マイページ
セキュリティエンジニア(自社向け)、外資系金融機関の転職求人
6件
セキュリティエンジニア(自社向け)の特徴
インターネットが身近な現代において、情報漏えいやサイバー攻撃を未然に防ぐために、システム設計や構築、システム運用をおこなう技術者です。セキ...もっと見る
検索条件を再設定
並び順:
全6件
1-6件目を表示中
セキュリティエンジニア(自社向け)、外資系金融機関の転職求人一覧
外資系生命保険会社でのシステム内部統制チーム_セキュリティスタッフ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
スタッフ
仕事内容
システムセキュリティ担当として以下の業務を遂行していただきます。
・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
・当社グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応
IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。
【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制(コントロール)の検討、内部統制実施状況のモニタリングを行っています。
具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング
外資系生命保険会社でのIT Security Engineer
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
【Job Function Overview】
Our Insurance is searching for an experienced IT Security engineer to execute IT Security functions for the Japan business unit. Located in Tokyo, reporting to the chapter lead of application security, the role will require in-depth understanding and experience with IT Security principles, technologies and best practices.
The Successful candidate will be expected to demonstrate relevant experience working in a dynamic environment dealing with complex cyber challenges, and communicating to all levels of the business, domestic and international locations. The candidate requires experience in multiple fields as an IT security professional to lead and execute various IT security activities. Managed security services are provided from our Group and interaction with security counterparts from other business units will be required. In this position, you will utilize your cybersecurity expertise to serve as a trusted advisor to address increasingly complex and rapidly changing cybersecurity issues.
【Position Summary】
Responsibilities:
The Application Security Engineer is a key role with responsibility for supporting the secure delivery and maintenance of business applications and infrastructure equipment. Collaboration with other partners within IT and the business to achieve the desired security posture is required to find the right balance between business and security. The role requires to work with people at all levels domestic and international.
The role will include:
Designing and implementing security standards, policy guidelines, and appropriate architectural principles for the continued achievement of cybersecurity objectives to ensure the firm’s cyber security goals continue to be met
Overseeing and driving the delivery of cyber security projects in line with the our Group cyber resilience plan and our Group’s Cyber Security roadmap
Collaborating and cooperating with the IT Security teams of our Group IT / our International
Updating and reviewing operational documentation to reflect changes in the security landscape
Collaborating with development and operations teams to ensure security is considered at every stage of the software development lifecycle
Maintaining SAST/DAST tools integrated into the build and deployment processes
Implementing and managing IT security products
Collecting, analyzing and visualizing information related to IT security
Communicating security risks and recommendations to technical and non-technical stakeholders and conducting internal training, workshops, and information dissemination on IT security
The Application Security Engineer is a hands-on position who will engage in development and execution tasks. This position will work closely with other co-workers within the IT area and the business from other divisions.
Our Insurance is searching for an experienced IT Security engineer to execute IT Security functions for the Japan business unit. Located in Tokyo, reporting to the chapter lead of application security, the role will require in-depth understanding and experience with IT Security principles, technologies and best practices.
The Successful candidate will be expected to demonstrate relevant experience working in a dynamic environment dealing with complex cyber challenges, and communicating to all levels of the business, domestic and international locations. The candidate requires experience in multiple fields as an IT security professional to lead and execute various IT security activities. Managed security services are provided from our Group and interaction with security counterparts from other business units will be required. In this position, you will utilize your cybersecurity expertise to serve as a trusted advisor to address increasingly complex and rapidly changing cybersecurity issues.
【Position Summary】
Responsibilities:
The Application Security Engineer is a key role with responsibility for supporting the secure delivery and maintenance of business applications and infrastructure equipment. Collaboration with other partners within IT and the business to achieve the desired security posture is required to find the right balance between business and security. The role requires to work with people at all levels domestic and international.
The role will include:
Designing and implementing security standards, policy guidelines, and appropriate architectural principles for the continued achievement of cybersecurity objectives to ensure the firm’s cyber security goals continue to be met
Overseeing and driving the delivery of cyber security projects in line with the our Group cyber resilience plan and our Group’s Cyber Security roadmap
Collaborating and cooperating with the IT Security teams of our Group IT / our International
Updating and reviewing operational documentation to reflect changes in the security landscape
Collaborating with development and operations teams to ensure security is considered at every stage of the software development lifecycle
Maintaining SAST/DAST tools integrated into the build and deployment processes
Implementing and managing IT security products
Collecting, analyzing and visualizing information related to IT security
Communicating security risks and recommendations to technical and non-technical stakeholders and conducting internal training, workshops, and information dissemination on IT security
The Application Security Engineer is a hands-on position who will engage in development and execution tasks. This position will work closely with other co-workers within the IT area and the business from other divisions.
【東京・大阪・札幌】外資系生命保険会社でのセキュリティ運用部<主任>
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
主任〜
仕事内容
〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
〇職務内容
セキュリティソリューション運用関連:
・セキュリティソリューションの運用、管理
IDアクセス権管理関連:
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用
サイバーセキュリティ関連:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。
<当該部署の魅力3点>
1.充実した教育体制(セキュリティ・IT関連)
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント(情報セキュリティ上の事故や問題)が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。
〇職務内容
セキュリティソリューション運用関連:
・セキュリティソリューションの運用、管理
IDアクセス権管理関連:
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用
サイバーセキュリティ関連:
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進
上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。
<当該部署の魅力3点>
1.充実した教育体制(セキュリティ・IT関連)
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる
セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます!
外資系生命保険会社でのシステムリスク管理部 ITセキュリティ人材(セキュリティ・アーキテクト)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
ITセキュリティ技術の評価、エンジニアリング、ITセキュリティレファレンスアーキテクチャーの設計及び応用推進、Secure SDLCの推進等に関してSMEとしてのリーダー役を担う
・ITインフラ及びビジネスアプリケーションのアーキテクチャ、設計経験
・各種ITセキュリティ技術(認証、暗号化、FW、IDS/IPS、WAF、Anti-Malware、SIEM等)、及びクラウドコンピューティングに関する知識に関する高度な知識
・ITシステムやアプリケーションの開発、DevOpsSecに関する知識
・英語によるコミュニケーション(読み書きのみならず会話によるコミュニケーションができること、特に対面のみならず電話会議含む)
・ITインフラ及びビジネスアプリケーションのアーキテクチャ、設計経験
・各種ITセキュリティ技術(認証、暗号化、FW、IDS/IPS、WAF、Anti-Malware、SIEM等)、及びクラウドコンピューティングに関する知識に関する高度な知識
・ITシステムやアプリケーションの開発、DevOpsSecに関する知識
・英語によるコミュニケーション(読み書きのみならず会話によるコミュニケーションができること、特に対面のみならず電話会議含む)
外資系生命保険会社グループのシステム会社におけるIT Security Manager
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1,000万円 (賞与・給与を含む税込み見込み年収)
ポジション
マネージャー
仕事内容
【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定(定期的なアカウントレビュー)プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定(定期的なアカウントレビュー)プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施
外資系生命保険会社グループのシステム会社におけるIT Security Associate
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜800万円(時間外手当別途支給) ※知識、経験、前職給与などを参考に当社規程に基づき決定します。
ポジション
担当者
仕事内容
【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。
全6件
1-6件目を表示中