金融・保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(5ページ目)

【職務内容】同社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。【対象部門】■セキュリティ運用部システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署　・システムのセキュリティ対策強化　‐ サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用　‐ セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策　‐ セキュリティソリューションの企画、構築、運用管理　・ID/権限のコントロール　‐ 各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール■システムリスク管理部システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署・システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価　‐ システムのセキュリティ基準の策定　‐ システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価　‐ 世間で発生している事案への対策検討等・関連部署への教育/コンサルティング　‐ システムリスクの基準浸透のための教育　‐ システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等【歓迎要件】※応募要件続き▼システム監査経験▼システムリスク管理経験▼AWSにおけるサービス導入経験言語：英語に抵抗のない方（USチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。）

IT基盤およびPCやiPhone等のクライアントサービスに関する計画を立案し、設計、構築、保守・運用におけるベンダーを管理する。 また、必要に応じて、ハンズオンを実施いただきます1.ベンダー管理・見積取得・契約発注・構築時におけるベンダーマネージメント・保守時におけるベンダーマネージメント2.プロジェクト推進業務・計画の立案・社内承認取得・ベンダー打合せ参加・社内ユーザーへの説明、コンセンサス取得3.保守・運用業務・障害の社内ユーザー対応・保守ベンダーへの指示、必要に応じた社内外エスカレーション・システムリソース管理4.チームコーディネーション・日常業務におけるチームメンバーのフォロー・他チームとのコミュニケーション窓口5.その他・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること【本ポジションの魅力】デジタル先進企業として新たなテクノロジー、IT基盤の導入に携わることができます。個人のチャレンジが尊重される企業です。【歓迎要件】・金融関連の企業（銀行/保険/カード/リース）での基盤構築/運用経験・以下に関する知識と構築・運用経験を有すること　Active Directory　Microsoft365(Office365)　MS Azure　ITセキュリティ（Webフィルタリング、脆弱性）

【仕事内容】IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。■システムリスク管理業務■情報セキュリティ管理業務■サイバーセキュリティ対策業務■同グループ各社との業務連携詳しくは・・・ITリスク管理チームのメンバーとして、・セキュリティ対策、情報資産管理、サイバー対策を担当・定期的なシステムリスク管理態勢のチェック・システムリスク管理態勢改善計画の策定と実行最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。【配属先情報】現在、ITリスク管理チームはチームリーダー1名、専門課長2名、主任2名の合計5名の組織です。【IT戦略企画部の役割】IT戦略企画部は経営戦略に基づいた情報システム戦略を実現するため、システム企画、ITファイナンス、本部庶務業務、ITガバナンス、システムリスク管理、ITプロジェクト管理を担う部門です。IT企画G、ITガバナンスG、ITプロジェクト管理Gの３グループで構成され、先に記した各種業務を担当しています。IT本部内での立ち位置は、IT本部各部門と一体で、同社ビジネスを支えるシステムの構築・運用を推進する「第１線」としての役割を担っています。【部署動向】現在、中期経営計画として会社の成長を支えるための各種IT基盤の整備や再構築を進めており、複数の開発プロジェクトが並走しています。とりわけITリスクの領域においては、金融庁サイバーセキュリティガイドラインに準拠する態勢の整備に向けたプロジェクトに注力しています。【魅力ポイント】■業務拡大フェーズにつき、積極的なIT投資を実施しています。■穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。■残業月30時間程度でワークライフバランス◎■週2回程度の在宅勤務可能【将来のキャリア】チームメンバー全員がプロフェッショナルとして活躍しているチームになります。将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。【研修制度】≪グループ会社主催の研修≫グループ会社の研修受講を通じて技術的スキルの習得が出来ます。IT部門の社員は、年1回（1日～2日研修が中心）受講し、自身の技術向上に努めています。＊研修内容＊プロジェクトマネジメントの研修、クラウド研修、ビジネスアナリシス研修、データベース設計研修、要件定義技法研修、ＩＴアーキテクト研修、Python研修など、自身で興味のある研修を選択肢し受講しています。尚、受講内容は直接業務に関わる内容以外の受講も可能です。

【採用背景】■保険見直し本舗グループは、生命保険および損害保険にかかる保険代理店関連事業を営んでおります。全国に7拠点ある保険コールセンターは日本最大級であり、グループ合計で67社の保険会社の商品を取り扱っております。同社の情報セキュリティ推進リーダーとして情報セキュリティマネジメント体制構築、及び安定運用に貢献いただける方を募集いたします。【具体的業務内容】・SOC監視による脅威検知メール対応（インシデント管理）・定期的なログ分析（AD、NWの診断、分析など）・各種脆弱性対応・WindowsUpdate/Cybereason/SKYSEA適用状況のモニタリング（ヒアリング、モニタリング業務も含む）・月次Webフィルタリング運用対応・バックアップ／リストアテスト対応・特権IDの月次棚卸・監査対応・セキュリティトレンドの動向チェック・従業員向け啓発活動、教育・各種セキュリティ設定／対策のレビュー担当【組織構成】 部長直下で2026年4月より新部署を立ち上げる予定であり、その所属となります。

【職務内容】(掲載動画は2024年時点の情報となります。)ミッション：安全で、高品質かつ安定したシステム基盤と運用サービスを、最適なコストと最適なスピードで顧客の目線にあった価値をユーザーに提供する。◆ITインフラ運用管理部　デスクトップ運用課について◆ 当課にはPC端末チームと音声基盤チームの2チームがあり、メンバー間・チーム間の密なコミュニケーションを大切にしながら、上記ミッションの達成を目指して業務に取り組んでいます。＜PC端末チームの業務内容＞某社の全社員が利用するPCなどOA機器、コミュニケーションツール活用に関する企画検討、構築、運用管理を実施しています。安定運用に加え、保険会社として新たなビジネス価値を提供するために最適なデバイス戦略を一緒に検討し、実現に向けて積極的に挑戦してくださる方を求めています。【業務の一例】1.当社ビジネス価値向上のためのPCの提供・運用の将来像検討、運用品質および効率向上を目的とした変革（AIエージェント活用など）の企画、推進、統括2.提供デバイス（主にPC）に関する利用者支援、システムベンダー管理、セキュリティ対策3.コミュニケーションツール（Webex、Teams等）に関する利用者支援、システムベンダー管理4.複合機の管理全般（導入、維持、廃止まで）5.仮想デスクトップ基盤の管理業務全般（導入、維持、交換など）＜デスクトップ運用課のメンバー構成＞15名（うち、中途入社14名）：PC端末チーム8名、音声基盤チーム4名勤務地内訳：調布11名、新宿1名、大阪3名【求める人財像】1.業務を通じた課題発見と解決を自主的に行うことができ、積極的に新しいことに取り組める方2.他メンバーと協働してチームとして成果を出せる方3.社内のステークホルダー（利用者、開発者）と良好なコミュニケーションが取れる方4.当課PC端末チーム業務に類する業務の実務経験（３年程度）のある方5.上記4の経験に加え以下いずれかの知識を有する方・PC（Windows）・仮想デスクトップ基盤・Microsoft M365、Active Directory、Intune【部門の雰囲気について】某社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。 年次や性別に関係なく多様な人財が活躍しています。

【職務内容】(掲載動画は2024年時点の情報となります。)◆ITインフラ運用管理部のパーパスとミッション◆ ミッション：安全で、高品質かつ安定したシステム基盤と運用サービスを、最適なコストと最適なスピードで顧客の目線にあった価値をユーザーに提供する。◆ITインフラ運用管理部　デスクトップ運用課について◆ 当課にはPC端末チームと音声基盤チームの2チームがあり、メンバー間・チーム間の密なコミュニケーションを大切にしながら、上記ミッションの達成を目指して業務に取り組んでいます。＜PC端末チーム・エグゼクティブに対するITサポートの業務内容＞某社の全社員が利用するPCなどOA機器、およびコミュニケーションツールの活用に関する企画検討、構築、運用管理を実施しています。特にエグゼクティブに対しては、経営層がITの問題に煩わされることなく本来業務に集中できるようにサポート※を行っています。（※利用するデバイス、ソフトウェア、アプリケーション等に関する利用サポート、セキュリティ対策など）主な勤務地は新宿ですが、サポート対象役員の予定に合わせ、国内外への出張が生じることがあります。＜デスクトップ運用課のメンバー構成＞15名（うち、中途入社14名）：PC端末チーム8名、音声基盤チーム4名勤務地内訳：調布11名、新宿1名、大阪3名【求める人財像】安定運用に加え、保険会社として新たなビジネス価値を提供するために最適なデバイス戦略を一緒に検討し、実現に向けて積極的に挑戦してくださる方を求めています。1.業務を通じた課題発見と解決を自主的に行うことができ、積極的に新しいことに取り組める方2.高度なコミュニケーション能力（英語でのコミュニケーションを含む）とビジネスマナーをお持ちの方3.エグゼクティブからのリクエストに迅速に応じることのできる方4.PC、ミーティング関連機器、音響設備等のトラブルに独力で対応できる方5.他メンバーと協働してチームとして成果を出せる方6.上記4の経験に加え以下いずれかの知識を有する方・PC（Windows）・仮想デスクトップ基盤・Microsoft M365、Active Directory、Intune【部門の雰囲気について】某社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。 年次や性別に関係なく多様な人財が活躍しています。

【職務内容】■ミッション生成AIを軸とした「AIを活用した業務変革（AIトランスフォーメーション）」を全社へ適用するため、超上流の企画・戦略立案から、現場への落とし込み・実行支援までを一気通貫で推進します。あわせて、社内外ステークホルダーとの共創を通じて、AI活用の価値創出と浸透を加速させます。■具体的に想定している業務ご経験や強みに応じて、以下の業務を担っていただきます。 ・AIトランスフォーメーションの全体戦略立案（調査・分析に基づく構想策定、ロードマップ設計、優先順位付け）・適用領域の設計およびソリューション選定（例：社内AIサービスの位置づけ整理、ユースケース評価、導入方針策定）・全体アーキテクチャの検討・提示（標準化方針、拡張性・セキュリティ等を踏まえた設計観点の提示）・企画の実行推進（各開発部門・業務部門と連携し、現場へ落とし込み、実行・浸透までを推進）・初期検証の推進（プロトタイプ開発、PoCの企画・実行管理、評価と次フェーズ設計）・社内外ステークホルダーへの啓発・プロモーション（活用促進のコミュニケーション設計、説明・合意形成、共創推進）・オープンイノベーション／エコシステム構築（外部パートナーとの協業企画、対外折衝、価値共創の推進）※2026年1月部署新設のため、業務内容については変更予定あり■当ポジションの魅力（得られる知識・経験・スキル）・生成AIを中心とした全社レベルの業務変革を、構想・戦略から実行・浸透まで一気通貫で推進できます・業務部門・開発部門・経営層をつなぐ立場として、超上流の意思決定や合意形成をリードできます・AI活用の適用領域設計、ソリューション選定、アーキテクチャ検討など、横串で全体最適を描く経験を積めます・社外パートナーとの共創（オープンイノベーション）を通じて、社内に閉じないエコシステム型の推進経験を得られます・急速に変化するAI領域に対し、学習とキャッチアップをしつつ実践知を磨けます■部門の雰囲気について某社のITデジタル領域ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。【職務内容】・同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施・同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング・情報セキュリティの年度および中期計画の立案・その他のサイバーセキュリティのガバナンス構築、運用対応・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応・CSIRTにおけるインシデントハンドリング以外の組織運営業務・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援【歓迎要件】・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上）・システム開発・運用の実務経験（３年以上）・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・規則、細則、要領等の作成経験（2年以上）・ITシステム開発におけるプロジェクトマネジメント経験・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティ責任部門等とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施支援などをリードして頂きます。【職務内容】・同社グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同社グループ各社のセキュリティ向上のためのアドバイスの実施・投資案件に対するセキュリティ観点での評価の支援・同社グループ会社における教育・啓発活動の実施　・インシデント対応訓練の企画・実施　・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善、および年間活動計画の策定と実行・セキュリティ環境、事業環境等の変化に応じた新規セキュリティ施策の立案・実行

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【組織・チームについて】配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。プロジェクト事例・クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入・なりすましメール対策の一環として、同社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入・疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進・ネットワーク機器等のログを一元管理する「Splunk」の運用改善【募集背景】事業成長に伴い、従業員数も急拡大しており、事業成長に向けた組織体制の強化が急務とされています。【具体的な業務内容】サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。入社時は、経験やスキルを考慮して得意分野から携わっていただきます。経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。・サイバーセキュリティ対策強化の企画立案、プロジェクト推進・セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等）・システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等）・アタックテストの計画推進（年次や案件別の脆弱性診断等 ※診断はセキュリティベンダが実施）・CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応※入社後は、複数メンバーによるOJT形式でフォローいたします。また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。【本ポジションの魅力】・サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習・訓練等）を幅広く経験できる機会があります。・30歳前後のメンバーが多く、明るくフラットな組織です。【働く環境】フレックスタイム制・リモートワーク可（ハイブリッド型）出社とリモートワークのハイブリッド型となっており、出社とリモートワークが半々くらいの割合となっております。また、フレックスタイム制を導入しており、その人のライフスタイルに合った柔軟な働き方が実現できます。【求める人物像】・ものごとを論理的に組み立ててコミュニケーションが取れる方・当事者意識をもって何事も取り組むことができる方

【募集背景】同社ではサイバーセキュリティ領域の新規事業開発・推進を担う新たなメンバーを募集しています。本ポジションでは新たなセキュリティソリューションの企画・開発に加え、既存ソリューションの販売促進を担当していただきます。急速に進化するサイバーセキュリティの分野で革新的なソリューションを提供するためには深い専門知識が不可欠なため、サイバーセキュリティに関する豊富な知見を持ち、チームと共に成長し挑戦する意欲のある方を募集しています。【ミッション】■市場動向や競合分析、サイバーセキュリティ市場のトレンドを把握し、戦略的な事業展開を計画する。■営業や代理店と協力しながら見込顧客に対してソリューションの提案を行う。■顧客との信頼関係を構築し、ニーズやフィードバックを受け止めサービスの改善につなげる。■社内の各関係部門と連携しながら、ソリューションの拡販を目的としたセミナー、プロモーションの企画・推進を行う。【主要業務】新規事業開発に関連する下記業務を中心にご担当いただく予定です。・セキュリティソリューションの企画・開発・セキュリティソリューション提案時の営業支援、顧客対応・セミナーやプロモーションなどでの登壇やメディア対応　等【魅力・やりがい】★同部では「補償前後のソリューション」をキーワードに自然災害や事故を予防するためのソリューションや、リカバリーを支援するためのソリューション開発を担当しており、自らのアイデアや努力が直接ビジネスの成長に繋がることを実感できます。また、さまざまな部門やグループ会社と連携しながらプロジェクトを推進していくため、異なる視点からの学びや成長の機会を得ることができます。★今回募集するポジションでは、立上げた事業を通じて企業や個人が直面するセキュリティリスクを軽減したり、サイバー攻撃の被害防止に寄与することで、社会全体に大きな影響を与えることができます。「ASM（Attack Surface Management）」という国内では未開のマーケットを開拓していくフェーズから関わることができるチャンスはとても希少性が高いかと思います。★扱っているソリューションはハッカー目線で企業のセキュリティリスクを判定できるASMサービスとして、米国インシュアテック企業である某社との協業により提供しています。事実に基づいたサイバーセキュリティ保険を提供している同社のノウハウを活用することで質の高いサービスとなっております。★キャリアパス入社後は上記業務を中心に担当していただきますが、ご希望やスキルによっては将来的にグループ会社やHD、海外部署などへ異動の可能性もあります。【組織構成】ビジネスデザイン部ーアライアンス第二チーム15名でソリューションの領域ごとに担当が分かれています。サイバーセキュリティ領域の担当は2名で、関連部門やグループ会社、社外の業務支援を含めると数十名規模の体制でプロジェクトを推進しています。プロジェクトにはセキュリティエンジニア、コンサル、情シスのセキュリティといったバックグラウンドを持つ中途採用者や某社を含め、代理店など社外の方も多いため、日々の業務ではお互いを尊重しながらフラットに意見交換が行われています。【働き方】出社もしくは在宅勤務については個人の判断で選択可能です。※入社直後は業務のキャッチアップや既存メンバーとのコミュニケーションを考慮し、一定期間は原則出社となります。【ご参考】同社は、お客さまの多様なリスクに対応する商品・サービスを世界各地で提供すべく、世界41か国・地域で事業を展開するほか、当社拠点のない地域ではグローバル大手保険会社と提携し、世界中にネットワークを構築しています。

【具体的に想定している業務】以下の情報セキュリティガバナンス関連業務：・ 情報管理態勢の強化に関する企画および推進・ プライバシー保護および情報管理のリスク評価

【職務内容】各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。・グループ会社における上記対応および、そのフォローアップを行う。【部署概要】グループIT統括部は、４セクション（銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室）に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。

【業務内容】システム部門（システムインフラ課）にて、社内インフラ基盤（Microsoft 365、認証基盤、端末・ネットワーク等）の運用・保守に加え、セキュリティ強化施策の推進を担っていただきます。■具体的には、現状把握（As-Is整理）からTo-Be構成の検討、要件整理、製品・ベンダ比較、段階的な導入計画の策定など、「設計・構築そのもの」よりも、全体設計と推進（プロジェクト管理／ベンダーコントロール）を中心にご担当いただきます。

・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等

◆インフラの標準化を推進し、次世代の社内IT基盤を構築するプロジェクトマネージャーを募集します。◆SBI新生銀行グループの安定した経営基盤のもと、クラウド移行やネットワーク更改など大規模プロジェクトを牽引し、社内の変革をリードするポジションです。◆現場を動かすだけでなく、全体を俯瞰し、企画・設計・推進までを一貫して担える方を歓迎します。■概要：システム企画・運用部の以下セクションにて進行するプロジェクトの、社内ITインフラに関する中長期的な企画立案から、設計・構築・運用プロジェクトのマネジメントまでを担っていただきます。<各セクション役割>・企画セクション：システム戦略の立案、業務要件の整理、プロジェクト推進・運用第1セクション：運用受入管理、センターオペレーション管理・運用第2セクション：データベース・サーバ・ネットワークの設計・運用管理・運用第3セクション：インフラオペレーション、ユーザーサポート、PC端末・AD管理■職務内容：システム企画・運用部では、業務システムの企画・構築・運用保守を通じて、社内業務の効率化とIT基盤の強化を推進しています。ご入社後は、以下のようなプロジェクトにPMとして参画いただく予定です。・システム基盤の標準化による運用効率の向上・業務システムの制御機能設計・構築による基盤活用の最適化部門には約60名の社員と100名近くのパートナー社員が在籍しており、明確な役割分担のもと、協働して業務を遂行しています。■配属チーム例運用セクションは以下のチームで構成されており、応募者のご経験・スキルに応じて最適なチームへ配属します。①センターオペレーション管理②運用受入管理③ネットワーク管理④サーバ管理⑤データベース管理⑥PD端末・AD管理⑦ユーザーサポート⑧インフラオペレーション管理■魅力点・社内には優秀な技術者が多数在籍しており、構築・運用などの実務はパートナー社員を中心に安定的に遂行されています。今回募集するポジションでは、プロジェクト全体を俯瞰し、関係者を巻き込みながら推進できるPM人材の強化を目的としています。・インフラの標準化・共通化、クラウド移行、セキュリティポリシーの統一など、社内IT基盤の刷新に向けた変革を牽引するやりがいある環境で、次世代のITを支える中核人材としてご活躍いただけます。・また、在宅勤務・時差勤務・副業制度の導入など、柔軟で自律的な働き方を支える制度も整備されています。さらに、「プラチナくるみん」認定企業として育児支援制度も充実しており、ライフステージに応じたキャリア形成が可能です。

【職務内容】〇セキュリティ運用部とは同社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。〇職務内容セキュリティソリューション運用関連：・セキュリティソリューションの運用、管理IDアクセス権管理関連：・アカウント管理の改善および推進・アカウントおよび権限管理の運用に関する事項・代理店向けITツールのユーザー認証の運用サイバーセキュリティ関連：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進上記の中で今回の応募領域(実際に実施いただく職務内容)は、IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。＜当該部署の魅力３点＞①充実した教育体制（セキュリティ・IT関連）②多種多様なメンバー構成③様々な技術や情報に触れられるセキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！