
-本ポジションの主軸はグループ各社への実装支援としつつ、必要に応じてMUFGサイバーセキュリティ推進部の業務を支援
-業務内容・関与度合いは協議の上で決定
-実装支援を円滑に進めるため、必要に応じて兼務出向となる可能性あり
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI 等)
【技術スタック】
・セキュリティ領域(例)
-規程・ガイドライン整備、統制設計
-ID・アクセス管理(IAM)
-ログ管理・監視
-クラウドセキュリティ(AWS / Google Cloud / Azure)
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
求める経験 / スキル
【求める経験・知識】
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
・ユーザー企業におけるセキュリティ運用の実務経験(目安:2年以上)
-開発やインフラなど、セキュリティ部署以外の立場でのご経験でも構いません
・システムや組織の実態を踏まえ、セキュリティ基準・要求事項を具体化・適用した経験
・関係者と協力しながら、セキュリティ施策を推進・完遂した経験
・既存の制約を分析し、現実的な落としどころを見つける分析力・調整力
【歓迎する経験・知識】
・金融機関、または金融関連システムにおけるセキュリティ対応経験
・グループ会社・子会社など、複数組織を跨いだセキュリティ支援経験
・クラウド環境におけるセキュリティ設計・レビュー経験
・セキュリティコンサルティング、もしくは仮想CISO的な役割の経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・大きな将来像を描きつつ、現実的なステップに落とし込める方
・関係者を巻き込みながら自律的に進められる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,800 万円
従業員数
100名
大手銀行(フィナンシャルグループ)
仕事内容
【サイバーセキュリティ(企画)】
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.全社全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理
最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、弊社のシステムに求める基準やルールを策定する
2.サイバーセキュリティに係るリスクアセスメントの企画・推進
サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する
3.脆弱性管理の企画・対応の推進
脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる
4.サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携
グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する
5.全社全体のサイバーセキュリティに係る企画・推進業務
全社全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する
6.サイバーセキュリティに係る社内外対応業務
サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○サイバーセキュリティに関する専門知識・実務経験
○危機対応やセキュリティ管理に関するスキル・実務経験を有する人材
(例)コンサル・監査法人や大手企業における本部企画・システム監査業務等経験者
大手金融機関のIT部門やITベンダの管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
【希望要件】
・CISSP、CISA、情報処理安全確保支援士等の資格
・英語力
【求める人物像】
○「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
Japan Digital Design 株式会社
仕事内容
【業務概要】
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
三菱UFJフィナンシャル・グループ(MUFG)のデジタルトランスフォーメーション(DX)を、グループ会社として内側から支援します。JDDでは、クラウド・データ・AIを活用したプロジェクトが急速に拡大しており、それに伴いセキュアな開発・運用を前提としたAI活用がこれまで以上に重要になっています。今回募集するセキュリティエンジニア(AIセキュリティ)は、開発チーム・インフラチーム・AIプロジェクトと密に連携しながら、JDDの開発プラットフォームおよびAI活用プロジェクトにおけるセキュリティ・ガバナンスの強化を実践的に推進するポジションです。
※異業界出身者歓迎
(これまでの開発・インフラ・AI経験を、金融×セキュリティ領域で活かせます)
【具体的な業務】
ご自身の得意領域に応じて以下のすべてあるいは一部を担っていただきます。
・開発チームと協働したセキュア開発の実践
-Webサービスやデータ・AI関連システムにおけるセキュア開発の推進
-設計レビュー、実装レビュー、開発プロセスへのセキュリティ観点の組み込み
-開発チームと並走しながら、実装レベルでのセキュリティ品質向上を支援
・Cloud Platformのセキュア化推進
-インフラチームと協働し、MUFG向けに提供しているソリューションのインフラ基盤(パブリッククラウド環境)のセキュリティ強化を推進
-ID管理、権限設計、ログ・監視、クラウド設定等の観点での設計・改善・レビュー
-開発・運用のスピードを損なわない、実用的なセキュリティアーキテクチャの検討・導入
・AIプロジェクトへの伴走とセキュリティ・ガバナンス強化
-AI活用プロジェクトに初期段階から関与し、ガバナンス・セキュリティ観点での助言・実装支援
-データ利用、モデル開発・運用、外部サービス連携等におけるリスク整理と対策検討
-AIプロジェクトが継続的に安心して運用できる仕組みづくりの支援
-MUFGのセキュリティ基準に対する説明責任の担保
【カルチャー】
・柔軟な働き方を支える制度/オフィス/IT基盤が充実
・職種を超えて協働する文化(開発・インフラ・セキュリティ・データ/AI)
・Fintech、AI、クラウドなど先端領域に触れながら実務で成長できる環境
・セキュリティを「制約」ではなく「価値を支える基盤」と捉えるカルチャー
【技術スタック】
・クラウド/AI関連
-Amazon Web Services
-Google Cloud
-Microsoft Azure
-Databricks(データ・AI基盤)
・セキュリティ領域(例)
-セキュア開発プロセス
-クラウドセキュリティ(IAM、ログ・監視、設定管理)
-AI/データ活用におけるガバナンス・リスク管理
-セキュリティ業務でのAI活用
・利用ツール
-Slack, GitHub, JIRA, Confluence, Microsoft Teams
-導入済みのAIツールについてはこちらの「AIツールの活用」もご覧ください
※特定技術への深い専門特化よりも、開発・AIプロジェクトに伴走できる実践力を重視します。
求める経験 / スキル
【求める経験・知識】
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
・セキュリティエンジニア、またはソフトウェア/インフラエンジニアとしての実務経験(目安:3年以上)
・開発チームやインフラチームと協働しながら、セキュリティを実装・改善した経験
・クラウド環境における設計・運用・セキュリティに関する基礎的な知識
・新しい技術領域(AI等)に対して、そのリスクもセットでキャッチアップ・整理し現実的な対策を考えられる力
【歓迎する経験・知識】
・AI/データ分析基盤に関わるプロジェクト経験
・セキュア開発ライフサイクル(SSDLC)に関する知識・実践経験
・クラウド環境でのセキュリティ設計・レビュー経験
・技術とガバナンスの橋渡し役としての経験
【歓迎するマインドセット・パーソナリティ】
・JDDが大切にする以下の価値観に共感してくれる方
「常に学び早く実践する」「オープンマインドである」「プロフェッショナルである」
・セキュリティを理由に止めるのではなく、どう実現するかを考えられる方
・開発・AIプロジェクトに寄り添い、チームで成果を出すことを楽しめる方
・新しい技術領域に対して前向きに学び続けられる方
従業員数
100名
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
従業員数
100名
大手都市銀行
仕事内容
海外ITリスク管理の改善・ガバナンス向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセスの整備、モニタリング、海外拠点コミュニケーション等
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
・海外拠点におけるITガバナンス運営
・海外拠点におけるIT業務運営の改善サポート
・海外拠点に適用するポリシーや手続きの改善
・海外拠点における統合的なリスク管理、モニタリング
・海外拠点のスタッフ向け教育
・上記をサポートするツール導入、展開
■海外ITリスク管理業務の特徴
弊社の海外拠点におけるITリスク管理を企画・推進する業務です。欧米アジアと多数展開する海外拠点とのコミュニケーションを通じて、グローバルなIT動向に触れることができます。またニューヨーク、ロンドン、シンガポールなどに駐在者も派遣しています。グローバルで通用するITスキルを磨きたい、英語力を活かしたキャリアを志向したい、海外の多数のスタッフと新しいフィールドに挑戦したい等の強い意欲をお持ちの方をお待ちしております。
求める経験 / スキル
【必要要件】
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
・システムリスク管理、セキュリティ管理に関するスキル・実務経験
・グローバルITプロジェクトに関する実務経験
・プロセス改善などの課題抽出から対応策の企画・立案に関する実務経験
・ビジネスレベルの英語力
(例)外資系金融機関のIT部門、システムリスク管理部門経験者
海外展開する事業会社、コンサル・監査法人、金融機関における
本部企画、システム監査業務経験者 等
【希望要件】
・システムリスク管理に関する専門知識
・英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
大手銀行(フィナンシャルグループ)
仕事内容
システムリスク管理の改善・向上に向けた戦略企画、フレームワークの構築、ポリシー/プロセス/手順書等の整備、PDCA運営の定着化等
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
●システムリスク評価(システムに対するリスクアセスメント)
●システム障害分析(発生障害・インシデント等からの傾向分析)
●外部委託管理(多段階委託、クラウド環境下における委託管理)
●情報セキュリティ管理
●コンティンジェンシープラン(事業継続管理)
求める経験 / スキル
①システムリスク管理
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
【必要要件】
●システムリスク管理に関する専門知識・実務経験
●危機対応やセキュリティ管理に関するスキル・実務経験
(例)
・金融機関のシステムリスク管理部門経験者
・コンサル・監査法人、大手金融機関における本部企画
・システム監査業務経験者等
【希望要件】
●公認情報システム監査人(CISA)、システム監査技術者、情報処理安全確保支援士等の資格
●英語力(ビジネス利用可)
勤務地
東京都
想定年収
700 万円 ~ 1,600 万円
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。
【業務内容・役割】
具体的には下記のような業務を想定しています。
■QCDを意識したスケジュール管理
■同時並行で進行する各タスクの影響度を加味した優先順位付け
■施策単体のみならず集合体としての進捗管理
■MUFG各社、システム開発現場、国内外各部署との調整・合意形成 等
【配属予定部署】
サイバーセキュリティ推進部 各グループいずれか(①企画、②サイバーセキュリティ、③サイバーエンジニアリング、④ITセキュリティ管理)
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ業務を担う組織です。セキュリティポリシー、脅威インテリジェンス、インシデントレスポンス、セキュリティ監視、ペネトレーションテスト・レッドチーム、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定を担っています。
【魅力・やりがい】
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。
求める経験 / スキル
【必須要件】
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
■IT領域での企画・開発・運用の実務におけるPM経験 3年以上
【歓迎要件】
■セキュリティ領域、もしくは事業会社のシステム部門でのPM経験
■セキュリティ製品・セキュリティツール(防御・検知・分析等)の知見
■多様な関係者の意見要旨を的確に捉え、論旨明快に議論・調整を図るコミュニケーション能力
【資格】
■PMP(Project Management Professional)
■プロジェクトマネージャ(情報処理技術者試験)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
650 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。高度化するサイバー攻撃の脅威にプロアクティブに対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンスを踏まえた仮設の立案と検証
■能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
■脅威ハンティングの企画・ツール検討
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■事業会社システム部門でのIT/サイバーセキュリティ戦略策定・企画管理の経験
■脅威ハンティングやSOC業務等におけるログ分析・Detection Engineeringの経験
【歓迎要件】
■金融機関でのセキュリティ実務経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■海外メンバーと英語での業務、報告書作成経験
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSTH(OffSec Threat Hunter)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進
【ポジション概要】
当行サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、当行および三菱UFJフィナンシャルグループ(MUFG)のシステム開発におけるサイバーセキュリティ対策をリードしていただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
■最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
■サイバーセキュリティ関連システム開発のプロジェクトマネジメント(特にプロジェクト立ち上げ期)
【配属予定部署】
三菱UFJインフォメーションテクノロジー(株) サイバーセキュリティ本部 ※当行への入行と同時に関連IT会社へ出向いただきます。
【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。当行サイバーセキュリティ推進部と、当行を中心にMUFG各社のシステム企画・設計・開発・移行・保守管理を担う三菱UFJインフォメーションテクノロジー(MUIT) の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。
【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。
【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、銀行に帰任し銀行・MUFG全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。
求める経験 / スキル
【必須要件】
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
■システム基盤またはセキュリティ関連製品の導入・開発経験 3年以上
■システム基盤またはセキュリティ関連製品の導入・開発のプロジェクトリーダー(PL)/プロジェクトマネジャー(PM)経験 1年以上
※いずれも業界・言語不問
【歓迎要件】
■インターネット接続やセキュリティ関連製品を扱うシステム企画・開発の経験
■技術的内容を様々な関係者に分かりやすく論理的に説明できるコミュニケーション能力
■新しい技術・製品・サービスに対する継続的な興味・関心
【必須な英語力】
不問
【資格】
■高度情報処理技術者試験
■情報処理安全確保支援士
■PMP(Project Management Professional)
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
東京都
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のレッドチームを構築中。組織のセキュリティ態勢を攻撃者の視点から評価し、改善策を提案。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。
【業務内容・役割】
具体的には以下のような業務を、海外拠点を含むチームメンバーと協働しながら推進いただくことを想定しています。
■各種システムへのTLPT・ペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案
■疑似攻撃ツール・インフラの開発・構築
■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
金融という社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。
【想定キャリアパス】
レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
■オフェンシブセキュリティ資格の保有、もしくは資格保有者と同水準のスキルレベル
■オフェンシブセキュリティ領域での企画・開発・運用の経験 3年以上
【歓迎要件】
■商用ペネトレーションテストサービスのテスター、もしくは事業会社の内製レッドチーム要員としての実務経験
■金融機関でのサイバーセキュリティ領域の実務経験
■対外報告書作成やビジネス会議のファシリテーションが可能な英語力(外国籍の方との英語による協働経験等)
【資格】
■OSCP(Offensive Security Certified Professional) ※資格保有者と同水準のスキルレベルを有する場合は相談可
■下記いずれか1つの資格を保有すること
‐ OSWE(Offensive Security Web Expert)
‐ OSEP(Offensive Security Experienced Pentester)
‐ CRTO(Certified Red Team Operator)
‐ CRTL(Certified Red Team Lead)"
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。グループ横断でのポリシー策定等を通じ体制を強化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティポリシー策定や関連施策・デジタルトランスフォーメーション(DX)推進を通じ、セキュリティ体制をコンサルティングします。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティポリシーおよびフレームワーク策定、およびそれに基づくリスク管理
■システム企画・構築時のセキュリティコンサルテーションおよびレビュー
■サイバーセキュリティ施策の推進、最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 ITセキュリティ管理グループ
【配属予定部署_詳細】
情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article17/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
各種セキュリティ領域での企画・開発・運用の実務経験 3年以上
【歓迎要件】
■システムリスク評価・管理の実務経験(特にFFIEC CATやCRI Profileなどのフレームワークに基づくアセスメント実施経験)
■パブリッククラウド(AWS、Microsoft Azure、Google Cloud)の設計・構築・運用経験
■多くのステークホルダーとの各種調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチーム。グローバルにグループ全体のインシデント対応を高度化。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、SOC(Security Operation Center)の監視・分析やインシデントレスポンスの企画・運営を担います。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■海外拠点と協業によるSOCでのアラートのハンドリング、分析、影響判断、監視ルールの強化等(アナリスト業務)
■インシデント発生時の分析、被害最小化、早期復旧推進、事後分析・レポート作成(IR業務)
■インシデント対応プロセスの整備・訓練・高度化
■アナリスト業務、IR業務のグローバル化に伴う海外拠点メンバーとの協業、コミュニケーション
【配属予定部署】
サイバーセキュリティ推進部 サイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略の策定、および戦略に基づいた対策を担う組織です。インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入等を担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は5割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティ監視およびインシデントレスポンスのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで他の多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article14/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
■下記いずれかの経験 2年以上
・各種セキュリティ領域での開発・運用
・インシデントレスポンスの企画・推進
■メール・チャットで海外部署とコミュニケーション可能な英語力
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティ検知ツール(EDR、WAF、IDS・IPS等)の導入・運用経験
■プライベート/顧客向けSOCにおけるアナリスト経験
■インシデントレスポンスの計画・実務経験
■通話・会議で海外部署とコミュニケーション可能な英語力
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)
■CEH(Certified Ethical Hacker)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■最先端のセキュリティ技術・製品を駆使し、金融業界最高峰のサイバーセキュリティ対策の企画・導入・運用が可能。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、セキュリティアーキテクチャ戦略を立案し、サイバーセキュリティサービス・製品等の導入企画・推進・運用をご担当いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■当行およびMUFGのセキュリティアーキテクチャ戦略の立案
■戦略に基づいたセキュリティ対策の要件定義、およびそれらを実現するセキュリティサービス・製品等の選定
■各業務部門やシステム開発子会社と協力した各種セキュリティサービス・製品等の導入推進・プロジェクトマネジメント・運用
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ、もしくはサイバーエンジニアリンググループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバーセキュリティ戦略を一手に担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入・運用等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
セキュリティアーキテクチャのプロとしてキャリアを積み、将来は幅広い組織/領域をテクニカルにリードいただくことを期待します。また、部内ローテーションで脅威インテリジェンスなど多様なサイバーセキュリティ関連業務にチャレンジすることが可能です。加えて、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article15/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【歓迎要件】
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
■事業会社のシステム部門でのIT/サイバーセキュリティ戦略策定・企画管理経験
■セキュリティサービス・製品等の要件定義・開発・導入・運用の経験
■システム開発におけるプロジェクトマネジメント業務の経験
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。
【ポジション概要】
当行および三菱UFJフィナンシャルグループ(MUFG)全体を対象に、サイバー攻撃の兆候や脆弱性を調査・分析し、サイバーセキュリティ対策の強化を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツールの企画・導入・運用
■脅威・脆弱性情報の分析
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
当行およびMUFG全体のサイバー攻撃動向分析を一手に担う組織です。インシデントレスポンス、セキュリティ監視等の外部脅威への対応も担います。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
脅威インテリジェンス領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。
■参考記事
https://www.mysite.bk.mufg.jp/career/circle/system/article16/
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html
求める経験 / スキル
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certified Information Systems Security Professional)
■CISA(Certified Information Systems Auditor)
■CISM(Certified Information Systems Manager)
■GIAC(Global Information Assurance Certification)
■OSCP(Offensive Security Certified Professional)等
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,500 万円
従業員数
32,786名
(2023年3月末現在、単体)
大手資産運用会社
仕事内容
【業務内容】
- セキュリティ強化の企画・推進(中長期ロードマップ策定、施策の優先度付け、実行計画の作成 )
- 脆弱性・構成リスクの継続的な低減施策(脆弱性管理、改善提案、運用整備)
- セキュリティ運用の設計・高度化(運用設計、検知ルール改善等)
- インシデント対応体制の整備・訓練
- セキュリティ強化の企画・推進(中長期ロードマップ策定、施策の優先度付け、実行計画の作成 )
- 脆弱性・構成リスクの継続的な低減施策(脆弱性管理、改善提案、運用整備)
- セキュリティ運用の設計・高度化(運用設計、検知ルール改善等)
- インシデント対応体制の整備・訓練
求める経験 / スキル
■経験
事業会社またはSIer/コンサル等でのサイバーセキュリティ実務経験(目安:3年以上)
①脆弱性管理(診断、スキャン運用、パッチ/設定是正、例外判断、再発防止)
②セキュリティ運用の設計・改善(監視・検知ルール改善、運用KPI設計)
③インシデント対応(封じ込め、根本原因分析、再発防止策の策定・実装)
④クラウド/ネットワーク/端末いずれかの領域でのセキュリティ強化プロジェクト推進
■知識・スキル
- セキュリティの基本原則・知識 (CIA、ゼロトラスト等)
- ネットワーク/OS/エンドポイント/クラウドセキュリティの知識、最新動向への理解
- ログ/監視/検知の実践
- 脅威動向の理解
- サイバーセキュリティに関するスキルのみならず、ビジネス変革やデータ活用に関する考え方等について広範に理解していることが望ましい
■その他
新たに明示的に設けられた役割であるため、主体的に新しいことに挑戦する意欲のある方、想定外の困難があっても着実に乗り越えていける方を希望
コミュニケーション能力重視
事業会社またはSIer/コンサル等でのサイバーセキュリティ実務経験(目安:3年以上)
①脆弱性管理(診断、スキャン運用、パッチ/設定是正、例外判断、再発防止)
②セキュリティ運用の設計・改善(監視・検知ルール改善、運用KPI設計)
③インシデント対応(封じ込め、根本原因分析、再発防止策の策定・実装)
④クラウド/ネットワーク/端末いずれかの領域でのセキュリティ強化プロジェクト推進
■知識・スキル
- セキュリティの基本原則・知識 (CIA、ゼロトラスト等)
- ネットワーク/OS/エンドポイント/クラウドセキュリティの知識、最新動向への理解
- ログ/監視/検知の実践
- 脅威動向の理解
- サイバーセキュリティに関するスキルのみならず、ビジネス変革やデータ活用に関する考え方等について広範に理解していることが望ましい
■その他
新たに明示的に設けられた役割であるため、主体的に新しいことに挑戦する意欲のある方、想定外の困難があっても着実に乗り越えていける方を希望
コミュニケーション能力重視
勤務地
東京都
想定年収
800 万円 ~ 1,400 万円
大手資産運用会社
仕事内容
【業務概要】
・サイバーセキュリティに関する企画立案・整備、運営管理及び啓蒙活動
・サイバーセキュリティに関する企画立案・整備、運営管理及び啓蒙活動
求める経験 / スキル
【必須】
・一定程度の規模の組織におけるサイバーセキュリティ関連業務の経験
【歓迎】
・サイバーセキュリティ関連のコンサルティングや態勢整備プランニング、対策検討の経験
・CSIRT業務の経験
・Microsoft Azure、Microsoft365関連の企画立案の経験
・ネットワーク関連の知識
・一定程度の規模の組織におけるサイバーセキュリティ関連業務の経験
【歓迎】
・サイバーセキュリティ関連のコンサルティングや態勢整備プランニング、対策検討の経験
・CSIRT業務の経験
・Microsoft Azure、Microsoft365関連の企画立案の経験
・ネットワーク関連の知識
勤務地
東京都
想定年収
500 万円 ~ 1,300 万円
三菱HCキャピタル株式会社
仕事内容
①募集背景
弊社はグループ全体のITガバナンスに取り組んでいます。
その取り組みの中で、国内グループ会社の中にはIT運営力が弱く、改善の必要性を認識しているが、IT人材が少なく、人材確保が難しいと考えている会社が複数存在します。
これらのグループ会社は、1人月に満たないIT人材支援を要望していることから、本社として要望に応えるため、ITスキル、経験を有した人材を募集します。
②概要
グループ会社のIT部門の運営力強化のため、アプリ、インフラ、セキュリティ等から得意な領域を軸にした支援を担当します。
本社IT部門に所属していただきますが、グループ会社のIT部門の立場に立ち、本社IT部門との調整やグループ会社のIT業務支援に関与していただきます。また、グループ会社の実態を踏まえ、IT施策の整理や改善提案にも関与していただきます。
各グループ会社のIT部門に寄り添い、課題整理から改善推進までを担う役割です。
③詳細
入社後、当社IT(体制、開発手法、基盤環境、運用等)について理解するための教育を受けていただきます。
教育を受けていただいた後は、複数のグループ会社を担当の上、現場との信頼関係構築を重視しているため、オンサイトでの支援を基本としています。(本社勤務、リモート勤務も併用可)
ITスキルだけでなく、業務理解とコミュニケーション力が求められる職種です。
具体的な支援内容の例は、次の通りです。
■情報セキュリティ対応やITガバナンスに関する支援
■システム、SaaS導入支援
■各種IT施策推進の支援
④この仕事の魅力
■複数のグループ会社IT部門の“外部コンサルではなく内部の当事者”として関わり、IT運営力の強化に関与できる
■グループ会社の実情に応じて、支援の進め方を自ら考え、提案・実行できる裁量がある
■IT・業務・ガバナンスを横断した経験を積むことで、将来的に本社ITの企画中核、グループIT取り纏め、マネジャーを目指せる
弊社はグループ全体のITガバナンスに取り組んでいます。
その取り組みの中で、国内グループ会社の中にはIT運営力が弱く、改善の必要性を認識しているが、IT人材が少なく、人材確保が難しいと考えている会社が複数存在します。
これらのグループ会社は、1人月に満たないIT人材支援を要望していることから、本社として要望に応えるため、ITスキル、経験を有した人材を募集します。
②概要
グループ会社のIT部門の運営力強化のため、アプリ、インフラ、セキュリティ等から得意な領域を軸にした支援を担当します。
本社IT部門に所属していただきますが、グループ会社のIT部門の立場に立ち、本社IT部門との調整やグループ会社のIT業務支援に関与していただきます。また、グループ会社の実態を踏まえ、IT施策の整理や改善提案にも関与していただきます。
各グループ会社のIT部門に寄り添い、課題整理から改善推進までを担う役割です。
③詳細
入社後、当社IT(体制、開発手法、基盤環境、運用等)について理解するための教育を受けていただきます。
教育を受けていただいた後は、複数のグループ会社を担当の上、現場との信頼関係構築を重視しているため、オンサイトでの支援を基本としています。(本社勤務、リモート勤務も併用可)
ITスキルだけでなく、業務理解とコミュニケーション力が求められる職種です。
具体的な支援内容の例は、次の通りです。
■情報セキュリティ対応やITガバナンスに関する支援
■システム、SaaS導入支援
■各種IT施策推進の支援
④この仕事の魅力
■複数のグループ会社IT部門の“外部コンサルではなく内部の当事者”として関わり、IT運営力の強化に関与できる
■グループ会社の実情に応じて、支援の進め方を自ら考え、提案・実行できる裁量がある
■IT・業務・ガバナンスを横断した経験を積むことで、将来的に本社ITの企画中核、グループIT取り纏め、マネジャーを目指せる
求める経験 / スキル
【必須要件】
以下条件を満たす方
■IT領域の内、アプリ、インフラ、セキュリティのいずれかの領域で5年以上の経験があること
■要件定義・設計・テストなど開発工程全般を理解していること(業界、業種、言語問わず)
■社内外の関係者とのコミュニケーション、調整が好きなこと
■マネジメント経験は不問だが、将来的に志向があること
【歓迎要件】
下記のいずれかの条件があれば望ましい。
■基本情報技術者などのIT関係の資格保有者
■業務理解力
■プロジェクトマネジメントスキル(PMBOKの概要理解)
■ベンダーコントロール経験
【求める人材像】
■IT/DXに関する専門知識の研鑽をおこたらず、新しい技術やトレンドに常にアンテナを張り、それを業務にどう活かせるのかをイメージし試行錯誤できる方
■社内外のステークホルダーと積極的にコミュニケーション取り、関係構築、交渉、課題解決を図れる方
■自身に何ができるかを理解し、柔軟且つ論理的な思考と広い視野で考え、能動的主体的に価値を創造し、会社に貢献したい強い思いがある方
■仕事に対して当事者意識・責任感を持って取り組める方
■社内SEとして経験をつみ、システム部門の中核人材あるいはマネジャーとして長期的に活躍したいと考えている方
以下条件を満たす方
■IT領域の内、アプリ、インフラ、セキュリティのいずれかの領域で5年以上の経験があること
■要件定義・設計・テストなど開発工程全般を理解していること(業界、業種、言語問わず)
■社内外の関係者とのコミュニケーション、調整が好きなこと
■マネジメント経験は不問だが、将来的に志向があること
【歓迎要件】
下記のいずれかの条件があれば望ましい。
■基本情報技術者などのIT関係の資格保有者
■業務理解力
■プロジェクトマネジメントスキル(PMBOKの概要理解)
■ベンダーコントロール経験
【求める人材像】
■IT/DXに関する専門知識の研鑽をおこたらず、新しい技術やトレンドに常にアンテナを張り、それを業務にどう活かせるのかをイメージし試行錯誤できる方
■社内外のステークホルダーと積極的にコミュニケーション取り、関係構築、交渉、課題解決を図れる方
■自身に何ができるかを理解し、柔軟且つ論理的な思考と広い視野で考え、能動的主体的に価値を創造し、会社に貢献したい強い思いがある方
■仕事に対して当事者意識・責任感を持って取り組める方
■社内SEとして経験をつみ、システム部門の中核人材あるいはマネジャーとして長期的に活躍したいと考えている方
従業員数
2,106名
(連結8,240名(2025年9月末時点))
勤務地
東京都
想定年収
650 万円 ~ 1,250 万円
従業員数
2,106名
(連結8,240名(2025年9月末時点))
日本生命保険相互会社
仕事内容
■職務概要
中期計画の中で、ITを一つの柱として掲げ、特にクラウド・AIの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。
こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。
■職務詳細:第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。
①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
②クラウドやAI活用が今後も進む中での、新たながバンスの枠組みの企画・整備
③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
■特徴・魅力
①規模の大きさ:
業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。
②市場価値向上:
多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。
■組織概要
リスク管理部門内に、IT・サイバ-リスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。
■キャリアパス
IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。
中期計画の中で、ITを一つの柱として掲げ、特にクラウド・AIの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。
こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。
■職務詳細:第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。
①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
②クラウドやAI活用が今後も進む中での、新たながバンスの枠組みの企画・整備
③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント
■特徴・魅力
①規模の大きさ:
業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。
②市場価値向上:
多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。
■組織概要
リスク管理部門内に、IT・サイバ-リスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。
■キャリアパス
IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。
求める経験 / スキル
■必須要件:ご応募時点で社会人年次6年目以上で、以下のご経験をお持ちの方
・金融業界でのIT関連業務経験があり、システムリスク管理への興味関心をお持ちの方
■歓迎要件
・事業会社・Sier・コンサルティング企業・監査法人等における、システムリスク管理あるいはサイバーセキュリティ関連業務の経験
・国内外のセキュリティスタンダードおよび関連する法規制に関する知識
・AI・クラウド化に伴うシステムリスク管理のご経験
・システム開発・運用管理の経験
■保有資格(歓迎)
・CISSP、IPA関連資格(基本情報、応用情報、情報処理安全確保支援士など高度資格)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
・金融業界でのIT関連業務経験があり、システムリスク管理への興味関心をお持ちの方
■歓迎要件
・事業会社・Sier・コンサルティング企業・監査法人等における、システムリスク管理あるいはサイバーセキュリティ関連業務の経験
・国内外のセキュリティスタンダードおよび関連する法規制に関する知識
・AI・クラウド化に伴うシステムリスク管理のご経験
・システム開発・運用管理の経験
■保有資格(歓迎)
・CISSP、IPA関連資格(基本情報、応用情報、情報処理安全確保支援士など高度資格)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
勤務地
東京都
想定年収
820 万円 ~ 1,210 万円
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
日本生命保険相互会社
仕事内容
サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー
■職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化(バックアップデータの安全担保等)、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。
■職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案
・役員・職員向け教育の企画・実施 等
■組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。
■キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。
■特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。
■職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化(バックアップデータの安全担保等)、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。
■職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案
・役員・職員向け教育の企画・実施 等
■組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。
■キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。
■特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。
求める経験 / スキル
■必須要件
・ご応募時点で社会人年次6年目以上の方
・以下(1)~(3)のいずれかの要件に該当する方
(1)事業会社やコンサルティング会社におけるセキュリティ関連・システムリスク管理関連業務経験
(2)セキュリティエンジニアのご経験があり、上流工程(セキュリティ企画/全社推進/社内外調整等)に関わっていきたい方
(3)ネットワークおよびシステム基盤の構築・運用管理の経験
■歓迎要件
・金融業界におけるセキュリティ関連・システムリスク管理関連業務経験
■保有資格(歓迎要件)
・CISSP、IPA関連資格(基本情報、応用情報、情報処理安全確保支援士など高度資格)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
・ご応募時点で社会人年次6年目以上の方
・以下(1)~(3)のいずれかの要件に該当する方
(1)事業会社やコンサルティング会社におけるセキュリティ関連・システムリスク管理関連業務経験
(2)セキュリティエンジニアのご経験があり、上流工程(セキュリティ企画/全社推進/社内外調整等)に関わっていきたい方
(3)ネットワークおよびシステム基盤の構築・運用管理の経験
■歓迎要件
・金融業界におけるセキュリティ関連・システムリスク管理関連業務経験
■保有資格(歓迎要件)
・CISSP、IPA関連資格(基本情報、応用情報、情報処理安全確保支援士など高度資格)
■最終学歴
大学院、大学
※学部・学科不問、性別不問、国籍不問
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
勤務地
東京都
想定年収
820 万円 ~ 1,210 万円
従業員数
68,060名
(※数値は2025年3月末時点(うち内務職員20,218名))
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■当行の海外IT戦略の企画・推進にあたり、海外拠点と連携したグローバル協働施策や重要プロジェクト、ヒト・モノ・カネのリソース管理をご担当いただきます。
■国内最大の金融機関において、ITリスク管理を通じて安定した金融サービスを支える、社会貢献性高い職種。
【ポジション概要】
具体的には下記のような業務内容を想定しています。
■システム部門において、リスク管理・監査の視点からITリスク管理プロセスおよび体制を維持・改善。
■安心・安全・安定した金融サービス提供を継続するための、システムガバナンス強化施策の企画・立案・推進。
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/
【魅力・やりがい】
国内最大級の金融機関で、ITリスク管理の中核を担い、MUFG全体の安定的な金融サービスを支える仕事です。顕在化したITリスクへの対応や改善策の企画・推進といった高難度業務に、多部門と連携して取り組みます。ガバナンス強化を通じて高い社会的責任と専門性の成長を実感できるポジションです。
【想定キャリアパス】
ITリスク管理のプロフェッショナルとしてキャリアを積み、将来的にはマネジメントとして業務をリードすることを期待します。また、本業務で培った経験を活かし、他のIT関連業務や業務部門におけるITリスク管理、さらにはIT領域以外のリスク管理業務へと活躍の幅を広げることも可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■当行の海外IT戦略の企画・推進にあたり、海外拠点と連携したグローバル協働施策や重要プロジェクト、ヒト・モノ・カネのリソース管理をご担当いただきます。
■国内最大の金融機関において、ITリスク管理を通じて安定した金融サービスを支える、社会貢献性高い職種。
【ポジション概要】
具体的には下記のような業務内容を想定しています。
■システム部門において、リスク管理・監査の視点からITリスク管理プロセスおよび体制を維持・改善。
■安心・安全・安定した金融サービス提供を継続するための、システムガバナンス強化施策の企画・立案・推進。
【配属予定部署】
システム企画部 企画グループ
【配属予定部署_詳細】
当行及びMUFG全体のIT戦略策定や資源運営の中枢を担い、様々なIT企画を立案・遂行します。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/
【魅力・やりがい】
国内最大級の金融機関で、ITリスク管理の中核を担い、MUFG全体の安定的な金融サービスを支える仕事です。顕在化したITリスクへの対応や改善策の企画・推進といった高難度業務に、多部門と連携して取り組みます。ガバナンス強化を通じて高い社会的責任と専門性の成長を実感できるポジションです。
【想定キャリアパス】
ITリスク管理のプロフェッショナルとしてキャリアを積み、将来的にはマネジメントとして業務をリードすることを期待します。また、本業務で培った経験を活かし、他のIT関連業務や業務部門におけるITリスク管理、さらにはIT領域以外のリスク管理業務へと活躍の幅を広げることも可能です。
求める経験 / スキル
【必須要件】
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
■システム部門での戦略企画・立案・推進経験
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■各種IT関連資格(ITパスポート、基本情報技術者試験、応用情報技術者試験等)
■ITIL Expert, Foundationの資格
※いずれも歓迎要件
■システム開発業務およびITリスク管理/監査業務の経験 合計3年以上(各業務の経験年数は不問。但し、双方の経験が必須)
■問題の真因を捉える力、俯瞰的視野、論理的思考力・説明能力
【歓迎要件】
■システム部門での戦略企画・立案・推進経験
【必須な英語力】
中級:ビジネスシーンでの読み書きに問題はなく、時間を掛ければPPT等の資料作成も可能だが、スピーディな会話は難しいレベル
【資格】
■各種IT関連資格(ITパスポート、基本情報技術者試験、応用情報技術者試験等)
■ITIL Expert, Foundationの資格
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,200 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社三菱UFJ銀行
仕事内容
【求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外拠点横断のグローバルITリスク統括・戦略企画を担う。
【ポジション概要】
三菱UFJ銀行の海外拠点・海外子会社を対象に、ITリスク管理の高度化を推進する統括ポジションです。
関係部署と連携しながら、リスクの可視化、対応方針策定、実行、改善までをリードする、グローバルITリスクマネジメント業務を担います。
【業務内容・役割】
三菱UFJ銀行の海外拠点及び海外子会社のIT環境全体のリスクの把握・分析・対応策立案・改善までのプロセスをリードする役割を担っていただきます。
具体的には以下のような業務を想定しています。
■海外拠点のITリスクの洗い出しおよび影響評価
■海外拠点・関係部署との調整・コミュニケーション、解決策の実行推進
■グローバルリスクポリシー/ガイドラインの策定サポート
■ITガバナンス、セキュリティ、運用上の課題解決およびプロジェクト管理
※多文化チームとの協働・調整が求められるポジション。グローバルに活躍したい方に最適です。
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
担当エリアは特定の海外地域に限定せず、海外拠点向けシステム施策の企画・展開および進捗管理を担います。また、グローバル共通のITリスク管理・ガバナンスに関する標準策定にも関与いただきます。
国内外の関係部署や外部パートナーと連携し、全社横断プロジェクトを推進します。多様な文化・業務環境の中で協働しながら、ITリスクの可視化から対応策の実行・定着までを一貫してマネジメントする役割です。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/
【魅力・やりがい】
当行のグローバルビジネスを支える海外拠点のITリスク管理に携わり、海外拠点や多様な専門家と協働しながら課題解決を推進できる点が本ポジションの魅力です。
戦略立案から実行・定着まで一貫して関与できるため、国際的な環境で高度な専門性とマネジメント力を磨くことができます。
また、経験や希望に応じて将来的な海外駐在の可能性もあります。
【想定キャリアパス】
まずはグローバルITリスク関連プロジェクトの推進・管理を担当いただきます。
将来的には、大規模かつ高難度なグローバル施策のリードや、ITリスク・ガバナンス戦略の策定への参画、さらには他IT部門での企画・管理業務や海外拠点のシステム統括など、専門性を軸とした多様なキャリア形成が可能です。
■年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
■海外拠点横断のグローバルITリスク統括・戦略企画を担う。
【ポジション概要】
三菱UFJ銀行の海外拠点・海外子会社を対象に、ITリスク管理の高度化を推進する統括ポジションです。
関係部署と連携しながら、リスクの可視化、対応方針策定、実行、改善までをリードする、グローバルITリスクマネジメント業務を担います。
【業務内容・役割】
三菱UFJ銀行の海外拠点及び海外子会社のIT環境全体のリスクの把握・分析・対応策立案・改善までのプロセスをリードする役割を担っていただきます。
具体的には以下のような業務を想定しています。
■海外拠点のITリスクの洗い出しおよび影響評価
■海外拠点・関係部署との調整・コミュニケーション、解決策の実行推進
■グローバルリスクポリシー/ガイドラインの策定サポート
■ITガバナンス、セキュリティ、運用上の課題解決およびプロジェクト管理
※多文化チームとの協働・調整が求められるポジション。グローバルに活躍したい方に最適です。
【配属予定部署】
グローバルIT部 ITリスクグループ
【配属予定部署_詳細】
担当エリアは特定の海外地域に限定せず、海外拠点向けシステム施策の企画・展開および進捗管理を担います。また、グローバル共通のITリスク管理・ガバナンスに関する標準策定にも関与いただきます。
国内外の関係部署や外部パートナーと連携し、全社横断プロジェクトを推進します。多様な文化・業務環境の中で協働しながら、ITリスクの可視化から対応策の実行・定着までを一貫してマネジメントする役割です。
■システム部門_行員インタビュー
https://www.mysite.bk.mufg.jp/career/circle/system/
【魅力・やりがい】
当行のグローバルビジネスを支える海外拠点のITリスク管理に携わり、海外拠点や多様な専門家と協働しながら課題解決を推進できる点が本ポジションの魅力です。
戦略立案から実行・定着まで一貫して関与できるため、国際的な環境で高度な専門性とマネジメント力を磨くことができます。
また、経験や希望に応じて将来的な海外駐在の可能性もあります。
【想定キャリアパス】
まずはグローバルITリスク関連プロジェクトの推進・管理を担当いただきます。
将来的には、大規模かつ高難度なグローバル施策のリードや、ITリスク・ガバナンス戦略の策定への参画、さらには他IT部門での企画・管理業務や海外拠点のシステム統括など、専門性を軸とした多様なキャリア形成が可能です。
求める経験 / スキル
【必須要件】
■IT領域における実務経験(開発/インフラ/セキュリティ/監査等)3年以上(目安)
■ITリスク・統制・セキュリティに関心があること
【歓迎要件】
■関係者と円滑に調整・合意形成を行うコミュニケーション能力
■ITシステムに関する基礎的な理解
■英語での業務コミュニケーション能力
■海外出張による現地社員とのコミュニケーション力
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■IPA、PMPなどの情報処理資格、TOEIC等の英語関連資格
※いずれも歓迎要件
■IT領域における実務経験(開発/インフラ/セキュリティ/監査等)3年以上(目安)
■ITリスク・統制・セキュリティに関心があること
【歓迎要件】
■関係者と円滑に調整・合意形成を行うコミュニケーション能力
■ITシステムに関する基礎的な理解
■英語での業務コミュニケーション能力
■海外出張による現地社員とのコミュニケーション力
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
【資格】
■IPA、PMPなどの情報処理資格、TOEIC等の英語関連資格
※いずれも歓迎要件
従業員数
32,786名
(2023年3月末現在、単体)
勤務地
複数あり
想定年収
600 万円 ~ 1,200 万円
従業員数
32,786名
(2023年3月末現在、単体)
株式会社りそな銀行
仕事内容
【業務内容】
《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
【組織体制】
・りそなホールディングス ITセキュリティ統括部 CSIRTGr:11名(兼 りそな銀行 システム部)
【働き方】
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
【その他】
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
https://www.resonabank.co.jp/about/newsrelease/detail/20210607_2047.html
《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策(EDR等)、クラウド管理の強化(CASB等)、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。
《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。
【組織体制】
・りそなホールディングス ITセキュリティ統括部 CSIRTGr:11名(兼 りそな銀行 システム部)
【働き方】
・残業時間:30~40時間(19時頃に退社している方が多いです)
・テレワーク:週2日程度
【その他】
株式会社りそなホールディングスは、経済産業省と東京証券取引所による
「デジタルトランスフォーメーション※銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。
https://www.resonabank.co.jp/about/newsrelease/detail/20210607_2047.html
求める経験 / スキル
【必須要件】
■事業会社、コンサル、SI企業等にて以下、いずれかのご経験がある方
1)プロジェクトマネジメント(リーダー)経験・スキルを有し、基本情報処理技術者以上(マネージャー以上要件)の資格を有し、サイバーセキュリティの分野にチャレンジしたい方
2)サイバーセキュリティに関連する業務に2年以上従事経験がある方(パッケージベンダーのご出身の方も歓迎)
■歓迎要件
・セキュリティスペシャリスト資格等、専門資格を有する方
■事業会社、コンサル、SI企業等にて以下、いずれかのご経験がある方
1)プロジェクトマネジメント(リーダー)経験・スキルを有し、基本情報処理技術者以上(マネージャー以上要件)の資格を有し、サイバーセキュリティの分野にチャレンジしたい方
2)サイバーセキュリティに関連する業務に2年以上従事経験がある方(パッケージベンダーのご出身の方も歓迎)
■歓迎要件
・セキュリティスペシャリスト資格等、専門資格を有する方
従業員数
8,216名
(2025年3月末現在)
勤務地
複数あり
想定年収
500 万円 ~ 1,200 万円
従業員数
8,216名
(2025年3月末現在)
株式会社みんなの銀行
仕事内容
【企業概要】
2021年に開業したみんなの銀行は、デジタル起点で発想し、ゼロベースで設計された国内初のデジタルバンクです。口座開設からATM入出金、振込など、全てのサービスがスマートフォン上で完結できる新しい銀行として、私たちは、お金との関係をもっと自分らしくシンプルに、そしてフレンドリーにするために、新しい銀行のカタチを「みんな」で創りたいと考えています。
みんなの銀行が目指しているのは、銀行の「Re-Design(再デザイン)」と「Re-Define(再定義)」。
商品・サービス、システム、業務プロセス等すべてをゼロベースから設計・構築することで、全く新しい価値を提供できる次世代の銀行づくりを目指します。
銀行というと堅い職場を想像されるかもしれませんが、みんなの銀行は既存の銀行から飛び出したベンチャー、スタートアップ的な組織です。
7割近くがキャリア採用メンバーで構成されており、デジタル領域のスペシャリストも数多く在籍しています。
その一方で、バックグラウンドにFFG・福岡銀⾏がいることで、ベンチャー、スタートアップ的な組織でありながらも、経営等に対する不安を持つことなく、新しい⾦融の模索にスピード感を持ってチャレンジすることに集中できる環境が整っています。
一緒に「次世代の銀行」づくりにチャレンジしてみませんか。
【概要】
■クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
■みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
■最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策を企画・推進できる方を歓迎します。
※雇用主は「株式会社みんなの銀行」です。
みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。
【業務内容】
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
■スピーディな開発・デプロイを妨げないITリスクマネジメントの実現
(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
■クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
2021年に開業したみんなの銀行は、デジタル起点で発想し、ゼロベースで設計された国内初のデジタルバンクです。口座開設からATM入出金、振込など、全てのサービスがスマートフォン上で完結できる新しい銀行として、私たちは、お金との関係をもっと自分らしくシンプルに、そしてフレンドリーにするために、新しい銀行のカタチを「みんな」で創りたいと考えています。
みんなの銀行が目指しているのは、銀行の「Re-Design(再デザイン)」と「Re-Define(再定義)」。
商品・サービス、システム、業務プロセス等すべてをゼロベースから設計・構築することで、全く新しい価値を提供できる次世代の銀行づくりを目指します。
銀行というと堅い職場を想像されるかもしれませんが、みんなの銀行は既存の銀行から飛び出したベンチャー、スタートアップ的な組織です。
7割近くがキャリア採用メンバーで構成されており、デジタル領域のスペシャリストも数多く在籍しています。
その一方で、バックグラウンドにFFG・福岡銀⾏がいることで、ベンチャー、スタートアップ的な組織でありながらも、経営等に対する不安を持つことなく、新しい⾦融の模索にスピード感を持ってチャレンジすることに集中できる環境が整っています。
一緒に「次世代の銀行」づくりにチャレンジしてみませんか。
【概要】
■クラウドネイティブな銀行のITリスクマネジメントを担う人財を募集しています。
■みんなの銀行では、世の中の変化に素早く対応できるよう、アジャイル開発を採用し、スピードと品質を両立させるとともに、システム基盤にクラウドを中心に採用しています。
■最新の開発手法や基盤を採用する中で、スピード感を落とさずに銀行としてのITリスクマネジメントの各種施策を企画・推進できる方を歓迎します。
※雇用主は「株式会社みんなの銀行」です。
みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。
【業務内容】
クラウドネイティブ、アジャイル開発を支えるITリスクマネジメント領域において、以下の業務を担っていただきます。
■スピーディな開発・デプロイを妨げないITリスクマネジメントの実現
(システムのリリースや障害リスクに係るルール・体制改善の企画、推進やインシデント対応時の全体リード)
■クラウド、アジャイル開発に相応しいシステムリスク評価・管理の実施、およびその改善の検討・企画
求める経験 / スキル
【必須】
■本プロジェクト(Mission/Vision/Value)への共感と実践
■ITリスクマネジメントに関し、事業会社における実務経験(ITに関するリスク管理やルール整備など)や知識を有する方
■応用情報技術者、高度情報技術者等のIT資格を有している、もしくは今後の取得意欲がある方
■未経験の技術/業務に対し、自ら学び取り組む姿勢
【推奨】
■ビジネスサイド(ユーザサイド)との調整業務の経験
■社内ルール整備の経験
■監査対応(内部/外部)に関連する業務の経験
■経営層や当局等へのレポーティング業務の経験
※東京勤務を希望される方も、採用時に一定期間、福岡でのOJTを実施させていただく場合がございます。実施要否や期間は、スキルレベルや実務経験の状況に応じて決定いたします。
【歓迎スキル】
■銀行・証券(営業店経験のみでも可)、カード会社、もしくは金融SEの経験
■ITリスク管理・IT監査の関連資格保有(IPA/ベンダ系)
■本プロジェクト(Mission/Vision/Value)への共感と実践
■ITリスクマネジメントに関し、事業会社における実務経験(ITに関するリスク管理やルール整備など)や知識を有する方
■応用情報技術者、高度情報技術者等のIT資格を有している、もしくは今後の取得意欲がある方
■未経験の技術/業務に対し、自ら学び取り組む姿勢
【推奨】
■ビジネスサイド(ユーザサイド)との調整業務の経験
■社内ルール整備の経験
■監査対応(内部/外部)に関連する業務の経験
■経営層や当局等へのレポーティング業務の経験
※東京勤務を希望される方も、採用時に一定期間、福岡でのOJTを実施させていただく場合がございます。実施要否や期間は、スキルレベルや実務経験の状況に応じて決定いたします。
【歓迎スキル】
■銀行・証券(営業店経験のみでも可)、カード会社、もしくは金融SEの経験
■ITリスク管理・IT監査の関連資格保有(IPA/ベンダ系)
従業員数
308名
(2025年3月現在)
勤務地
複数あり
想定年収
693 万円 ~ 1,176 万円
従業員数
308名
(2025年3月現在)
オリックス生命保険株式会社
仕事内容
【部署ミッション】
・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、
基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運
用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで
構成されています。
その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資
産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環
境を維持する重要な役割を担っています。
【具体的な仕事内容】
自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運
用保守業務に携わっていただきます。
・新規システムのログ連携設計および受入れ対応
・SIEMの検知・分析ルールチューニング
・SIEM基盤のエラー調査、障害対応
・運用業務の改善・向上に資する各種ツールの選定・導入など
※ 将来的にその他の会社の定める業務に変更となる可能性があります
・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、
基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運
用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで
構成されています。
その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資
産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環
境を維持する重要な役割を担っています。
【具体的な仕事内容】
自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運
用保守業務に携わっていただきます。
・新規システムのログ連携設計および受入れ対応
・SIEMの検知・分析ルールチューニング
・SIEM基盤のエラー調査、障害対応
・運用業務の改善・向上に資する各種ツールの選定・導入など
※ 将来的にその他の会社の定める業務に変更となる可能性があります
求める経験 / スキル
【必須要件】
・基本情報技術者試験レベルのIT知識とセキュリティリテラシーを有すること
・Linux操作経験を有すること
・調整や交渉などを円滑に行えるコミュニケーション能力を有すること
【歓迎要件】
・SIEM(特にsplunk)基盤の設計/構築/運用/保守経験
・SIEMの検知・分析ルール開発経験
・CISSPやCISA、情報処理安全確保支援士または同等のセキュリティ関
連資格の保有
・基本情報技術者試験レベルのIT知識とセキュリティリテラシーを有すること
・Linux操作経験を有すること
・調整や交渉などを円滑に行えるコミュニケーション能力を有すること
【歓迎要件】
・SIEM(特にsplunk)基盤の設計/構築/運用/保守経験
・SIEMの検知・分析ルール開発経験
・CISSPやCISA、情報処理安全確保支援士または同等のセキュリティ関
連資格の保有
従業員数
2,128名
(2025年3月末現在)
勤務地
東京都
想定年収
731 万円 ~ 1,142 万円
従業員数
2,128名
(2025年3月末現在)
住信SBIネット銀行株式会社
仕事内容
【業務内容】
当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
【特徴・魅力】
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。
当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング(SOC)
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応
【特徴・魅力】
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。
求める経験 / スキル
【必須】以下のいずれかのご経験を持つこと(2~15年程度)
・事業会社(金融機関の有無は問わない)でCSIRT業務の経験
・コンサルティングファームでのサイバーセキュリティ評価などのコンサルティング業務の経験
・FWやIPSなどの構築/運用経験
・ペネトレーションテスト、脆弱性診断などの業務の経験
・サイバーセキュリティインシデント発生時の対応
【歓迎】
・ISO27001認証取得のご経験(コンサルタントもしくは事務局として)
【希望する人物像】
・最先端の技術を活用しながら、会社にとって何が最適な対応策なのかを常に考えながら行動できる方
・今まで培われてこられた経験を事業会社で活かし、「自分の会社」を守る意識を持たれる方
・周りとのコミュニケーションを自ら積極的にとり、情報収集やシステム部門/業務所管部担当者との関係性構築を行う事ができる方
・言われたことだけをやるのではなく、自ら積極的に行動できる方
・ネット銀行のスピード感を楽しめる方
・事業会社(金融機関の有無は問わない)でCSIRT業務の経験
・コンサルティングファームでのサイバーセキュリティ評価などのコンサルティング業務の経験
・FWやIPSなどの構築/運用経験
・ペネトレーションテスト、脆弱性診断などの業務の経験
・サイバーセキュリティインシデント発生時の対応
【歓迎】
・ISO27001認証取得のご経験(コンサルタントもしくは事務局として)
【希望する人物像】
・最先端の技術を活用しながら、会社にとって何が最適な対応策なのかを常に考えながら行動できる方
・今まで培われてこられた経験を事業会社で活かし、「自分の会社」を守る意識を持たれる方
・周りとのコミュニケーションを自ら積極的にとり、情報収集やシステム部門/業務所管部担当者との関係性構築を行う事ができる方
・言われたことだけをやるのではなく、自ら積極的に行動できる方
・ネット銀行のスピード感を楽しめる方
従業員数
664名
(単独、2025年3月)
勤務地
東京都
想定年収
500 万円 ~ 1,000 万円
従業員数
664名
(単独、2025年3月)
三井住友トラスト・パナソニックファイナンス株式会社
仕事内容
当社の社内SEとして下記業務をお任せします。
■当社内のOA機器 、ソフト(PC,プリンター,Officeツール等) 、サーバ・ネットワーク等のシステムインフラ全般の導入企画・運用・保守管理、
社内ヘルプデスク運営等のITビスマネジメント
■社内システム資産・運用・情報セキュリティ等を全般統制する役割を担い、
システムインフラの安定稼働と運営の効率化を推進(プロジェクト運営業務あり)
※当社のシステムインフラに関わる設計・構築・保守等はシステムベンダーに外部委託しているため、自身で保守,運用等の実作業は行いません。
よってベンダーコントロールも含まれます
【魅力】
ユーザーとの距離が近く部門の声を反映しやすい環境です。
ベンダーとの業務要件提示、開発進捗管理等、当社事業推進起点でのマネジメントなど上流工程に専念できます。
【働き方】
平均残業時間は月20h程度、リモートやフレックス制度も整っています。
なお業務DXや事業DX、営業DX等に積極的に取り組んでおり、全社の平均残業時間を15時間にすることを目標にしております。
■当社内のOA機器 、ソフト(PC,プリンター,Officeツール等) 、サーバ・ネットワーク等のシステムインフラ全般の導入企画・運用・保守管理、
社内ヘルプデスク運営等のITビスマネジメント
■社内システム資産・運用・情報セキュリティ等を全般統制する役割を担い、
システムインフラの安定稼働と運営の効率化を推進(プロジェクト運営業務あり)
※当社のシステムインフラに関わる設計・構築・保守等はシステムベンダーに外部委託しているため、自身で保守,運用等の実作業は行いません。
よってベンダーコントロールも含まれます
【魅力】
ユーザーとの距離が近く部門の声を反映しやすい環境です。
ベンダーとの業務要件提示、開発進捗管理等、当社事業推進起点でのマネジメントなど上流工程に専念できます。
【働き方】
平均残業時間は月20h程度、リモートやフレックス制度も整っています。
なお業務DXや事業DX、営業DX等に積極的に取り組んでおり、全社の平均残業時間を15時間にすることを目標にしております。
求める経験 / スキル
【必須】
事業会社やSierなどでの運用保守の経験(5年以上目安)
【歓迎】
AWS等のクラウドサービスでの環境構築・運営、サイバーセキュリティ対策に携わった経験、PMの担当経験 等
事業会社やSierなどでの運用保守の経験(5年以上目安)
【歓迎】
AWS等のクラウドサービスでの環境構築・運営、サイバーセキュリティ対策に携わった経験、PMの担当経験 等
従業員数
1,114名
(2026年3月末時点)
勤務地
東京都
想定年収
500 万円 ~ 800 万円
従業員数
1,114名
(2026年3月末時点)
仕事内容
社内SEとして、社内利用ITサービス、社内インフラの新規提案から構築、運用まで全般に携わっていただきます。
【業務内容】
・社内利用ITサービス/機器の新規導入、キッティング作業、運用
・社内利用ネットワーク、セキュリティの構築、運用
・社内利用サービス、システムの管理、運用
・IT施策を通じた社内業務効率化の提案、開発等
・社内ヘルプデスク対応
会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。
【主な技術スタック】
・Microsoft 365 (E3),EntraID, Slack(一部), Zoom(一部), Intune, Apple business manager
・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat
・標準端末: Windows, Mac, iPhone
【入社直後】
社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。
【その後の仕事】
DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。
【やりがい】
当社の情報システム担当は単なる社員のサポート部門ではありません。
ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。
守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。
最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。
自ら考え、提案していくことができる環境です。
情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。
【業務内容】
・社内利用ITサービス/機器の新規導入、キッティング作業、運用
・社内利用ネットワーク、セキュリティの構築、運用
・社内利用サービス、システムの管理、運用
・IT施策を通じた社内業務効率化の提案、開発等
・社内ヘルプデスク対応
会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。
【主な技術スタック】
・Microsoft 365 (E3),EntraID, Slack(一部), Zoom(一部), Intune, Apple business manager
・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat
・標準端末: Windows, Mac, iPhone
【入社直後】
社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。
【その後の仕事】
DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。
【やりがい】
当社の情報システム担当は単なる社員のサポート部門ではありません。
ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。
守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。
最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。
自ら考え、提案していくことができる環境です。
情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。
求める経験 / スキル
■必須スキル・経験
・事業会社でコーポレートエンジニアとしての経験(目安としては3年以上)。
・社内または顧客向けITインフラ/業務システムの導入・運用経験(目安としては3年以上)。
・クラウドサービス、グループウェア、ネットワーク、セキュリティ等に関する導入、保守、運用改善経験がある。
■歓迎スキル・経験
・IT業界での勤務経験がある
・システムの選定から参画し、導入、運用フェーズまでやり切った経験がある
・社用として携帯電話、PCの調達、価格交渉といったベンダ折衝の経験がある
・価格交渉を含むベンダーコントロールの経験がある
・オフィスネットワーク管理(有線/無線、L2、L3、F/W、DNS、DHCP等)
・オフィスファシリティー管理(複合機、来客受付、ドアセキュリティ、セキュリティカメラ等)
■求める人物像
・コミュニケーション能力、説明能力が高い
・元気で明るく、チームプレイヤーで且つ、自ら能動的に周りと連携して業務を遂行できる
・正確さを心掛け、細部に注意を払える
・課題達成への強い執着
・周囲の巻き込み
・タイムアグレッシブ
・自由な発想を有しチャレンジ精神が高い
・スピードが速く、変化に富んだ環境を楽しむことができる
・事業会社でコーポレートエンジニアとしての経験(目安としては3年以上)。
・社内または顧客向けITインフラ/業務システムの導入・運用経験(目安としては3年以上)。
・クラウドサービス、グループウェア、ネットワーク、セキュリティ等に関する導入、保守、運用改善経験がある。
■歓迎スキル・経験
・IT業界での勤務経験がある
・システムの選定から参画し、導入、運用フェーズまでやり切った経験がある
・社用として携帯電話、PCの調達、価格交渉といったベンダ折衝の経験がある
・価格交渉を含むベンダーコントロールの経験がある
・オフィスネットワーク管理(有線/無線、L2、L3、F/W、DNS、DHCP等)
・オフィスファシリティー管理(複合機、来客受付、ドアセキュリティ、セキュリティカメラ等)
■求める人物像
・コミュニケーション能力、説明能力が高い
・元気で明るく、チームプレイヤーで且つ、自ら能動的に周りと連携して業務を遂行できる
・正確さを心掛け、細部に注意を払える
・課題達成への強い執着
・周囲の巻き込み
・タイムアグレッシブ
・自由な発想を有しチャレンジ精神が高い
・スピードが速く、変化に富んだ環境を楽しむことができる
勤務地
東京都
想定年収
1,000 万円 ~ 1,800 万円
大手銀行
仕事内容
【サイバーセキュリティ(技術・運用)】
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.全体のSOC・CIRT監視体制強化に関する企画・推進
全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
1.サイバーセキュリティ強化プロジェクトの企画・推進・管理
第三者評価に基づく不足項目の強化活動において、協力会社と協業して案件を進める
2.サイバーセキュリティ・システム(製品)の運用保守・管理
全体を守る多様なセキュリティ製品や関連ITシステムの管理、機能改善を担う
3.全体のSOC・CIRT監視体制強化に関する企画・推進
全体のSOC・CIRT監視体制強化において、計画策定や実務を担う
4.グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
5.脅威インテリジェンスとサイバー犯罪対策に関する企画・推進
脅威インテリジェンスとサイバー犯罪対策強化において、計画策定や実務を担う
※ご経験・スキルに応じて、お任せする業務内容について検討いたします。
【配属部署】
サイバーセキュリティ統括部 100名程
「サイバーセキュリティ」とという時代の最先端をいく業務を、グループ・グローバルベースで統括する部門、かつ、メガバンクのサイバー攻撃対応の最前線として貴重な実戦経験も積める部門です。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。
サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。
大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
【魅力】
在籍社員の1/3以上が中途入社で、馴染みやすい雰囲気があります。
入社者のバックグラウンドはSIerやコンサル、事業会社と様々で多様性を受け入れる風土です。
リモート率も人によっては90%近く活用しており、柔軟な働き方が出来ます。
求める経験 / スキル
【必須要件】
○セキュリティ技術に関する専門知識・技術評価経験等を有する人材
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISA、情報処理安全確保支援士等の資格
○英語力
【求める人物像】
○〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
○セキュリティ技術に関する専門知識・技術評価経験等を有する人材
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISA、情報処理安全確保支援士等の資格
○英語力
【求める人物像】
○〈みずほ〉の「お客さまのために」「金融インフラ全体の安定稼働のために」というビジョンを共有でき、メガバンクのサイバー攻撃対応の総本部で、グループ・グローバルベースでのサイバーセキュリティ戦略企画や、フレームワーク、サイバーインテリジェンス機能の構築等、先進的かつグローバルでトップクラスの態勢構築に、積極的に貢献したいと考えている方。
○サイバーセキュリティの分野での高い知見と経験、技術等を有し、〈みずほ〉の現場の最前線で、攻撃者と勝負の中で、自らのスキルを発揮し、サイバー防衛に貢献したいと考えている方。
勤務地
東京都
想定年収
950 万円 ~ 1,600 万円
三井住友トラスト・パナソニックファイナンス株式会社
仕事内容
【仕事の内容】
全社として注力的に取り組みを進めているDXプロジェクトの企画・推進を担当します。上流の企画~推進まで、各事業部のビジネス課題や新規モデルへの高度化などを踏まえてリードいただくポジションです。
【業務詳細】
■事業部門での業務課題のヒアリング・特定および企画案の作成
■ベンダー・ITツール選定/ワークフローの整理・業務要件定義
■社内での活用推進(マニュアル作成・説明会)
■効果測定・改善
【取り組み事例】
■Microsoft 365での業務フローの刷新・活用推進
■生成AIツールの導入検討/企画および業務改善
■CRM・RPAの企画・利用推進
■顧客利便性の向上、並びに新たなビジネス・サービスの創出など
全社として注力的に取り組みを進めているDXプロジェクトの企画・推進を担当します。上流の企画~推進まで、各事業部のビジネス課題や新規モデルへの高度化などを踏まえてリードいただくポジションです。
【業務詳細】
■事業部門での業務課題のヒアリング・特定および企画案の作成
■ベンダー・ITツール選定/ワークフローの整理・業務要件定義
■社内での活用推進(マニュアル作成・説明会)
■効果測定・改善
【取り組み事例】
■Microsoft 365での業務フローの刷新・活用推進
■生成AIツールの導入検討/企画および業務改善
■CRM・RPAの企画・利用推進
■顧客利便性の向上、並びに新たなビジネス・サービスの創出など
求める経験 / スキル
【必須】
■ITツールを活用したシステム企画の経験 3年以上
※社内IT企画 または SIer・ITコンサル・BPRコンサル経験OK
■プロジェクトリードのご経験
【歓迎スキル】
■生成AI活用における知識・経験
■外部ベンダーや関係部署との調整力を活かしたプロジェクトマネジメント経験
【魅力】
現場の労働時間削減等だけでなく、事業目的を達成するために最先端のIT活用を企画~推進まで一貫して行えるポジションです。
◎全社としてDX推進を積極化させており、自身の知見・リード力を活かして、規模の大きい事業へ影響を与えられる仕事です
■ITツールを活用したシステム企画の経験 3年以上
※社内IT企画 または SIer・ITコンサル・BPRコンサル経験OK
■プロジェクトリードのご経験
【歓迎スキル】
■生成AI活用における知識・経験
■外部ベンダーや関係部署との調整力を活かしたプロジェクトマネジメント経験
【魅力】
現場の労働時間削減等だけでなく、事業目的を達成するために最先端のIT活用を企画~推進まで一貫して行えるポジションです。
◎全社としてDX推進を積極化させており、自身の知見・リード力を活かして、規模の大きい事業へ影響を与えられる仕事です
従業員数
1,114名
(2026年3月末時点)
勤務地
東京都
想定年収
700 万円 ~ 1,200 万円
従業員数
1,114名
(2026年3月末時点)
NECキャピタルソリューション株式会社
仕事内容
<具体的な業務>
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応などをお任せします。
■セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
■セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
■SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
■社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた取り組み
<部門について>
情報システム部は、安定したIT基盤の提供に加え、ITの力で事業成長と業務改革を支えることを目指し、全社のデジタル・ITを取り巻く環境の構築に取り組んでいます。中途採用社員の比率が高く、異なる価値観や背景を受け入れる土壌があります。またリモートワークの業務体制も確立されています。部署には22名所属しており、配属予定のチームは6名体制となっています。
<働き方>
■業務効率を意識しており、短時間で質の良い働き方を奨励しています
■リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です(週2~3回)
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応などをお任せします。
■セキュリティ製品(エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど)の導入・運用管理
■セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
■SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
■社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた取り組み
<部門について>
情報システム部は、安定したIT基盤の提供に加え、ITの力で事業成長と業務改革を支えることを目指し、全社のデジタル・ITを取り巻く環境の構築に取り組んでいます。中途採用社員の比率が高く、異なる価値観や背景を受け入れる土壌があります。またリモートワークの業務体制も確立されています。部署には22名所属しており、配属予定のチームは6名体制となっています。
<働き方>
■業務効率を意識しており、短時間で質の良い働き方を奨励しています
■リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です(週2~3回)
求める経験 / スキル
<必須要件>
■EPP/EDR製品の運用経験
■ネットワーク / セキュリティ製品の設計・構築・運用の経験
■セキュリティに関するインシデント対応経験
<歓迎条件>
■サイバーセキュリティ領域でのマネジメント経験
■ゼロトラスト製品の構築・運用経験
■CSIRT / SOC業務の経験
■セキュリティ資格(情報処理安全確保支援士、情報セキュリティマネジメント等)保有者
■セキュリティリスクアセスメント業務の経験
■システム / ソフトウェアの脆弱性管理業務の経験
■ISMS(ISO27001)の構築・運用・維持、情報セキュリティ規程の策定・改定経験
<求める人物像>
■日々高度化するサイバー攻撃の脅威に対し、出入口対策~復旧まで最新の情報入手に関する感度の高い方
■最新の脅威に対して能動的に新たなセキュリティ対策を企画立案し、新たな対策導入をリードしていける方
■セキュリティベンダーを含む社外のサイバーセキュリティの専門家に対峙した際に知識・経験で議論をリードしていくことができる方
■EPP/EDR製品の運用経験
■ネットワーク / セキュリティ製品の設計・構築・運用の経験
■セキュリティに関するインシデント対応経験
<歓迎条件>
■サイバーセキュリティ領域でのマネジメント経験
■ゼロトラスト製品の構築・運用経験
■CSIRT / SOC業務の経験
■セキュリティ資格(情報処理安全確保支援士、情報セキュリティマネジメント等)保有者
■セキュリティリスクアセスメント業務の経験
■システム / ソフトウェアの脆弱性管理業務の経験
■ISMS(ISO27001)の構築・運用・維持、情報セキュリティ規程の策定・改定経験
<求める人物像>
■日々高度化するサイバー攻撃の脅威に対し、出入口対策~復旧まで最新の情報入手に関する感度の高い方
■最新の脅威に対して能動的に新たなセキュリティ対策を企画立案し、新たな対策導入をリードしていける方
■セキュリティベンダーを含む社外のサイバーセキュリティの専門家に対峙した際に知識・経験で議論をリードしていくことができる方
従業員数
625名
(連結:914名 2026年3月末現在)
勤務地
東京都
想定年収
620 万円 ~ 900 万円
従業員数
625名
(連結:914名 2026年3月末現在)
仕事内容
■職務内容
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
脅威インテリジェンス機能および Red Team/Purple Team 活動をリードし、
サイバー攻撃に対する対処能力(検知・対応・レジリエンス)を継続的に引き上げていく役割です。SOC/CSIRTやその他のチーム等と連携しながら、攻撃者視点でのシミュレーションと防御側の改善サイクルを設計・実行していただくことを期待しています。
①脅威インテリジェンスに関する企画・構築・運用リード
脅威情報を収集・加工・分析し、価値あるインテリジェンスとして整理・分析
②レッドチーム・パープルチーム活動に関する企画・推進・リード
攻撃者の視点で疑似的なサイバー攻撃を仕掛け、脆弱性の検証や効果的な防御戦略を立案する役割を担う
③サイバー攻撃トレンドの社内外への発信・啓発
最新のサイバー攻撃トレンドやインシデント事例を踏まえた、社内向けレポート・勉強会・トレーニング企画の実施
必要に応じて、対外的な情報発信や業界内での情報共有・連携の企画・支援
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
■サイバーセキュリティ統括部の特徴
サイバー攻撃を経営トップリスクの一つとして位置づけており、当部は1線:サイバー攻撃に対する防御・検知・対応の最前線、2線:グループ全体のルールメイク・ガバナンスの両機能を併せ持つ組織です。
メガバンクとしての規模感の中で、数多くの重要インフラシステム/大規模クラウド環境、多様な海外拠点・海外子会社を対象に、グローバル水準のサイバーセキュリティ態勢を設計できるポジションです。
「自らの知見をグローバルスタンダードと照らして磨き上げたい」「金融インフラとしての社会的責任を担うサイバー防衛に取り組みたい」等、高い専門性と使命感をお持ちの方にとって、スケールの大きいチャレンジフィールドを提供します。
求める経験 / スキル
【必要要件】
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
○サイバーセキュリティ技術・攻撃手法に関する高度な専門知識・実務経験
(例)
金融機関・大手企業における脅威インテリジェンス、Red Team/ペネトレーションテスト、セキュリティアセスメント
セキュリティプロダクトベンダーでの攻撃手法研究・シグネチャ/検知ロジック設計 等
○ネットワーク/OS/アプリケーション/クラウド/ID基盤等に関する幅広い技術知識と、実際の攻撃手法・TTP に基づく脆弱性の見抜き方・攻撃シナリオ構築力
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCTI、GREM、GPEN等)、OSCP 等の国際的なセキュリティ資格の保有
○MITRE ATT&CK・D3FEND などのフレームワークを用いた、攻撃手法の分析・検知/防御策とのマッピング経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
①SOC・CSIRT監視/対応態勢の高度化(平時)
グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進
②グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
③サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与
④サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループ全体(国内・海外拠点含む)を対象に、SOC/CSIRT を中心としたサイバーインシデントレスポンス態勢の構築・運用(平時)と、有事対応の指揮をリードいただきます。日々の監視・検知から、重大インシデント時の事案統括・経営レポーティング、再発防止策の取りまとめまで、サイバー攻撃に対する最前線の司令塔となるポジションです。
①SOC・CSIRT監視/対応態勢の高度化(平時)
グループ全体の SOC・CSIRT による監視・検知・分析・初動対応プロセスの企画・設計・改善
ログ管理基盤、SIEM、EDR、SOAR 等の活用方針を含めた、監視カバレッジ・検知ロジック・対応フローの設計・チューニング
サイバー脅威インテリジェンス(CTI)の活用を含む、ルール更新・検知シナリオ設計・ハンティング活動(Threat Hunting)の企画・推進
②グローバルにおけるSOC監視体制強化に関する企画・推進
海外の地域SOCを束ねるグローバルSOC監視体制強化において、計画策定や実務を担う
③サイバーインシデントレスポンス(有事)のリード
サイバーインシデント発生時のテクニカル/マネジメント両面での指揮・統括
経営層・関係当局・提携先等への報告内容・タイミング・メッセージングの検討への関与
④サイバー犯罪対応の企画・推進(フィッシング、不正送金等)
フィッシング対策などサイバー犯罪対応強化において、計画策定や対応の指揮・統括
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必要要件】
○サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有
○金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験
○フィッシング対策、不正送金対策、不正アクセス対策等のの企画・運営経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
○サイバーセキュリティ技術・インシデントレスポンスに関する高度な専門知識・実務経験
(例)ITベンダ、大手金融機関等でのセキュリティ・技術評価・インテリジェンス等の経験者
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
○セキュリティ技術・攻撃手法等に精通し攻撃者に対抗できるハッカー人材
【希望要件】
○CISSP、CISM、CISA、情報処理安全確保支援士、GIAC(GCIA、GCFA、GCIH等)、OSCP 等のセキュリティ・インフラ関連資格の保有
○金融機関または重要インフラ事業者における、重大サイバーインシデント対応(事案統括・再発防止策取りまとめ)の経験
○フィッシング対策、不正送金対策、不正アクセス対策等のの企画・運営経験
○海外拠点・海外ベンダーとの協働を前提としたビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。
国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。
①グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
②海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
③グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
④グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループの海外拠点・海外子会社を中心としたグローバル全体を対象に、グローバルスタンダードをベースにしたサイバーセキュリティ施策の企画・設計・展開・ガバナンス強化をリードいただきます。
国内のCISOや企画チームと連携しながら、各国規制・事業特性を踏まえつつ、グローバルとして一貫したフレームワークを構築・運用する役割です。
①グローバルサイバーセキュリティフレームワークの設計・標準化
グローバル共通のサイバーセキュリティポリシー・スタンダード・コントロール体系の企画・設計
各国規制や業界標準を踏まえた、現地ポリシーとの整合性確保
②海外拠点・海外子会社向けの施策展開・ガバナンス強化
海外拠点・海外子会社に対するセキュリティ施策の展開
各地域CIO/CISO/IT責任者との合意形成
③グローバルインシデント対応の枠組整備・演習支援
海外拠点を含めたグローバルインシデントレスポンス体制の設計
実際のインシデント発生時の、海外拠点の初動・本部支援・再発防止策の取りまとめのリード
④グローバルサイバーインテリジェンス・情報共有の推進
海外の情報機関・業界団体・ベンダー等からのサイバーインテリジェンス情報の収集・分析・展開
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必要要件】
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル環境での業務経験または同等のコミュニケーション能力
(例)以下のいずれかの経験を有する方
海外拠点・海外子会社・海外顧客とのプロジェクト推進・協議・交渉経験
グローバルプロジェクトへの参画経験
○複数の部門・複数の国/拠点を跨ぐプロジェクトにおいて、プロジェクトリーダーまたは中核メンバーとして推進した経験
○ビジネスレベルの英語力
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○グローバル金融機関、または金融当局・国際機関・多国籍企業におけるサイバーセキュリティ/ITリスク管理経験
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル環境での業務経験または同等のコミュニケーション能力
(例)以下のいずれかの経験を有する方
海外拠点・海外子会社・海外顧客とのプロジェクト推進・協議・交渉経験
グローバルプロジェクトへの参画経験
○複数の部門・複数の国/拠点を跨ぐプロジェクトにおいて、プロジェクトリーダーまたは中核メンバーとして推進した経験
○ビジネスレベルの英語力
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○グローバル金融機関、または金融当局・国際機関・多国籍企業におけるサイバーセキュリティ/ITリスク管理経験
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
株式会社ジェーシービー
仕事内容
■事業概要
日本で唯一、クレジットカードの国際ペイメントブランドを運営するJCBは、キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理(開発・運用)態勢高度化に向けた施策の企画・推進を担当いただきます。
【担当業務】
◆ITガバナンス/システムリスク管理に関する企画の立案・推進
◆組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営
◆システムリスクアセスメント/リスク統制のモニタリング対応
◆外部委託先リスク/統制評価
◆システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討
◆監査/当局検査対応 など
日本で唯一、クレジットカードの国際ペイメントブランドを運営するJCBは、キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
システムリスク統括組織にて、ITガバナンスおよびシステムリスク管理(開発・運用)態勢高度化に向けた施策の企画・推進を担当いただきます。
【担当業務】
◆ITガバナンス/システムリスク管理に関する企画の立案・推進
◆組織横断的なシステム開発品質向上施策、リスク管理フレームワークの設計・運営
◆システムリスクアセスメント/リスク統制のモニタリング対応
◆外部委託先リスク/統制評価
◆システム障害管理、原因・傾向分析、再発防止策・リスク低減施策の高度化検討
◆監査/当局検査対応 など
求める経験 / スキル
【必須】
●ユーザー企業システム部門における職務経験
●ITコンサル/ベンダーとしてのシステム開発・構築・PM経験
●システムリスク管理業務の経験
【歓迎】
◆基本情報技術者(より高度な資格が望ましい)
◆PM知識・開発品質管理手法の知識
◆システムリスク関連の資格保有者(システム監査技術者、CISA、CGEIT、CRISC等)
★入社後は既存メンバーと協働いただき、将来的に担当職務も拡大いただき、システムリスク統制の堅牢化に貢献いただくことを期待しております。
●ユーザー企業システム部門における職務経験
●ITコンサル/ベンダーとしてのシステム開発・構築・PM経験
●システムリスク管理業務の経験
【歓迎】
◆基本情報技術者(より高度な資格が望ましい)
◆PM知識・開発品質管理手法の知識
◆システムリスク関連の資格保有者(システム監査技術者、CISA、CGEIT、CRISC等)
★入社後は既存メンバーと協働いただき、将来的に担当職務も拡大いただき、システムリスク統制の堅牢化に貢献いただくことを期待しております。
従業員数
4,489名
((2025年3月末現在))
勤務地
東京都
想定年収
640 万円 ~ 1,150 万円
従業員数
4,489名
((2025年3月末現在))
株式会社ジェーシービー
仕事内容
■事業概要
日本で唯一、クレジットカードの国際ペイメントブランドを運営するJCBは、キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
システムリスク統括組織にて、システムセキュリティに関する全社統制・サイバーセキュリティ管理態勢高度化に向けた施策の企画・推進を担当いただきます。
【担当業務】
・ITガバナンス/システムリスク管理に関する企画の立案・推進
・情報システムのセキュリティに関する全社統制
・サイバーセキュリティリスク管理態勢高度化に向けた企画・推進
・CSIRTにおけるセキュリティ運用、インシデント対応
日本で唯一、クレジットカードの国際ペイメントブランドを運営するJCBは、キャッシュレス化の流れが加速する決済サービス市場に対応するために、さまざまなDX推進の取り組みを進めています。
システムリスク統括組織にて、システムセキュリティに関する全社統制・サイバーセキュリティ管理態勢高度化に向けた施策の企画・推進を担当いただきます。
【担当業務】
・ITガバナンス/システムリスク管理に関する企画の立案・推進
・情報システムのセキュリティに関する全社統制
・サイバーセキュリティリスク管理態勢高度化に向けた企画・推進
・CSIRTにおけるセキュリティ運用、インシデント対応
求める経験 / スキル
【必須】
●事業会社のリスク管理部門における職務経験
●CSIRTにおける活動経験
【歓迎】
◆基本情報技術者(より高度な資格が望ましい)
◆サイバーセキュリティ関連資格(情報処理安全確保支援士・CISSP等)
◆ログ分析やセキュリティ機器のアラート解析等のスキル
◆事業会社における企画業務従事経験
●事業会社のリスク管理部門における職務経験
●CSIRTにおける活動経験
【歓迎】
◆基本情報技術者(より高度な資格が望ましい)
◆サイバーセキュリティ関連資格(情報処理安全確保支援士・CISSP等)
◆ログ分析やセキュリティ機器のアラート解析等のスキル
◆事業会社における企画業務従事経験
従業員数
4,489名
((2025年3月末現在))
勤務地
東京都
想定年収
640 万円 ~ 1,150 万円
従業員数
4,489名
((2025年3月末現在))
大手金融事業会社
仕事内容
●ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
求める経験 / スキル
【業務経験】
以下のいずれかの業務経験(合わせて7年以上)
●情報セキュリティ・リスク管理プロジェクトの立ち上げ・運営経験
●監査・コンプライアンス(PCI?DSS、SOX、ITIL等)に関する実務経験
●インシデント対応・フォレンジック経験
●脆弱性管理・ペネトレーションテストの実施経験
【スキルとコンピテンシー】
●自ら率先して考え、行動することができる
●開発・運用・ユーザー部門と円滑なコミュニケーションができる
●情報セキュリティ全般、OS、ネットワーク等の基本的な知識を有する
【あると望ましいスキル、資格】
●インシデント発生時のハンドリング・問題管理スキル
●CISSP、CISA、情報処理安全確保支援士、など各種セキュリティ関連の資格
●情報セキュリティ・リスク管理プロジェクトの立ち上げ・運営経験
●脆弱性管理・ペネトレーションテストの実施経験
●インシデント対応・フォレンジック経験
●監査・コンプライアンス(PCI?DSS、SOX、ITIL等)に関する実務経験
以下のいずれかの業務経験(合わせて7年以上)
●情報セキュリティ・リスク管理プロジェクトの立ち上げ・運営経験
●監査・コンプライアンス(PCI?DSS、SOX、ITIL等)に関する実務経験
●インシデント対応・フォレンジック経験
●脆弱性管理・ペネトレーションテストの実施経験
【スキルとコンピテンシー】
●自ら率先して考え、行動することができる
●開発・運用・ユーザー部門と円滑なコミュニケーションができる
●情報セキュリティ全般、OS、ネットワーク等の基本的な知識を有する
【あると望ましいスキル、資格】
●インシデント発生時のハンドリング・問題管理スキル
●CISSP、CISA、情報処理安全確保支援士、など各種セキュリティ関連の資格
●情報セキュリティ・リスク管理プロジェクトの立ち上げ・運営経験
●脆弱性管理・ペネトレーションテストの実施経験
●インシデント対応・フォレンジック経験
●監査・コンプライアンス(PCI?DSS、SOX、ITIL等)に関する実務経験
勤務地
東京都
想定年収
650 万円 ~ 1,100 万円
仕事内容
全社的なサイバーセキュリティ技術対策の導入・高度化および導入後の運用を、プロジェクトマネージャーとして企画・推進・管理するポジションです。複数のチームや、グループ内外の関係者・ベンダーを束ねながら、大規模なセキュリティソリューションの導入・運用モデル設計をリードいただきます。
求める経験 / スキル
○セキュリティ技術・インフラに関する専門知識と実務経験
(例)金融機関・大手企業におけるセキュリティインフラ/ネットワーク/サーバ/クラウド基盤の設計・導入・運用
ITベンダー/SIerにおけるセキュリティソリューション導入プロジェクトのリード経験
○セキュリティ製品やネットワーク/サーバ/クラウドなどの基盤技術についての体系的な理解
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
単にプロジェクト管理にとどまらず、技術的な論点・リスクを理解したうえで、意思決定をリードできる
(例)金融機関・大手企業におけるセキュリティインフラ/ネットワーク/サーバ/クラウド基盤の設計・導入・運用
ITベンダー/SIerにおけるセキュリティソリューション導入プロジェクトのリード経験
○セキュリティ製品やネットワーク/サーバ/クラウドなどの基盤技術についての体系的な理解
○ネットワークやサーバ構築など、インフラ系プロジェクトやセキュリティツール導入プロジェクトのマネジメント経験を有する人材
単にプロジェクト管理にとどまらず、技術的な論点・リスクを理解したうえで、意思決定をリードできる
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
仕事内容
■職務内容
グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
①グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、システムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
②脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
③サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
④経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
⑤サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
グループ全体(国内・海外拠点含む)のサイバーセキュリティについて、グローバルスタンダードをベースに、全社的なセキュリティ戦略・ポリシー・リスク管理枠組の企画・設計・推進をリードする役割です。
①グループ全体のサイバーセキュリティ管理に関するポリシー体系の企画・整備
グローバル標準のフレームワーク・ガイドラインおよび最新の脅威動向を踏まえ、システムに求めるセキュリティ基準・アーキテクチャ原則・運用ルールを企画・策定
クラウド(IaaS / PaaS / SaaS)利用におけるセキュリティリファレンスアーキテクチャ、標準設定等の方針策定と継続的な見直し
②脆弱性管理・サイバーセキュリティコントロールの高度化
グローバル標準に沿った脆弱性診断・パッチマネジメント・構成管理プロセスの企画・設計
③サイバーセキュリティリスクアセスメント枠組の企画・推進
CRI Profile等を踏まえた全社的なリスクアセスメントフレームワークの企画・設計
事業部門・IT部門・海外拠点などとの協働による、重要システム・重要業務に対するリスク評価の実行・モニタリング
④経営戦略と整合したサイバーセキュリティ戦略・ロードマップの企画・策定
経営層・各カンパニー・グループ機能と連携した投資計画・人材計画・組織設計の検討・推進
⑤サイバーセキュリティに係る社内外ステークホルダー対応
規制当局、監督当局、業界団体等に対する説明・ディスクロージャーの企画・推進
※ご経験・スキルに応じて、上記からお任せする範囲・役割(リード/企画・実務推進)を検討いたします。
求める経験 / スキル
【必須要件】
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル金融機関/大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験
○多様なステークホルダーとの合意形成・ファシリテーション能力
(例)
大手金融機関のIT部門やITベンダー゙の管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
コンサル・監査法人や大手企業における本部企画・監査業務等経験者
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○クラウドセキュリティ(AWS/GCP等)に関する設計方針・標準化の検討経験
○ビジネスレベルの英語力
○サイバーセキュリティに関する高度な専門知識・実務経験
○グローバル金融機関/大規模グローバル企業でのサイバーセキュリティガバナンス、もしくはそれに準じる規模の組織での経験
○多様なステークホルダーとの合意形成・ファシリテーション能力
(例)
大手金融機関のIT部門やITベンダー゙の管理職経験者
大手企業の危機管理・BCPやシステムリスク管理業務の経験者
コンサル・監査法人や大手企業における本部企画・監査業務等経験者
【希望要件】
○国際的に通用するセキュリティ関連資格を保有している方
(CISSP、CISM、CISA、GIAC、情報処理安全確保支援士 など)
○NIST、CIS、CRI等のセキュリティガイドラインに関する文書レベルでの深い理解と、実際の組織適用・ギャップ分析の経験
○クラウドセキュリティ(AWS/GCP等)に関する設計方針・標準化の検討経験
○ビジネスレベルの英語力
勤務地
東京都
想定年収
1,000 万円 ~ 1,600 万円
株式会社日産フィナンシャルサービス
仕事内容
【職務内容】
■どんな仕事か
弊社情報システム部門の一員として、ITインフラ/セキュリティ領域全般を対象とした、設計・運用・保守および改善対応、関連プロジェクトの推進を担う業務となります。
特定の技術や製品に限定せず、サーバ、ネットワーク、セキュリティといった インフラ領域を横断的に担当いただき、日々の安定稼働を基盤としながら、構成変更・リプレース・セキュリティ対応などの改善対応や、各種施策・プロジェクトにも携わっていただきます。
インフラ・セキュリティの現場に密着した立場で、「運用を支える人」と「改善・プロジェクトを実行する人」の両方の視点を持って活躍いただくことを想定しています。
具体的には・・・
・日産グループ共通インフラおよびNFS固有インフラに関するサーバ/ネットワークの設計・導入・運用業務
・既存インフラ環境における構成変更・リプレース・改善対応
・インフラ・セキュリティ領域のリスク管理(可用性・情報セキュリティ・監査対応)の統括
・セキュリティに関する設定確認、チェック、バリデーション対応
・外部監査・セキュリティ監査対応における資料準備、エビデンス整理
・保守ベンダーへの作業依頼、作業内容確認、調整対応
・インフラ・セキュリティに関する運用手順・ドキュメントの整備
・障害・トラブル発生時の切り分け、一次対応、原因調査、復旧対応
※日常的な24時間365日の直接対応は想定しておらず、一次対応、ベンダーとの調整が主な役割となります。
■ポジションの魅力
・サーバ・ネットワーク・セキュリティを横断して社内インフラ全体を実務レベルで経験できる
・インフラ基盤の維持だけでなく、クラウド活用・セキュリティ強化・将来更改を見据えた企画に携わることができる
・運用だけでなく、構成変更・改善・更改対応にも関われる
・専門性の高いインフラ/セキュリティ人材への成長が可能
■想定されるキャリアパス
まずはアプリケーションチームのリーダーを務めていただき、ゆくゆくはインフラ/セキュリティ領域のエキスパート兼マネジメント人材として活躍していただくことを想定しています。
【部署異動】
当面の間は情報システム部にてご活躍いただきますが、将来的には他部署への異動の可能性もございます。
■どんな仕事か
弊社情報システム部門の一員として、ITインフラ/セキュリティ領域全般を対象とした、設計・運用・保守および改善対応、関連プロジェクトの推進を担う業務となります。
特定の技術や製品に限定せず、サーバ、ネットワーク、セキュリティといった インフラ領域を横断的に担当いただき、日々の安定稼働を基盤としながら、構成変更・リプレース・セキュリティ対応などの改善対応や、各種施策・プロジェクトにも携わっていただきます。
インフラ・セキュリティの現場に密着した立場で、「運用を支える人」と「改善・プロジェクトを実行する人」の両方の視点を持って活躍いただくことを想定しています。
具体的には・・・
・日産グループ共通インフラおよびNFS固有インフラに関するサーバ/ネットワークの設計・導入・運用業務
・既存インフラ環境における構成変更・リプレース・改善対応
・インフラ・セキュリティ領域のリスク管理(可用性・情報セキュリティ・監査対応)の統括
・セキュリティに関する設定確認、チェック、バリデーション対応
・外部監査・セキュリティ監査対応における資料準備、エビデンス整理
・保守ベンダーへの作業依頼、作業内容確認、調整対応
・インフラ・セキュリティに関する運用手順・ドキュメントの整備
・障害・トラブル発生時の切り分け、一次対応、原因調査、復旧対応
※日常的な24時間365日の直接対応は想定しておらず、一次対応、ベンダーとの調整が主な役割となります。
■ポジションの魅力
・サーバ・ネットワーク・セキュリティを横断して社内インフラ全体を実務レベルで経験できる
・インフラ基盤の維持だけでなく、クラウド活用・セキュリティ強化・将来更改を見据えた企画に携わることができる
・運用だけでなく、構成変更・改善・更改対応にも関われる
・専門性の高いインフラ/セキュリティ人材への成長が可能
■想定されるキャリアパス
まずはアプリケーションチームのリーダーを務めていただき、ゆくゆくはインフラ/セキュリティ領域のエキスパート兼マネジメント人材として活躍していただくことを想定しています。
【部署異動】
当面の間は情報システム部にてご活躍いただきますが、将来的には他部署への異動の可能性もございます。
求める経験 / スキル
【必要な経験・スキル】
◇経験(下記の実務経験が5年以上であることが望ましい)
・ITインフラ(サーバ/ネットワーク/セキュリティ)の設計・構築・運用を含む実務経験
・ITインフラ構築・運用に伴う基礎的な知識と経験(目安:基本情報技術者試験レベル)
・システム障害やトラブルに対する切り分け・対応の経験
・プロジェクトマネジメント/ベンダーコントロール経験
・組織またはチームのマネジメント経験(人員・業務・育成・評価)
・多数のステークホルダー(業務部門、ベンダー等)との調整・合意形成経験
◇スキル
・業務影響・リスク(可用性/セキュリティ/監査)を踏まえ、インフラ構成の妥当性を判断・説明できる能力
・構想や課題、技術内容等をPowerPoint等で分かりやすく図式化し、説明できる能力
・セキュリティ・可用性といった基本的な非機能要件への理解
・システム安定稼働・改善を支えるためのベンダーコントロール能力
・ベンダー提案を鵜呑みにせず、設計・契約・運用の観点で是非判断できる能力
※ITスキル標準における、プロジェクトマネージメント、ITアーキテクト、ITサービスマネジメントのレベル4以上を想定
◇推奨資格
・基本情報技術者 / 応用情報技術者/高度情報処理技術者(NW・SC・SM等)/ プロジェクトマネージャ試験
・AWS/Azure関連の上位資格
・ITIL、情報セキュリティ関連資格
<歓迎>
・ビジネス英語能力(TOEIC700点以上)
・クラウド(AWS、Azure等)を前提とした基盤戦略・ガバナンス設計の経験
◇経験(下記の実務経験が5年以上であることが望ましい)
・ITインフラ(サーバ/ネットワーク/セキュリティ)の設計・構築・運用を含む実務経験
・ITインフラ構築・運用に伴う基礎的な知識と経験(目安:基本情報技術者試験レベル)
・システム障害やトラブルに対する切り分け・対応の経験
・プロジェクトマネジメント/ベンダーコントロール経験
・組織またはチームのマネジメント経験(人員・業務・育成・評価)
・多数のステークホルダー(業務部門、ベンダー等)との調整・合意形成経験
◇スキル
・業務影響・リスク(可用性/セキュリティ/監査)を踏まえ、インフラ構成の妥当性を判断・説明できる能力
・構想や課題、技術内容等をPowerPoint等で分かりやすく図式化し、説明できる能力
・セキュリティ・可用性といった基本的な非機能要件への理解
・システム安定稼働・改善を支えるためのベンダーコントロール能力
・ベンダー提案を鵜呑みにせず、設計・契約・運用の観点で是非判断できる能力
※ITスキル標準における、プロジェクトマネージメント、ITアーキテクト、ITサービスマネジメントのレベル4以上を想定
◇推奨資格
・基本情報技術者 / 応用情報技術者/高度情報処理技術者(NW・SC・SM等)/ プロジェクトマネージャ試験
・AWS/Azure関連の上位資格
・ITIL、情報セキュリティ関連資格
<歓迎>
・ビジネス英語能力(TOEIC700点以上)
・クラウド(AWS、Azure等)を前提とした基盤戦略・ガバナンス設計の経験
従業員数
694名
((2024年3月末現在))
勤務地
神奈川県
想定年収
700 万円 ~ 800 万円
従業員数
694名
((2024年3月末現在))
MUFGファイナンス&リーシング株式会社
仕事内容
【ミッション】
・全社のIT基盤を横断的に捉え、MUFGグループ指針を踏まえつつ、自社に最適化したセキュリティ高度化を企画・実行し、定着までリード。
・単なる施策実行に留まらず、「何を・どこまで・どう進めるか」を自ら考え、関係者を巻き込みながら形にしていく。
【職務内容】
(1) MUFGのグループ企業として求められるセキュリティ施策の推進(国内)
[プロジェクト概要]
・日々高度化するサイバー攻撃に対して、MUFGグループ全体としてセキュリティを高める動きがあり、その対応が2026年度より本格化予定
・グループ指針と現場実態のギャップを踏まえた当社のIT環境へのセキュリティ施策の落とし込みから、構築~運用開始までを推進
[ポジション]
・プロジェクトマネージャー(PM)
[役割]
・プロジェクト管理全般(MUFGセキュリティ担当との連携、およびセキュリティベンダ管理)
・導入ソリューションの選定含めた企画立案、計画策定、構築および運用設計・引渡(インフラチームとの連携・分担しながら実施)
(2) 海外現法へのセキュリティ高度化推進
[プロジェクト概要]
・前述のプロジェクトの水平展開として、当社の現地法人での対応を2027年度に本格化予定
・MUFGグループ指針の海外現法への落とし込み、および橋渡しを担当
[ポジション]
・プロジェクトマネージャー補佐
[役割]
・企画立案、計画策定、構築~運用サポート(現地法人側のITチームと連携)
【組織】
■システム部 15名
・企画・セキュリティ、業務システム、インフラ、DXの4チームに分かれており、企画・セキュリティチームへの配属を想定
・全社のIT基盤を横断的に捉え、MUFGグループ指針を踏まえつつ、自社に最適化したセキュリティ高度化を企画・実行し、定着までリード。
・単なる施策実行に留まらず、「何を・どこまで・どう進めるか」を自ら考え、関係者を巻き込みながら形にしていく。
【職務内容】
(1) MUFGのグループ企業として求められるセキュリティ施策の推進(国内)
[プロジェクト概要]
・日々高度化するサイバー攻撃に対して、MUFGグループ全体としてセキュリティを高める動きがあり、その対応が2026年度より本格化予定
・グループ指針と現場実態のギャップを踏まえた当社のIT環境へのセキュリティ施策の落とし込みから、構築~運用開始までを推進
[ポジション]
・プロジェクトマネージャー(PM)
[役割]
・プロジェクト管理全般(MUFGセキュリティ担当との連携、およびセキュリティベンダ管理)
・導入ソリューションの選定含めた企画立案、計画策定、構築および運用設計・引渡(インフラチームとの連携・分担しながら実施)
(2) 海外現法へのセキュリティ高度化推進
[プロジェクト概要]
・前述のプロジェクトの水平展開として、当社の現地法人での対応を2027年度に本格化予定
・MUFGグループ指針の海外現法への落とし込み、および橋渡しを担当
[ポジション]
・プロジェクトマネージャー補佐
[役割]
・企画立案、計画策定、構築~運用サポート(現地法人側のITチームと連携)
【組織】
■システム部 15名
・企画・セキュリティ、業務システム、インフラ、DXの4チームに分かれており、企画・セキュリティチームへの配属を想定
求める経験 / スキル
【必須要件】
・下記のいずれか(現状、セキュリティ経験が浅い方で、これから専門性を高めて行きたい方も大歓迎)
-セキュリティ関連プロジェクトの企画経験、またはプロジェクトマネージャー・リーダー経験
-システム構築プロジェクト(インフラ、アプリなど)のプロジェクトマネージャー・リーダー経験
【歓迎要件】
・システム運用の業務経験
・TOEIC 600点以上
・下記のいずれか(現状、セキュリティ経験が浅い方で、これから専門性を高めて行きたい方も大歓迎)
-セキュリティ関連プロジェクトの企画経験、またはプロジェクトマネージャー・リーダー経験
-システム構築プロジェクト(インフラ、アプリなど)のプロジェクトマネージャー・リーダー経験
【歓迎要件】
・システム運用の業務経験
・TOEIC 600点以上
従業員数
662名
(2025年3月末日現在)
勤務地
東京都
想定年収
600 万円 ~ 1,100 万円
従業員数
662名
(2025年3月末日現在)
-
職種から求人を探す
-
業種から求人を探す
-
勤務地から求人を探す
-
年収から求人を探す
転職支援サービスお申し込み