セキュリティエンジニア（自社向け）の転職求人

・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域（例えばインフラ部門やBPR部門など）への役割の拡張なども可能です。

＜具体的な業務内容＞
・国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
　・Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　・事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応

＜この仕事のやりがい／キャリアアップ＞
・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことで当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。
・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。
・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。

社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど）
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など）
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス（MDS）の提供　等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

＜業務内容＞
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。

・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

働き方改革・業務改革の中核を担う業務システム（イノベーションツール）に必要なセキュリティを推進するポジションです。

●募集部署（A&Aシステム）
監査業務ツールのローカライズ、推進・展開、導入支援、サポート、各種監査手続き・分析ツールの導入保守、メンテナンス、新グローバル監査ツールの導入に向けた情報連携、支援などを行う部署
※本ポジションは、A&Aシステムでの募集です

●業務内容
・セキュリティ構築（50％）
　 基盤やアプリケーション、セキュリティデバイスなどのセキュリティ検討と構築
・セキュリティ維持（40％）
　 セキュリティアラートの評価と対応、デバイスのチューニング、脆弱性対応
・ITガバナンス（10％）
　 ISMSや所内のセキュリティポリシーへの準拠

※すべて社内/グループ内向けの業務です

●魅力
・グローバル共通で使用されるITツールに関する、幅広い経験を積むことが可能です
・監査業務を革新する取り組みにおいて、セキュリティ構想・企画・開発・運用に、現場に近い立場で携わることができます
・当グループの基本方針に則り、原則在宅勤務です
・業務に関連するIT領域の資格取得、研修受講等について補助があります（会社全体としての制度）

●キャリアパス
・セキュリティチームのリーダー
・部門マネジャー

具体的には以下の業務を担当します。
大手証券グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。
具体的には、サイバーセキュリティに関する以下の業務を担当します。

1） インテリジェス・脅威情報の収集分析
　　外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。

2） 技術・ソリューションの評価・検証作業
　　ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

3） 中長期の戦略立案
　　上記2）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

4） 施策の企画・立案、導入・運用サポート（当社システム子会社と連携要）
　　一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記3）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。

5） 国内・海外関連会社の統制管理業務
　　国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。

6） 部署横断組織（CSIRT）の事務局業務
　　上記5）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。

7） 社内外の窓口業務
　　金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

●働き方
ZoomやTeams、電子署名システムなどのITツールを導入し、業務上支障の無い範囲で、出社と在宅勤務を併用しています。
また、「深夜早朝メール送信配慮」として、原則20:00から翌朝8:00のメール送信を行わない。「マイ・タイム」として、第三金曜日の15:00以降には会議を設定せず、自身の担当業務、1週間のまとめ・翌週の準備等のために集中して仕事と向き合える時間帯として確保する。働き方改革の一環として、様々な状況にある方にも長期的なキャリアを築いてもらうため、「育児や介護と仕事を両立するための時短・短日勤務が可能なFWP（フレキシブル・ワーキング・プログラム）」等の諸制度の導入と取り組みをおこなっております。」等の諸制度の導入と取り組みをおこなっております。

当社では様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。
セキュリティエンジニアは、その知見を活かし当社製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。

●主な職務内容
・セキュリティインシデント発生時のインシデントレスポンス対応
・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援
・各種プロダクトのアーキテクチャのレビュー
・セキュリティバグやコーディングエラーを発見するためのコードレビュー
・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

●職務内容
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
・CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。
・業務としては、主にサイバーセキュリティ対策の企画立案・導入、システムリスク評価（定期的な評価、個別リスク評価）、アタックテスト／レッドチーム演習（診断はセキュリティベンダが実施）を主に担当していただきます。
●特徴・魅力
・業容拡大に伴い事業の要となるシステム開発が増加、それと連動してクラウド・サービス利用（オンプレとのハイブリッド含む）も増加しています。システム全体を含めたセキュリティ確保は必須で、当部の役割期待が高まっているため、新しいメンバーを募集します。
・システムの構想・企画段階から携わることも多いため、当社においてどのような施策が進められようとしているか全容を把握できます。
・残業時間は月30時間程度であり、働きやすい環境が整っています。30歳前後のメンバーが多く、明るくフラットなグループです。
●プロジェクト事例
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。
○インターネットバンキングシステムのクラウド活用（ハイブリッド）
○更新系API、参照系APIのクラウド会計ソフト／事業者への提供
○トークンアプリ（ワンタイムパスワード）
また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の課長／リーダー／サブリーダー（部下4〜10人）の業務です。
当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・社内での部門間折衝、及び組織マネジメント
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。

当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

（主な業務）
・当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理
　（セキュリティ関連システムの企画・開発、管理・運用を含む）
・上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
・セキュリティ研修の企画・実施
・セキュリティ技術の調査・及び、自社利用にむけた企画・導入
・SOC、CSIRTにかかる運営　等

（40%）セキュリティ機器やログ監視においてセキュリティイベント・インシデントが検知された際の各種対応
例)
・イベント検知後にグローバルのSOCから指示された、検知元へのヒアリングなどの各種対応の実施や結果の報告
・社職員から不審メールやPCの挙動などについての問い合わせがあったときのヒアリング、調査分析、または対応指示
・情報持ち出しなどの内部不正の監視と検知時の対応

（30%）脆弱性が報告または検知された際の各種対応
例)
・新規脆弱性が報告された際の各種情報収集 (社内の脆弱性保有対象、修正・回避の方法)、対応優先度確認、それに基づく対応指示および結果報告
・脆弱性スキャンやペネトレーションテストの実施指示、実施状況の確認、実施結果の確認、改善依頼、および結果報告

（30%）セキュリティ運用実務 (インシデント対応・脆弱性) におけるプロセスの策定、維持、および改善活動等
例)
・新しいセキュリティ製品やプロセスの導入などの各種プロジェクトへの参加と、運用実務の検討と導入
・社内CSIRTへの参加など社内外の関係者と連携しての各種セキュリティ対応の推進
・脅威や脆弱性情報収集、必要な対策の実施状況確認、対策の追加や見直しなどの改善活動実施

●アピールポイント
グループ内におけるサイバーセキュリティオペレーションにおいて、これまでのご経験を活かしつつ幅広くご活躍いただくことができます。
・グローバルのSecurity Operation Center (SOC)や脆弱性対応のチームなどとの協業を通じて、最新の動向を反映したプロセス導入や運用の経験を身に付けていくことができます。
・国内外の関係各所と広く協業の機会があり、チームを横断したプロジェクトの推進や管理の経験を積むことができます。
・情報持ち出しなどの内部不正行為の監視や対応の経験を積むことができます

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO
その他 IT内でのキャリアパス

・国内ITインフラ基盤の企画、設計、導入、評価
・国内外連結ベースでのセキュリティ対策製品の導入、維持管理

【業務詳細】
・自社及びグループ会社のITインフラ基盤やセキュリティ対策の企画・設計、運用業務
・成果物（提案書、見積書、要件定義、基本設計、最終納品物など）のレビュー・検証
・セキュリティインシデントへのPDCA対応
・ITインフラ基盤やセキュリティ対策の中長期のロードマップデザイン

【この仕事の魅力】
・自身のスキルと新技術を組み合わせながら、課題解決や業務改善を図っていくので、達成感ややりがいの大きい仕事
・当初は個別ITインフラやセキュリティ対策製品の導入や運用を担当し、将来的には海外を含む連結ベースでのITインフラやサイバーセキュリティ戦略の企画・立案へキャリアアップが可能
・柔軟な働き方が可能。リモートワーク導入。自身の業務に合わせ、出社or在宅を選択できる。

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です

弊社が提供する複数の自社サービスの維持、安心安全を実現することを目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など

【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務
・セキュリティ運用の仕組みづくりおよび実務
・セキュリティソリューションの選定、導入および運用
・セキュリティ強化に向けた仕組みづくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回

【働く魅力】
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点
・自分たちでより良いやり方を考えて実行できる裁量権の広い点

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

Job/Group Overview:
A newly formed function called “Data Protection”, which is part of the wider Cloud Services team and will be focusing primarily on Secrets management, Encryption and MFA. The Data Protection team will be a Global Operations function looking after products like CyberArk, PKI/Certificate Management and Duo. The team will provide support for the products using a Follow the Sun Model both during the week and at weekends and implement projects and upgrades. Longer term, the team will begin adopting SRE working practices to align with the rest of the Cloud Services function and look at Automation and Service improvements.

Responsibilities:
Key Responsibilities includes;
Provide Technical leadership for data protection platforms such as CyberArk and Certificate management
Build, test and deliver new services and improvement for the data protection platforms
Provide onsite L2/L3 support to monitor and work on service restoration of data protection platform deployed globally when incident takes place, under Follow-the-Sun support model or provide on-call support as necessary.
Engage with application teams throughout the lifecycle to provide reliable and scalable data protection services.
Identify opportunity to automate manual steps or areas for improvement to remediate or mitigate operational risks, and directly contribute on coding to manage the data protection platform effectively.
Collaboratively work with Engineering function and other IT teams to discuss and agree on the enhancement and improvement to address challenges or issues.
Contribute on documenting operational run books, and give coaching to team members as required.

・ITシステムのアカウント管理等、アクセス制御全般の管理
・システムのセキュリティログ点検
・IT技術者を指揮し、システムの死活監視、脆弱性等の検出、メンテナンス等の監視/保守の管理・監督・システム内の既知の脆弱性を検出
・排除するための行動計画の策定/更新
・万一のインシデント発生時にIT技術者を指揮して初期対応を実施

【役割】
航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。

【働き方】
平均残業時間：20時間

【アピールポイント】
ITセキュリティの主担当として、国内・海外のステークホルダーとの折衝を担っていただく責任のある立場です。また、これまでのITセキュリティの知見を活かしたマネジメント業務も担うことができます。金融などの異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、資格取得の支援も充実しております。

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

当社では2026年度に向けて国内最大規模の製造工場建設を計画しており、業界をリードする画期的なスマートファクトリー実現を挑戦していきます。国内最大規模の製造工場建設（スマートファクトリーの実現）に挑戦する方を募集いたします。本ポジションは、既存工場での取り組みをベースに、新規工場建設プロジェクトへ参画いただくことを想定しています。

・既存工場におけるネットワークおよびセキュリティに関する施策推進
・新規工場建設におけるネットワークおよびセキュリティ設計、実装、運用

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

・当社グループにおけるITセキュリティ戦略の立案、プロジェクト計画、導入実行マネジメント
・セキュリティインシデント対応および教育・点検等、ITセキュリティ維持・向上活動に関する計画の策定

【特徴】
・事業会社の広範な機能領域におけるセキュリティ向上に横断的に関わることができます。
　事業成長に向けて、リスクとイノベーションのバランスを模索しながら最適化を進められる実践的なスキルを獲得することができます。

●ポジションについて：
タクシーCMでお馴染みSaaSサービスなど自社製品を扱う当社にて、社内情報セキュリティ担当として情報管理体制の強化や情報セキュリティルールに関する業務をご担当いただきます
●業務内容
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

当社のCSIRTの事務局メンバーの募集となります。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在席しています。実際のインシデント発生時にオペレーションを担うのはそのスタッフですが、CSIRT担当として全体を統括・管理していただきます。

＜具体的な業務内容＞
・平常時のアラート調査や予兆分析、情報収集
・脅威情報や自社にかかわる漏えい情報の収集、分析
・セキュリティインシデント対応時の全体統括、管理
・社内・外部機関との連絡窓口、経営陣や関係者への説明
・セキュリティインシデント対応プロセスの改善、再発防止策の検討
・セキュリティインシデント対応の訓練企画、実施
・中長期の戦略立案　など

当社の全グループ会社のコーポレートエンジニアリング（社内向けITインフラ/セキュリティ領域）をお任せします。各グループ会社と連携しながら、企業活動を推進させる重要なポジションです。

会社の飛躍的な成長やIT市場の急速な変化により、コーポレートエンジニアチームの守備範囲を拡大・増強する必要があるためメンバーを募集します。

Fintech企業として全グループ会社のDXを加速するために、SaaSの導入企画や実装、情報セキュリティ対策、インフラ企画/改善/管理、ユーザーサポートなど幅広い業務を担当していただきますが、特にインフラ（サーバ・ネットワーク）/セキュリティ領域を主導していただきます。
具体的には、ゼロトラスト構想策定・実行（SASE導入、SEIM/SOAR導入、認証基盤の改善（AD/AAD））、新拠点NW設計、コスト改革など企画フェーズから複数のテーマに関与頂きます。

成長企業に身を置いて新しい技術の知見を深めたい方や、社内メンバーにもホスピタリティを持ってコミュニケーションを取れる方、「モダン情シス」「DX」などのワードに共感できる方などのジョインをお待ちしています。

●総合商社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、次世代の総合商社像（ビジネス＋IT）をIT視点から推進していく。

●総合商社のビジネスを支える、以下のITインフラ、サービスの企画構築、及び運用保守管理を担当し、プロジェクトの現場リーダーとして進捗管理、品質管理を責任をもって推進する。また、将来的にはIT戦略全般の立案、組織運用を担う。
- PC、サーバ、ネットワーク（社内、L2/L3拠点間ネットワーク、無線LAN）
- 情報系システム（イントラ、ワークフロー、スケジューラ等）
- 通信系システム（メール、電話等）
- 認証系システム（Active Directory等）
- セキュリティシステム（Firewall等々）
- クラウドサービス（AWS/Azure）

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定（定期的なアカウントレビュー）プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施

【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

AWS、Microsoft Azure等のクラウドサービス活用や、ネットワーク・PC装備に関する設計・構築・開発・運用・保守を行う

●DX推進グループ（全社DX推進に関する司令塔）の中核メンバーとしての以下業務。
AWS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。

【具体的な業務イメージ】
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

以下のいずれかの職務業務をご担当頂きます。
●サイバーセキュリティに関する戦略企画
●サイバーセキュリティに関するグループ・グローバル連携の強化推進
●サイバーセキュリティに関するポリシー/プロセス/手順書等の整備管理
●国内外セキュリティ機関との連携による、インテリジェンス調査・分析

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走して実運用を行いながら現状把握に努めていただきます。
その後、経営層やコンプライアンス担当部署等と協業し、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を推進いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

情報セキュリティに関する以下の業務を中心に担当いただきます。
・情報セキュリティリスクアセスメントおよびリスク対応
・情報セキュリティインシデント管理のための体制整備と運用管理
・マルウェア対策や脆弱性への対応など、情報や情報システムの利用におけるセキュリティ対策の適用推進
・ITソリューションの調達やシステム開発における、セキュリティの観点での支援
上記の他、ご本人の経験や志向に応じて、情報システム部門全般の業務を担当いただきます。
入社当初は、現任の情報セキュリティ担当者(兼務)と並走し、実運用を通して習得、現状の理解を深めていただきます。
将来的には、経営層やコンプライアンス担当部署等と協業して、情報セキュリティ方針や情報セキュリティ諸規程のブラッシュアップ等を実施いただきます。

【参考】当社で使用している情報セキュリティ関連ソリューション
ウイルスバスター,i-フィルター,SKYSEA,WSUS,BizMobile Go!(MDM),eltes,HENNGE

【開発環境】
・サーバ：AWS、Azure、オンプレ(VMWARE)
・OS：windowsServer
・Web Server：Apache
・DB：MySQL、SQLserver

【得られるキャリア】
・中長期的な視点で腰を据えて情報システムの安全性整備のプランニング、構築、推進を行えます。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。