金融・保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(4ページ目)

社内SEとして、社内利用ITサービス、社内インフラの新規提案から構築、運用まで全般に携わっていただきます。【業務内容】・社内利用ITサービス／機器の新規導入、キッティング作業、運用・社内利用ネットワーク、セキュリティの構築、運用・社内利用サービス、システムの管理、運用・IT施策を通じた社内業務効率化の提案、開発等・社内ヘルプデスク対応会社の成長に伴う様々な課題において自身のアイデア、実行力を発揮できる環境のため会社全体に貢献する重要なポジションです。【主な技術スタック】・Microsoft 365 (E3),EntraID, Slack（一部）, Zoom（一部）, Intune, Apple business manager・Cisco,Meraki,Aruba,WatchGuard,Lanscope Cat・標準端末: Windows, Mac, iPhone【入社後の仕事の流れ】＜入社直後＞社内インフラ、デバイス、ネットワークの管理運用に従事し、情報システム全体の理解や自社の課題についてキャッチアップいただきます。 ＜その後の仕事＞DX推進やセキュリティ戦略の策定に携わり、リーダーシップを発揮するポジションへ。【やりがい、身につくこと】当社の情報システム担当は単なる社員のサポート部門ではありません。ITサービスや技術を組み合わせて、システム面から会社をバックアップしていくという思いがあります。守りに入ったり、従来の考え方に縛られたりせず、良いものがあればどんどん取り入れていくという姿勢を大切にしています。最先端の技術・サービスをリサーチし、それらをどのように組み合わせていけばより良くなるのか。自ら考え、提案していくことができる環境です。情報システム担当の枠に留まらず、コーポレートの様々な業務に関わり、会社・組織の成長と一緒に成長できる方を必要としています。

【職務内容】入社後は、カードローン事業および信用保証事業などを手掛ける当社のIT部門にて既存システムの改善要望や、新しい商品やサービスの仕組みをシステムにて実現する業務をお任せします。【具体的な業務】・経営層や業務部門からのシステム要請に対するコンサルティング業務やシステム企画の立案・システム企画に基づくプロジェクト計画およびプロジェクトマネジメント・システム開発保守における、設計、プログラミング、テスト、データ移行・アプリケーションシステムに対するセキュリティー対応・システム維持のための定例作業、障害対応、監査対応等・システム予算の計画と実行管理※設計以上の上流工程は内製しておりそれ以下の工程については協力会社へ任せる想定です。【配属先情報】IT企画部

【職務内容】入社後は主にセキュリティ全体の企画・提案、設計業務、規則・ルール策定を担当していただきます。【具体的な業務】・システムログの分析・セキュリティ強化に必要な脆弱性の把握/分析及びシステム対策の企画、設計・ネットワークやデバイスなどの潜在的な脆弱性の発見と対策・セキュリティ情報管理(インシデント管理)・セキュリティパッチの状態や不審なアクセスに対する調査/対応状況の管理・セキュリティーの順守に必要な規則やルールの策定及びモニタリング・CSIRTとしての社内対応及び情報セキュリティインシデント発生時のセキュリティベンダーとの対応・その他、情報システム部に必要な業務【配属先情報】IT企画部【キャリアパス】業務を通じて、情報セキュリティマネジメントのキャリアを広げていく事ができます。

【職務内容】カードローン事業及び信用保証事業などを手掛ける当社のシステム部門にて、ITインフラの提案、導入および運用支援をご担当いただきます。【具体的な業務】・クラウドサービス（AWS）を利用したインフラ環境の構築・運用支援【配属先情報】IT運用部【キャリアパス】業務を通じて、情報セキュリティマネジメントのキャリアを広げていく事ができます。

【概要】エンタープライズアーキテクトは、NN生命保険株式会社の戦略目標を支える全社ITアーキテクチャの設計・構築・維持を担うシニアレベルのポジションです。本ポジションは、事業目標、規制要件、業界のベストプラクティスを、堅牢性・拡張性・セキュリティを備えたITソリューションへと落とし込む役割を担います。【職務内容】■アーキテクチャ戦略・ビジョン：NN生命保険の事業目標およびデジタルトランスフォーメーションの取り組みに整合した、包括的なエンタープライズアーキテクチャ戦略の策定・推進に貢献する■ソリューション設計：契約管理、保険金支払、引受査定、顧客接点プラットフォーム等を含む、拡張性・耐障害性・コンプライアンスを備えたITシステムの設計を主導または実施する■ステークホルダー連携：事業部門のリーダーや同僚、ITチーム、外部パートナーと密接に連携し、技術ソリューションが業務要件および規制要件を満たすよう調整する■ガバナンス・コンプライアンス：アーキテクチャガバナンスの枠組み構築に貢献し、GDPR、金融庁、FISC等の関連規制や業界標準への準拠を確保する■技術評価：クラウド、人工知能、データ分析などの新興技術について、生命保険ビジネスへの適用可能性と価値を評価する■統合・相互運用性：レガシーシステム、外部システム、新規プラットフォーム間の連携戦略を設計し、シームレスなデータ連携と業務効率化を実現する■リスク管理：データプライバシー、サイバーセキュリティ、災害復旧、事業継続に関するアーキテクチャ上のリスクを特定し、対応策を講じる■ドキュメンテーション・コミュニケーション：アーキテクチャ上の意思決定を明確に文書化し、技術的・非技術的なステークホルダー双方に分かりやすく説明する【組織構成】4名【英語使用場面】上司を含めたチーム・部署で日常的に使用【働き方】在宅勤務を含めて柔軟な働き方を推進しています。出社日数につきましては、特に定めはございませんが、個人の都合のみで決定するものではなく、業務内容やチーム全体の状況を考慮したうえで運用しております。【残業時間】繁忙期には残業をお願いする場合がありますが、全社的にWork life balanceを推奨しております。【異動・転勤】入社当初はこちらの役割を担っていただくが、業務上の必要によりポジションや勤務場所が変わる可能性がある【入社後のキャリア】Technology Foundation Div.のリードマネージャー、Division Manager【求めるスキル・知識】■生命保険における業務プロセス、商品、および規制環境に関する深い理解■TOGAFなどのアーキテクチャフレームワークに関する理解■クラウド技術、マイクロサービス、API管理、データアーキテクチャにおける確かな実績■優れたコミュニケーション能力、リーダーシップ、ステークホルダーマネジメントスキル■関連資格（TOGAF、AWS、GCP、Azureなど）を保有していることが望ましい（ただし必須ではない）■コンピュータサイエンス、情報システム、または関連分野における学士号または修士号があれば尚可【歓迎スキル】■デジタルトランスフォーメーションやレガシーシステムのモダナイゼーションに携わった経験

【概要】日本語・英語に堪能で、5年以上の経験を持つバイリンガルデータエンジニアを、同社データ＆アナリティクス部門（CDOオフィス）にて募集しています。本ポジションでは、AS400のレガシーシステムからAzure上の契約管理システムおよびMDM基盤へのデータ移行を主導していただきます。実務に深く関わりながら部門横断で業務を推進し、自律的に行動できる高い主体性と組織力が求められます。また、円滑なコミュニケーション力、ETLパイプライン開発への関心、データ品質・一貫性向上への意識、ならびにデータモデルへの理解が必要です。【主な職責】■ Informatica ETLで構築された既存データパイプラインを分析・理解できること■ ソース／ターゲットのデータモデルを理解し、適切なデータマッピングを策定できること■ AzureおよびDatabricks上で、効率的なETLパイプラインおよびアーキテクチャを設計できること■ データ移行のベストプラクティスやETLフレームワークについて、開発者を支援・指導できること■ 自動化されたデータ検証、監査ログ、サマリー、リコンシリエーション等の仕組みを構築できること■ エンタープライズデータモデル、DDD、データボールト、スター型モデルへの理解があれば尚可■ ビジネス部門と連携し、データおよび業務ロジックへの理解を深められること■ レガシーシステムから契約管理SaaSへのデータ移行を中核として推進できること■ 業務内容を体系的に整理し、適切にドキュメント化できること【募集背景】増員【組織構成】3名【英語使用場面】上司を含めたチーム・部署で日常的に使用【働き方】在宅勤務を含めて柔軟な働き方を推進。出社日数について特に定めは無いが、個人の都合のみで決定するものではなく、業務内容やチーム全体の状況を考慮したうえで運用している。【残業時間】繁忙期には残業をお願いする場合があるが、全社的にWork life balanceを推奨しており、残業時間が月21時間を超えないように取り組んでいる。【異動・転勤】入社当初はこちらの役割を担っていただきますが、業務上の必要によりポジションや勤務場所が変わる可能性がございます。【入社後のキャリア】Data & Analytics Division、テクノロジーエリアのマネージャーポジション【ポジションの魅力】社内だけではなくNN Groupオランダ本社や別のビジネスユニット（ヨーロッパ圏）との協業もあり、ダイナミックなカルチャーとビジネス環境に身を置くことでキャリアの幅と厚みを得ることができる。【求めるスキル・知識】■データパイプライン開発において5年以上の実務経験を有すること。※ レガシーシステムからクラウド基盤への大規模データ移行の経験を特に重視■データモデルおよびデータモデリング手法（エンタープライズデータモデル、データボールト、スター・スキーマ）に関する理解■データの抽出、クレンジング、プロファイリング、変換、取り込みにおいて、SQLおよびPythonを実務レベルで扱えること【歓迎スキル】■Terraform を用いた Infrastructure as Code（IaC）および CI/CD パイプラインに関する知識・経験■ETL／ELT ツールおよびクラウドプラットフォームの実務経験（特に Azure、Databricks）■日本におけるデータプライバシーおよびセキュリティ関連法規への理解■コラボレーションおよびドキュメンテーションにおける Microsoft Office 365 の活用スキル

【担当業務】システムセキュリティ担当として以下の業務を遂行していただきます。・Prudentialグループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討・当社内での新たな取組みにおけるセキュリティ評価・脆弱性対応や各種システムセキュリティリスクへの対応の推進・サイバーインシデント発生時の対応IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。【チームの業務内容】システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。具体的な業務は、以下になります。・システムセキュリティに関する方針策定、推進、モニタリング・システム管理に関する方針策定、推進、モニタリング・システムリスクに関する方針策定、推進、モニタリング

【業務内容、案件例】同社グループ（アジア地域）における以下のようなシステム企画業務をご担当いただきます。下記職務の中からご経験を踏まえて、担当職務を決定します。※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。〇システム案件企画海外ユーザの業務ニーズ、地域毎の当局規制や制約を考慮した案件のインフラ・イントラシステム企画・予算管理、各種監査や照会対応。〈〈対象システム例〉〉・国際ネットワーク・OAインフラ・クライアントセキュリティ・権限/ID管理〇システム運営上記記載のシステムの運営ならびに各案件の開発管理〇その他・人材育成、啓発活動・国内、海外拠点との諸会議運営・各事業部・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など【配属予定の部/グループ】システム統括部【想定されるキャリアパス】・システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として同社から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。【歓迎要件】■下記のいずれかを保有していることが望ましい（必須ではない）。・情報処理技術者(高度)・ベンダー系クラウドセキュリティ資格

【業務内容、案件例】主に銀行の店頭で利用するデジタルツール・業務プロセスDX化の企画・開発推進などを担当いただきます。・営業店等で活用する各種デジタルツールの企画立案・システム実装に伴う各種対応（業務要件定義、開発進捗管理、ユーザー受入れテスト、業務コンティンジェンシープラン策定など）・システムリリースに伴う各種対応（規定策定、事務ルール策定、社内外への周知など）・セキュリティ対策の企画立案・実行【配属予定の部/グループ】・リテールIT戦略部　DX推進グループ・当グループでは、「店頭のあるべき姿、DX化をプロアクティブに考え企画・推進していく」をミッションに掲げ、店頭の重要なデジタルツールを支えるグループとして様々なシステムを所管しています。当グループには12名程度の人員がおり、キャリア入行者、関連企業からの出向者など多様なバックグラウンドの行員一人ひとりがオーナーシップを持ち、日々の業務に取り組んでいます。他部署と連携する業務も多く、リテール業務の中核を担うシステムの担当として幅広い経験を積むことができます。・リテールIT戦略部では『ユーザーの想像を超える銀行へ』をビジョンとして、部員一人一人がプロフェッショナルとなってお客さま視点であるべき姿を考え抜き、デジタルを通じた価値提供を牽引していくことをミッションとしています。約100名が所属する部署で若手部員も多く、また、約3割がキャリア入行者、約1割が外部からの出向者であるなど、多種多様な人材が互いに刺激を与えあってミッションの達成に取り組んでいます。【想定されるキャリアパス】デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

【業務内容、案件例】個人向けインターネットバンキングに係る企画・運営・推進業務全般を担当いただきます。・個人向けインターネットバンキングシステムの安定的な運営にかかる企画・推進・個人向けインターネットバンキングの既存サービスの運営、新サービス企画・推進・個人向けインターネットバンキングのセキュリティ向上の企画・推進(不正検知・啓蒙)・デジタルを活用したお客さまとの双方向コミュニケーションによるファンコミュニティの構築具体的には、・経営基盤の各段の強化として、レジリエンスの施策の積み上げ、すべての銀行手続のデジタル完結化・お客さまを金融犯罪から守るべく最新のデジタル技術を活用したサービス提供、デジタルでの資産運用サービス拡大・お客さまと営業店へ日々の活動、改善の情報発信、広報活動【配属予定の部/グループ】・リテールIT戦略部　ネットバンキング管理グループ・当グループは、某サービスの所管としてサービスを根幹から支えるプロフェッショナルグループです。まさにリテールIT戦略部のコアバリューとして「攻め」と「守り」の両面で幅広い業務に従事しています。当グループには幅広い年代構成で、新卒・子育て世代・孫育て世代・キャリアデザイン休職経験者など、多様性を認め合いながら、助け合い、切磋琢磨して働ける環境があります。・リテールIT戦略部では『ユーザーの想像を超える銀行へ』をビジョンとして、部員一人一人がプロフェッショナルとなってお客さま視点であるべき姿を考え抜き、デジタルを通じた価値提供を牽引していくことをミッションとしています。約100名が所属する部署で若手部員も多く、また、約3割がキャリア入行者、約1割が外部からの出向者であるなど、多種多様な人材が互いに刺激を与えあってミッションの達成に取り組んでいます。【想定されるキャリアパス】デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

【職務内容】ITアーキテクト【職務内容】ITアーキテクチャー (セキュリティー＋Biz、Info、App、Technology)の開発とガバナンス■ITアーキテクチャーのベースラインの開発と管理(As Is Architecture) ■ ITアーキテクチャーのターゲットの開発と管理 (To Be Architecture)■ ITアーキテクチャブループリントとロードマップの開発と管理■ プロジェクト要件とITロードマップに沿ったソリューション・アーキテクチャーの開発■ ビジネスのニーズに沿った先進技術の評価と導入の計画■IT Technology Standard Listの開発とガバナンス■ 新たなソリューションを導入した際のPoCの支援■ Application portfolio Managementフレームワークの開発とガバナンス■ビジネス・ケースとプロジェクト・ソリューションのガバナンス

【ミッション】・Aflacのビジネスプロセスを革新し、競争力を高めるために、最先端のAI技術を駆使して高性能かつ信頼性の高いAIシステム（生成AI含む）を開発・最適化すること※生成AIを使ったアバター開発等・Aflacの生成AIや、データ分析モデルをAIシステムに実装、開発、最適化を行い、Aflacのビジネスパフォーマンスを向上させる・機械学習のためのデータ処理（ETL等）を効率的に行い、質の高いデータを提供するとともに、機械学習モデルを動かすための環境（AIHUB）を構築し、運用を最適化する。【職務内容】■機械学習やAIのアルゴリズムを動かすための、アプリケーションの設計・開発■既存システムとの連携におけるAPI設計・開発・実証・検証■械学習モデルを動かすためフレームワークの設計・開発（AIHUB）■生成AIにおけるプロンプトエンジニアリング■機械学習のためのデータ処理（ETL等） ■海外ベンダーのマネジメント【配属組織】AI・データアナリティクス部【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。 【募集背景】2025年1月に立ち上げる組織メンバーとしての増員【必須要件】続き■セキュリティやIT全般の知識■システム開発スキル■データサイエンスに関する体系的知識(統計学・機械学習・AIなど)■Python、R、SASなどで、データの加工から集計・分析まで実行できるスキル【歓迎要件】■データサイエンティストとしての実務経験が３年以上■統計／機械学習などのモデリングの経験があること■解析結果を用いてビジネスでのレポーティング経験があること■最新のアナリティクスインフラ・分析基盤の知識・構築経験■データベースの知識■DataRobot を活用した分析経験■高度な専門知識を関係者に分かりやすく伝えることのできるコミュニケーションスキル

【ミッション】・データガバナンスの実施と維持・データ品質の監視と改善・データの整合性とセキュリティの確保・データ管理ポリシーと手順の策定と実行・データのメタデータ管理・データのライフサイクル管理・データ利用者へのサポートとトレーニング・データ関連の問題解決とトラブルシューティング【職務内容】■データマネジメントにおける企画、実行、推進、管理を行う■データ分析基盤（DWH/Data Lake/ETL/BIツール等）、AI基盤（MLOps/生成AI/AIHUB等)における分析データ等の企画、実行、推進、管理を行う■データ利活用を促進させることで、デジタルイノベーションや各種プロジェクトの推進・実践に貢献する。■最新の技術動向を調査しながら、各種ステークホルダーのニーズをくみ取り、新たなデータアーキテクチャ・データマネジメント・データ分析・AI等をステークホルダーに提供することで、新たな価値創出に貢献する【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。【必須要件】続き■プロジェクト運営（PMやPMO）の経験　※規模は問わず■データマネジメント、データアーキテクトDA（Data Administrator）・DBA（Database Administrator）の経験【歓迎要件】■データを活用したビジネス課題の整理/解決のスキル・■最新のデータアナリティクスのインフラ・分析基盤の知識・構築経験■BIやDWHなどの利活用の経験■金融ビジネス全般とデジタルマーケティング全般に関する知識・経験■データ分析や利活用を行うための各種ツール・システムに関する知識・経験（例：DWH、Data Lake、ETL、BIツール、BigData）■ビジネスモデルとデータモデルに関する知識・経験（例：ACORD）■データベースに関する知識・経験（例：DBA , DA）■最新のアナリティクスインフラ・分析基盤(例：AWS Sage Maker, AWS Bedｒock, Azure OpenAI, Salesforce　Einstein)の知識・経験■AIフレームワークに関する知識・経験 (例：Machine learning, Deep Learning, Generative, AI, MLOps, AIHUB)■主流クラウドの知識・経験 (例：AWS, Azure, Salesforce)■セキュリティに関する知識・経験(例：認証認可、暗号化)■データ利活用とデータドリブン文化構築に関する知識・経験■最新のアナリティクスインフラ・分析基盤の知識・構築経験■BIやDWHなどのDBの構築PJTの経験■事業会社やインターネット企業のアナリティクスに関する部門、コンサルティング会社におけるデジタル部門において、ビッグデータを用いたビジネス課題解決における分析や施策立案の経験

■業務内容：社内SEとして、インターネットバンキングのように顧客が利用するシステムや行内業務で使用するシステムの開発・改善業務などを担当します。■業務の特徴：アプリケーション開発、ネットワーク構築、セキュリティ対策等の分野で活躍できます。具体的には、社内ヒアリングや社外ベンダーとの折衝を通じた上流システム設計、社外ベンダーからの納品成果物の検証を行います。また、近年必要性が高まっているサイバーセキュリティ対策の実務なども行います。■部署構成：アプリケーション開発30名、ネットワーク構築・セキュリティ対策5名で構成されています。※インフラ・アプリケーションの部署は分かれており、各部署での採用を予定しています（ポジションは経験に応じる）。■研修・キャリアアップ：階層別研修のほか、職務ごとに必要とされるスキルを磨く職務別研修も充実しています。また、入社後は係長、課長、次長、部長へとステップアップが可能です。■就業環境：働きやすい環境を作っています。（1）効率化・省力化を図り時間外労働を減らしています。休日（土日祝）はしっかり休んで、心身ともにリフレッシュし、さらに、自己啓発の時間として有効活用しています。ちなみに毎週水曜日と、各月の中旬週の月曜日2日間をしがぎん統一早帰り日に指定し全員が定時（17：15）に退行できるようにしています。（2）男女の差はなし。結婚後も働けます。「結婚したら辞めなければならない」ということは、一切ありません。同行行員の約40％が女性行員であり、そのうち約4分の1の方が既婚者です。

・社内システムに関連する企画／導入／運用管理・社内インフラ（サーバ／クラウド／ネットワーク）に関連する企画／導入／運用管理・情報セキュリティに関連する企画／導入／運用管理・上記に関連するシステム化計画／予算／実績管理【配属想定部署】総務・人事部　情報システムチーム

【業務内容】■ITリスクに関する管理と各種施策の企画・推進（セキュリティ、HA/DR/BCP、新技術評価など）■ITリソースに関する管理と各種施策の企画・推進（IT人材管理・育成施策、予算管理など）■当社グループ横断施策の統括、推進＜組織構成＞システム企画部計19名 ※嘱託社員含む（男性15名、女性4名 30代～50代社員が中心です）【働き方】離職率：3.2％（2023年度実績）女性管理職比率：32.2%（2023年度実績）有給取得率：93.3％（2023年度実績）システム企画部平均残業時間（法定外労働時間）：21時間（2023年度実績）■1時間単位で有給休暇が取得できる「時間単位年休制度」■1か月に一度いずれかの金曜日を選択してお昼に早帰りできる「＋Friday」■育児や介護などを理由に職場を離れた社員を再雇用できる「ジョブリターン制度」【芙蓉総合リースについて】同社は創立50周年を迎えた伝統ある企業であり、リース業界売上高5位のプライム企業として不動産や航空リースに強みを持っています。強固な顧客基盤を有する一方、健康経営優良法人2024に選定されるなどワークライフバランスの良さでも評価されています。

■2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。■簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでいます。■前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例えば、社会環境の変化に合わせた新商品の開発、デジタル技術を活用したお客さまサービスの改善、企業風土改革や働き方改革などを通じた社員の成長促進、ＥＳＧ経営の推進などに積極的に取り組んでいます。◎新たに入社される方にも優しく、人に温かい社風です。【職務内容】日本最大級の保険システムを支える企画・開発・運用・プロジェクト管理、最新のIT技術を活用した最適なITの企画・提案、デジタル基盤のクラウド企画検討・導入支援や調達、運用監視等の業務をお任せします。■基幹システムの企画・開発・運用■社内システムの企画・開発・運用■基盤構築　■IT戦略・DX推進　■サイバーセキュリティの企画　等【働き方】・テレワーク：全社的に週1～２日程度テレワーク活用可・平均残業時間：月25時間程度【魅力】・創業100年超/総資産60兆円の日本最大級の生命保険会社・全社的に有給休暇取得率96.0%/育児休業取得率 男女ともに100％、　育児休業復職率98.2%/と長期でキャリアを形成しやすい環境です。・更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

【募集背景】業務拡大に伴う募集当行は、「最高の顧客体験の創造」の実現に向け、One to One マーケティングの高度化を目指し、その核となる分析・マーケティング基盤の構築を進めております。その運用及び活用を担う人材を募集いたします。【お任せする業務】分析・マーケティング基盤の運用及び活用【具体的な業務内容】データウェアハウスの設計・構築・運用ETL/ELTパイプラインの設計・実装・保守データ品質管理の仕組み構築マーケティング用データマートの設計・構築分析・マーケティング基盤とデジタルマーケティング領域の各種ソリューションとのシステム連携支援【このポジションの魅力／得られる経験やスキル】銀行全体のデータ利活用基盤を構築する重要なポジションとして、One to One マーケティングの高度化に向けた技術的な推進役を担っていただきます。データドリブンな意志決定を全社的に加速させる、やりがいのある役割です。技術面では、最新のクラウド技術やデータ基盤を採用しており、セキュリティと利便性を両立する技術的なチャレンジに取り組んでいただけます。また銀行ならではの金融データに係る専門性を獲得できます。※リモートワークあり（週1～2日程度）※残業月20時間～30時間程度【キャリアパス】入行後は分析・マーケティング基盤運用チームのコアメンバーとして運用・活用を担当していただきます。各部門のデータ利活用ニーズに応える中で実践的なスキルを習得できる環境が整っています。将来的にはご自身の志向や適性に応じてデータアーキテクトやテクニカルリードとしてより専門性の高い業務に携わるスペシャリスト、または、組織やプロジェクトのマネージャーとなるマネジメントのキャリアパスをお選びいただけます。【配属予定部署】デジタル戦略部デジタル戦略部全体では85名。20代から60代の幅広い年齢や立場の方が活躍しています。所属するマーケティング戦略グループは20代から40代のメンバーで構成されており、他業種出身の方も複数名活躍しています。ミッション：顧客サービス、銀行内部事務をデジタルを使って改革し、お客さまの体験を変革する。その結果収益をを向上させる。

【業務内容】金融・銀行系のソフトウェア・アプリ企画、フィンテック、キャッシュレス関連サービス分野の推進に向けて、現行システムの改善、新たなシステムの企画・導入業務などを中心にお任せします！従来経験・スキルをふまえながら当面の業務を決定していきます。【主な想定業務】・基幹システムの管理・運用、RPAやAIを活用したシステム改善に向けた企画立案・推進・フィンテック業者ほか、サービス提携に向けた各種打ち合わせ、社内ヒアリング、新システム・NWの導入検討・外部委託先管理、セキュリティ管理・実際の社内導入・改修時のレイアウト作成、配備数の検討、業者発注、コスト・納期設定、作業指示・PC、Wi-Fi通信環境などのIT技術面での行員サポート、社内IT教育【業務特徴】同行のシステム開発がメイン業務ではなく、ITベンダーとの社外交渉や社内関連部署との関わりが重要となる業務です。単なるシステム屋としての業務運営にとどまらず、現場社員からのニーズ、課題抽出から社内システムに関する選択肢を検討立案までのヒアリング工程や、そのほかセキュリティ対策、自行内ポリシーに則り、NW使用のルール決め・構築、社内組織のIT人材の教育、取引先に係るITコンサルティングなどにも広くご尽力頂きます。　

CHCPコーポレートソリューションズはCHCPグループおよびCHCPパートナー内のバックオフィス業務を担う企業です。CHCPグループとCHCPパートナーの情報システム担当として、社内のIT環境の維持・改善を行い、業務の円滑な運営を支援していただきます。社内ユーザー対応を中心に、システム障害対応、セキュリティ対策、ベンダーとの折衝など、幅広い業務を担当していただきます。【業務内容】・システム障害対応およびトラブルシューティングー社内システムやネットワークに障害が発生した際、一次受けは委託業者が対応。委託業者で対応が難しい場合に、二次受けとして対応。・セキュリティ対策の実施および改善提案ー情報セキュリティ対策の企画および実施を行い、社内のセキュリティを強化。・ベンダーとの折衝および調整ーIT機器やソフトウェアの調達・管理に関して、ベンダーと連携して対応ーシステム導入や改善に向けて、社内調整および外部ベンダーとの交渉

【業務内容、案件例】以下を中心にグループ・グローバルな業務をご担当頂きます。■グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進■サイバーリスクアセスメントフレームワーク（評価基準設定等）の企画運営・管理■サイバーセキュリティ関連ガイドラインの企画運営・管理■サイバーセキュリティ啓発施策の企画運営■グループ会社に対するインシデントレスポンス対応支援■グループ会社のセキュリティツールなどのセキュリティ対策導入支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、グローバルにサイバー脅威のリスクは益々深刻化しています。こうした中、グローバルに業務を展開する同社グループとしても、サイバーセキュリテイを経営課題と捉え、セキュリティ対策の強化を進め、お客さまへより安心・安全なサービスの提供を目指してまいります。本ポジションでは、国内外の同社グループ会社のセキュリティ態勢の強化をリードいただける方を募集します。サイバーセキュリティの業務経験がご経験が無くとも、応募可能です。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、同行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。【歓迎要件】■セキュリティに係るグローバルなガイドラインに関する知見(NIST CSF, FFIEC CAT, ISO27001/2など)■下記のいずれか資格をお持ちの方　(1)情報処理安全確保支援士もしくはCISSP, CCSP, CISM, CISA, CEH　(2)ベンダー系クラウドセキュリティ資格　(3)情報処理技術者(高度)

選考部署の役割ITインフラ推進部は当社ビジネスの持続的な成長を支えるための高品質で安定したITサービスを提供することをミッションとしています。社内パソコンやAVD（在宅リモート環境）といったITサービスの提供やそのサポートであるITサービスデスクの運用、各種システムで利用しているサーバーマシンの構築・維持保守やインターネット回線を含む社内ネットワークの管理等）業務の中では、複数拠点に存在しているデータセンターの効率的な運用、サーバーマシンのクラウド環境への移行、ITコストの最適化に向けた戦略的な取り組みも実施する等、ITサービス面から当社の成長戦略を支えています。仕事内容売上、契約件数の増加に伴うシステム人員強化の為の募集です。ご自身の経歴からITインフラ推進部のサーバ運用、ネットワーク運用、セキュリティ運用のいずれかでのグループでの採用となります。■IT基盤運用管理業務（共通）・各種構築案件および運用管理改善プロジェクトでのITリード、コントロール・ITインフラ運用管理に関わる計画執行・年度予算策定・システム部門、各種ベンダーとの交渉・連携・その他IT基盤運用管理に必要な業務（個別）・サーバー構築・運用保守業務・ネットワーク構築・運用保守業務・セキュリティ対策ソリューション構築・運用保守業務（変更の範囲）会社の定める業務配属先ITインフラ推進部　各グループ7名程度で全15名程度の組織です。20代から50代まで幅広く在籍しています。将来のキャリア自組織のチームリーダー、グループ長、および他グループの管理職などを目指して頂けます。必須条件

【職務概要】同社では現在Public Cloudへのシステム展開を加速していることから、それを共に推進・展開していけるメンバーを求めています。本ポジションでは若手の方にクラウドに関する基礎スキルを習得して頂き、将来的にはクラウドセンターオブエクセレンス（CCoE）を推進する役割を担って頂くことを期待しています。OJTやトレーニングを通じてスキルを向上させ、クラウドエンジニアとして成長できる環境を提供します。【主な業務内容と範囲】・クラウドに関するプロジェクトサポート・複数システムを横断するクラウド移行プロジェクトにおけるPMOとしての活動サポート・プロジェクトに対するクラウド環境構築・保守を含む技術的支援・クラウド環境（Dev&Opsの仕組み含む）の構築推進、および保守を行うITベンダコントロール・運用自動化、品質改善、共通クラウドアーキテクチャ策定・構築支援【CCoE活動の支援】・全社のクラウド推進活動のための活動支援（クラウド推進のための戦略検討やアーキテクチャ検討支援）・クラウド人財の育成支援（ガイド策定やワークショップの開催）・クラウドセキュリティやコスト管理（FinOps）に関する推進活動のサポート【学習と成長】・クラウドエンジニアとしての専門知識を深めるための資格取得やトレーニングの受講・チームでの知識共有や、新しい技術の習得

同社グループのIT部門に組織されている国内外のサイバーセキュリティチームを統括し、対策の企画・立案等を行う業務を担当します。【募集背景】同社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。デジタル戦略を支える同社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の６部署で構成されています。その中でも、特に、IT統括部CSIRT統括課は、お客様へ安心・安全なサービスを提供するために、サイバーセキュリティのプロフェッショナルとして重要な責務を担っています。【仕事内容】具体的には以下の業務を担当します。同社グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。具体的には、サイバーセキュリティに関する以下の業務を担当します。1） インテリジェス・脅威情報の収集分析外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。2） 技術・ソリューションの評価・検証作業ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。3） 中長期の戦略立案上記２）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。4） 施策の企画・立案、導入・運用サポート（同社システム子会社と連携要）一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記３）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。5） 国内・海外関連会社の統制管理業務国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。6） 部署横断組織（CSIRT）の事務局業務上記５）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。7） 社内外の窓口業務金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

同社グループのIT部門に組織されている国内外のITガバナンスを担当します。【募集背景】同社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。デジタル戦略を支える同社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の６部署で構成されております。特に、IT統括部では、効果的なデジタル戦略を推進・検証するためにITガバナンスの強化に取り組んでいます。具体的には、①デジタル技術を用いた案件の採算性の評価と改善サイクル、②システム開発に対する効果的なガバナンスあり方、③システムリスク低減に有効に寄与するリスクアセスメントの再構築とシステムのレジリエンス確保（障害発生時の復旧体制構築）、④海外拠点間および本社各拠点間のシステムアーキテクチャー見直しに伴うガバナンスやモニタリングの在り方等の企画・立案を行っており、ITガバナンスの経験を持ちながらも、新しい発想で次々と提案できる人材を募集しています。【仕事内容】具体的には以下の業務を担当します。1）経営戦略に即した中長期のIT戦略・DX戦略の企画立案次期中期経営計画の策定をデジタル技術を用いて、伝統的証券のビジネスの将来像を検討するだけでなく、非伝統的証券ビジネス（不動産、農業、発電等）をグローバルな視点で検討していく業務となります。2）IT投資管理中長期のDX戦略を実施していく過程で、①デジタル戦略に合わせたグローバルベースでのIT投資アロケーション、②デジタル案件の効果や利用状況等をデータ分析し、改善や撤退の意思決定をサポートする定量的な投資効果測定方法の再構築、③投資効果も加味したコストコントロール等の企画立案業務を行っていきます。3）システムリスク管理統制デジタル戦略を進める中で、クラウド利用の増加による考慮ポイントの変化、提携先等を含むステークホルダー増加に伴うプロジェクト管理の難易度増加、実施期間・サイクルの短縮化、ユーザテスト等を含むテストの在り方、ユーザ主導のシステム運用等、システム障害の発生原因や潜在リスクが大きく変化しており、リスク管理の高度化によるレジリエンス強化が求められています。品質向上に向けた効果的なフレームワークを再構築する業務となりますが、「IT部門やユーザの労力をかけない」、「やらされ仕事ではない」、「このフレームワークによりユーザの満足度が上がる」ようなシステムリスク管理のフレームワークを企画していくことがポイントになります。　4）ITリソースの管理統制（国内外大規模IT投資案件の管理統制含む）　海外拠点でそれぞれ所有している①注文システム、②決済システム、③システムインフラ等の最適なあり方について、①機能面、②業務面、③コスト等の観点を踏まえ、最適な再配置案を企画立案し、大規模プロジェクトについて、状況をモニタリングし、適切にリソース投入等の措置を行う「プロジェクト管理」が主な業務となります。【当初配属予定部署】IT統括部【必須要件続き】・国内外のシステムアーキテクチャーのグランドデザインを企画・立案した経験を有する人材＜スキル＞・「明確な答えのない」課題を仲間と協力しながら整理し、論理的な決定手法を用いて最適な答えを導ける人材・難しい内容であっても相手にイメージや全体像を伝えることができる能力がある方・仮説思考で物事を考えることができる方

【業務内容】システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。■入社後お任せする業務：・セキュリティポリシーの策定・運用・セキュリティインシデントの監視・対応・脆弱性診断およびリスク評価・社員向けセキュリティ教育・訓練の実施・セキュリティツールの導入・運用・管理※同社のリスク管理態勢にまつわる情報：■採用背景：同社は、600兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。■キャリアパス：将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。【魅力】・同行では、600兆円を超える資産をお預かりする資産管理の専門銀行として、日本の金融インフラを担っています。同安定した経営基盤を持ちながらも、常に最新技術を取り入れ、革新的なサービスを提供しています。・専門性を高めるための研修制度やキャリアパスも充実しており、IT人材育成のスペシャリストとして成長できる環境が整っています。・安定した職場で、長期的なキャリアを築きたい方に最適です。ITスキルの向上と最新技術の導入に興味がある方を歓迎します。

【想定される業務内容】・資産運用／業務アプリケーションのシステム化案件に係る調査、研究、立案、施策・OMS（Order Management System）、EMS（Execution Management System）、BackOfficeシステムの運用管理・資産運用／業務アプリケーションのBCP対策やサイバーセキュリティを含むセキュリティ対策管理・業務委託先の管理・監督・IT全般統制の運用状況評価に関する管理・IT投資予算管理・その他、部内業務全般【配属先】同社　コーポレート本部　IT部【配属先部門業務】資産運用会社のIT部門として、総合的なITシステムの運用管理業務を担っています。具体的には、ハードウェアやソフトウェアの管理、ネットワークの構築および運用と監視、SaaS/PaaS、自社および外部委託を伴うITシステムの企画、開発、運用、保守に関する全般的な業務も行っています。また、アクセス権の設定、ライセンスの管理、サービスデスクの運営なども含まれます。さらに、サイバーセキュリティを含む情報セキュリティの法令遵守は、ITシステムの全般統制の重要な一環です。

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【具体的には】■セキュリティ対策に係るシステム構築や運用■GRC（ガバナンス、リスク管理、コンプライアンス）や内部統制のフレームワーク（ ISO 27001、FISC、NIST、PCIDSS等）を踏まえたセキュリティ対策の策定・推進■セキュリティ対策を踏まえたネットワーク構築等のエンジニアリング推進 (Firewall, WAF 等)　■事業部門やコーポレート部門と連携したセキュリティ対策実施と運用整備のリード※ご経験・ご志向性に応じて上記いずれかからをお任せしたいと考えております。【部門メッセージ】社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。IT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。【募集背景】事業拡大に伴う増員募集【配属部門】基盤統括部【ワークライフバランス・魅力】《中途でも意見が言える文化》⇒全社にSlackを導入◎自由な意見交換で、アイデアが生まれるCX（顧客満足）/EX（従業員満足）のさらなる向上を目指し、2019年3月に設立された自社テクノロジーセンターのエンジニアなど他部門と連携して業務を進めることも！《働き方も柔軟に》⇒コアタイムなしのフレックス（部署状況に応ず）ベンチャー企業のような柔軟性の高い風土も兼ね備えた同社ならではの環境で、経験・実力を存分に発揮できます。◎フルフレックス勤務⇒月当たりで決められた業務時間を満たせば、自由度高く取り組める環境です。◎リモートワーク可能⇒対面とオンラインを組み合わせた働き方が可能◎土日休み+祝休みの年休120日以上◎プライム市場上場の好環境「サンシャイン60」のオフィスには、庭をモチーフにした“パーク”と呼ばれるスペースも完備。パークでリラックスしながら業務に集中することもできます。現在はリモート勤務も併用していますが、ワクワクするオフィス空間で作業もできます！

【職務内容】同社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。【対象部門】■セキュリティ運用部システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署　・システムのセキュリティ対策強化　‐ サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用　‐ セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策　‐ セキュリティソリューションの企画、構築、運用管理　・ID/権限のコントロール　‐ 各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール■システムリスク管理部システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署・システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価　‐ システムのセキュリティ基準の策定　‐ システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価　‐ 世間で発生している事案への対策検討等・関連部署への教育/コンサルティング　‐ システムリスクの基準浸透のための教育　‐ システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等【歓迎要件】※応募要件続き▼システム監査経験▼システムリスク管理経験▼AWSにおけるサービス導入経験言語：英語に抵抗のない方（USチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。）

IT基盤およびPCやiPhone等のクライアントサービスに関する計画を立案し、設計、構築、保守・運用におけるベンダーを管理する。 また、必要に応じて、ハンズオンを実施いただきます1.ベンダー管理・見積取得・契約発注・構築時におけるベンダーマネージメント・保守時におけるベンダーマネージメント2.プロジェクト推進業務・計画の立案・社内承認取得・ベンダー打合せ参加・社内ユーザーへの説明、コンセンサス取得3.保守・運用業務・障害の社内ユーザー対応・保守ベンダーへの指示、必要に応じた社内外エスカレーション・システムリソース管理4.チームコーディネーション・日常業務におけるチームメンバーのフォロー・他チームとのコミュニケーション窓口5.その他・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること【本ポジションの魅力】デジタル先進企業として新たなテクノロジー、IT基盤の導入に携わることができます。個人のチャレンジが尊重される企業です。【歓迎要件】・金融関連の企業（銀行/保険/カード/リース）での基盤構築/運用経験・以下に関する知識と構築・運用経験を有すること　Active Directory　Microsoft365(Office365)　MS Azure　ITセキュリティ（Webフィルタリング、脆弱性）

【仕事内容】IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。■システムリスク管理業務■情報セキュリティ管理業務■サイバーセキュリティ対策業務■同グループ各社との業務連携詳しくは・・・ITリスク管理チームのメンバーとして、・セキュリティ対策、情報資産管理、サイバー対策を担当・定期的なシステムリスク管理態勢のチェック・システムリスク管理態勢改善計画の策定と実行最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。【配属先情報】現在、ITリスク管理チームはチームリーダー1名、専門課長2名、主任2名の合計5名の組織です。【IT戦略企画部の役割】IT戦略企画部は経営戦略に基づいた情報システム戦略を実現するため、システム企画、ITファイナンス、本部庶務業務、ITガバナンス、システムリスク管理、ITプロジェクト管理を担う部門です。IT企画G、ITガバナンスG、ITプロジェクト管理Gの３グループで構成され、先に記した各種業務を担当しています。IT本部内での立ち位置は、IT本部各部門と一体で、同社ビジネスを支えるシステムの構築・運用を推進する「第１線」としての役割を担っています。【部署動向】現在、中期経営計画として会社の成長を支えるための各種IT基盤の整備や再構築を進めており、複数の開発プロジェクトが並走しています。とりわけITリスクの領域においては、金融庁サイバーセキュリティガイドラインに準拠する態勢の整備に向けたプロジェクトに注力しています。【魅力ポイント】■業務拡大フェーズにつき、積極的なIT投資を実施しています。■穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。■残業月30時間程度でワークライフバランス◎■週2回程度の在宅勤務可能【将来のキャリア】チームメンバー全員がプロフェッショナルとして活躍しているチームになります。将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。【研修制度】≪グループ会社主催の研修≫グループ会社の研修受講を通じて技術的スキルの習得が出来ます。IT部門の社員は、年1回（1日～2日研修が中心）受講し、自身の技術向上に努めています。＊研修内容＊プロジェクトマネジメントの研修、クラウド研修、ビジネスアナリシス研修、データベース設計研修、要件定義技法研修、ＩＴアーキテクト研修、Python研修など、自身で興味のある研修を選択肢し受講しています。尚、受講内容は直接業務に関わる内容以外の受講も可能です。

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。【職務内容】・同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施・同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング・情報セキュリティの年度および中期計画の立案・その他のサイバーセキュリティのガバナンス構築、運用対応・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応・CSIRTにおけるインシデントハンドリング以外の組織運営業務・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援【歓迎要件】・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上）・システム開発・運用の実務経験（３年以上）・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・規則、細則、要領等の作成経験（2年以上）・ITシステム開発におけるプロジェクトマネジメント経験・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティ責任部門等とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施支援などをリードして頂きます。【職務内容】・同社グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同社グループ各社のセキュリティ向上のためのアドバイスの実施・投資案件に対するセキュリティ観点での評価の支援・同社グループ会社における教育・啓発活動の実施　・インシデント対応訓練の企画・実施　・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善、および年間活動計画の策定と実行・セキュリティ環境、事業環境等の変化に応じた新規セキュリティ施策の立案・実行

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【仕事内容】大手証券グループのIT部門ならではの、会社全体や海外拠点にまで及ぶ大規模な企画・案件のリードに従事頂きます。金融機関であるためIT投資額は他業種と比較しても大きなものになります。ご本人の希望やご経験に応じ、アプリケーションとインフラの業務選択が可能です。■アプリケーション　会社全体に関わる会計・人事・データレイクなどのシステムを担う。近年ではSaaSサービス利用が多くなってきており、最新のサービス動向を踏まえた企画立案～導入～運用に従事いただきます。■インフラ　本社ビルや国内の支店・営業所に関わるネットワークや電波、全社員が利用する物理・論理端末、ネットワークセキュリティー、クラウド戦略などに従事いただきます。【配属部署】コーポレートIT部【求める人物像】・プロジェクト推進のできるプレイングマネジャー・自己の市場価値を高めるよりも、長く同社で貢献したいと思うLoyaltyのある人・責任感が強く、最後まで遣り切るマインドのある人・ポジティブ思考、前向きに課題解決の図れる性格の人

【組織・チームについて】配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。プロジェクト事例・クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入・なりすましメール対策の一環として、同社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入・疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進・ネットワーク機器等のログを一元管理する「Splunk」の運用改善【募集背景】事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。【具体的な業務内容】サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。入社時は、経験やスキルを考慮して得意分野から携わっていただきます。経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。・サイバーセキュリティ対策強化の企画立案、プロジェクト推進・セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等）・システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等）・アタックテストの計画推進（年次や案件別の脆弱性診断等 ※診断はセキュリティベンダが実施）・CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応※入社後は、複数メンバーによるOJT形式でフォローいたします。また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。【本ポジションの魅力】・サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習・訓練等）を幅広く経験できる機会があります。・30歳前後のメンバーが多く、明るくフラットな組織です。【働く環境】フレックスタイム制・リモートワーク可（ハイブリッド型）出社とリモートワークのハイブリッド型となっており、出社とリモートワークが半々くらいの割合となっております。また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。【求める人物像】・ものごとを論理的に組み立ててコミュニケーションが取れる方・当事者意識をもって何事も取り組むことができる方

【職務内容】現在推進中の同社システム全体のモダナイゼーションプロジェクトにおいて、システム運用の業務改革を担当いただきます。従来システム同等の品質を維持しつつ、システム運用業務を改革することで、同社のシステムコスト削減と、サービス開発スピードの向上を実現するミッションです。キャッシュレス決済を支える重要な社会インフラである、同社システムの全体像と当社のシステムマネジメントプロセスについて、キャリアを通してご理解いただくことになります。たとえば自社・顧客のコスト構造へ疑問を持ち、思考停止で現状を受け入れるのではなく、改善に向け本質を考え抜いて本来あるべき姿をデザインしたご経験がある方にご参画いただき、これまでの経験を活かしたご活躍をいただきたいと考えています。また、システム開発・運用の委託先におけるSREの組成や、生成AIの活用をミッションに含むポジションとなります。【募集背景】同社は、安心で安全なクレジット決済サービスを創造し続けることを使命とし、次世代の社会インフラを支える企業であり続けたいと考えています。創業以来30年にわたり技術資産を積み重ねてきましたが、システムアーキテクチャの老朽化により、維持コストの増大や新サービス開発の遅延といった課題に直面しています。これら課題を解決するために、同社はモダナイゼーションプロジェクトを推進し、仮想化技術や生成AIなどの最新技術を活用した、柔軟かつ持続可能なシステム環境の獲得を目指します。また本プロジェクトを通じて、自社の技術ノウハウを蓄積するとともに、将来的には事業開発やサービス開発分野へと貢献できる人材の育成を目指しています。【自社サービス例】■センター間接続サービスPOSを利用している大手加盟店の本部決済サーバーと各カード会社のサーバーをつなぎ、売上情報・オーソリ情報使用可否情報等をオンラインでスイッチングするサービス。加盟店のニーズに応じ、様々なオプションサービスを用意。■JTRANS売上データ、有効性チェックデータ等の各種データを集約してバッチ伝送を行うサービス。（対象サービス例）売上データ、無効通知、有効性チェックデータ、集計データ、ギフト売上、マスターデータ、DLLデータ、加盟店明細等■3-D Secureオンラインショッピング等でクレジットカード決済をより安全に行うための本人認証サービス。「従来のクレジットカード番号」、「有効期限」などの情報に加え、「パーソナルメッセージ」や「ワンタイムパスワード」を合わせて認証を実施。■CARDNET-Cloudサービス高セキュリティ・多様な決済機能を実現した加盟店のニーズに幅広く応えるワンストップのクラウド型マルチ決済サービス。【同社システム部部門体制】■システム企画部・次世代システム統括部システム第一本部、システム第二本部の活動を組織横断的に統括・支援する活動として、組織やシステムの企画・構築を担当。■システム第一本部（基幹システム開発部・基幹システム運用部・ペイメントシステム運用部・業務システム開発部）大型加盟店やカード会社をつなぐ決済ネットワークサービス（CARDNET/当社基幹システム）の開発・保守、社内業務システム・社内インフラの構築・保守などを担当。■システム第二本部（ペイメントシステム開発部・クラウドシステム開発部）各加盟店と当社をつなぐクラウドシステム（CARDNET-Cloud）、決済端末（自社サービス）の企画、要件定義を担当。＜環境・要素技術の例＞クラウドサービス：AWS、Azure、GCPOS：Windows、LinuxDB：ORACLE、PostgreSQL、MySQLミドルウェア：HULFT、ACMS、JP1、MQ、Apache/tomcatネットワーク：Cisco、A10、F5セキュリティ：FW、WAF、IDS/IPS、HSM監視：ZabbixITSM：ServiceNow、kintone、Redmine

【職務内容】入社後、同社システム全体のモダナイゼーションプロジェクトに従事いただきます。各組織機能に分化した複数のシステム部署を取り纏めるPMO組織に所属して、以下に例示する業務に従事することで、同社のシステムコスト削減と、サービス開発スピードの向上を実現するミッションです。■モダナイゼーションプロジェクトの全体管理数ヶ年に渡って実施するプロジェクトの年次計画策定を行い、各システム部署に対する組織目標の設定を行います。また、計画達成に向けた予実管理と、実施過程における経営陣とのコミュニケーションをリードしていただき、開発・保守現場と経営の双方の視点から、大規模プロジェクトを指導する役割を担当いただきます。■情報システム部門の組織体制・要員戦略立案と運営同社システム全体をカバーするプロジェクトを、数ヶ年にわたり安定して推進するためには、並行して現行システムの維持も重要になります。モダナイゼーションの推進と現行システムの維持を両立させるための組織体制の構築、そのための外部委託を用いた短期的な要員補強とプロパー社員の採用・育成など、情報システム組織全体の人財戦略の策定とその運営を担当いただきます。■プロジェクト全体予算の策定とモニタリングプロセスの構築及び運用数ヶ年に渡って、複数の部署を横断して行われるロジェクトにおいては、プロジェクト予算の策定と、予算の執行状況に対するモニタリングも重要です。従来の年度予算策定とモニタリングのプロセスに加え、モダナイゼーションプロジェクトの進展による効果創出状況を把握するための手段を準備するなど、情報システム組織全体の管理会計業務を担当いただきます。【募集背景】同社は、安心で安全なクレジット決済サービスを創造し続けることを使命とし、次世代の社会インフラを支える企業であり続けたいと考えています。創業以来30年にわたり技術資産を積み重ねてきましたが、システムアーキテクチャの老朽化により、維持コストの増大や新サービス開発の遅延といった課題に直面しています。これら課題を解決するために、同社はモダナイゼーションプロジェクトを推進し、仮想化技術や生成AIなどの最新技術を活用した、柔軟かつ持続可能なシステム環境の獲得を目指します。また本プロジェクトを通じて、自社の技術ノウハウを蓄積するとともに、将来的には事業開発やサービス開発分野へと貢献できる人材の育成を目指しています。【自社サービス例】■センター間接続サービスPOSを利用している大手加盟店の本部決済サーバーと各カード会社のサーバーをつなぎ、売上情報・オーソリ情報使用可否情報等をオンラインでスイッチングするサービス。加盟店のニーズに応じ、様々なオプションサービスを用意。■JTRANS売上データ、有効性チェックデータ等の各種データを集約してバッチ伝送を行うサービス。（対象サービス例）売上データ、無効通知、有効性チェックデータ、集計データ、ギフト売上、マスターデータ、DLLデータ、加盟店明細等■3-D Secureオンラインショッピング等でクレジットカード決済をより安全に行うための本人認証サービス。「従来のクレジットカード番号」、「有効期限」などの情報に加え、「パーソナルメッセージ」や「ワンタイムパスワード」を合わせて認証を実施。■CARDNET-Cloudサービス高セキュリティ・多様な決済機能を実現した加盟店のニーズに幅広く応えるワンストップのクラウド型マルチ決済サービス。【同社システム部門体制】■システム企画部・次世代システム統括部システム第一本部、システム第二本部の活動を組織横断的に統括・支援する活動として、組織やシステムの企画・構築を担当。■システム第一本部（基幹システム開発部・基幹システム運用部・ペイメントシステム運用部・業務システム開発部）大型加盟店やカード会社をつなぐ決済ネットワークサービス（CARDNET/同社基幹システム）の開発・保守、社内業務システム・社内インフラの構築・保守などを担当。■システム第二本部（ペイメントシステム開発部・クラウドシステム開発部）各加盟店と同社をつなぐクラウドシステム（CARDNET-Cloud）、決済端末（自社サービス）の企画、要件

新規技術の適用や、新たなプレーヤーとの接続など、同社既存ネットワークサービスの機能UPに加え、新たな決済ネットワークの構想にも着手する等、様々な段階、規模のシステム化PJTに携わっていただきます。【職務内容】複数ある組織・PJTの中で上流工程（案件構想、要件定義、ベンダーマネジメント等）をご経験に応じて、各種プロジェクトにアサインの上、育成担当となるリーダーのもと、業務を行っていただきます。※同社は上流工程のみとなり、開発工程等は外部に委託しております。【プロジェクト例】■ペイメントシステム運用部CARDNET-Cloud(CNC)基盤システムおよび端末系業務センターの保守・運用PJT。■基幹システム運用部CARDNET-Cloud(CNC)や、CARDNETオンラインセンター等の自社センター系システムの保守・運用PJT。■基幹システム開発部・将来のJCN事業を支える新スキーム、新ビジネス領域を支えるシステム構築および機能拡張開発。※ビジネス企画の領域から参画してJCNに具備する機能群の検討や機能配置など超上流工程からプロジェクト立ち上げ・実行を担う役割（外国企業との取り組みが多い。）・JCNの基幹システムであるCARDNETセンタ、JTRANSセンタの機能拡張開発PJT※ミッションクリティカルなJCN基幹システムにウォーターフォールモデルで機能追加開発を行う。　要件定義から設計書レビュなど対開発ベンダとの仕事がメイン。■クラウドシステム開発部・CARDNET-Cloud(CNC)の開発PJT：市場動向やユーザーニーズを踏まえ、大手加盟店様向けクラウドシステムの新規機能開発を行う。CNCの他にトークン処理を行うシステム（CTS）や加盟店様の要望に柔軟に応えるシステム（CNC-AP）の開発も行っており、複数のシステム開発を行いながら、加盟店様に受け入れられるクラウドソリューションを創り上げる。※CARDNET-Cloudサービス…高セキュリティ・多様な決済機能を実現した、加盟店様のニーズに幅広くお答えするワンストップのクラウド型マルチ決済サービス■ペイメントシステム開発部・クレジットカードブランド・電子マネー・QR決済事業者などが定めるレギュレーションを踏まえた上で、マーケットニーズに応えるための実現方法や実装方式の検討といった最上流の仕様設計に携わっていただくPJT。■業務システム開発部・業務システムや社内OAシステムの開発・運用保守、ベンダ管理に携わるPJT。・公共料金決済、3Dセキュアセンターの開発・運用保守、ベンダ管理に携わるPJT。■次世代システム統括部・同社システム全体のシステムコスト削減と、サービス開発スピードの向上を実現するモダナイゼーションに携わるPJT。■システム企画部・SFDCやKintoneを用いて自ら業務システムを開発。　Excelでのデータ取りまとめのRPA化等、業務改善の推進PJT。

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

【募集背景】金融機関でも国内有数のサイバーセキュリティ態勢を有する金融グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を検討する必要があり、ITセキュリティに関する要員を増員募集します。【具体的な業務】（１）CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用（２）各種システムに対する脆弱性管理・診断の企画・運用（３）サイバーセキュリティ対策製品の企画・導入、及び運用（４）情報セキュリティ関連のポリシー・スタンダードの策定（５）システム設計・運用に関するセキュリティレビュー（６）新技術や新サービスに関する各種セキュリティ・コンサルテーション（７）国内外拠点・子会社に対するITガバナンス※ご経験と適性を見て、アサインする業務をいくつかお任せいたします。基本的には上記の（１）～（３）などを中心にお任せしたいと思っています。【魅力】★セキュリティ人材としてのスキルアップが可能：（１）従来の金融ビジネスだけではなく、DX施策として新たに生み出された事業に関連するセキュリティ施策に関わることが出来るのは、他金融機関でも類を見ない先進的な経験を積むことが出来ます。（２）金融業界故に非常に高度なセキュリティ対策に取り組む必要がある中で、グローバル水準の高度化されたセキュリティ業務を経験することが出来ます。★基本的にはリモート勤務メイン：従業員の方々の業務生産性を第一に現在はほとんどの社員の方がリモートメインで働き、WLBを充実しながら就業していらっしゃいます。※遠隔地からのリモートは不可のためご出社の要請があった際にご出社が出来る県内の方からのご応募を受け付けております。★今後のキャリア：同部署の管理職を目指していただく「縦のキャリアアップ」だけではなく、自らの志向性によっては、他職種や他事業部へのキャリアステップも可能。★WLBが充実：誰もが自分らしく生き生きと働ける会社を目指しています。・全体の4割を占める女性社員が活発に働ける環境を作るために、女性社員向けの研修やあらゆる制度を充実・日本企業の女性の平均勤続年数は9年8か月と言われますが、同社は14年6か月。・育児休暇・時短勤務などの制度を活用し自分の生活スタイルに合わせて長く働ける・女性だけでなく男性の育児参加を促す取組にもMUFG全体で力を入れており、厚生労働省から「子育てサポート企業」として「くるみん認定」を受けています。・年2回の連続5営業日休暇などにより、社員皆が仕事とプライベートにメリハリをつけて働いています！★一人ひとりの強みを活かせるキャリア支援：特定の業務に特化して専門性を極める社員。複数の業務を経験し、幅広い知見で業務横断のキャリアを築く社員。いずれの場合でも、トラストバンカーとして共通する使命をもって活躍しています。このような多様な働き方やキャリアパスを実現できるのも、幅広い事業領域・専門性・信頼といった強みをもつ同社ならではの特徴です

銀行系システムの開発・運用社内SEとして、主にグループや各銀行向けのシステム関連業務 サーバー攻撃セキュリティ関連の企画立案、Fietechやクラウドといった新技術や外部サービスの活用提案など、金融ITを巡る環境変化の中で、未来へ向けた新たなテーマにもチャレンジ可能です。

■新規技術の適用や、新たなプレーヤーとの接続など、弊社既存ネットワークサービスの機能UPに加え、新たな決済ネットワークの構想にも着手する等、様々な段階、規模のシステム化PJTに携わっていただきます。【詳細】複数ある組織・PJTの中で上流工程（案件構想、要件定義、ベンダーマネジメント等）をご経験に応じて、各種プロジェクトにアサインの上、育成担当となるリーダーのもと、業務を行っていただきます。※当社は上流工程のみとなり、開発工程等は外部に委託しております。※プロジェクト例※【基幹システム開発部】■将来のJCN事業を支える新スキーム、新ビジネス領域を支えるシステム構築および機能拡張開発。■JCNの基幹システムであるCARDNETセンタ、JTRANSセンタの機能拡張開発PJT【クラウドシステム開発部】■CARDNET-Cloud(CNC)の開発PJT・・・市場動向やユーザーニーズを踏まえ、大手加盟店様向けクラウドシステムの新規機能開発を行う。【ペイメントシステム開発部】■クレジットカードブランド・電子マネー・QR決済事業者などが定めるレギュレーションを踏まえた上で、マーケットニーズに応えるための実現方法や実装方式の検討といった最上流の仕様設計に携わっていただくPJT。【業務システム開発部】■業務システムや社内OAシステムの開発・運用保守、ベンダ管理に携わるPJT。■公共料金決済、3Dセキュアセンターの開発・運用保守、ベンダ管理に携わるPJT。【インフラ開発部】■データセンター内ネットワーク、仮想サーバー環境、運用セキュリティ基盤を構築、移行後の安定運用への対応等、データセンター移転に関連するPJT。【システム企画部】SFDCやKintoneを用いて自ら業務システムを開発。Excelでのデータ取りまとめのRPA化等、業務改善の推進PJT。【採用背景】事業拡大に伴う増員募集。現在、キャッシュレス決済市場は拡大を続けておりトランザクション量も増加しています。また決済手法も多様化（QRコード決済等）しております。このような市場に対応するために積極的なシステム投資を行っており、各部署にて増員を目的に採用を行います。【働き方】・残業：月30時間程度（実働7時間15分）・リモートワーク：週2～3回・毎週水曜日はリフレッシュウエンズデー（原則18:00以降の時間外労働は禁止）【同社の魅力】■高いマーケットシェア：キャッシュレス決済市場におけるシステムはNTTデータ社と当社でシェアをほぼ独占しており、付随して安定した事業運営が実現出来ています。■インフラとしての役割：国内100社以上のクレジットカード会社や、金融機関等とのシステム接続が必須インフラとなるビジネスであり、公共性の高いビジネスと言えます。■公共性が高い成長産業：国内キャッシュレス決済市場は毎年約5％程拡大し続けており、まだまだ拡大は続く見通しです。また経済産業省が2018年4月に策定した「キャッシュレス・ビジョンでは」、日本のキャッシュレス決済比率を2025年までに40％、将来的には世界最高水準の80％を目指す目標を掲げています。現在日本国内のキャッシュレス決済比率は諸外国と比べても低い水準のため、公共性・将来的な成長性も高い業界と言えます。【職場環境/風土】■風通しの良い社風：営業部門やシステム部門等、部門間を超えた連携が闊達であり、発生した事象の即時共有、問題対応等が行われております。また当社のサービスは長期に渡り親しまれているので、現行システムの延長線での協議事項が多く、社内に有識者も多く相談などもしやすい環境です。■闊達な風土：年齢や社歴に関係なく、企画提案（最適な手法について自身で考え上司へ提案）が可能です。

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

■日本マスタートラスト信託銀行（MTBJ）に出向いただき、下記業務をご担当いただきます。■業務内容詳細・社内各部署（事務現場）の事務構築の支援、システム化の統括・全社（事務現場および本部部署）のIT環境の整備、維持・システム開発会社（MUSK）との協議・社内各部署における日々の事務運営、システム利用の支援■配属先情報・日本マスタートラスト信託銀行ー業務企画推進部ー事務企画グループ（60～70名程度在籍）ーPJT推進・現場の事務改善・サイバーセキュリティ等、10ラインで構成されています。■働き方イメージ・週2日程度の在宅勤務（社内MTGの頻度によっては出社が増えることもございます）や時差出勤等、フレキシブルな働き方を推進しております。■採用背景・同社の業績が伸びていることを背景に、会社全体の業容も拡大しております。並行して大型プロジェクトが走っていることから人員強化を図るべく、中途採用を行っております。■部のビジョン・従来は社内コストをどう削減できるかの観点（システム改善・システム投資・機械化等）での取り組みを主としておりましたが、現在はクライアントへシステムサービスをどのような内容でデリバリーするか、という点にも注力しております。実現性の高いシステム企画をどう立案するか、難易度の高い案件もございますが、ユーザー目線で一歩踏み込んだ提案、要件定義等、やりがいも大きい環境です。・海外出張もあり、最先端の技術開発ノウハウの習得や、海外企業との協業等も構想しております。【キャリア形成】入社後、まずは日本マスタートラスト信託銀行に出向いただき、資産管理実務を担当いただきます。その後は、資産管理実務の経験を活かして、以下のような様々な業務や部署をご経験いただきます。＜例＞・三菱UFJ信託銀行でIS事業全体の企画、事務企画やシステム企画を担う・三菱UFJ信託銀行の全国・海外の拠点で営業や実務を担う・・・等

【業務内容】＜セキュリティアーキテクチャの高度化＞クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。(1)アーキテクチャ文書の整備(2)ゼロトラストセキュリティの推進(3)認証・認可の強化(4)サイバーセキュリティ対策の強化(5)クラウドセキュリティの推進＜脆弱性管理の推進と高度化＞(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化(2)APIセキュリティソリューションの活用(3)脆弱性のモニタリングと改善(4)ペネトレーションテストの実施＜ITセキュリティ管理業務の実施、改善＞(1)セキュリティ関連社規/ガイドラインの整備(2)同社情報システム（クラウドを含む）のITセキュリティリスク評価(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務■ITセキュリティ課について同社のビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。当部署のミッションとして以下を掲げています。・ITセキュリティ管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門（第一ライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、同社グループのビジネス目標達成と持続的成長に貢献する【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】管理監督者5名（女性1名、男性4名）、一般社員6名（女性1名、男性5名）の課です。【歓迎条件】※また以下の領域について、知識もしくは経験を獲得している（全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい）■システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築■セキュリティ技術/ソリューションの導入■情報システムのITセキュリティの評価・改善■ITアーキテクチャ/セキュリティアーキテクチャ■脆弱性対応の経験■サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備■セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備【求める人物像】・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方・多くのステークホルダーと信頼関係を築き、協業していける方・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方・新しい分野や先端領域について自ら学びチャンレンジできる方