セキュリティエンジニア（自社向け）の転職求人

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

グループのクラウド・オンプレの情報資産にセキュアなアクセスを可能とするセキュリティ基盤・セキュリティソリューションに関する企画・開発・運用の取り纏め

【職務詳細】
セキュアプラットフォームの開発におけるセキュリティ基盤及びセキュリティソリューション開発プロジェクトのプロジェクトマネージメント/プロジェクトリーダを担って頂きます。
1．認証基盤の企画・開発
・パスワードレス化・CIAM・PAMの開発
・アプリ/ワークロード・IoT向け認証基盤の開発
2．事業向けITサービスの企画・開発
・事業向けセキュリティソリューションの企画・開発(製造DX，IoT・AI活用基盤の開発)
3．統合監視・可視化基盤の開発
・DEM/DEX，XDR，SIEM基盤の開発

【ポジションの魅力・やりがい・キャリアパス】
最先端のテクノロジーを利用して，ゼロトラストアーキテキチャを利用したセキュアプラットフォームを開発し，当社グループ・グローバルの従業員(30万超)に対して，利便性が高く，安心・安全なサービス/ソリューションを提供することにより，当社グループの経営・事業に貢献することができます。
大手ベンダとの協業や最先端の技術に触れることができ，次世代のITプラットフォーム・セキュリティに対する知識の習得や実績を積むことができます。

＜お任せすること＞
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

＜具体的には＞
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

当社グループ向けにセキュリティ領域のプロジェクトを担う組織にてセキュリティエンジニアとしてご活躍いただきます。主にSIEM（ログ分析・解析）運用、脅威検出・インシデント/アラート対応に関する業務をお任せいたします。
※PJT立ち上げ期のため、状況に応じてさまざまな運用PJTをご支援していただきます。

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
運用の立ち上げ、改善含め〜日々の運用および運用強化に向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

●業務内容
【メンバー〜リーダー】
・SIEM（ログ分析・解析）運用、および脅威検出・インシデント/アラート対応等
・状況取り纏め、各種レポート作成・報告等

【リーダー】
上記に加えて下記も順次お任せいたします。
・PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等
・顧客折衝、PJT運営上の改善提案等
・案件化に向けた営業・提案活動

●システム環境（想定）
・SIEMツール
・クラウド（AWS/Azure等）の各種サービス・機能

当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じて当社グループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

・同社の国内・海外における生産工場（グループ会社含む）のOT領域セキュリティ業務
　 工場セキュリティ強化施策策定及び工場への展開
　 セキュリティガイドライン策定
※各工場にはIT担当が配属されていますが、今回の工場セキュリティ分野の中枢機能として、国内外の工場セキュリティの業務をリードいただきます。

【魅力・キャリアステップ】
・同社全体のセキュリティ強化を推進する業務に従事いただく事が可能です。
・製造業全体で現在必要とされている生産現場のOT領域のサイバーセキュリティに関するスキルを身に着けていただく事ができます。また同社の国内及び海外の生産拠点にも実際に赴き、実体把握を行いながら、生産現場のセキュリティ強化策の検討・推進をリーディングする事ができます。

当社、クラウドセキュリティ領域責任者としてAI Solutions事業部のセキュリティ・リスク管理に関する業務をお任せ致します。

当社ソリューション・サービスのセキュリティ管理体制の強化及び体制整備を主導していただきます。また、経理財務責任者が現在兼務しているセキュリティチェックフローの業務を引き継ぎ、専門的な視点からセキュリティの強化を図る役割を担っていただきます。

●具体的な業務内容
・AI Solutions事業部のセキュリティ・リスク管理
・クラウドサービス等のリスク管理ツールにおいて、A評価取得を目指した体制整備
・セキュリティ強化を目指したセキュリティチェックフローの業務の設計及び整備

●この仕事の魅力
・急速に導入社数が増加している自社プロダクトの成長に貢献することができ、新しい技術に触れる機会が豊富に存在します
・国内外問わず各分野のトップクラスのメンバーで構成された少数精鋭の組織のため、意思決定のスピードが早く、経営層と近い距離感で勤務いただけます
・需要の高い音声処理や自然言語のAI × SaaSプロダクトの知見獲得とキャリア構築ができます
・リモートワークが可能です
・ストックオプション付与の可能性があります

セキュリティ対策の計画立案・検証・導入・運用管理、監視やインシデント対応等、セキュリティ全般に関わる業務を行うセキュリティエンジニアのポジションです。

【具体的には】
●セキュリティ監視・運用
●サイバーセキュリティソリューション導入、運用設計
●運用の自動化・効率化、
●既存サービスの利活用促進、運用プロセスの改善

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

グループ全体のセキュリティを担う重要なポジションをお任せします。IT及びセキュリティに関する知識・ご経験を活かし、数種のセキュリティ導入などをお願いします。

【具体的な業務内容】
●デジタルアイデンティティ・ゼロトラスト領域の企画、構築、維持管理
具体的には、
・SOC/CSIRTの導入、定着、強化
・ゼロトラスト・セキュリティ
・アイデンティティ管理・認証・アクセス管理（Enterprise IAM）
・管理方針・モデル・ルールの策定
・プロジェクト管理
・システム構築・ソリューション導入
・チェンジマネジメント（エンドユーザーコミュニケーション、移行プランニングなど）
・運用設計・体制構築
・Microsoftディフェンダー導入サポート

【対象となるインフラ環境】
●システム
・基幹システム（オンプレミス）、会計・人事システム（AWS）
・サーバー：自社データセンター
・パソコン、携帯等の端末
●規模
・拠点数：約250拠点
・従業員数：3348名（グループ全体）

【業務の魅力】
●セキュリティの最先端に携わることができる
・セキュリティの最先端であるSOC／CSIRTの構築、運用のスキルやご経験を活かして、セキュリティ専門担当としてご活躍いただけます。
●経営に直結する重要なシステムに携わることができる
・経営層の近くで、情報システムの在り方を企画・提案していくことができます。
・多様な要求事項に対応するため組織を変革しつつある中で、新しい仕組みを作り上げていくことを経験できます。

当社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。当社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。

＜業務の具体例＞
・セキュリティ戦略のグランドデザイン、ロードマップ開発
・アクションプラン及び各種KPIの策定
・グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価
・グループ各社共通のセキュリティガイドライン等の制定・改廃
・セキュリティソリューションの導入・運用管理
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ運用（AWS,Azure）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【業務内容における変更の範囲】
会社の定める全ての業務

＜サービス＞
事務職領域、エンジニア領域（ITエンジニア含む）、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをITセキュリティの観点から支える重要なポジションとなります。

＜具体的にお願いしたいこと＞
・セキュリティ担当者として、既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループの中核メンバーを担っていただき、マネジメントやプロフェッショナルとしてご活躍いただきます。

＜得られるご経験／キャリアステップ＞
・会社としてIT投資を進めており、数千万〜数億円規模の案件実績もあり、やりがいのある大規模な案件をご自身の裁量でマネジメントしていただく機会があります。
・セキュリティ予算は同規模の他社と比較しても大きく、新たな技術であっても提案機会が多くあり、KPIに見合えば積極的に導入できます。
・当社システムのセキュリティ担当者として、将来的には弊社のシステムのセキュリティについてリードする立場を目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

＜働き方・環境＞
・コアタイムの無いフレックスタイム制度やテレワーク制度を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です。
・社内コミュニケーションはチャットなどで実施。テレワークの場合もオンラインミーティングが可能です。
・中途入社比率は約65％で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード
（40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
（20%）セキュリティソリューションマップ維持管理

●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用

最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語による会議参加や技術文書の理解（本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
アナリストの経験を活かし、チームリーダーとして働いていただける方を募集。
※Uターン、Iターン歓迎

●SOCにおけるセキュリティ分析業務
●イベントの詳細分析や調査、対応策や推奨策の提示
●アナリストメンバーの業務管理や教育
●サービス提供に際しての運用設計支援
●一部セキュリティソリューションの導入及び設定 など

海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。

・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲：会社の定める業務

【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理

【開発環境】
社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります）
サーバーサイド：SpringBoot, Java, Python, Go
フロントエンド：JavaScript、TypeScript、Vue.js、Angular
ストレージ：MySQL, Oracle, Redis
インフラ：プライベートクラウド, AWS, K8s
DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等
その他：Confluence, JIRA, Slack

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。

当社及び当グループにおけるネットワークアクセスコントロール、トラフィック監視およびセキュリティ施策の推進を担当

業務詳細
当社及び当グループのネットワークを保護するためのアクセスコントロール、ネットワーク監視及びより安全になるセキュリティ対策を適用する活動を担当頂きます。

主な業務内容
当社のネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、当社のさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
当社のOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

セキュリティ戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。
裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

主な業務内容
セキュリティ戦略・計画の策定
セキュリティ関連のプロジェクトの推進

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。

具体的には以下のような業務を担っていただきます。

部門のセキュリティ方針・戦略に基づく各種施策の企画実行、教育等を含む推進
自社プロダクトならびに各種クラウドツールに関わる情報管理、サイバーセキュリティ対策の企画から構築、運用まで一気通貫で推進
利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備
各種チーム業務の型化・自動化等業務効率化の推進
※ 全社情報システム部門との連携の中で、EdTech部門における情報システム管理およびサイバーセキュリティ対策をリードする組織です。

●使用ツール
バックログ管理：JIRA
リポジトリ管理：GitHub
ドキュメント・プロジェクト管理：Notion・Miro・figma
コミュニケーションツール：Slack・Zoom・GoogleMeet

● 開発環境
言語 : Ruby, React, Typescript, Swift, Kotlin, Flutter
インフラ: AWS
CI/CD :Circle CI, Github Actions
コミュニケーション : Slack
プロジェクト管理 : Zenhub, JIRA
情報共有 : Notion

当社におけるセキュリティログ監視およびセキュリティ施策の推進

業務詳細
当社のセキュリティログ監視・インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大やツールの開発などを行っていただきます。

日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。

主な業務内容
当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応。
インシデント対応に関わるフォレンジック業務
脆弱性や様々な脅威に関するモニタリングや対応方法について検討。
新たな脅威に対する検知手法のリサーチおよび検知ルールの作成。
SOCとして利用しているインフラやシステムの管理・運用。
SOCとして利用するためのツールおよびスクリプトの開発・管理。
社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化。
その他、社内外関連組織とのアドバイザとしての協業。

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【仕事内容]
-セキュリティインシデント対応業務全般
　・アラートの検知、起票
　・インシデント分析、ログ確認、ユーザヒアリング
　・不審な通信先の遮断対応
　・被疑端末の隔離と解除
　・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応

(100％)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット）
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議)

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み