金融・保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(4ページ目)

【職務内容】・当社が提供する「モノのライフサイクルマネジメントを向上させる」資産管理のためのサービスである「assetforce」のサービスマネジメントに関する全てのシステム運用業務・日々のIT運用(システム監視、依頼業務など)、インシデント対応、サービス品質の維持/向上、サービスパフォーマンスの可視化など・ITセキュリティ管理システム(ISMS)の保守とデジタルラボチームの内部統制も担当＜業務詳細＞・ITクラウドサービスの運用 - assetforce・AWSサービスの開発とメンテナンス・インシデント/プロブレム対応・システム監視とリスクに対する予防措置・アジャイルソフトウェア開発サイクルにおけるサービスリクエストへの対応※夜間勤務あり（シフトではなく、３か月に一度の夜間システムリリース作業対応）【本ポジションの魅力】SaaSを提供する事業者として、社内ユーザや顧客が利用するITシステムの運用全体にかかわることができます。また、AWS技術やAI活用など様々な分野で新技術の習得やスキルアップができる環境です。仕事環境は安定しており、長期的にステップアップも期待できます。※その他、勤務条件等は下記ホームページ から勤務条件（総合職・エキスパート職）をご確認ください三井住友ファイナンス＆リース（SMFL） キャリア採用情報https://www.smfl.co.jp/saiyo/careers/recruit/

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。

【募集背景】同社は2008年に設立したモバイルに特化したネット専業銀行です。開業以来、生活に深く浸透した携帯電話やスマートフォンをお客さまとの第一の接点とし、利便性と安全性を両立させた質の高いサービスを提供してきました。同社のみならず、グループ会社とともに、お客さまへ金融・決済サービスをワンストップで提供する「スマートマネー構想」を推進してる同社グループ内では、ITは急成長下においてグループの安定したサービス提供を根幹から支える非常に重要な役割を担います。日本一のデジタルメガバンクを目指す、同社の更なる成長に向けたデジタライゼーションの取り組みを担う中核人材を募集します。【仕事内容】・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。【業務詳細】サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。【中長期で計画しているプロジェクト】・当局サイバーセキュリティガイドライン対応・サイバーセキュリティ戦略の推進・サイバーセキュリティ態勢の可視化・CSIRT体制強化の検討と推進等【配属部署について】配属先は部長＋13名で構成（平均年齢40代後半/2025年8月時点）現在3グループ体制を取っています。①企画開発推進グループ②ITリスク管理グループ③サイバーセキュリティ対策グループ様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり年齢/社歴/プロパー/キャリア関係なく活躍が可能な風通しの良い組織です。【働き方について】夜間早朝のリリース対応などを考慮し、シフト制勤務を導入しており、7.5h/日の勤務時間で開始終了を毎月事前申告しています。※在宅勤務については、担当業務に応じて利用可（週１-２日程度）※残業はその時の案件・業務によって20-40h程度発生します。【入社後の受け入れ体制】システム部門としての取組み着任以外の各部から業務内容を中心としたオリエンテーション実施。各種スキルアップ研修への参加（費用は会社負担）。本部内業務勉強会の実施(1回/月）あり。部としての取組み部共通のオリエンテーション及びメンターを付けてのOJTを予定しています。一人で案件を抱えてしまうことが無い様、基本的に2~3名のチーム体制となるようにしています。文化やお作法などに慣れていただけるよう各種社内ルール周知、業務部門や協力会社との折衝、プロジェクト進行をチーム内で伴走するかたちで着任後は進めていただくことにしています。【このポジションの魅力】・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや同社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベーション創出に関わることができます。【同社の働く環境】モチベーション高く働ける環境づくりのため、ワークライフバランスにも取り組んでいます。・ノー残業デーの実施（週1回程度）・有給休暇取得率77% ※2024年度実績　1時間ごとの取得や連続5日以上のフリーバケーション休暇制度有・育児・介護との両立支援（各種休業・休暇制度あり）【同社の成長支援】ひとりひとりのスキルアップを支援する制度があります。・OJT/OFF-JT・1on1制度（目標達成、キャリア・スキルアップ、状況改善などの相談機会）・社内表彰制度（月間表彰・年間表彰）・自己啓発支援（eラーニング、資格取得支援制度）

【職務内容】◆サイバーセキュリティにかかわる対策の企画・立案・推進◆セキュリティに関する運用業務（CSIRT運営）※将来的に会社の定める業務（出向含む）へ変更されることがあります。【資格に関して】高度情報処理技術者試験などの試験に関しては、資格合格者を対象に1資格10万円を支給（合格した場合に限、受験料も会社負担となります。）【サービス例】人生100年時代に備える「トータルライフプランニングサービス」の一環として先端のデジタル技術を駆使したライフプラン分析システム「GLiP」をリリース。【働き方】・フレックス・リモートワーク可（週2は出社）・服装はビジネスカジュアルでOK【ソニー生命保険について】★同社は質の高いコンサルティングや徹底したお客様志向を実践する「ライフプランナーチャネル」と、法人保険を中心にフルラインの商品を展開する「代理店チャネル」の2つ軸でビジネスを展開しております。★100年以上の歴史を持つ老舗大手もある中、設立から約45年で業界上位の立ち位置におり、特に直販チャネル（ライフプランナー）は営業力が強く、お客様のライフイベント・人生設計に合わせてオーダーメイド型で顧客に寄り添った営業を徹底し、高い信頼を得ています。★2025年度のNPS調査では「生命保険部門」「生命保険部門 請求体験調査」「生命保険部門 アフターフォロー調査」の3部門において第1位を受賞。★厳しい入会基準を満たし、承認されたプロフェッショナルだけが所属するMDRT（Million Dollar Round Table）日本会員9,219名の中で、同社ライフプランナーおよびパートナーのMDRT会員は1,927名。日本国内でも有数の会員数を誇っています。（2025年4月現在） 【参考】□中期経営計画（2024ー2026年度）：　　https://www.sonylife.co.jp/company/news/2024/files/240628_keikaku.pdf□ディスクロージャー（2025年度）：　https://www.sonylife.co.jp/company/corporate/results/disclosure/□社員の働きがい　https://www.sonylife.co.jp/land/sustainability/employee/【企業CM】□ソニー生命 企業CM「生きがいを、愛そう。」ライフプランナー篇 15秒（2025年9月公開）　https://www.youtube.com/watch?v=jWQmQA5afLo

募集背景成長を続ける自動車リース業界において、同社は業界トップクラスの管理台数を保有しており、法人顧客に向けた高付加価値なサービスを提供しています。現在、同社グループ全体でDX（デジタルトランスフォーメーション）の推進が加速する中、それを支える情報セキュリティ体制の強化が急務となっています。そこで今回、セキュリティ・ITガバナンス領域の専門性を活かし、その整備や社内定着を推進できるセキュリティマネジャーを新たに募集します。同社の変革を支える重要ポジションで、あなたの経験と知見を存分に発揮していただける環境です。職務内容■担当業務・情報セキュリティおよびGRC分野(ガバナンス・リスク・コンプライアンス)における戦略立案・実行・情報セキュリティおよびGRCの戦略に基づくロードマップ策定・企画・実行・リスクマネジメント推進全般（リスクの特定・評価・管理・対策推進・報告）・情報セキュリティに関する社内規程類の企画・維持管理・委託先のセキュリティ状態管理および委託元からのセキュリティ要求管理・セキュリティインシデント対応・社内における情報セキュリティ啓蒙、各部署への指導・グループ内各社情報セキュリティ担当との連携・協業

【募集背景】 成長を続ける自動車リース業界において、当社は業界トップクラスの管理台数を有し、法人顧客向けに高付加価値なサービスを提供しています。オリックスグループ全体でDX（デジタルトランスフォーメーション）が加速する中、事業の成長と信頼性を両立させるため、情報セキュリティ・ITガバナンス体制の高度化が重要なテーマとなっています。 今回募集するのは、セキュリティ・ITガバナンス（GRC）領域を軸に、全社視点で方針を描き、関係者を巻き込みながら実行・定着までをリードできるマネージャー候補の方です。単なる制度整備や運用管理ではなく、「どのリスクに、どこまで、どう向き合うか」を意思決定し、組織としての答えをつくる役割を担っていただきます。【職務内容】これまで培ってこられたIT領域の知見やGRCのご経験を活かし、全社横断で情報セキュリティの企画・推進をリードしていただきます。戦略検討から制度設計、リスク評価、現場への浸透・定着までを一気通貫で担い、事業成長を支える「攻めと守りを両立したセキュリティ体制」の構築に携わっていただきます。■ミッション・情報セキュリティ主管部門として、全社の方針・ルール・運用を統括し、責任を持って推進する。・GRC（ガバナンス・リスク・コンプライアンス）を軸に、顧客・社会から信頼されるセキュリティの基盤を強化する。・全社リスクを可視化し、優先順位を定め、関係者を巻き込みながら施策を実行・定着させる。・ルールやプロセスを目的化せず、事業・現場の実態に合わせて運用を設計・改善する。・コスト・業務影響・優先順位を踏まえ、リスクベースの現実解を継続的にアップデートする。・外部環境（脅威動向・規制・外部基準／フレームワーク等）の変化を継続的に把握し、必要な変更を社内標準・運用に落とし込み、定着までつなげる。■担当業務（具体的なイメージ）・情報セキュリティGRCを軸としたセキュリティ戦略・ロードマップの策定および実行の推進・情報セキュリティリスクマネジメントの推進・情報セキュリティに関する社内規程・基準・ガイドラインの企画・整備・維持管理・情報システムのセキュリティリスク低減に向けた改善推進（セキュリティバイデザインの取り組みを含む）・セキュリティインシデント対応（発生～クロージングまでの統括、恒久対応の方向付けを含む）・サードパーティリスクマネジメントの推進・社内各部門に対するセキュリティ相談窓口として、助言・調整・支援・セキュリティ教育の企画・実施および定着に向けた改善・グループ内各社の情報セキュリティ担当との連携※業務内容は広範にわたりますが、入社時点で上記のすべての領域の実務能力を必須とするものではありません。 ご経験・志向・社内状況を踏まえ担当領域を決定し、段階的に領域を広げていただきます。【配属部署】デジタル企画推進部　セキュリィチーム　4名（社員3名＋業務委託1名）【ポジションの魅力】・数十億円規模の大規模基幹刷新に携われる。エンドユーザーへの直接影響以上に会社全体の変革を支える役割です。・裁量と意思決定権が大きく、戦略策定・投資判断・ベンダー選定など上流工程から関われるため、豊富な経験を活かして影響力を発揮できます。・ 全社横断で関わり、裁量を持ってセキュリティ施策を推進できるポジションです。将来的にはセキュリティ戦略立案やプロダクトセキュリティ統括、全社的なデジタル戦略・プログラムマネジメントを担うなど、専門性とビジネス視点を兼ね備えたキャリア形成を実現いただけます。・現在の人数規模は50名ですが、今後は100名規模に増員を図っております。

【募集背景】当社の事業は国内外で急速に拡大しており、それに伴いIT環境も複雑化の一途を辿っています。この成長フェーズにおいて、サイバーセキュリティ脅威は日々増大し、その手口も巧妙化しています。また、外部委託先の増加や大規模ITプロジェクトの推進など、ITリスクは多岐にわたります。このような状況下で、事業の持続的成長を支えるためには、強固なITリスク管理体制の構築と運用が不可欠です。私たちは、単なる技術的な対応に留まらず、ITリスク管理の企画から運用までを一貫して担い、組織全体のITガバナンスとリスク耐性を向上させることを目指しています。そこで今回、事業拡大とグローバル展開を見据え、当社のITリスク管理体制をさらに強化するため、サイバーセキュリティ、外部委託管理、ITプロジェクトリスク管理の経験をお持ちのITリスクマネージャーを募集いたします。変化の激しい環境で、当社のITリスク管理をリードし、事業の安定的な成長に貢献いただける方を心よりお待ちしております。【役割と期待内容】事業拡大とグローバル展開を加速する当社において、組織全体のITリスク耐性向上に貢献いただく重要な役割です。増大するサイバーセキュリティ脅威に対応し、ITガバナンスを強化するため、サイバーセキュリティインシデント対応計画の策定・運用、外部委託先リスク管理、ITプロジェクトにおけるリスク特定・評価・対策立案を主導いただきます。単なる技術的対応に留まらず、ITリスク管理の企画・運用全体を統括し、国内外の関連部署と密に連携しながら、リスクを多角的に評価し、実効性のある対策を推進することが求められます。変化の激しい環境下で自律的に課題を発見・解決し、当社の持続的な成長をITリスクの側面から支え、将来的なITリスク管理部門の拡充にも貢献いただくことを期待しています。■事業拡大とグローバル展開を見据えたITリスク管理体制の企画・運用■サイバーセキュリティ脅威に対応するインシデント計画の策定と運用■外部委託先（サードパーティ）のITリスクを評価し管理体制を構築■新規ITプロジェクトにおけるリスクを特定し評価・対策を立案■ITガバナンス強化に向けたリスク管理施策の企画と推進■組織全体のITリスク耐性向上のための教育・啓発活動の実施■国内外の関連部署と連携しITリスク情報を集約・分析し報告

【募集背景】昨今、最新技術を活かしたデジタルサービスの登場や様々なサービスがつながることで価値を新しい提供するサービスが増える一方、組織化され、高度化されたサイバー攻撃やサイバー犯罪から狙われるリスクが増大しております。安心・安全なサービスの継続提供をするため、グループ全体の情報セキュリティ・サイバーセキュリティ態勢を強化のための人員増強を行います。【期待する役割】ご経験・ご要望に応じて、以下のような業務をご担当頂きます。■グループベースの重要セキュリティ施策の企画立案、推進、運営管理グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでの重要セキュリティ施策の企画立案、推進、運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・目標設定／現状把握／ギャップ分析・戦略策定／ロードマップ開発・個別施策の企画立案、推進、運営管理・ルール／プロセス類の整備・関連するセキュリティソリューションの導入、導入支援・実施状況モニタリング／改善計画策定・実行・関連ステークホルダー（※）との目的、成果、実現方法、役割分担、スコープ、スケジュール、コスト等の調整及び合意形成■グループベースのセキュリティ・ガバナンスに関する態勢整備グループ全体の情報セキュリティ／サイバーセキュリティに関する管理態勢強化にむけて、グループベースでのセキュリティ・ガバナンスの各領域の制度設計や運営管理等の業務を担当して頂きます。＜具体的な業務の例＞・ガバナンス事務局の運営・グループ共通の社規則・ガイドライン等の制定・改廃、グループ各社の遵守状況の点検と遵守の支援・当グループのサイバーセキュリティ関連の取組に関する成熟度評価・当グループの新規事業等の大規模IT-PJTのセキュリティリスクレビューやシステムリスク評価・当グループのセキュリティ・インシデント対応の統括・当グループのデジタル金融サービスの不正利用対策推進・当グループの脅威・脆弱性管理の統括・セキュリティソリューションの導入、導入支援、運用管理【魅力】★裁量権とスピード感を持った会社★フットワーク軽くスピード感を持った組織運営★キャリアパス：プロパー社員が会社の中心となり将来的に役員まで目指してもらうよう、役職制度をライン管理職と専門職と2本のコースで用意しキャリアアップを図ってもらいます。スペシャリスト志向の方にもマネジメント志向の方にも、キャリアパスの広がりがあります。★働き方：リモートは柔軟に選択できる環境で８割以上の方が適宜活用しております。案件の企画断面等、一定対面のコミュニケーションを行うことはあります。フルフレックスであり、一日勤務時間の制約もなしのため柔軟な働き方が出来ます。

社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。サイバー攻撃・内部不正への対策といった"守り"の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの"攻めのセキュリティ"にもチャレンジいただける環境です。ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、"攻めのセキュリティ"に挑戦したい方を歓迎します。【業務イメージ】■サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント■PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動■決済関連法令対応やグローバル規制対応の支援■AI活用・新規サービス企画段階でのセキュリティ検討■システム部門との協働によるセキュリティ設計・実装サポート【本ポジションの魅力】■ソフトバンクグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。■サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。■全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。■業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋東京都港区オフィス）を採用しています。

当社のクレジットカード関連サービスのモバイルアプリケーション開発をリードしていただきます。モバイルアプリ開発の専門知識と経験を活かし、当社のデジタルサービスを次のステージへと導く役割を担っていただきます。【職務詳細】・ユーザー体験を重視したアプリケーションの設計・開発・運用・最新技術を活用した機能追加やパフォーマンス向上・セキュリティ要件を満たす堅牢なシステム構築を行い、クレジットカード会社ならではの高い信頼性の実現・社内外の関係者と連携し、プロジェクトの進行管理や課題解決を行うことでサービスの品質向上に貢献※業務用端末（Windows）とは別途、開発用の端末はMacBook Proを貸与【募集背景】いま、キャッシュレス決済を起点に、消費者の生活や企業の経済活動はダイナミックに変化しています。そのなかで今後は「金融」「カード」という枠を超えて、果敢に外の世界に切り込んでいきます。そんな稀有なチャレンジを支える原動力は、テクノロジーでありエンジニアリングであると考えており、その新たな取り組みとして、デジタルプロダクトの手の内化を推進し、プロダクト開発をより迅速かつ柔軟に進め、顧客に対してより良いサービスを早く提供できるチーム作りを進めております。【配属部署】デジタルイノベーションオフィス ソフトウェアディベロップメントオフィス「デジタルイノベーションカンパニー」として業界をリードしていくことを、テクノロジーで牽引し、モダンな思考やプロセスを適用することで、お客様や社会に最大の価値を継続的に提供していくために、プロフェッショナルなエンジニアリング集団の独立組織として「デジタルイノベーションオフィス」を新設いたしました。【本ポジションの魅力】・次世代キャッシュレスプロダクトの開発に携わり、社会全体の利便性向上に貢献することができる・ゼロからのアーキテクチャやシステム設計、プロトタイピングに携わることができ、イノベーションを推進する役割を担うことが可能

■当社のIT部門において、生成AI（Azure AI / Copilot）を活用した業務変革（DX）推進および社内システム開発を担っていただきます。業務部門と密に連携し、要件定義から開発・運用まで一気通貫で関わるポジションです。【詳細業務】■AI活用・機能開発、および業務DX推進　・社内業務の高度化・効率化に向けた業務課題の整理や、業務プロセスの可視化、要件定義・生成AI活用ユースケースの検討・開発・導入　・ 業務DXに向けたその他ツールの検討・導入・データ基盤の整備■社内システムの開発・運用・ファンド投資・ファンド管理業務に関わる社内システムの開発・改修・担当部門と連携した要件定義・改善提案■SaaSシステム活用による業務支援・業務要件の整理およびSaaSシステムの選定・導入・運用【配属組織】■経営企画室（ITチーム）【部署補足】経営企画室 ITチームは、JICグループ全体に対してITサービスを提供する組織で、業務システムからITインフラ、ヘルプデスク、サイバーセキュリティなど幅広い分野を、少数精鋭のメンバーでサポートしています。特にJICグループでは直近、AI活用による経営の意思決定の迅速化・高付加価値化や業務の高度化・効率化を目指しており、ITチームは生成AI（Azure AI / Copilot）を活用した業務DXを主体的に推進しています。【同社について】産業革新投資機構（JIC） は 2018 年 9 月、産業競争力強化法に基づき発足した投資会社です。JIC は、Society5.0に向けた新規事業の創造の推進、ユニコーンベンチャーの創出、地方に眠る将来性ある技術の活用、産業や組織の枠を超えた事業再編の促進、を重点投資分野としています。これらの分野を対象に、JICグループ傘下のファンドや民間ファンドに対する投資を通じてリスクマネーを供給することで、我が国におけるオープンイノベーションを推進させ、我が国の産業競争力の強化、エコシステムの拡大に貢献することを目指しています。

【職務内容】各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。・グループ会社における上記対応および、そのフォローアップを行う。【部署概要】グループIT統括部は、４セクション（銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室）に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。

【仕事内容】事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備･改善に深く関与していただきます。【主な業務は以下のとおりです】■セキュリティ施策の推進リーダー・システムセキュリティ戦略の策定・推進・システムセキュリティポリシー、ガイドラインの整備と運用・システムセキュリティ脅威分析、リスク評価のリード・PCIDSSに準拠したシステムセキュリティシステムの推進■セキュリティ運用の整備と改善・セキュリティ運用の整備･建付け・定期的なチェック、監査、改善提案・実行・PCIDSS認証対応【仕事の魅力】■セキュリティ×現場＝仕組みをつくる仕事事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。■幅広いスキル・知識が身につく・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応・大規模プロジェクトにおける品質・進捗管理ノウハウ・クレジットカードなど金融業界特有の実務知識■キャリアの広がり・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能・社内のAI活用推進とも連携しており、最新技術への関与も可能です【募集背景】グループの一員として、同社は新しい金融テクノロジー（FinTech）事業を支える決済インフラを構築・運用しています。事業の急成長に伴い、堅牢なセキュリティ基盤を構築するため、リーダーシップを発揮でき、現場と一体で構築・推進できるエンジニアリング視点を持った人材が求められています。

【部署について】私たちはグローバルなNNグループの一員として、国際的な金融サービス企業としての安定性と、地域に根ざしたビジネスならではのスピード感と革新性を兼ね備えています。日本における当社のビジネスは着実に成長を続けており、中小企業（SME）に特化した独自のビジネスモデルがその原動力となっています。このセグメントは、従来の保険会社では十分に対応されていない領域であり、私たちはそこに新たな価値を提供しています。データ＆アナリティクス部門はIT部門の一部として、エヌエヌライフジャパン全体の企業データに関するあらゆるトピックやイニシアティブを統括・推進しています。国境を越えてグローバルなチームと連携したり、最先端のデータ活用プロジェクトに携わったりと、あなたの活躍の場は多岐にわたります。日本の保険業界の未来を共に創っていくチームの一員として、ぜひ私たちの仲間になってください。【職務内容】Informatica ETLエンジニアとして、複数の業務システム間のデータ統合・変換・移行を担い、安定性・拡張性・セキュリティを考慮したETLプロセスの設計・開発・運用を行っていただきます。社内の各プロダクトチーム、アプリケーションチーム、インフラ／DBチーム、業務部門と連携しながら、データ連携基盤の開発と安定的な運用をリードする役割です。・Informatica PowerCenter を用いたETL開発・運用　- 既存ETLジョブの保守、改善・クラウド環境へのETL移行プロジェクト　- PowerCenter資産の整理・分析　- Informatica Cloud Data Integrationへの移行対応・社内システム統合に伴うデータ統合　- 2システム間のデータ統合のための設計- データマッピング、変換ロジックの設計・実装・大量データを扱うバッチ処理の設計・開発・監視・関係部署との要件調整・技術的な説明・ドキュメント作成・開発ベンダーへの改修要件の説明と成果物のレビュー・運用フェーズにおけるバッチ処理の監視、障害対応、原因分析、再発防止策の策定【組織構成】・データ＆アナリティクス部17名【魅力】・全社横断でAI戦略とガバナンスの中核を担うポジション・全社のAIユースケースを俯瞰でき、実務につながるAI活用をリードできる・グローバルなチーム構成でかつ、在宅勤務可・外資系金融機関で保険に関する業務経験を得ることができる・今後数年で確実に重要度が高まるキャリア分野【入社後の教育・研修について】・社内研修としてDataAcademyを備えており、社内のデータ活用基盤について学ぶことができる・他部署にてビジネスへの理解を深めるためのトレーニングが開催されており、希望すれば参加しビジネスへの知見を深めることができる・要望があれば社外の研修も受講することができる機会がある (マイクロソフト社の認定資格取得など）【当該業務の魅力】・会社全体に関わる大規模プロジェクトや様々なステークホルダーとの関わり・既存システム、新技術(クラウド)の知識を得る・生命保険に関わる多様な業務の知識を得る・多様化した環境で働く【将来のキャリア展望】・社内の他のエリアのエンジニアまたはテックリードとして活動 ?・プロダクトオーナー/管理職のポジション ?・エンジニアリング部門におけるチャプターリーダーのポジション 【残業時間】繁忙期には残業をお願いする場合がありますが、全社的にWork life balanceを推奨しており、残業時間が月21時間を超えないように取り組んでおります。【働き方】在宅勤務を含めて柔軟な働き方を推進しています。出社日数に定めはございませんが、個人の都合のみで決定するものではなく、業務内容やチーム全体の状況を考慮したうえで運用しております。

選考部署の役割ITインフラ推進部は当社ビジネスの持続的な成長を支えるための高品質で安定したITサービスを提供することをミッションとしています。社内パソコンやAVD（在宅リモート環境）といったITサービスの提供やそのサポートであるITサービスデスクの運用、各種システムで利用しているサーバーマシンの構築・維持保守やインターネット回線を含む社内ネットワークの管理等）業務の中では、複数拠点に存在しているデータセンターの効率的な運用、サーバーマシンのクラウド環境への移行、ITコストの最適化に向けた戦略的な取り組みも実施する等、ITサービス面から当社の成長戦略を支えています。仕事内容売上、契約件数の増加に伴うシステム人員強化の為の募集です。ご自身の経歴からITインフラ推進部のサーバ運用、ネットワーク運用、セキュリティ運用のいずれかでのグループでの採用となります。■IT基盤運用管理業務（共通）・各種構築案件および運用管理改善プロジェクトでのITリード、コントロール・ITインフラ運用管理に関わる計画執行・年度予算策定・システム部門、各種ベンダーとの交渉・連携・その他IT基盤運用管理に必要な業務（個別）・サーバー構築・運用保守業務・ネットワーク構築・運用保守業務・セキュリティ対策ソリューション構築・運用保守業務（変更の範囲）会社の定める業務配属先ITインフラ推進部　各グループ7名程度で全15名程度の組織です。20代から50代まで幅広く在籍しています。将来のキャリア自組織のチームリーダー、グループ長、および他グループの管理職などを目指して頂けます。必須条件

同社グループのIT部門に組織されている国内外のITガバナンスを担当します。【募集背景】同社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。デジタル戦略を支える同社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の６部署で構成されております。特に、IT統括部では、効果的なデジタル戦略を推進・検証するためにITガバナンスの強化に取り組んでいます。具体的には、①デジタル技術を用いた案件の採算性の評価と改善サイクル、②システム開発に対する効果的なガバナンスあり方、③システムリスク低減に有効に寄与するリスクアセスメントの再構築とシステムのレジリエンス確保（障害発生時の復旧体制構築）、④海外拠点間および本社各拠点間のシステムアーキテクチャー見直しに伴うガバナンスやモニタリングの在り方等の企画・立案を行っており、ITガバナンスの経験を持ちながらも、新しい発想で次々と提案できる人材を募集しています。【仕事内容】具体的には以下の業務を担当します。1）経営戦略に即した中長期のIT戦略・DX戦略の企画立案次期中期経営計画の策定をデジタル技術を用いて、伝統的証券のビジネスの将来像を検討するだけでなく、非伝統的証券ビジネス（不動産、農業、発電等）をグローバルな視点で検討していく業務となります。2）IT投資管理中長期のDX戦略を実施していく過程で、①デジタル戦略に合わせたグローバルベースでのIT投資アロケーション、②デジタル案件の効果や利用状況等をデータ分析し、改善や撤退の意思決定をサポートする定量的な投資効果測定方法の再構築、③投資効果も加味したコストコントロール等の企画立案業務を行っていきます。3）システムリスク管理統制デジタル戦略を進める中で、クラウド利用の増加による考慮ポイントの変化、提携先等を含むステークホルダー増加に伴うプロジェクト管理の難易度増加、実施期間・サイクルの短縮化、ユーザテスト等を含むテストの在り方、ユーザ主導のシステム運用等、システム障害の発生原因や潜在リスクが大きく変化しており、リスク管理の高度化によるレジリエンス強化が求められています。品質向上に向けた効果的なフレームワークを再構築する業務となりますが、「IT部門やユーザの労力をかけない」、「やらされ仕事ではない」、「このフレームワークによりユーザの満足度が上がる」ようなシステムリスク管理のフレームワークを企画していくことがポイントになります。　4）ITリソースの管理統制（国内外大規模IT投資案件の管理統制含む）　海外拠点でそれぞれ所有している①注文システム、②決済システム、③システムインフラ等の最適なあり方について、①機能面、②業務面、③コスト等の観点を踏まえ、最適な再配置案を企画立案し、大規模プロジェクトについて、状況をモニタリングし、適切にリソース投入等の措置を行う「プロジェクト管理」が主な業務となります。【当初配属予定部署】IT統括部【必須要件続き】・国内外のシステムアーキテクチャーのグランドデザインを企画・立案した経験を有する人材＜スキル＞・「明確な答えのない」課題を仲間と協力しながら整理し、論理的な決定手法を用いて最適な答えを導ける人材・難しい内容であっても相手にイメージや全体像を伝えることができる能力がある方・仮説思考で物事を考えることができる方

【具体的な仕事内容】・オープン系システムの企画・構築・管理・運用・クラウド開発（基盤技術、アプリ開発技術・スマホアプリ開発・情報セキュリティシステムの企画・構築・管理・運用・ホームページ・Ｗｅｂコンテンツの企画・作成・メンテナンス・各プロジェクトの管理・監督・メンバーの管理・育成【求める人物像】・同社のＤＸをシステム面から推進・支援したいという思いを持った人材【評価制度】短期的な視点では、結果よりもプロセスを重視した業績貢献度を評価し、中・長期的視点では、社員個々の成長度を測る指標を明示し、評価を実施しております。

同社では現在、事業の拡大に伴い、IT領域のポジションにおいて積極採用中です。選考の中でご経験やご志向をお伺いし、ご経歴やご希望にあるポジションを幅広くご提案いたします。＜組織体制＞IT部＜IT領域の業務内容（一例）＞１．ネットワーク構築とセキュリティ工商銀行グループのネットワーク構築基準に基づき、支店のネットワークアーキテクチャを設計・最適化する。本支店間のネットワークセキュリティ多層防御体系を実施し、定期的に脆弱性対応を推進する。ネットワーク機器（ルーター、スイッチ、ファイアウォール等）の保守管理および障害対応を行う。２．自動化とインテリジェント化各部門と連携し、自動化ニーズを分析し、製品開発要件を提案、業務効率向上を図る。３．総合サポートその他のITインフラやデスクトップサポート等、関連業務に対応する。

銀行系システムの開発・運用社内SEとして、主にグループや各銀行向けのシステム関連業務 サーバー攻撃セキュリティ関連の企画立案、Fietechやクラウドといった新技術や外部サービスの活用提案など、金融ITを巡る環境変化の中で、未来へ向けた新たなテーマにもチャレンジ可能です。

【業務内容】＜セキュリティアーキテクチャの高度化＞クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。(1)アーキテクチャ文書の整備(2)ゼロトラストセキュリティの推進(3)認証・認可の強化(4)サイバーセキュリティ対策の強化(5)クラウドセキュリティの推進＜脆弱性管理の推進と高度化＞(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化(2)APIセキュリティソリューションの活用(3)脆弱性のモニタリングと改善(4)ペネトレーションテストの実施＜ITセキュリティ管理業務の実施、改善＞(1)セキュリティ関連社規/ガイドラインの整備(2)同社情報システム（クラウドを含む）のITセキュリティリスク評価(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務■ITセキュリティ課について同社のビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。当部署のミッションとして以下を掲げています。・ITセキュリティ管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門（第一ライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、同社グループのビジネス目標達成と持続的成長に貢献する【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】管理監督者5名（女性1名、男性4名）、一般社員6名（女性1名、男性5名）の課です。【歓迎条件】※また以下の領域について、知識もしくは経験を獲得している（全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい）■システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築■セキュリティ技術/ソリューションの導入■情報システムのITセキュリティの評価・改善■ITアーキテクチャ/セキュリティアーキテクチャ■脆弱性対応の経験■サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備■セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備【求める人物像】・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方・多くのステークホルダーと信頼関係を築き、協業していける方・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方・新しい分野や先端領域について自ら学びチャンレンジできる方

【期待する役割】同グループにおけるセキュリティ統制部門の人材として、同グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティおよび情報システム部門とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施の支援を行います。【業務内容】・同グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同グループ各社のセキュリティ向上のためのアドバイスの実施・IT投資案件に対するセキュリティ観点での支援/評価・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善活動の計画と実行

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

【募集背景】業務拡大に伴う募集当行は、「最高の顧客体験の創造」の実現に向け、One to One マーケティングの高度化を目指し、その核となる分析・マーケティング基盤の構築を進めております。その運用及び活用を担う人材を募集いたします。【お任せする業務】分析・マーケティング基盤の運用及び活用【具体的な業務内容】データウェアハウスの設計・構築・運用ETL/ELTパイプラインの設計・実装・保守データ品質管理の仕組み構築マーケティング用データマートの設計・構築分析・マーケティング基盤とデジタルマーケティング領域の各種ソリューションとのシステム連携支援【このポジションの魅力／得られる経験やスキル】銀行全体のデータ利活用基盤を構築する重要なポジションとして、One to One マーケティングの高度化に向けた技術的な推進役を担っていただきます。データドリブンな意志決定を全社的に加速させる、やりがいのある役割です。技術面では、最新のクラウド技術やデータ基盤を採用しており、セキュリティと利便性を両立する技術的なチャレンジに取り組んでいただけます。また銀行ならではの金融データに係る専門性を獲得できます。※リモートワークあり（週1～2日程度）※残業月20時間～30時間程度【キャリアパス】入行後は分析・マーケティング基盤運用チームのコアメンバーとして運用・活用を担当していただきます。各部門のデータ利活用ニーズに応える中で実践的なスキルを習得できる環境が整っています。将来的にはご自身の志向や適性に応じてデータアーキテクトやテクニカルリードとしてより専門性の高い業務に携わるスペシャリスト、または、組織やプロジェクトのマネージャーとなるマネジメントのキャリアパスをお選びいただけます。【配属予定部署】デジタル戦略部デジタル戦略部全体では85名。20代から60代の幅広い年齢や立場の方が活躍しています。所属するマーケティング戦略グループは20代から40代のメンバーで構成されており、他業種出身の方も複数名活躍しています。ミッション：顧客サービス、銀行内部事務をデジタルを使って改革し、お客さまの体験を変革する。その結果収益をを向上させる。

【業務内容】金融・銀行系のソフトウェア・アプリ企画、フィンテック、キャッシュレス関連サービス分野の推進に向けて、現行システムの改善、新たなシステムの企画・導入業務などを中心にお任せします！従来経験・スキルをふまえながら当面の業務を決定していきます。【主な想定業務】・基幹システムの管理・運用、RPAやAIを活用したシステム改善に向けた企画立案・推進・フィンテック業者ほか、サービス提携に向けた各種打ち合わせ、社内ヒアリング、新システム・NWの導入検討・外部委託先管理、セキュリティ管理・実際の社内導入・改修時のレイアウト作成、配備数の検討、業者発注、コスト・納期設定、作業指示・PC、Wi-Fi通信環境などのIT技術面での行員サポート、社内IT教育【業務特徴】同行のシステム開発がメイン業務ではなく、ITベンダーとの社外交渉や社内関連部署との関わりが重要となる業務です。単なるシステム屋としての業務運営にとどまらず、現場社員からのニーズ、課題抽出から社内システムに関する選択肢を検討立案までのヒアリング工程や、そのほかセキュリティ対策、自行内ポリシーに則り、NW使用のルール決め・構築、社内組織のIT人材の教育、取引先に係るITコンサルティングなどにも広くご尽力頂きます。　

【組織・チームについて】配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。プロジェクト事例・クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入・なりすましメール対策の一環として、同社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入・疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進・ネットワーク機器等のログを一元管理する「Splunk」の運用改善【募集背景】事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。【具体的な業務内容】サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。入社時は、経験やスキルを考慮して得意分野から携わっていただきます。経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。・サイバーセキュリティ対策強化の企画立案、プロジェクト推進・セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等）・システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等）・アタックテストの計画推進（年次や案件別の脆弱性診断等 ※診断はセキュリティベンダが実施）・CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応※入社後は、複数メンバーによるOJT形式でフォローいたします。また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。【本ポジションの魅力】・サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習・訓練等）を幅広く経験できる機会があります。・30歳前後のメンバーが多く、明るくフラットな組織です。【働く環境】フレックスタイム制・リモートワーク可（ハイブリッド型）出社とリモートワークのハイブリッド型となっており、出社とリモートワークが半々くらいの割合となっております。また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。【求める人物像】・ものごとを論理的に組み立ててコミュニケーションが取れる方・当事者意識をもって何事も取り組むことができる方

【職務内容】〇セキュリティ運用部とは同社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。〇職務内容セキュリティソリューション運用関連：・セキュリティソリューションの運用、管理IDアクセス権管理関連：・アカウント管理の改善および推進・アカウントおよび権限管理の運用に関する事項・代理店向けITツールのユーザー認証の運用サイバーセキュリティ関連：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進上記の中で今回の応募領域(実際に実施いただく職務内容)は、IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。＜当該部署の魅力３点＞①充実した教育体制（セキュリティ・IT関連）②多種多様なメンバー構成③様々な技術や情報に触れられるセキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

■当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。【詳細業務】■システムリスク管理・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・当社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。【ポジションの魅力】■当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【住信SBIネット銀行について】住信SBIネット銀行は三井住友信託銀行グループとSBIグループが2007年に開業した実店舗を持たないインターネット銀行です。2023年3月には東京証券取引所スタンダード市場への上場、開業後17年で700万人超のお客さまと9兆円の預金残高を擁す規模に成長、現在も積極的な業務拡大を続けております。※現在はNTTドコモ社とのブランド統合により上場廃止。開業時から「金融業界×IT」分野の未来を見据えて誕生した同社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、neobankサービスを2020年にリリース・展開し手まいりました。neobankサービスは約4年で国内プライム上場企業を中心にすでに20社と提携を実現、社会に新しい価値を提供することを実現しています。

【職務内容】これまでのご経験・ご希望を踏まえてお任せする業務を決定致します。未経験からチャレンジでき、専門性を高められるポジションです！配属部署：システムリスク管理部の業務内容は下記です。■システムリスク管理・同社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）・システム部門所管規定類の改廃・システムリスク管理業務における金融庁との折衝・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応・各種会議体運営事務局■システム障害管理・発生したシステム障害の集計・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング・発生したシステム障害の再発防止を図るためのナレッジ共有■サイバーセキュリティ対策・サイバーセキュリティ対策の企画・立案・サイバーセキュリティリスクの評価、改善策策定・同社システムへの脆弱性診断、脆弱性対策の指示・各種モニタリング（SOC）・当社員への教育、啓蒙活動・サイバーセキュリティインシデント対応■システム品質管理「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。１）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。・自動テストの環境構築・自動テストシナリオの作成/保守・自動テスト実行時のトラブルシューティング・自動テスト実行結果の確認２）テスト自動化に向けた開発部門、ベンダーとの各種調整３）設計書レビュー　→　STケース作成４）UX観点での品質診断５）システム開発プロセスの策定６）各種工程終了時のレビュー、品質チェック【魅力】★スピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。★未経験から専門性を高められるポジションです。強い興味関心、やる気があるかたを歓迎いたします！専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。【募集背景】体制強化のため、今後の組織の中核を担えるメンバーを募集しております。【組織構成】システムリスク管理部　9名　キャリア採用メンバーが多数活躍しております。異業種からご入社された方も複数名おられますので、ご入社後に知識をキャッチアップしご活躍されています。【働き方】■残業時間は月20時間程度です。部署平均は月35時間/業務が遅くなる日でも20時には業務終了できる環境です。■フルフレックスを活用しプライベート(ご家族のご予定)との両立もしていただきやすい環境です。

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

【業務内容】・システム基盤の構築、基盤更改等改善対応（サーバ、ネットワーク、RDB、情報セキュリティ、クラウドサービス）・ユーザ部門とのシステム案件（パッケージ導入、資産運用関連システム導入等）の調整・実施・インフラ系パートナー要員・IT派遣等への指示・管理・外部ベンダー（インフラ、ネットワーク等）とのシステム関連の調整（プロジェクト管理等）・その他システム関連作業　等【採用背景】次世代インフラ（クラウド利用、セキュリティ基盤強化など）への移行対応、および、会社規模の増大に伴うインフラ態勢の拡充のため、将来のコアメンバーとなりうるプロパー社員を採用【ご連絡事項】(1) 勤務時間・残業等繁閑はありますが、月次で３０時間程度の残業があります。また、休日出社はありますが、前後１週間以内で代休を取得頂きます。(2) テレワーク等一定程度の頻度でテレワークを行っておりますが、インフラ系の業務は出社が中心になる場合があります。テレワークの頻度は会社の制度や現場作業によって変更になることがあります。【歓迎要件】・ IT統制関連知識、情報セキュリティ管理やインフラ関連の規定整備の経験・ クラウドサービスの導入・運用経験（Microsoft365、Azure、AWS）・金融業界経験（金融機関のシステムインフラ業務経験）・資産運用関連のシステム知識（T-STAR、有価証券売買システム）【求める人物像】・資産運用会社のIT部門で働くことに興味がある。・前向きに、責任感を持って、積極的に仕事に取組み、仕事をやり遂げることができる。・協調性があり、チームワークを重視して、部内はもちろんのこと他部署の関係者と積極的にコミュニケーションを取り、円滑に仕事を調整できる。・システムやセキュリティルール等、規約を順守しながら従事できる。【募集部署】業務開発部

【職務内容】同行グループにおいて、以下のような人事運用全般における事務システム企画、およびHRテック推進をご担当いただきます。【具体的な職務例】■人事部門のITプロジェクトの企画・推進（投資規模数10億円）■新技術を活用した新しいHR施策の企画推進■HRテックや人事データを駆使した次世代人事業務の企画、推進支援【業務の割合】いずれかのご経験があればそこを軸にアサインし、各スキルを身に着けていただけるようグループ内教育を実施致します。・プロジェクトマネジメント　4・IT・インフラ運用　２・人事運用　２・データハンドング　２＜配属予定部署／グループ＞人事部／情報統括グループ　13名※人事部内にあるITグループで以下の役割を担っています・人事システム・インフラの企画、開発、運用・基盤・インフラ整備、情報セキュリティ・データ作成・作成支援・データ分析・ITスキル向上・HRTech実践

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格

【業務内容】システム基盤（社内・社外接続）の構築・運用プロジェクトの企画、推進および管理。（具体的な担当業務）　・システム基盤の構築・運用プロジェクトの企画立案・システム基盤の構築・運用プロジェクトの計画策定、実行推進【必須要件（業務知識・スキル）】※続き以下の知識・スキルのいずれかを有していること。（複数あると尚よし）■主要パブリッククラウドの基礎知識・スキル■Open系（Linux/Windows系）のOS/DBおよびコンテナに関する基礎知識・スキル■Mainframe系のOS/DBに関する基礎知識・スキル■ネットワークに関する基礎知識・スキル■アプリケーション開発に関する基礎知識・スキル■情報セキュリティに関する基礎知識・スキル■ヒューマンスキル（コミュニケーション能力、論定的思考力）【その他応募資格】・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)(*)同社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を０％にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。・原則、大卒・社会人経験5年以上・受動的に待つだけでなく、自らチーム、アフラックに対して「バリュー（Value)」を追加し、積極的に物事を考え遂行できる方。・コミュニケーション力が高く、チームで成果を出すことに意欲的な方・新しい転職先で「何をしたい」と具体的な目標を持ち、また積極的に新しいことを習得し、向上心がある方。・生命保険業務知識または生命保険システムの開発経験があれば尚可

【業務内容、案件例】同社グループ（アジア地域）における以下のようなシステム企画業務をご担当いただきます。下記職務の中からご経験を踏まえて、担当職務を決定します。※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。〇システム案件企画海外ユーザの業務ニーズ、地域毎の当局規制や制約を考慮した案件のインフラ・イントラシステム企画・予算管理、各種監査や照会対応。〈〈対象システム例〉〉・国際ネットワーク・OAインフラ・クライアントセキュリティ・権限/ID管理〇システム運営上記記載のシステムの運営ならびに各案件の開発管理〇その他・人材育成、啓発活動・国内、海外拠点との諸会議運営・各事業部・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など【配属予定の部/グループ】システム統括部【想定されるキャリアパス】・システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として同社から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。【歓迎要件】■下記のいずれかを保有していることが望ましい（必須ではない）。・情報処理技術者(高度)・ベンダー系クラウドセキュリティ資格

【業務内容、案件例】主に銀行の店頭で利用するデジタルツール・業務プロセスDX化の企画・開発推進などを担当いただきます。・営業店等で活用する各種デジタルツールの企画立案・システム実装に伴う各種対応（業務要件定義、開発進捗管理、ユーザー受入れテスト、業務コンティンジェンシープラン策定など）・システムリリースに伴う各種対応（規定策定、事務ルール策定、社内外への周知など）・セキュリティ対策の企画立案・実行【配属予定の部/グループ】・リテールIT戦略部　DX推進グループ・当グループでは、「店頭のあるべき姿、DX化をプロアクティブに考え企画・推進していく」をミッションに掲げ、店頭の重要なデジタルツールを支えるグループとして様々なシステムを所管しています。当グループには12名程度の人員がおり、キャリア入行者、関連企業からの出向者など多様なバックグラウンドの行員一人ひとりがオーナーシップを持ち、日々の業務に取り組んでいます。他部署と連携する業務も多く、リテール業務の中核を担うシステムの担当として幅広い経験を積むことができます。・リテールIT戦略部では『ユーザーの想像を超える銀行へ』をビジョンとして、部員一人一人がプロフェッショナルとなってお客さま視点であるべき姿を考え抜き、デジタルを通じた価値提供を牽引していくことをミッションとしています。約100名が所属する部署で若手部員も多く、また、約3割がキャリア入行者、約1割が外部からの出向者であるなど、多種多様な人材が互いに刺激を与えあってミッションの達成に取り組んでいます。【想定されるキャリアパス】デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

【業務内容、案件例】個人向けインターネットバンキングに係る企画・運営・推進業務全般を担当いただきます。・個人向けインターネットバンキングシステムの安定的な運営にかかる企画・推進・個人向けインターネットバンキングの既存サービスの運営、新サービス企画・推進・個人向けインターネットバンキングのセキュリティ向上の企画・推進(不正検知・啓蒙)・デジタルを活用したお客さまとの双方向コミュニケーションによるファンコミュニティの構築具体的には、・経営基盤の各段の強化として、レジリエンスの施策の積み上げ、すべての銀行手続のデジタル完結化・お客さまを金融犯罪から守るべく最新のデジタル技術を活用したサービス提供、デジタルでの資産運用サービス拡大・お客さまと営業店へ日々の活動、改善の情報発信、広報活動【配属予定の部/グループ】・リテールIT戦略部　ネットバンキング管理グループ・当グループは、某サービスの所管としてサービスを根幹から支えるプロフェッショナルグループです。まさにリテールIT戦略部のコアバリューとして「攻め」と「守り」の両面で幅広い業務に従事しています。当グループには幅広い年代構成で、新卒・子育て世代・孫育て世代・キャリアデザイン休職経験者など、多様性を認め合いながら、助け合い、切磋琢磨して働ける環境があります。・リテールIT戦略部では『ユーザーの想像を超える銀行へ』をビジョンとして、部員一人一人がプロフェッショナルとなってお客さま視点であるべき姿を考え抜き、デジタルを通じた価値提供を牽引していくことをミッションとしています。約100名が所属する部署で若手部員も多く、また、約3割がキャリア入行者、約1割が外部からの出向者であるなど、多種多様な人材が互いに刺激を与えあってミッションの達成に取り組んでいます。【想定されるキャリアパス】デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)

【業務内容、案件例】以下を中心にグループ・グローバルな業務をご担当頂きます。■グループ・グローバルベースでのサイバーセキュリティ戦略の企画立案・推進■サイバーリスクアセスメントフレームワーク（評価基準設定等）の企画運営・管理■サイバーセキュリティ関連ガイドラインの企画運営・管理■サイバーセキュリティ啓発施策の企画運営■グループ会社に対するインシデントレスポンス対応支援■グループ会社のセキュリティツールなどのセキュリティ対策導入支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、グローバルにサイバー脅威のリスクは益々深刻化しています。こうした中、グローバルに業務を展開する同社グループとしても、サイバーセキュリテイを経営課題と捉え、セキュリティ対策の強化を進め、お客さまへより安心・安全なサービスの提供を目指してまいります。本ポジションでは、国内外の同社グループ会社のセキュリティ態勢の強化をリードいただける方を募集します。サイバーセキュリティの業務経験がご経験が無くとも、応募可能です。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、同行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることができます。・サイバーセキュリティの専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることができます。・サイバーセキュリティに関するガバナンスやエンジニアリング業務など、幅広い担当領域があり、業務を通じて自身の特性や志向に合ったキャリアを形成できます。【歓迎要件】■セキュリティに係るグローバルなガイドラインに関する知見(NIST CSF, FFIEC CAT, ISO27001/2など)■下記のいずれか資格をお持ちの方　(1)情報処理安全確保支援士もしくはCISSP, CCSP, CISM, CISA, CEH　(2)ベンダー系クラウドセキュリティ資格　(3)情報処理技術者(高度)

【仕事内容】大手証券グループのIT部門ならではの、会社全体や海外拠点にまで及ぶ大規模な企画・案件のリードに従事頂きます。金融機関であるためIT投資額は他業種と比較しても大きなものになります。ご本人の希望やご経験に応じ、アプリケーションとインフラの業務選択が可能です。■アプリケーション　会社全体に関わる会計・人事・データレイクなどのシステムを担う。近年ではSaaSサービス利用が多くなってきており、最新のサービス動向を踏まえた企画立案～導入～運用に従事いただきます。■インフラ　本社ビルや国内の支店・営業所に関わるネットワークや電波、全社員が利用する物理・論理端末、ネットワークセキュリティー、クラウド戦略などに従事いただきます。【配属部署】コーポレートIT部【求める人物像】・プロジェクト推進のできるプレイングマネジャー・自己の市場価値を高めるよりも、長く同社で貢献したいと思うLoyaltyのある人・責任感が強く、最後まで遣り切るマインドのある人・ポジティブ思考、前向きに課題解決の図れる性格の人

【職務内容】ITアーキテクト【職務内容】ITアーキテクチャー (セキュリティー＋Biz、Info、App、Technology)の開発とガバナンス■ITアーキテクチャーのベースラインの開発と管理(As Is Architecture) ■ ITアーキテクチャーのターゲットの開発と管理 (To Be Architecture)■ ITアーキテクチャブループリントとロードマップの開発と管理■ プロジェクト要件とITロードマップに沿ったソリューション・アーキテクチャーの開発■ ビジネスのニーズに沿った先進技術の評価と導入の計画■IT Technology Standard Listの開発とガバナンス■ 新たなソリューションを導入した際のPoCの支援■ Application portfolio Managementフレームワークの開発とガバナンス■ビジネス・ケースとプロジェクト・ソリューションのガバナンス

【ミッション】・Aflacのビジネスプロセスを革新し、競争力を高めるために、最先端のAI技術を駆使して高性能かつ信頼性の高いAIシステム（生成AI含む）を開発・最適化すること※生成AIを使ったアバター開発等・Aflacの生成AIや、データ分析モデルをAIシステムに実装、開発、最適化を行い、Aflacのビジネスパフォーマンスを向上させる・機械学習のためのデータ処理（ETL等）を効率的に行い、質の高いデータを提供するとともに、機械学習モデルを動かすための環境（AIHUB）を構築し、運用を最適化する。【職務内容】■機械学習やAIのアルゴリズムを動かすための、アプリケーションの設計・開発■既存システムとの連携におけるAPI設計・開発・実証・検証■械学習モデルを動かすためフレームワークの設計・開発（AIHUB）■生成AIにおけるプロンプトエンジニアリング■機械学習のためのデータ処理（ETL等） ■海外ベンダーのマネジメント【配属組織】AI・データアナリティクス部【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。 【募集背景】2025年1月に立ち上げる組織メンバーとしての増員【必須要件】続き■セキュリティやIT全般の知識■システム開発スキル■データサイエンスに関する体系的知識(統計学・機械学習・AIなど)■Python、R、SASなどで、データの加工から集計・分析まで実行できるスキル【歓迎要件】■データサイエンティストとしての実務経験が３年以上■統計／機械学習などのモデリングの経験があること■解析結果を用いてビジネスでのレポーティング経験があること■最新のアナリティクスインフラ・分析基盤の知識・構築経験■データベースの知識■DataRobot を活用した分析経験■高度な専門知識を関係者に分かりやすく伝えることのできるコミュニケーションスキル

【ミッション】・データガバナンスの実施と維持・データ品質の監視と改善・データの整合性とセキュリティの確保・データ管理ポリシーと手順の策定と実行・データのメタデータ管理・データのライフサイクル管理・データ利用者へのサポートとトレーニング・データ関連の問題解決とトラブルシューティング【職務内容】■データマネジメントにおける企画、実行、推進、管理を行う■データ分析基盤（DWH/Data Lake/ETL/BIツール等）、AI基盤（MLOps/生成AI/AIHUB等)における分析データ等の企画、実行、推進、管理を行う■データ利活用を促進させることで、デジタルイノベーションや各種プロジェクトの推進・実践に貢献する。■最新の技術動向を調査しながら、各種ステークホルダーのニーズをくみ取り、新たなデータアーキテクチャ・データマネジメント・データ分析・AI等をステークホルダーに提供することで、新たな価値創出に貢献する【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。【必須要件】続き■プロジェクト運営（PMやPMO）の経験　※規模は問わず■データマネジメント、データアーキテクトDA（Data Administrator）・DBA（Database Administrator）の経験【歓迎要件】■データを活用したビジネス課題の整理/解決のスキル・■最新のデータアナリティクスのインフラ・分析基盤の知識・構築経験■BIやDWHなどの利活用の経験■金融ビジネス全般とデジタルマーケティング全般に関する知識・経験■データ分析や利活用を行うための各種ツール・システムに関する知識・経験（例：DWH、Data Lake、ETL、BIツール、BigData）■ビジネスモデルとデータモデルに関する知識・経験（例：ACORD）■データベースに関する知識・経験（例：DBA , DA）■最新のアナリティクスインフラ・分析基盤(例：AWS Sage Maker, AWS Bedｒock, Azure OpenAI, Salesforce　Einstein)の知識・経験■AIフレームワークに関する知識・経験 (例：Machine learning, Deep Learning, Generative, AI, MLOps, AIHUB)■主流クラウドの知識・経験 (例：AWS, Azure, Salesforce)■セキュリティに関する知識・経験(例：認証認可、暗号化)■データ利活用とデータドリブン文化構築に関する知識・経験■最新のアナリティクスインフラ・分析基盤の知識・構築経験■BIやDWHなどのDBの構築PJTの経験■事業会社やインターネット企業のアナリティクスに関する部門、コンサルティング会社におけるデジタル部門において、ビッグデータを用いたビジネス課題解決における分析や施策立案の経験

・社内システムに関連する企画／導入／運用管理・社内インフラ（サーバ／クラウド／ネットワーク）に関連する企画／導入／運用管理・情報セキュリティに関連する企画／導入／運用管理・上記に関連するシステム化計画／予算／実績管理【配属想定部署】総務・人事部　情報システムチーム

【業務内容】システムリスク管理部において、サイバーセキュリティの専門家として、同社の情報システムの安全性を確保し、外部からの脅威に対する防御策を講じていただきます。金融機関としての信頼を維持し、顧客情報の保護を最優先に、セキュリティインシデントの対応や予防策の立案・実施を担当していただきます。■入社後お任せする業務：・セキュリティポリシーの策定・運用・セキュリティインシデントの監視・対応・脆弱性診断およびリスク評価・社員向けセキュリティ教育・訓練の実施・セキュリティツールの導入・運用・管理※同社のリスク管理態勢にまつわる情報：■採用背景：同社は、600兆円の金融資産をお預かりし、保管・決済を担う「資産管理専門銀行」です。2020年7月に前身となる3社の合併により誕生しました。CSIRT組織には現在1名の専門家が在籍していますが、今後はチームを拡充し、より内部のセキュリティ体制を強化するためサイバーセキュリティ担当を募集します。■キャリアパス：将来的にはセキュリティ周りのスペシャリストとしてご活躍いただくまたはシステム部門等キャリアを広げていただくことも可能です。【魅力】・同行では、600兆円を超える資産をお預かりする資産管理の専門銀行として、日本の金融インフラを担っています。同安定した経営基盤を持ちながらも、常に最新技術を取り入れ、革新的なサービスを提供しています。・専門性を高めるための研修制度やキャリアパスも充実しており、IT人材育成のスペシャリストとして成長できる環境が整っています。・安定した職場で、長期的なキャリアを築きたい方に最適です。ITスキルの向上と最新技術の導入に興味がある方を歓迎します。

◎オペレーショナルリスク管理部/システムリスク管理課にて　同社および関連子会社等におけるITリスク、　システムリスクに関する統括管理をお任せ致します。＜業務一例＞■システムリスクに関する統括管理（改善指導・命令を含む）■システムリスク管理状況の点検・分析および指導■システム投資効果検証の推進・管理■ITガバナンスルールの策定・モニタリング■ITマネジメントルールの策定・モニタリング■AIテクノロジーなど新技術やデジタライゼーションに関するリスク評価【魅力】★新技術・システム導入時のリスク管理、クラウド導入時のシステム評価（外部委託も含みます）、サイバーセキュリティ関連は障害発生時に経営への報告…等、様々な業務がございます。ご経験の幅を広げ、スキルを高めて頂ける環境です。★AIやChatGPT等に関連する対応も含め、総合的にリスクの評価体制作っていくことが可能です。各種リスクカテゴリーにおける先進的なリスク管理知識・スキルが身に付きます。また、2025年度からオペレーショナルレジリエンスに関する取り組みを開始しています。【働き方】□フレックス・テレワーク利用可（週3日程度出社イメージです）□残業月20～40H程度【オペレーショナルリスク管理部のミッション】オペレーショナルリスク全般の管理（含む SOX 法 404 内部統制対応を行うとともに、その高度化を推進する。個別には事務、システムおよび送金態勢に関するリスク管理を統括し、事務リスク、システムリスクおよび送金態勢におけるリスクの把握・検証および指導を行う。また、業務継続体制の整備を推進する。

【職務概要】同社では現在Public Cloudへのシステム展開を加速していることから、それを共に推進・展開していけるメンバーを求めています。本ポジションでは若手の方にクラウドに関する基礎スキルを習得して頂き、将来的にはクラウドセンターオブエクセレンス（CCoE）を推進する役割を担って頂くことを期待しています。OJTやトレーニングを通じてスキルを向上させ、クラウドエンジニアとして成長できる環境を提供します。【主な業務内容と範囲】・クラウドに関するプロジェクトサポート・複数システムを横断するクラウド移行プロジェクトにおけるPMOとしての活動サポート・プロジェクトに対するクラウド環境構築・保守を含む技術的支援・クラウド環境（Dev&Opsの仕組み含む）の構築推進、および保守を行うITベンダコントロール・運用自動化、品質改善、共通クラウドアーキテクチャ策定・構築支援【CCoE活動の支援】・全社のクラウド推進活動のための活動支援（クラウド推進のための戦略検討やアーキテクチャ検討支援）・クラウド人財の育成支援（ガイド策定やワークショップの開催）・クラウドセキュリティやコスト管理（FinOps）に関する推進活動のサポート【学習と成長】・クラウドエンジニアとしての専門知識を深めるための資格取得やトレーニングの受講・チームでの知識共有や、新しい技術の習得

同社グループのIT部門に組織されている国内外のサイバーセキュリティチームを統括し、対策の企画・立案等を行う業務を担当します。【募集背景】同社グループの中期経営計画でもビジネスの競争力を決定づける重要な役割として、デジタル戦略が掲げられており、外部におきましては経済産業省が選出するDX注目企業に選出される等、DXと金融を通じた社会課題の解決に取り組んでいます。デジタル戦略を支える同社IT部門は、①デジタル戦略立案・ITガバナンス・サイバーセキュリティを担当するIT統括部、②決済等のバックオフィスシステムを担当する基幹IT部、③ホールセールのトレーディングやリテール向けインターネット取引システム等を担当するフロントIT部、④システムインフラや財務・規制等を担当するコーポレートIT部、⑤データ分析を担当するMISデータ管理部、⑥デジタル人材育成を担当するデジタル推進部の６部署で構成されています。その中でも、特に、IT統括部CSIRT統括課は、お客様へ安心・安全なサービスを提供するために、サイバーセキュリティのプロフェッショナルとして重要な責務を担っています。【仕事内容】具体的には以下の業務を担当します。同社グループのIT部門に組織されているグループCSIRTのメンバーとして、国内外のグループ各社のCSIRT、グループ内外のSOC、他社金融機関、セキュリティ会社等と協働し、サイバーインシデント対応やサイバーセキュリティ対策の強化を行います。具体的には、サイバーセキュリティに関する以下の業務を担当します。1） インテリジェス・脅威情報の収集分析外部調査機関、他社金融機関、セキュリティ会社、OSINT等からのインテリジェンス情報を分析し、事前対処をしていく業務になります。2） 技術・ソリューションの評価・検証作業ネットワーク、パブリッククラウド、オンプレミスの業務システム、業務端末等のアーキテクチャをセキュリティ面から分析し、必要な技術対策の調査や要件定義を行い、システムインフラに実装するサポート等を行っていきます。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。3） 中長期の戦略立案上記２）に関する技術的対策の短期中期のロードマップをシステム更改等のタイミングも見据えながら立案しつつ、組織運営・監視態勢の見直しのほか、ガバナンスの見直しの計画を立案する業務になります。海外拠点の監視運営態勢を検討する際は、サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。4） 施策の企画・立案、導入・運用サポート（同社システム子会社と連携要）一般的に小規模なグループ子会社ではサイバーセキュリティへのリソースを十分に割り当てることができないケースがあります。上記３）の戦略を実現するあるいはサイバーインシデントの対応について、本社から子会社をサポートする業務となります。システムインフラやサイバーセキュリティ等の幅広い経験と知識、実行力が求められます。5） 国内・海外関連会社の統制管理業務国内外の関連会社のサイバーセキュリティ対策状況について、推進状況をモニタリングし、必要に応じて改善策を講じていく業務になります。6） 部署横断組織（CSIRT）の事務局業務上記５）のための事務局機能のほか、サイバーインシデントが発生した場合に、グループ横断で確認し、必要に応じてインシデント対応を共同して行う業務になります。7） 社内外の窓口業務金融ISACや外部機関（監督官庁含む）との代表窓口として、外部との折衝等を行います。サイバーセキュリティの知識以外にも高いコミュニケーション能力が求められます。

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

社内SEとして当社システム群の維持管理をご担当いただきます。社内の様々な部署と円滑にコミュニケーションを取りながら、その都度起こる問題を解決をしていただきます。また、社内環境や各システムの改善の企画から実行まで担い、全社の環境改善や生産性向上を図ります。【具体的な職務内容】・情報システムインフラの運用管理・サーバ運用保守業務・業務利用端末のトラブル対応、利用者からの問い合わせ対応・各種SaaS維持管理、運用保守業務・他部署との連携（改善提案、新案件推進に向けたアドバイス・諸対応等）・システム監査、会計監査、セキュリティ監査等への対応※協力会社への指示だけでなく、自らサーバーやネットワークの設定・構成変更などの実作業(手を動かす業務)にも携わっていただきます。【システム環境（例）】・クラウド：AWS、Azure、Salesforce、GoogleWorkSpace、DXSuite、Uipath、Dataspider・サーバー：Windows、RHEL、ActiveDirectory、SQLServer、Intramart・ネットワーク：PrismaAccess、Meraki、Cisco Cataryst、YamahaRTX、Avaya等【入社後のイメージ】＜入社１か月～４か月後＞：当社のシステム構成を理解し、フォローを受けながら日常的な課題解決ができる水準の知識を習得。＜入社５か月～１２か月後＞・日常業務以外の新規の取り組みについても計画策定や推進を行いながら経験を蓄積。＜入社１２か月以降＞・クリティカルな事象に対処できる能力を身に着け、関連分野の知識についても引き続き強化していく。【組織構成】ICT企画部　運用グループ　5名グループリーダー1名、シニアチーフ1名、メンバー1名、派遣社員1名※ICT企画部全体は20名程度【職場の特徴】経営層や事業部門との距離が近く、会社全体の動きを把握しながら働ける環境です。そのため働きかけ次第でより良い成果を導くことができるとともに、貢献を実感できます。技術の選定においては、SOMPOグループが示す品質やセキュリティのベースラインを踏まえつつ、目的達成に最適だと判断すれば、前例にとらわれず柔軟に採用する文化があります。【仕事の魅力】・上流工程から運用まで、システム業務全般に携わることが可能です。・SOMPOグループの一員として、安定した経営基盤と先進的なIT戦略の下、質の高い業務経験を積めるため、社内SEという立場でもスキルを維持し、成長し続けることが可能です。【求める人物像】◎利用者を第一に考え、システムを通じて個々の業務を支えることにやりがいを感じる方。　◎事業全体を常に意識し、システム環境の維持・発展に強い責任感を持って取り組める方。【キャリアパス】担当部署の業務内容は多岐にわたりますので、フルスタックエンジニアを目指すことも可能です。システムインフラを基点に当社システム化案件を牽引する人材としての活躍を期待しています。★時差出勤・テレワーク可 ※現状は週２回程度テレワーク実施中。

【職務内容】同社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。【対象部門】■セキュリティ運用部システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署　・システムのセキュリティ対策強化　‐ サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用　‐ セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策　‐ セキュリティソリューションの企画、構築、運用管理　・ID/権限のコントロール　‐ 各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール■システムリスク管理部システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署・システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価　‐ システムのセキュリティ基準の策定　‐ システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価　‐ 世間で発生している事案への対策検討等・関連部署への教育/コンサルティング　‐ システムリスクの基準浸透のための教育　‐ システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等【歓迎要件】※応募要件続き▼システム監査経験▼システムリスク管理経験▼AWSにおけるサービス導入経験言語：英語に抵抗のない方（USチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。）