金融・保険業界のネットワーク監視・管理のスキル・経験が活かせる転職・求人情報(2ページ目)

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■クラウドセキュリティに関する企画■クラウドセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■クラウドセキュリティ監視業務や運用の自動化・効率化■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■クラウドセキュリティの設計および構築、保守運用■DX関連プロジェクトの推進支援■クラウドのリスク評価、対応の推進【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

従来利用していた同社グループのネットワークから離脱し、同社独自のネットワーク環境を構築することになっています。システムインフラにおけるネットワーク領域に関する知見をお持ちの方をお迎えし、スムーズな環境移行を目指していきます。【具体的な業務】ITインフラストラクチャ（ネットワーク、データセンターなど）の設計、構築、運用、保守を担当するエンジニアを募集しています。システム全体の安定性と効率性を確保する役割を担当し、具体的には以下の業務をお願いする予定です。・ネットワーク、ストレージなどの機器選定、設計、構築、運用・SaaS製品（例；Microsoft 365）の製品調査や導入、運用や社内展開・社内インフラのサービス監視やキャパシティプランニング・既存システムの運用、課題改善からリプレース・セキュリティポリシーの策定、セキュリティ監査、インシデント対応・BCP対策【部門について】情報システム部は、『デジタルを武器に、ビジネス成長の原動力となる！』というスローガンを掲げ、まさに今「ビジネスを支えるIT」から「ビジネスの武器となる」組織への変革にむけて、全社のデジタル・ITを取り巻く環境の再構築に取り組んでいます。中途採用社員の比率が高く実力が発揮しやすく、またリモートワークの業務体制も確立されています。【働き方】・ワークライフバランスを重視しており短時間で効率の良い働き方を奨励しています。・リモートワークやスーパーフレックス制度を活用した、柔軟な働き方が可能です（週2～3回）【歓迎要件】・ゼロトラストネットワークの構築、運用経験・クラウドプラットフォーム(AWS、Azure)、オンプレミス環境のネットワーク構築、運用経験・Microsoft 365構築・設計・運用経験（Entra ID、Exchange Online等）・ファイルサーバやNFS環境構築経験・バックアップ環境構築経験・ネットワーク資格（CCNA / CCNPなどのベンダー資格）をお持ちの方【求める人物像】・安定したシステムインフラの環境を社員に提供することに強い使命感を持ち、保守ベンダーとも連携して能動的にリソース調査・リソースプランニングを行い、適宜適切に・リソース増強やセキュリティ向上の施策を企画実行していける方・情報感度が高く全世界で今起こっているネットワーク関連インシデントに敏感に反応し、インシデント事例を同社の置かれた環境に置き換えて考え、必要に応じて能動的な一次対処を速やかに行える方・ネットワークベンダー含む外部の専門家と議論ができ、特定領域では経験に基づく専門知識で他をリードすることができる方・日々進化するIT技術分野を継続的に学ぶことができ、また学習の習慣がある方

決済システムのインフラ（サーバ、ネットワーク、監視など）領域のシステム構築およびシステム運用になります。【仕事のイメージ】■決済サービスに関するインフラシステムの企画/構築や運用監視含む管理業務全般■インフラ技術/製品（サーバーネットワーク/ストレージ/ソフトウェア）の選定/組み合わせによるソリューション導入■アプリケーション開発担当と連携しての新サービス基盤の企画/構築/運用■社外のベンダー/各業界の主要企業との折衝/ディレクション【仕事の魅力】多数の有名企業の決済サービスを提供しており、ミッションクリティカルなシステムではありますが、やりがいがある仕事になっています。コアな技術領域は自社に保持し、内製の開発・運用を行っています。大規模なPJや下流工程は外部パートナー会社と協働しつつも、計画～構築～運用/保守～改善のフルフェーズを対応しています。インフラはオンプレミスとクラウドをハイブリッドで活用、フルスタックエンジニアへと成長していける環境・職場です。【入社後のキャリアパス】■これまでのご経験を踏まえ、まずはチームリーダーや推進担当として従事いただきます。■自社サービスのシステム運用や同社マネージメントプロセスの経験を積んでいただいた後に、経験に応じた領域や規模のプロジェクトマネージャーとして裁量を持って案件やプロジェクトを牽引いただきます。■将来的にはライン職やプロフェッショナル職などへのステップアップが可能です。【多様な業界知識の習得】■様々な決済手段やトレンドに触れることで、業界全体の理解が深まり、専門性を高めることができます。■カード事業を通じて、クレジットカードの仕組みや運用に関する深い知識を得ることができます。【成長機会の提供】■インフラ領域に関する要件定義からサービスリリースまでのプロセスを経験できるため、サービスを「自分が作り上げたものである」と実感し、業界特有の実践的なスキルを身につけることができます。■世の中に広く浸透し、常に稼働し続ける重要な決済サービスを支えることで、自身の努力や取り組みが直接的に社会に影響を与える貴重な体験が得られます。【スキルアップへの支援】■自己のキャリア開発を目指して主体的に学べる研修プログラムを用意しており、自己のキャリア目標に合わせて主体的に研修を選択でき、自律的なキャリア開発を推進・支援しています。■1on1ミーティングなどを通じ、仕事のやりがい、悩み、キャリアパスなどを上長と相談できる場を設け、組織として個人個人のスキルアップを支援しています。【採用部門】システム本部　システム基盤部 基盤運用課（リーダークラス1名、スタッフクラス2名）システム本部 システム基盤部 基盤構築課（リーダークラス1名）※どちらかの部署に配属となります。【会社概要】同社グループの一員として、お客様のニーズに適した多種多様な「決済システム」を提案する会社です。急速にAIが浸透していく現代、決済にも大きな変革の波が押し寄せています。同社は、新しい金融テクノロジー事業を担う会社として、先進企業と協業し、多種多様な決済サービスの提供に努めています。同社グループ理念のもと、私たちは利便性・快適性の高い決済サービスによって、「人」と「価値」の結びつけを深め、よりよい社会の実現に貢献したいと考えています。新領域へ成長を続けていく同社グループの一員として、大型案件、グローバル案件に関わることや、スピード感を持って、最先端の環境で働くことができます。変化を楽しみ、何事もチャンスと捉え挑戦できる方をお待ちしています。

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

【職務内容】社内システム及び社外大規模Webシステムの安定稼働と継続的な成長を支えるインフラマネージャー。ハイブリッド環境含むインフラ基盤の設計から構築、保守運用、障害対策まで幅広い業務を担当いただきます。【詳細】■インフラチーム（５～１０名程度)のマネジメント■大規模Webシステムインフラ設計/構築のリード■インフラ基盤の保守運用（各種監視、パフォーマンスチューニング、キャパシティプランニング）■障害対策、復旧、再発防止策の立案と実行■システム導入／プロジェクトマネジメント■インフラ領域のセキュリティ対策の立案実行、脆弱性対応、監査対応鹿う技術選定とシステム導入企画■インフラコストの最適化【配属先】 インフラチーム5～10名【求める能力】・組織としてのパフォーマンスを意識したマネジメント力・技術的な判断とマネジメントのバランス感覚・新技術を積極的に取り入れようとする探究心・組織内外との円滑なコミュニケーション力【魅力】将来性のある優良企業（プライム市場上場企業）保険代理店での盤石な経営基盤に加え、WEB集客を強みとした独自のノウハウを活かし、業界の常識を覆す新たなビジネスで拡大しております。経営層との距離が近く、会社の成長にダイレクトに貢献できるポジションですので非常にやりがいもあります。

◆インフラの標準化を推進し、次世代の社内IT基盤を構築するプロジェクトマネージャーを募集します。◆SBI新生銀行グループの安定した経営基盤のもと、クラウド移行やネットワーク更改など大規模プロジェクトを牽引し、社内の変革をリードするポジションです。◆現場を動かすだけでなく、全体を俯瞰し、企画・設計・推進までを一貫して担える方を歓迎します。■概要：システム企画・運用部の以下セクションにて進行するプロジェクトの、社内ITインフラに関する中長期的な企画立案から、設計・構築・運用プロジェクトのマネジメントまでを担っていただきます。<各セクション役割>・企画セクション：システム戦略の立案、業務要件の整理、プロジェクト推進・運用第1セクション：運用受入管理、センターオペレーション管理・運用第2セクション：データベース・サーバ・ネットワークの設計・運用管理・運用第3セクション：インフラオペレーション、ユーザーサポート、PC端末・AD管理■職務内容：システム企画・運用部では、業務システムの企画・構築・運用保守を通じて、社内業務の効率化とIT基盤の強化を推進しています。ご入社後は、以下のようなプロジェクトにPMとして参画いただく予定です。・システム基盤の標準化による運用効率の向上・業務システムの制御機能設計・構築による基盤活用の最適化部門には約60名の社員と100名近くのパートナー社員が在籍しており、明確な役割分担のもと、協働して業務を遂行しています。■配属チーム例運用セクションは以下のチームで構成されており、応募者のご経験・スキルに応じて最適なチームへ配属します。①センターオペレーション管理②運用受入管理③ネットワーク管理④サーバ管理⑤データベース管理⑥PD端末・AD管理⑦ユーザーサポート⑧インフラオペレーション管理■魅力点・社内には優秀な技術者が多数在籍しており、構築・運用などの実務はパートナー社員を中心に安定的に遂行されています。今回募集するポジションでは、プロジェクト全体を俯瞰し、関係者を巻き込みながら推進できるPM人材の強化を目的としています。・インフラの標準化・共通化、クラウド移行、セキュリティポリシーの統一など、社内IT基盤の刷新に向けた変革を牽引するやりがいある環境で、次世代のITを支える中核人材としてご活躍いただけます。・また、在宅勤務・時差勤務・副業制度の導入など、柔軟で自律的な働き方を支える制度も整備されています。さらに、「プラチナくるみん」認定企業として育児支援制度も充実しており、ライフステージに応じたキャリア形成が可能です。

【職務内容】〇セキュリティ運用部とは同社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。〇職務内容セキュリティソリューション運用関連：・セキュリティソリューションの運用、管理IDアクセス権管理関連：・アカウント管理の改善および推進・アカウントおよび権限管理の運用に関する事項・代理店向けITツールのユーザー認証の運用サイバーセキュリティ関連：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進上記の中で今回の応募領域(実際に実施いただく職務内容)は、IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。＜当該部署の魅力３点＞①充実した教育体制（セキュリティ・IT関連）②多種多様なメンバー構成③様々な技術や情報に触れられるセキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)

【ミッション】・データガバナンスの実施と維持・データ品質の監視と改善・データの整合性とセキュリティの確保・データ管理ポリシーと手順の策定と実行・データのメタデータ管理・データのライフサイクル管理・データ利用者へのサポートとトレーニング・データ関連の問題解決とトラブルシューティング【職務内容】■データマネジメントにおける企画、実行、推進、管理を行う■データ分析基盤（DWH/Data Lake/ETL/BIツール等）、AI基盤（MLOps/生成AI/AIHUB等)における分析データ等の企画、実行、推進、管理を行う■データ利活用を促進させることで、デジタルイノベーションや各種プロジェクトの推進・実践に貢献する。■最新の技術動向を調査しながら、各種ステークホルダーのニーズをくみ取り、新たなデータアーキテクチャ・データマネジメント・データ分析・AI等をステークホルダーに提供することで、新たな価値創出に貢献する【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。【必須要件】続き■プロジェクト運営（PMやPMO）の経験　※規模は問わず■データマネジメント、データアーキテクトDA（Data Administrator）・DBA（Database Administrator）の経験【歓迎要件】■データを活用したビジネス課題の整理/解決のスキル・■最新のデータアナリティクスのインフラ・分析基盤の知識・構築経験■BIやDWHなどの利活用の経験■金融ビジネス全般とデジタルマーケティング全般に関する知識・経験■データ分析や利活用を行うための各種ツール・システムに関する知識・経験（例：DWH、Data Lake、ETL、BIツール、BigData）■ビジネスモデルとデータモデルに関する知識・経験（例：ACORD）■データベースに関する知識・経験（例：DBA , DA）■最新のアナリティクスインフラ・分析基盤(例：AWS Sage Maker, AWS Bedｒock, Azure OpenAI, Salesforce　Einstein)の知識・経験■AIフレームワークに関する知識・経験 (例：Machine learning, Deep Learning, Generative, AI, MLOps, AIHUB)■主流クラウドの知識・経験 (例：AWS, Azure, Salesforce)■セキュリティに関する知識・経験(例：認証認可、暗号化)■データ利活用とデータドリブン文化構築に関する知識・経験■最新のアナリティクスインフラ・分析基盤の知識・構築経験■BIやDWHなどのDBの構築PJTの経験■事業会社やインターネット企業のアナリティクスに関する部門、コンサルティング会社におけるデジタル部門において、ビッグデータを用いたビジネス課題解決における分析や施策立案の経験

新生フィナンシャルのDXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。システム運用セクションは3つのセクション、8チームで構成されています。【仕事の内容】業務システムのインフラ基盤となる仮想基盤VCFの導入および新しいシステム導入に必要な運用監視ツールを含めたOSの導入作業の業務管理を実施頂きます。（構築や検証等の実作業はパートナーに指示・実施を想定）その後、仮想基盤およびOSが稼働する業務システムのインフラ面での運用保守に参加頂きながら、新たな開発案件における設計に参画。最終的には、内製化している業務システムのアプリケーション制御機能の設計などより開発に近い箇所の改善業務等に参画頂くことを想定しています。【仕事の内容】業務システムのインフラ基盤となるAWS環境への新しいシステム導入に必要な運用監視ツールを含めたOSの導入作業の業務管理をお任せ致します。その後、業務システムのインフラ面での運用保守に参加頂き、新たな開発案件における設計やAWSのガードレールの見直しや新規AWSサービス導入時の設定検証を担当頂きます。最終的には、内製化している業務システムのアプリケーション制御機能の設計などより開発に近い箇所の改善業務等に参画を想定しています。

【業務内容】システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。■入社後お任せする業務：・セキュリティポリシーの策定・運用・セキュリティインシデントの監視・対応・脆弱性診断およびリスク評価・社員向けセキュリティ教育・訓練の実施・セキュリティツールの導入・運用・管理※同社のリスク管理態勢にまつわる情報：■採用背景：同社は、600兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。■キャリアパス：将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。【魅力】・同行では、600兆円を超える資産をお預かりする資産管理の専門銀行として、日本の金融インフラを担っています。同安定した経営基盤を持ちながらも、常に最新技術を取り入れ、革新的なサービスを提供しています。・専門性を高めるための研修制度やキャリアパスも充実しており、IT人材育成のスペシャリストとして成長できる環境が整っています。・安定した職場で、長期的なキャリアを築きたい方に最適です。ITスキルの向上と最新技術の導入に興味がある方を歓迎します。

【想定される業務内容】・資産運用／業務アプリケーションのシステム化案件に係る調査、研究、立案、施策・OMS（Order Management System）、EMS（Execution Management System）、BackOfficeシステムの運用管理・資産運用／業務アプリケーションのBCP対策やサイバーセキュリティを含むセキュリティ対策管理・業務委託先の管理・監督・IT全般統制の運用状況評価に関する管理・IT投資予算管理・その他、部内業務全般【配属先】同社　コーポレート本部　IT部【配属先部門業務】資産運用会社のIT部門として、総合的なITシステムの運用管理業務を担っています。具体的には、ハードウェアやソフトウェアの管理、ネットワークの構築および運用と監視、SaaS/PaaS、自社および外部委託を伴うITシステムの企画、開発、運用、保守に関する全般的な業務も行っています。また、アクセス権の設定、ライセンスの管理、サービスデスクの運営なども含まれます。さらに、サイバーセキュリティを含む情報セキュリティの法令遵守は、ITシステムの全般統制の重要な一環です。

【職務内容】現在推進中の同社システム全体のモダナイゼーションプロジェクトにおいて、システム運用の業務改革を担当いただきます。従来システム同等の品質を維持しつつ、システム運用業務を改革することで、同社のシステムコスト削減と、サービス開発スピードの向上を実現するミッションです。キャッシュレス決済を支える重要な社会インフラである、同社システムの全体像と当社のシステムマネジメントプロセスについて、キャリアを通してご理解いただくことになります。たとえば自社・顧客のコスト構造へ疑問を持ち、思考停止で現状を受け入れるのではなく、改善に向け本質を考え抜いて本来あるべき姿をデザインしたご経験がある方にご参画いただき、これまでの経験を活かしたご活躍をいただきたいと考えています。また、システム開発・運用の委託先におけるSREの組成や、生成AIの活用をミッションに含むポジションとなります。【募集背景】同社は、安心で安全なクレジット決済サービスを創造し続けることを使命とし、次世代の社会インフラを支える企業であり続けたいと考えています。創業以来30年にわたり技術資産を積み重ねてきましたが、システムアーキテクチャの老朽化により、維持コストの増大や新サービス開発の遅延といった課題に直面しています。これら課題を解決するために、同社はモダナイゼーションプロジェクトを推進し、仮想化技術や生成AIなどの最新技術を活用した、柔軟かつ持続可能なシステム環境の獲得を目指します。また本プロジェクトを通じて、自社の技術ノウハウを蓄積するとともに、将来的には事業開発やサービス開発分野へと貢献できる人材の育成を目指しています。【自社サービス例】■センター間接続サービスPOSを利用している大手加盟店の本部決済サーバーと各カード会社のサーバーをつなぎ、売上情報・オーソリ情報使用可否情報等をオンラインでスイッチングするサービス。加盟店のニーズに応じ、様々なオプションサービスを用意。■JTRANS売上データ、有効性チェックデータ等の各種データを集約してバッチ伝送を行うサービス。（対象サービス例）売上データ、無効通知、有効性チェックデータ、集計データ、ギフト売上、マスターデータ、DLLデータ、加盟店明細等■3-D Secureオンラインショッピング等でクレジットカード決済をより安全に行うための本人認証サービス。「従来のクレジットカード番号」、「有効期限」などの情報に加え、「パーソナルメッセージ」や「ワンタイムパスワード」を合わせて認証を実施。■CARDNET-Cloudサービス高セキュリティ・多様な決済機能を実現した加盟店のニーズに幅広く応えるワンストップのクラウド型マルチ決済サービス。【同社システム部部門体制】■システム企画部・次世代システム統括部システム第一本部、システム第二本部の活動を組織横断的に統括・支援する活動として、組織やシステムの企画・構築を担当。■システム第一本部（基幹システム開発部・基幹システム運用部・ペイメントシステム運用部・業務システム開発部）大型加盟店やカード会社をつなぐ決済ネットワークサービス（CARDNET/当社基幹システム）の開発・保守、社内業務システム・社内インフラの構築・保守などを担当。■システム第二本部（ペイメントシステム開発部・クラウドシステム開発部）各加盟店と当社をつなぐクラウドシステム（CARDNET-Cloud）、決済端末（自社サービス）の企画、要件定義を担当。＜環境・要素技術の例＞クラウドサービス：AWS、Azure、GCPOS：Windows、LinuxDB：ORACLE、PostgreSQL、MySQLミドルウェア：HULFT、ACMS、JP1、MQ、Apache/tomcatネットワーク：Cisco、A10、F5セキュリティ：FW、WAF、IDS/IPS、HSM監視：ZabbixITSM：ServiceNow、kintone、Redmine

同社グループのIT部門に組織されている国内外のサイバーセキュリティチームを統括し、対策の企画・立案等を行う業務を担当します。【募集背景】同社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。デジタル戦略を支える同社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の６部署で構成されています。その中でも、特に、IT統括部CSIRT統括課は、お客様へ安心・安全なサービスを提供するために、サイバーセキュリティのプロフェッショナルとして重要な責務を担っています。【仕事内容】具体的には以下の業務を担当します。同社グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。具体的には、サイバーセキュリティに関する以下の業務を担当します。1） インテリジェス・脅威情報の収集分析外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。2） 技術・ソリューションの評価・検証作業ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。3） 中長期の戦略立案上記２）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。4） 施策の企画・立案、導入・運用サポート（同社システム子会社と連携要）一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記３）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。5） 国内・海外関連会社の統制管理業務国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。6） 部署横断組織（CSIRT）の事務局業務上記５）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。7） 社内外の窓口業務金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

【業務内容】◆セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案/推進、リスク分析/課題抽出、セキュリティ意識向上の啓発活動などを担当。【詳細】・サイバーセキュリティ対策に関する企画、立案、導入、推進・サイバーセキュリティイベントの監視、分析・脅威、脆弱情報の収集と対応・サイバーセキュリティに関する情報収集、技術動向調査・サイバーセキュリティに関する教育、啓発の実施【ポジションの魅力】今後、新たなソリューションの導入によるサイバーセキュリティの強化、クラウド化やグループ企業などを中心としたセキュリティ強化領域の拡大を目指しています。独立系ならではのフットワークの軽さで、そういった新規性の高い業務にもイチから主体的に関われるため、非常にやりがいがあります。今後さらに事業を多角化していくうえで、社内でもますます必要度が高まるポジションです。※入社後は配属部署の業務に従事いただく予定ですが、その後はご本人の適性により、当社業務全般に変更する可能性があります。

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）