都市銀行・メガバンク業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報(2ページ目)

銀行系システムの開発・運用社内SEとして、主にグループや各銀行向けのシステム関連業務 サーバー攻撃セキュリティ関連の企画立案、Fietechやクラウドといった新技術や外部サービスの活用提案など、金融ITを巡る環境変化の中で、未来へ向けた新たなテーマにもチャレンジ可能です。

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

【職務内容】同行グループにおいて、以下のような人事運用全般における事務システム企画、およびHRテック推進をご担当いただきます。【具体的な職務例】■人事部門のITプロジェクトの企画・推進（投資規模数10億円）■新技術を活用した新しいHR施策の企画推進■HRテックや人事データを駆使した次世代人事業務の企画、推進支援【業務の割合】いずれかのご経験があればそこを軸にアサインし、各スキルを身に着けていただけるようグループ内教育を実施致します。・プロジェクトマネジメント　4・IT・インフラ運用　２・人事運用　２・データハンドング　２＜配属予定部署／グループ＞人事部／情報統括グループ　13名※人事部内にあるITグループで以下の役割を担っています・人事システム・インフラの企画、開発、運用・基盤・インフラ整備、情報セキュリティ・データ作成・作成支援・データ分析・ITスキル向上・HRTech実践

■業務内容：社内SEとして、インターネットバンキングのように顧客が利用するシステムや行内業務で使用するシステムの開発・改善業務などを担当します。■業務の特徴：アプリケーション開発、ネットワーク構築、セキュリティ対策等の分野で活躍できます。具体的には、社内ヒアリングや社外ベンダーとの折衝を通じた上流システム設計、社外ベンダーからの納品成果物の検証を行います。また、近年必要性が高まっているサイバーセキュリティ対策の実務なども行います。■部署構成：アプリケーション開発30名、ネットワーク構築・セキュリティ対策5名で構成されています。※インフラ・アプリケーションの部署は分かれており、各部署での採用を予定しています（ポジションは経験に応じる）。■研修・キャリアアップ：階層別研修のほか、職務ごとに必要とされるスキルを磨く職務別研修も充実しています。また、入社後は係長、課長、次長、部長へとステップアップが可能です。■就業環境：働きやすい環境を作っています。（1）効率化・省力化を図り時間外労働を減らしています。休日（土日祝）はしっかり休んで、心身ともにリフレッシュし、さらに、自己啓発の時間として有効活用しています。ちなみに毎週水曜日と、各月の中旬週の月曜日2日間をしがぎん統一早帰り日に指定し全員が定時（17：15）に退行できるようにしています。（2）男女の差はなし。結婚後も働けます。「結婚したら辞めなければならない」ということは、一切ありません。同行行員の約40％が女性行員であり、そのうち約4分の1の方が既婚者です。

【業務内容、案件例】同社グループ（アジア地域）における以下のようなシステム企画業務をご担当いただきます。下記職務の中からご経験を踏まえて、担当職務を決定します。※他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。〇システム案件企画海外ユーザの業務ニーズ、地域毎の当局規制や制約を考慮した案件のインフラ・イントラシステム企画・予算管理、各種監査や照会対応。〈〈対象システム例〉〉・国際ネットワーク・OAインフラ・クライアントセキュリティ・権限/ID管理〇システム運営上記記載のシステムの運営ならびに各案件の開発管理〇その他・人材育成、啓発活動・国内、海外拠点との諸会議運営・各事業部・グループ会社からの相談事項について、専門的知見を活かしたアドバイス　など【配属予定の部/グループ】システム統括部【想定されるキャリアパス】・システム統括部の中でのキャリアに加えて、各業務部門や海外拠点への異動はもちろん、各グループ各社との一体運営の観点で、グループ各社の役職者として同社から数年出向して、戻ってくるというご経験をされた方も多くいらっしゃいます。【歓迎要件】■下記のいずれかを保有していることが望ましい（必須ではない）。・情報処理技術者(高度)・ベンダー系クラウドセキュリティ資格

【業務内容、案件例】主に銀行の店頭で利用するデジタルツール・業務プロセスDX化の企画・開発推進などを担当いただきます。・営業店等で活用する各種デジタルツールの企画立案・システム実装に伴う各種対応（業務要件定義、開発進捗管理、ユーザー受入れテスト、業務コンティンジェンシープラン策定など）・システムリリースに伴う各種対応（規定策定、事務ルール策定、社内外への周知など）・セキュリティ対策の企画立案・実行【配属予定の部/グループ】・リテールIT戦略部　DX推進グループ・当グループでは、「店頭のあるべき姿、DX化をプロアクティブに考え企画・推進していく」をミッションに掲げ、店頭の重要なデジタルツールを支えるグループとして様々なシステムを所管しています。当グループには12名程度の人員がおり、キャリア入行者、関連企業からの出向者など多様なバックグラウンドの行員一人ひとりがオーナーシップを持ち、日々の業務に取り組んでいます。他部署と連携する業務も多く、リテール業務の中核を担うシステムの担当として幅広い経験を積むことができます。・リテールIT戦略部では『ユーザーの想像を超える銀行へ』をビジョンとして、部員一人一人がプロフェッショナルとなってお客さま視点であるべき姿を考え抜き、デジタルを通じた価値提供を牽引していくことをミッションとしています。約100名が所属する部署で若手部員も多く、また、約3割がキャリア入行者、約1割が外部からの出向者であるなど、多種多様な人材が互いに刺激を与えあってミッションの達成に取り組んでいます。【想定されるキャリアパス】デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。

【業務内容、案件例】個人向けインターネットバンキングに係る企画・運営・推進業務全般を担当いただきます。・個人向けインターネットバンキングシステムの安定的な運営にかかる企画・推進・個人向けインターネットバンキングの既存サービスの運営、新サービス企画・推進・個人向けインターネットバンキングのセキュリティ向上の企画・推進(不正検知・啓蒙)・デジタルを活用したお客さまとの双方向コミュニケーションによるファンコミュニティの構築具体的には、・経営基盤の各段の強化として、レジリエンスの施策の積み上げ、すべての銀行手続のデジタル完結化・お客さまを金融犯罪から守るべく最新のデジタル技術を活用したサービス提供、デジタルでの資産運用サービス拡大・お客さまと営業店へ日々の活動、改善の情報発信、広報活動【配属予定の部/グループ】・リテールIT戦略部　ネットバンキング管理グループ・当グループは、某サービスの所管としてサービスを根幹から支えるプロフェッショナルグループです。まさにリテールIT戦略部のコアバリューとして「攻め」と「守り」の両面で幅広い業務に従事しています。当グループには幅広い年代構成で、新卒・子育て世代・孫育て世代・キャリアデザイン休職経験者など、多様性を認め合いながら、助け合い、切磋琢磨して働ける環境があります。・リテールIT戦略部では『ユーザーの想像を超える銀行へ』をビジョンとして、部員一人一人がプロフェッショナルとなってお客さま視点であるべき姿を考え抜き、デジタルを通じた価値提供を牽引していくことをミッションとしています。約100名が所属する部署で若手部員も多く、また、約3割がキャリア入行者、約1割が外部からの出向者であるなど、多種多様な人材が互いに刺激を与えあってミッションの達成に取り組んでいます。【想定されるキャリアパス】デジタル企画人材として担当領域のスペシャリストとしての活躍や、希望や適性に応じて専門性を兼ね備えたマネジメントとしての活躍も展望できます。また、リテール事業部門以外のデジタル関連部署への異動や、グループ各社も含めた様々な場における活躍の機会もあります。