マイページ
セキュリティエンジニア(自社向け)、日系金融機関の転職求人
66件
検索条件を再設定
セキュリティエンジニア(自社向け)、日系金融機関の転職求人一覧
大手銀行でのクラウドセキュリティエンジニア(技術対策・システム導入企画)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜マネージャークラス
仕事内容
下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。
●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援
SOMPOホールディングス株式会社/大手損害保険会社での脅威インテリジェンス・SOC担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1500万円 ※経験・能力を考慮の上、当社規定により決定
ポジション
〜課長代理(相当)
仕事内容
脅威情報及びセキュリティプラットフォームで検知した脅威情報の分析を通じて、グループ各社の対策の適切性の確認および追加対策の指示を行い、グループ全体の対策水準を確保する。
○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応
○脅威情報・脆弱性情報に基づく注意喚起判断、各社への配信・対応指示
○上記情報に基づくSIEMチューニングの指示・管理
○インシデントエスカレーション対応、分析対応
大手証券会社でのサイバーセキュリティ業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1000万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
当社のシステムセキュリティ統括部にて、下記の業務を担っていただくことを想定
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ/グローバル連携の強化推進
・各種監査や照会等の対応
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ/グローバル連携の強化推進
・各種監査や照会等の対応
【神奈川】大手地方銀行でのサイバーセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。
●SOC関連
・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度)。
●SOC関連
・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援
株式会社みずほ銀行/大手銀行でのサイバーセキュリティ企画業務(基幹職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ご経験に応じて検討
仕事内容
1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析(セキュリティインテリジェンス機能)
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動
株式会社みずほ銀行/大手銀行でのサイバーセキュリティ技術・運用業務(基幹職)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
ご経験に応じて検討
仕事内容
1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御
オンライン証券でのセキュリティ推進業務
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者
仕事内容
当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。
【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動
【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動
国内大手生命保険会社でのサイバーセキュリティ/システムリスク管理担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜リーダー
仕事内容
・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画
外国為替証拠金取引証券会社でのサイバーセキュリティ担当
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
応相談(経験・能力を考慮の上当社規定により決定)
ポジション
マネージャー
仕事内容
社内SEとして、サイバーセキュリティ管理にかかる業務全般、下記をお任せ致します。
【具体的にお任せする業務】
・セキュリティーリスク分析、対策立案、実行
・セキュリティ監査やアセスメントおよびインシデント対応
【背景】
当局よりサイバーセキュリティ管理態勢の強化が求められている中、当社として管理およびモニタリング業務の拡充が必要となっております。金融機関に求められる管理・モニタンリングを実現するには専任体制が必要と考えており、今回、新規採用を行うものです。
【キャリアパス】
まだ新しい組織であり、明確なキャリアパスはないが、半期毎の人事考課、本人の適性・意向を以て相談していく想定。
【具体的にお任せする業務】
・セキュリティーリスク分析、対策立案、実行
・セキュリティ監査やアセスメントおよびインシデント対応
【背景】
当局よりサイバーセキュリティ管理態勢の強化が求められている中、当社として管理およびモニタリング業務の拡充が必要となっております。金融機関に求められる管理・モニタンリングを実現するには専任体制が必要と考えており、今回、新規採用を行うものです。
【キャリアパス】
まだ新しい組織であり、明確なキャリアパスはないが、半期毎の人事考課、本人の適性・意向を以て相談していく想定。
岡三証券株式会社/日系証券会社でのIT戦略等の情報・サイバーセキュリティ
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者〜
仕事内容
社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計(ID管理、モニタリング等)、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。
<主な業務内容>
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。
<主な業務内容>
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等
株式会社SBI新生銀行/大手銀行での社内SE【セキュリティ管理・運用】
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
お問い合わせください
ポジション
担当者
仕事内容
●当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。
<脆弱性管理の強化>
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。(該当するサーバ台数/対象サーバの一覧化/リスクの度合い)
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
(例.該当するサービスの停止や無効化等)
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄)
・セキュリティ運用面での定常的な作業を実施する。
→例.Webアクセスの許可申請に対する確認作業
→例.ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。
【部店概要】
部(約360名、内80名が社員)は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進
<脆弱性管理の強化>
・一般的に公開されている脆弱性情報の傾向を整理して可視化する。
・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。(該当するサーバ台数/対象サーバの一覧化/リスクの度合い)
・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。
・セキュリティパッチの適用が難しいサーバの次善策を検討する
(例.該当するサービスの停止や無効化等)
<セキュリティ運用の強化>
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。
(例.サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入迄)
・セキュリティ運用面での定常的な作業を実施する。
→例.Webアクセスの許可申請に対する確認作業
→例.ソフトウェアインベントリの収集作業
・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。
【部店概要】
部(約360名、内80名が社員)は主として三つの作業を実施しています。
・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視
・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築
・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進
大手通信サービスグループ企業でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
担当者〜
仕事内容
個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。
●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
<特徴>
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。
●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
<特徴>
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。
日系生命保険会社でのサイバーセキュリティスペシャリスト
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
〜1600万円 ※基本給+残業代+賞与での想定年収となります。
ポジション
マネージャー候補
仕事内容
●サイバーセキュリティ計画の作成
⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。
⇒内外の動向を踏まえたセキュリティ計画を年次で作成
●セキュリティ啓蒙活動
⇒従業員のセキュリティ教育とセキュリティ情報発信
●情報セキュリティ関連規程の策定
●サイバーセキュリティリスク管理
⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
●CSIRT
⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。
大手信託銀行でのセキュリティエンジニア
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:〜1200万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価
大手信託銀行でのセキュリティエンジニア(クラウド)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
年収イメージ:800万円〜1400万円(経験・能力を考慮の上当社規定により決定)
ポジション
応相談
仕事内容
ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
<具体的にお任せする内容>
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。
<具体的にお任せする内容>
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用
【埼玉】大手銀行グループでのシステム企画(システム化施策推進、システムリスク管理、各種インフラ整備、サイバーセキュリティ)
おすすめ年齢
20代
30代
40代
50代以上
年収レンジ
625万円〜900万円
ポジション
担当者〜
仕事内容
●システム企画全般(※以下業務例)
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム(ATM等)や社内システム(オフィス端末、リモート環境等)を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。
<当求人の魅力>
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。
<人事制度>
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます
<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム(ATM等)や社内システム(オフィス端末、リモート環境等)を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。
<当求人の魅力>
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。
<人事制度>
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます
<業務の変更範囲>
◆原則変更なし。ただし、本人の同意ある場合を除く