マイページ
フィンテック企業での情報セキュリティマネジメント担当の求人
求人ID:1378532
更新日:2024/12/30
転職求人情報
職種
情報セキュリティマネジメント担当
ポジション
担当者〜
年収イメージ
〜1200万円 経験・スキルを考慮の上決定
仕事内容
会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。
本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。
【具体的な仕事内容】
・PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
・情報セキュリティに関する社内規程類やルールの制定・改定
・リスク洗い出しとセキュリティ施策の優先順位付け及び実施
・情報セキュリティに関する社内教育・啓蒙活動の企画および実施
・セキュリティインシデント対応
● チーム構成
本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。
●使用言語- 環境
言語: Go, Python
プラットフォーム: AWS, GCP, Azure
DB: PostgreSQL
ツール: Terraform, Datadog, Sentinel
デバイス管理: Jamf Pro, Intune
●仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。
本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。
【具体的な仕事内容】
・PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
・情報セキュリティに関する社内規程類やルールの制定・改定
・リスク洗い出しとセキュリティ施策の優先順位付け及び実施
・情報セキュリティに関する社内教育・啓蒙活動の企画および実施
・セキュリティインシデント対応
● チーム構成
本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。
●使用言語- 環境
言語: Go, Python
プラットフォーム: AWS, GCP, Azure
DB: PostgreSQL
ツール: Terraform, Datadog, Sentinel
デバイス管理: Jamf Pro, Intune
●仕事の魅力
金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。
必要スキル
●必須スキル
以下の経験/スキルをお持ちの方
- セキュリティチームをリードした経験
- 情報セキュリティに関する知識
- セキュリティ対応組織に関する知識
- 事業戦略を汲んだセキュリティ戦略設計スキル
●歓迎スキル
- ソフトウェアエンジニアとしてセキュリティに関わった経験
- コーポレートエンジニアとしてセキュリティに関わった経験
- FinTech企業のセキュリティ部門での業務経験
- セキュリティベンダーでの業務経験
- エンジニア以外の職種のメンバーと業務に携わった経験
- インシデントレスポンス対応経験
- Windows/MacOSのフォレンジック経験
- セキュリティ診断の実務経験(以下のいずれかの経験)
- Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
- システムに対するペネトレーションテストの経験
- セキュリティコンサルティング領域の実務経験(以下のいずれかの経験)
- セキュリティ施策の計画策定の経験
- リスクアセスメントの経験
- PCI DSSやISMS等外部監査対応経験
- 社内ネットワーク構築・運用経験
●求める人物像
- ミッションをやり遂げる執念をお持ちの方
以下の経験/スキルをお持ちの方
- セキュリティチームをリードした経験
- 情報セキュリティに関する知識
- セキュリティ対応組織に関する知識
- 事業戦略を汲んだセキュリティ戦略設計スキル
●歓迎スキル
- ソフトウェアエンジニアとしてセキュリティに関わった経験
- コーポレートエンジニアとしてセキュリティに関わった経験
- FinTech企業のセキュリティ部門での業務経験
- セキュリティベンダーでの業務経験
- エンジニア以外の職種のメンバーと業務に携わった経験
- インシデントレスポンス対応経験
- Windows/MacOSのフォレンジック経験
- セキュリティ診断の実務経験(以下のいずれかの経験)
- Webアプリケーションもしくはプラットフォームの脆弱性診断の経験
- システムに対するペネトレーションテストの経験
- セキュリティコンサルティング領域の実務経験(以下のいずれかの経験)
- セキュリティ施策の計画策定の経験
- リスクアセスメントの経験
- PCI DSSやISMS等外部監査対応経験
- 社内ネットワーク構築・運用経験
●求める人物像
- ミッションをやり遂げる執念をお持ちの方
就業場所
就業形態
正社員
企業名
フィンテック企業
企業概要
フィンテック企業
企業PR
業務カテゴリ
組織カテゴリ
備考
関連キーワード
応募ありがとうございました。コンサルタントからご連絡します
応募出来ませんでした。恐れ入りますがもう一度やり直してください
気になるに登録しました
気になるに登録出来ませんでした。恐れ入りますがもう一度やり直してください
この求人と似た求人情報
情報セキュリティ(自社向け)の求人情報
事業会社の求人情報
- ITソリューション企業でのインフラエンジニア(運用保守歓迎)/~800万円/東京都
- 株式会社日立製作所/【名古屋】大手総合電機会社での公共分野においてクラウド・セキュリティ等の最新技術を扱うインフラプラットフォームエンジニア/~800万円/愛知県
- クラウドDXサービス運営企業でのインサイドセールス部門 営業企画担当/~1000万円/東京都
- 大手組織人事コンサルティング会社での営業・営業推進(企業向け研修/ビジネススキル研修領域)/~800万円/東京都
- 株式会社日立製作所/大手総合電機会社での社会保障(医療・年金保険)制度のDX化に関わる大規模プロジェクトを推進するプロジェクトリーダー/~800万円/東京都
金融ITの求人情報
転職体験記
- 製造業に対する実行支援を得意とするエンジニアリング企業へ(50代/男性/私立大学卒)
- 金融機関のリスク管理部門にこだわって、グローバルバンクへ(30代/男性/国立大学院卒)
- 希望の職種を限定し、成長中のIT企業へ(50代/男性/国立大学院卒)
- これまでの経験を活かして、サイバーセキュリティ企業へ(50代/男性/私立大学卒)
- 希望する職種にこだわって、大手外資系金融機関へ(30代/男性/国立大学院卒)
- 希望のミドル部門、かつ希望以上の年収の条件で日系信託銀行に内定(30代/男性/国立大学卒)
- 国内系資産運用会社から、国内最大金融グループ系PEファンド運用会社へ(50代/男性/私立大学卒)
- これまでの業務経験を活かして、総合セキュリティサービス企業へ(30代/男性/大学校卒)
- 今までの実務キャリアを活かして、シリコンバレーに本社を置くベンチャーキャピタルへ(60代/女性/海外大学院卒)