金融・保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(5ページ目)

IT基盤およびPCやiPhone等のクライアントサービスに関する計画を立案し、設計、構築、保守・運用におけるベンダーを管理する。 また、必要に応じて、ハンズオンを実施いただきます1.ベンダー管理・見積取得・契約発注・構築時におけるベンダーマネージメント・保守時におけるベンダーマネージメント2.プロジェクト推進業務・計画の立案・社内承認取得・ベンダー打合せ参加・社内ユーザーへの説明、コンセンサス取得3.保守・運用業務・障害の社内ユーザー対応・保守ベンダーへの指示、必要に応じた社内外エスカレーション・システムリソース管理4.チームコーディネーション・日常業務におけるチームメンバーのフォロー・他チームとのコミュニケーション窓口5.その他・社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟な対応が可能であること【本ポジションの魅力】デジタル先進企業として新たなテクノロジー、IT基盤の導入に携わることができます。個人のチャレンジが尊重される企業です。【歓迎要件】・金融関連の企業（銀行/保険/カード/リース）での基盤構築/運用経験・以下に関する知識と構築・運用経験を有すること　Active Directory　Microsoft365(Office365)　MS Azure　ITセキュリティ（Webフィルタリング、脆弱性）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、セキュリティリスク対応ガバナンスの構築、規則の制定や展開、棚卸等のガバナンスプロセスの構築、浸透、運用、評価を行います。【職務内容】・同社グループ各社に対するサイバーセキュリティリスクの評価・モニタリング・レポーティングプロセス整備及び報告の実施・同社グループ各社に対するセキュリティ規程類の作成・管理および遵守状況モニタリング・情報セキュリティの年度および中期計画の立案・その他のサイバーセキュリティのガバナンス構築、運用対応・情報セキュリティおよびサイバーセキュリティに関するSOX監査および内部監査対応・CSIRTにおけるインシデントハンドリング以外の組織運営業務・国内外の法規制（例：個人情報保護法、GDPR等）への対応支援【歓迎要件】・ガバナンス構築PJのPMもしくはPLクラスの経験（2年以上）・システム開発・運用の実務経験（３年以上）・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・規則、細則、要領等の作成経験（2年以上）・ITシステム開発におけるプロジェクトマネジメント経験・情報処理安全確保支援士/CISSP等のセキュリティ関連資格保有・ビジネス英会話能力（海外グループ会社とのコミュニケーション機会や英語でのガバナンス関連ドキュメント作成の機会があります）

【期待する役割】同社グループにおけるセキュリティ統制部門の人材として、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・強化に寄与していただきます。本ポジションでは、各社のセキュリティ責任部門等とのカウンターパートとして、セキュリティ教育・啓蒙、セキュリティ対策状況の評価、セキュリティ対策実施支援などをリードして頂きます。【職務内容】・同社グループ各社におけるセキュリティ関連社内規程・基準への適合状況評価・同社グループ各社のセキュリティ向上のためのアドバイスの実施・投資案件に対するセキュリティ観点での評価の支援・同社グループ会社における教育・啓発活動の実施　・インシデント対応訓練の企画・実施　・グループ各社でのセキュリティインシデント発生時における、インシデントハンドリングの支援・上記に関するマネジメントへの報告・上記に関する継続的改善、および年間活動計画の策定と実行・セキュリティ環境、事業環境等の変化に応じた新規セキュリティ施策の立案・実行

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施経験を持ち、ツールや外部ベンダーを活用しながら推進いただく事が期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務を実施する。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・ツール等を活用した脅威ハンティングを実施する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・ビジネス日本語能力【歓迎要件】・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脆弱性管理業務の担当者として、脆弱性スキャンやWebアプリケーション診断、ペネトレーションテストの計画と実施経験を持ち、ツールや外部ベンダーを活用しながら診断対象の脆弱性を可視化し、是正させることでセキュリティリスクを低減させることが期待されます。国内外のグループ各社の体制と業務特性を理解し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・グループ会社のためのテストの調整を含む、脆弱性スキャンやWebアプリケーション診断に関する既存のプロセスの実施。・API/ウェブアプリケーションの脆弱性に関する手動検証およびAPI/ウェブアプリケーションの手動テストの実施。・ペネトレーションテストの計画と実施、グループ会社における実施の支援。・グループ全体の脆弱性の状況を表す定期的なレポートの作成。・国内外の脆弱性やセキュリティ脅威の情報収集。・チームメンバーと相互にトレーニングを行い、知識を共有する。・グループ各社と連携し、各社のアプリケーションで特定された脆弱性の理解と解決を支援する。・上記に関するマネジメントへの報告・その他、当部門で実施される情報セキュリティ統制業務の実施。【歓迎要件】※続き※・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【期待する役割】同社グループの情報セキュリティ統制部門のメンバーとして、同社グループ各社に対するセキュリティガバナンスの実行や支援を通じ、各社の情報セキュリティレベルの維持・向上に貢献します。本役割は同社グループの脅威分析、技術施策の検討と設計、グループ向けセキュリティサービスの実装と提供、セキュリティレビュー、技術ガイドラインの発行など、技術的な観点で業務をおこなうチームの一員としてご活躍いただきます。特に同社グループの脅威の検知・対応業務の担当者として、SOCの展開や脅威ハンティングの実施、インシデント対応時の技術的サポートの実施とその体制の強化をリードすることが期待されます。国内外のグループ各社の体制と業務特性を理解し、セキュリティ分野だけでなく、複数の分野にわたって業務リーダーシップを発揮し、ビジネス部門やテクノロジー部門を支援します。【職務内容】・SIEM製品を使ったセキュリティ監視・対応業務（当部の担当者2名）をリードする。・ログ監視を行うSIEMツールを運用するとともに、グループへの展開計画を立て、推進する。・同社グループにおけるSOCサービスの向上を計画し、推進する。・ツールを使用した脅威ハンティングを監督する。・検知した脅威に基づき、脅威や攻撃に対抗するための技術・運用手段のアドバイスを提供する。・グループ会社に対してセキュリティインシデントの調査をサポートし、セキュリティイベントの封じ込めのプロセスにおいて助言や技術的な支援を提供する。またその体制の強化を計画し、インシデント発生時の対応を向上させる。・同社グループ各社や外部ベンダーとの協力関係を構築し、当業務領域をリードする。・上記に関するマネジメントへの報告（アウトプットの収集、定期的なレポートの作成など）【必須要件】続き・同社グループ各社との密接なコミュニケーションを基に職務が成り立ちますので、高いコミュニケーション能力が求められます・ビジネス日本語能力【歓迎要件】・課長クラスの組織マネジメント経験・事業会社におけるセキュリティもしくはリスク統制部門での実務経験・ITシステム開発におけるプロジェクトマネジメント経験・セキュリティ資格（必須ではないが、望ましい）： GIAC、CEH、CompTIA Security+、CISSP、CISA、CISM。・ビジネス英会話能力（所属メンバーや海外グループ会社とのコミュニケーション）

【職務内容】(掲載動画は2024年時点の情報となります。)ミッション：安全で、高品質かつ安定したシステム基盤と運用サービスを、最適なコストと最適なスピードで顧客の目線にあった価値をユーザーに提供する。◆ITインフラ運用管理部　デスクトップ運用課について◆ 当課にはPC端末チームと音声基盤チームの2チームがあり、メンバー間・チーム間の密なコミュニケーションを大切にしながら、上記ミッションの達成を目指して業務に取り組んでいます。＜PC端末チームの業務内容＞某社の全社員が利用するPCなどOA機器、コミュニケーションツール活用に関する企画検討、構築、運用管理を実施しています。安定運用に加え、保険会社として新たなビジネス価値を提供するために最適なデバイス戦略を一緒に検討し、実現に向けて積極的に挑戦してくださる方を求めています。【業務の一例】1.当社ビジネス価値向上のためのPCの提供・運用の将来像検討、運用品質および効率向上を目的とした変革（AIエージェント活用など）の企画、推進、統括2.提供デバイス（主にPC）に関する利用者支援、システムベンダー管理、セキュリティ対策3.コミュニケーションツール（Webex、Teams等）に関する利用者支援、システムベンダー管理4.複合機の管理全般（導入、維持、廃止まで）5.仮想デスクトップ基盤の管理業務全般（導入、維持、交換など）＜デスクトップ運用課のメンバー構成＞15名（うち、中途入社14名）：PC端末チーム8名、音声基盤チーム4名勤務地内訳：調布11名、新宿1名、大阪3名【求める人財像】1.業務を通じた課題発見と解決を自主的に行うことができ、積極的に新しいことに取り組める方2.他メンバーと協働してチームとして成果を出せる方3.社内のステークホルダー（利用者、開発者）と良好なコミュニケーションが取れる方4.当課PC端末チーム業務に類する業務の実務経験（３年程度）のある方5.上記4の経験に加え以下いずれかの知識を有する方・PC（Windows）・仮想デスクトップ基盤・Microsoft M365、Active Directory、Intune【部門の雰囲気について】某社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。 年次や性別に関係なく多様な人財が活躍しています。

【職務内容】(掲載動画は2024年時点の情報となります。)◆ITインフラ運用管理部のパーパスとミッション◆ ミッション：安全で、高品質かつ安定したシステム基盤と運用サービスを、最適なコストと最適なスピードで顧客の目線にあった価値をユーザーに提供する。◆ITインフラ運用管理部　デスクトップ運用課について◆ 当課にはPC端末チームと音声基盤チームの2チームがあり、メンバー間・チーム間の密なコミュニケーションを大切にしながら、上記ミッションの達成を目指して業務に取り組んでいます。＜PC端末チーム・エグゼクティブに対するITサポートの業務内容＞某社の全社員が利用するPCなどOA機器、およびコミュニケーションツールの活用に関する企画検討、構築、運用管理を実施しています。特にエグゼクティブに対しては、経営層がITの問題に煩わされることなく本来業務に集中できるようにサポート※を行っています。（※利用するデバイス、ソフトウェア、アプリケーション等に関する利用サポート、セキュリティ対策など）主な勤務地は新宿ですが、サポート対象役員の予定に合わせ、国内外への出張が生じることがあります。＜デスクトップ運用課のメンバー構成＞15名（うち、中途入社14名）：PC端末チーム8名、音声基盤チーム4名勤務地内訳：調布11名、新宿1名、大阪3名【求める人財像】安定運用に加え、保険会社として新たなビジネス価値を提供するために最適なデバイス戦略を一緒に検討し、実現に向けて積極的に挑戦してくださる方を求めています。1.業務を通じた課題発見と解決を自主的に行うことができ、積極的に新しいことに取り組める方2.高度なコミュニケーション能力（英語でのコミュニケーションを含む）とビジネスマナーをお持ちの方3.エグゼクティブからのリクエストに迅速に応じることのできる方4.PC、ミーティング関連機器、音響設備等のトラブルに独力で対応できる方5.他メンバーと協働してチームとして成果を出せる方6.上記4の経験に加え以下いずれかの知識を有する方・PC（Windows）・仮想デスクトップ基盤・Microsoft M365、Active Directory、Intune【部門の雰囲気について】某社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。 年次や性別に関係なく多様な人財が活躍しています。

【職務内容】■ミッション生成AIを軸とした「AIを活用した業務変革（AIトランスフォーメーション）」を全社へ適用するため、超上流の企画・戦略立案から、現場への落とし込み・実行支援までを一気通貫で推進します。あわせて、社内外ステークホルダーとの共創を通じて、AI活用の価値創出と浸透を加速させます。■具体的に想定している業務ご経験や強みに応じて、以下の業務を担っていただきます。 ・AIトランスフォーメーションの全体戦略立案（調査・分析に基づく構想策定、ロードマップ設計、優先順位付け）・適用領域の設計およびソリューション選定（例：社内AIサービスの位置づけ整理、ユースケース評価、導入方針策定）・全体アーキテクチャの検討・提示（標準化方針、拡張性・セキュリティ等を踏まえた設計観点の提示）・企画の実行推進（各開発部門・業務部門と連携し、現場へ落とし込み、実行・浸透までを推進）・初期検証の推進（プロトタイプ開発、PoCの企画・実行管理、評価と次フェーズ設計）・社内外ステークホルダーへの啓発・プロモーション（活用促進のコミュニケーション設計、説明・合意形成、共創推進）・オープンイノベーション／エコシステム構築（外部パートナーとの協業企画、対外折衝、価値共創の推進）※2026年1月部署新設のため、業務内容については変更予定あり■当ポジションの魅力（得られる知識・経験・スキル）・生成AIを中心とした全社レベルの業務変革を、構想・戦略から実行・浸透まで一気通貫で推進できます・業務部門・開発部門・経営層をつなぐ立場として、超上流の意思決定や合意形成をリードできます・AI活用の適用領域設計、ソリューション選定、アーキテクチャ検討など、横串で全体最適を描く経験を積めます・社外パートナーとの共創（オープンイノベーション）を通じて、社内に閉じないエコシステム型の推進経験を得られます・急速に変化するAI領域に対し、学習とキャッチアップをしつつ実践知を磨けます■部門の雰囲気について某社のITデジタル領域ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。

【具体的に想定している業務】以下の情報セキュリティガバナンス関連業務：・ 情報管理態勢の強化に関する企画および推進・ プライバシー保護および情報管理のリスク評価

【Mission】サーバ／ネットワーク／仮想基盤（VMware）／ストレージ／バックアップ／セキュリティ／クラウド（M365, EntraID, AWS）の運用に関し、独本社と国内ベンダーの橋渡し役として調整・テスト・インシデント対応を推進します。必要に応じてクラウド移行と自動化案件にも参画します。【ITインフラブリッジSE―主な役割】・ネットワーク・セキュリティ・クラウド（M365, Entra ID）：変更作業の調整・テスト、インシデント調査、本社へのエスカレーション、原因分析と再発防止・サーバ（Linux/Windows）・仮想基盤（VMware）・ストレージ・バックアップ：調査・検証・計画・調整・テスト、インシデント対応、原因分析と再発防止・ハードニング管理、パッチ管理・共通業務：構成管理、IT資産管理、本社向け資料作成と会議参加

◆インフラの標準化を推進し、次世代の社内IT基盤を構築するプロジェクトマネージャーを募集します。◆SBI新生銀行グループの安定した経営基盤のもと、クラウド移行やネットワーク更改など大規模プロジェクトを牽引し、社内の変革をリードするポジションです。◆現場を動かすだけでなく、全体を俯瞰し、企画・設計・推進までを一貫して担える方を歓迎します。■概要：システム企画・運用部の以下セクションにて進行するプロジェクトの、社内ITインフラに関する中長期的な企画立案から、設計・構築・運用プロジェクトのマネジメントまでを担っていただきます。<各セクション役割>・企画セクション：システム戦略の立案、業務要件の整理、プロジェクト推進・運用第1セクション：運用受入管理、センターオペレーション管理・運用第2セクション：データベース・サーバ・ネットワークの設計・運用管理・運用第3セクション：インフラオペレーション、ユーザーサポート、PC端末・AD管理■職務内容：システム企画・運用部では、業務システムの企画・構築・運用保守を通じて、社内業務の効率化とIT基盤の強化を推進しています。ご入社後は、以下のようなプロジェクトにPMとして参画いただく予定です。・システム基盤の標準化による運用効率の向上・業務システムの制御機能設計・構築による基盤活用の最適化部門には約60名の社員と100名近くのパートナー社員が在籍しており、明確な役割分担のもと、協働して業務を遂行しています。■配属チーム例運用セクションは以下のチームで構成されており、応募者のご経験・スキルに応じて最適なチームへ配属します。①センターオペレーション管理②運用受入管理③ネットワーク管理④サーバ管理⑤データベース管理⑥PD端末・AD管理⑦ユーザーサポート⑧インフラオペレーション管理■魅力点・社内には優秀な技術者が多数在籍しており、構築・運用などの実務はパートナー社員を中心に安定的に遂行されています。今回募集するポジションでは、プロジェクト全体を俯瞰し、関係者を巻き込みながら推進できるPM人材の強化を目的としています。・インフラの標準化・共通化、クラウド移行、セキュリティポリシーの統一など、社内IT基盤の刷新に向けた変革を牽引するやりがいある環境で、次世代のITを支える中核人材としてご活躍いただけます。・また、在宅勤務・時差勤務・副業制度の導入など、柔軟で自律的な働き方を支える制度も整備されています。さらに、「プラチナくるみん」認定企業として育児支援制度も充実しており、ライフステージに応じたキャリア形成が可能です。

【職務内容】各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。・グループ会社における上記対応および、そのフォローアップを行う。【部署概要】グループIT統括部は、４セクション（銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室）に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。

・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等

【職務内容】■IT技術・デジタル技術を活用して、マーケット事業が提供する商品・サービスの高度化や業務効率化を推進すること■システム開発や情報セキュリティ管理に関与する社内各部署と協働し、当グループの商品・サービス高度化を推進すること■AIを始めとする新しい技術の特性と適切な活用方法を把握し、当社で活用する方策を考案すること