金融・保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(5ページ目)

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【職務内容】同社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。【対象部門】■セキュリティ運用部システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署　・システムのセキュリティ対策強化　‐ サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用　‐ セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策　‐ セキュリティソリューションの企画、構築、運用管理　・ID/権限のコントロール　‐ 各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール■システムリスク管理部システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署・システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価　‐ システムのセキュリティ基準の策定　‐ システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価　‐ 世間で発生している事案への対策検討等・関連部署への教育/コンサルティング　‐ システムリスクの基準浸透のための教育　‐ システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等【歓迎要件】※応募要件続き▼システム監査経験▼システムリスク管理経験▼AWSにおけるサービス導入経験言語：英語に抵抗のない方（USチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。）

IT基盤およびPCやiPhone等のクライアントサービスに関する計画を立案し、設計、構築、保守・運用におけるベンダーを管理する。 また、必要に応じて、ハンズオンを実施いただきます1.ベンダー管理・見積取得・契約発注・構築時におけるベンダーマネージメント・保守時におけるベンダーマネージメント2.プロジェクト推進業務・計画の立案・社内承認取得・ベンダー打合せ参加・社内ユーザーへの説明、コンセンサス取得3.保守・運用業務・障害の社内ユーザー対応・保守ベンダーへの指示、必要に応じた社内外エスカレーション・システムリソース管理4.チームコーディネーション・日常業務におけるチームメンバーのフォロー・他チームとのコミュニケーション窓口5.その他・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること【本ポジションの魅力】デジタル先進企業として新たなテクノロジー、IT基盤の導入に携わることができます。個人のチャレンジが尊重される企業です。【歓迎要件】・金融関連の企業（銀行/保険/カード/リース）での基盤構築/運用経験・以下に関する知識と構築・運用経験を有すること　Active Directory　Microsoft365(Office365)　MS Azure　ITセキュリティ（Webフィルタリング、脆弱性）

【具体的には】■セキュリティ対策に係るシステム構築や運用■GRC（ガバナンス、リスク管理、コンプライアンス）や内部統制のフレームワーク（ ISO 27001、FISC、NIST、PCIDSS等）を踏まえたセキュリティ対策の策定・推進■セキュリティ対策を踏まえたネットワーク構築等のエンジニアリング推進 (Firewall, WAF 等)　■事業部門やコーポレート部門と連携したセキュリティ対策実施と運用整備のリード※ご経験・ご志向性に応じて上記いずれかからをお任せしたいと考えております。【部門メッセージ】社会的な課題である情報セキュリティ強化の推進は、企業の事業継続性や企業価値の維持向上に不可欠な状況です。サイバー攻撃は高度化だけでなく一般化されている昨今において、攻撃に対する対策等をより講じて運用していく必要があると考えています。当社においては重要な経営課題として全社をあげての取り組む「情報セキュリティ強化プロジェクト」を立ち上げ、その対策を講じセキュリティレベルを上げるための基盤を整備するとともに、全社的な正しい情報の扱いを行っていく活動を進めています。このプロジェクトを完遂し、かつ、以降も最新動向を把握しながらセキュリティ対策に取り組める専門人材を求めています。IT/デジタルに関する内製化領域を高めるべく、デジタル人材の採用と育成取り組んでいます。各事業において、IT化による効率化と顧客体験向上の余地が数多く残っており、新しい顧客体験の創出に加え、各事業部の収益性を改善して顧客体験を磨くためには、全社でデジタル化を成し遂げなくてはなりません。デジタルシフトしていく最前線で戦っていく、スタートアップやベンチャー、SIなどとはまた違った魅力を持った組織として、クレディセゾンはお客様への新たな価値を提供してきたいと考えています。【募集背景】事業拡大に伴う増員募集【配属部門】基盤統括部【ワークライフバランス・魅力】《中途でも意見が言える文化》⇒全社にSlackを導入◎自由な意見交換で、アイデアが生まれるCX（顧客満足）/EX（従業員満足）のさらなる向上を目指し、2019年3月に設立された自社テクノロジーセンターのエンジニアなど他部門と連携して業務を進めることも！《働き方も柔軟に》⇒コアタイムなしのフレックス（部署状況に応ず）ベンチャー企業のような柔軟性の高い風土も兼ね備えた同社ならではの環境で、経験・実力を存分に発揮できます。◎フルフレックス勤務⇒月当たりで決められた業務時間を満たせば、自由度高く取り組める環境です。◎リモートワーク可能⇒対面とオンラインを組み合わせた働き方が可能◎土日休み+祝休みの年休120日以上◎プライム市場上場の好環境「サンシャイン60」のオフィスには、庭をモチーフにした“パーク”と呼ばれるスペースも完備。パークでリラックスしながら業務に集中することもできます。現在はリモート勤務も併用していますが、ワクワクするオフィス空間で作業もできます！

【仕事内容】IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。■システムリスク管理業務■情報セキュリティ管理業務■サイバーセキュリティ対策業務■同グループ各社との業務連携詳しくは・・・ITリスク管理チームのメンバーとして、・セキュリティ対策、情報資産管理、サイバー対策を担当・定期的なシステムリスク管理態勢のチェック・システムリスク管理態勢改善計画の策定と実行最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。【配属先情報】現在、ITリスク管理チームはチームリーダー1名、専門課長2名、主任2名の合計5名の組織です。【IT戦略企画部の役割】IT戦略企画部は経営戦略に基づいた情報システム戦略を実現するため、システム企画、ITファイナンス、本部庶務業務、ITガバナンス、システムリスク管理、ITプロジェクト管理を担う部門です。IT企画G、ITガバナンスG、ITプロジェクト管理Gの３グループで構成され、先に記した各種業務を担当しています。IT本部内での立ち位置は、IT本部各部門と一体で、同社ビジネスを支えるシステムの構築・運用を推進する「第１線」としての役割を担っています。【部署動向】現在、中期経営計画として会社の成長を支えるための各種IT基盤の整備や再構築を進めており、複数の開発プロジェクトが並走しています。とりわけITリスクの領域においては、金融庁サイバーセキュリティガイドラインに準拠する態勢の整備に向けたプロジェクトに注力しています。【魅力ポイント】■業務拡大フェーズにつき、積極的なIT投資を実施しています。■穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。■残業月30時間程度でワークライフバランス◎■週2回程度の在宅勤務可能【将来のキャリア】チームメンバー全員がプロフェッショナルとして活躍しているチームになります。将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。【研修制度】≪グループ会社主催の研修≫グループ会社の研修受講を通じて技術的スキルの習得が出来ます。IT部門の社員は、年1回（1日～2日研修が中心）受講し、自身の技術向上に努めています。＊研修内容＊プロジェクトマネジメントの研修、クラウド研修、ビジネスアナリシス研修、データベース設計研修、要件定義技法研修、ＩＴアーキテクト研修、Python研修など、自身で興味のある研修を選択肢し受講しています。尚、受講内容は直接業務に関わる内容以外の受講も可能です。

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。【職務内容】・同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施・同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング・情報セキュリティの年度および中期計画の立案・その他のサイバーセキュリティのガバナンス構築、運用対応・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応・CSIRTにおけるインシデントハンドリング以外の組織運営業務・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援【歓迎要件】・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上）・システム開発・運用の実務経験（３年以上）・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・規則、細則、要領等の作成経験（2年以上）・ITシステム開発におけるプロジェクトマネジメント経験・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティ責任部門等とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施支援などをリードして頂きます。【職務内容】・同社グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同社グループ各社のセキュリティ向上のためのアドバイスの実施・投資案件に対するセキュリティ観点での評価の支援・同社グループ会社における教育・啓発活動の実施　・インシデント対応訓練の企画・実施　・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善、および年間活動計画の策定と実行・セキュリティ環境、事業環境等の変化に応じた新規セキュリティ施策の立案・実行

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【組織・チームについて】配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。プロジェクト事例・クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入・なりすましメール対策の一環として、同社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入・疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進・ネットワーク機器等のログを一元管理する「Splunk」の運用改善【募集背景】事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。【具体的な業務内容】サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。入社時は、経験やスキルを考慮して得意分野から携わっていただきます。経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。・サイバーセキュリティ対策強化の企画立案、プロジェクト推進・セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等）・システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等）・アタックテストの計画推進（年次や案件別の脆弱性診断等 ※診断はセキュリティベンダが実施）・CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応※入社後は、複数メンバーによるOJT形式でフォローいたします。また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。【本ポジションの魅力】・サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習・訓練等）を幅広く経験できる機会があります。・30歳前後のメンバーが多く、明るくフラットな組織です。【働く環境】フレックスタイム制・リモートワーク可（ハイブリッド型）出社とリモートワークのハイブリッド型となっており、出社とリモートワークが半々くらいの割合となっております。また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。【求める人物像】・ものごとを論理的に組み立ててコミュニケーションが取れる方・当事者意識をもって何事も取り組むことができる方

【職務内容】各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。・グループ会社における上記対応および、そのフォローアップを行う。【部署概要】グループIT統括部は、４セクション（銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室）に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。

・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等

【募集背景】同社ではサイバーセキュリティ領域の新規事業開発・推進を担う新たなメンバーを募集しています。本ポジションでは新たなセキュリティソリューションの企画・開発に加え、既存ソリューションの販売促進を担当していただきます。急速に進化するサイバーセキュリティの分野で革新的なソリューションを提供するためには深い専門知識が不可欠なため、サイバーセキュリティに関する豊富な知見を持ち、チームと共に成長し挑戦する意欲のある方を募集しています。【ミッション】■市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。■営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。■顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。■社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等【魅力・やりがい】★同部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。★今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。「ASM（Attack Surface Management）」という国内では未開のマーケットを開拓していくフェーズから関わることができるチャンスはとても希少性が高いかと思います。★扱っているソリューションはハッカー目線で企業のセキュリティリスクを判定できるASMサービスとして、米国インシュアテック企業である某社との協業により提供しています。事実に基づいたサイバーセキュリティ保険を提供している同社のノウハウを活用することで質の高いサービスとなっております。★キャリアパス入社後は上記業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やHD、海外部署などへ異動の可能性もあります。【組織構成】ビジネスデザイン部ーアライアンス第二チーム15名でソリューションの領域ごとに担当が分かれています。サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると数十名規模の体制でプロジェクトを推進しています。プロジェクトにはセキュリティエンジニア、コンサル、情シスのセキュリティといったバックグラウンドを持つ中途採用者や某社を含め、代理店など社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。【働き方】出社もしくは在宅勤務については個人の判断で選択可能です。※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。【ご参考】同社は、お客さまの多様なリスクに対応する商品・サービスを世界各地で提供すべく、世界41か国・地域で事業を展開するほか、当社拠点のない地域ではグローバル大手保険会社と提携し、世界中にネットワークを構築しています。

【職務内容】〇セキュリティ運用部とは同社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。〇職務内容セキュリティソリューション運用関連：・セキュリティソリューションの運用、管理IDアクセス権管理関連：・アカウント管理の改善および推進・アカウントおよび権限管理の運用に関する事項・代理店向けITツールのユーザー認証の運用サイバーセキュリティ関連：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進上記の中で今回の応募領域(実際に実施いただく職務内容)は、IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。＜当該部署の魅力３点＞①充実した教育体制（セキュリティ・IT関連）②多種多様なメンバー構成③様々な技術や情報に触れられるセキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！