共済・生命保険業界のセキュリティエンジニアのスキル・経験が活かせる転職・求人情報

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。■職務詳細【サイバーセキュリティ企画・開発等】・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集【システムリスク管理・グループ会社のガバナンス】・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力・社会的意義の高いサイバーセキュリティの中核で活躍当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、広範なステークホルダーを守るダイナミックな案件に携わることができます。・盤石な財務基盤のもとで長期的に挑戦できる環境総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。・市場価値の向上多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。■組織概要配属先は、第1線(サイバーセキュリティチーム)あるいは第2線(システムリスク管理室)に配属されます。

【サイバーセキュリティやAIに係るガバナンス整備やグループガバナンスの強化をご担当いただきます/在宅有/リーディングカンパニーならではの経験・成長が可能】【職務概要】中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備②クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。【キャリアパス】IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【具体的な仕事内容】・サイバーセキュリティ計画の作成　⇒内外の動向を踏まえたセキュリティ計画を年次で作成・セキュリティ啓もう活動　⇒従業員のセキュリティ教育とセキュリティ情報発信・情報セキュリティ関連規程の策定・サイバーセキュリティリスク管理　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案・CSIRT　⇒セキュリティインシデント対応策の策定と訓練実施※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他金融機関との合同訓練を通して幅広く他社事例に触れる事が可能なポジションとなっております。【業務のやりがい】お客さまからお預かりした情報資産を保護することで会社の信頼感向上に貢献できます。クラウド型SASEなど新しい技術を積極的に取り入れているため、最新のスキルが身につきます。【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。セキュリティ管理にとどまらず、各部門と一緒にカイゼンを進めていく方式を取っているため、IT本部全体の幅広い知識と経験が身に付き、専門性を高めていただくことができます。【部署ミッション】社内外の侵害から情報資産を保護するための各種セキュリティ施策を立案・実施いただきます【求人背景】人員強化のため

【職務内容】・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング・SOX監査対応（IT全般統制、IT業務処理統制）・IT業務処理統制テストと調書作成・業務効率化・改善【組織構成】IT本部　IT統制管理チーム　4名 ※2025年4月時点ITの実現に不可欠なヒト・プロダクト・プロセスの品質を保証し、安定的なITサービスの提供と継続的なシステムリスクの低減を実現する機能を担っています。【部署ミッション】・ITサービスの安定的な提供・セキュリティを含めたシステムリスク管理【求人背景】・生命保険会社として必要な内部統制態勢をさらに強化していくため、経験者を募集しています。

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

セキュリティコントロールとポリシーの強化、欧州、アジアのグループ会社およびステークホルダーと協力し、様々なセキュリティ業務、プロジェクト、規制・監査対応を行っていただきます。具体的な職務内容1.セキュリティ体制の推進-ISO27Kに基づいたPDCAサイクルによる継続的な改善-セキュリティポリシー及びマニュアルの作成・更新-事業所や関連施設の情報セキュリティ体制チェック（年数回出張有）2.リスク評価- 組織が保有する情報資産（システム、データ）に対するリスク評価- セキュリティ例外に対するリスク評価と改善計画のフォローアップ- 外部委託先に対するリスク評価（現地訪問含む。年数回出張有）3.アシュアランス業務- 組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスに対する独立的評価の実施と検証- 監査・評価における課題に対しての改善計画の作成とフォローアップ- グループが実施するアシュアランス業務へのローカル対応4.アドバイザリー業務- 各種セキュリティ対策に対する課題特定および支援5.グループ対応- 欧州本社とのコレスポンデンス（英文メール・チャット）- 欧州本社との定例会議（週次）

【募集背景】現在の情報システム部門は某社からの出向者や外部ベンダーの常駐者の比率が高いため、プロパー比率を上げていくことでより業務のスピード・クオリティを上げていきたいと考えており、この度外部から募集することとなりました。【期待する役割】同社のインフラ企画業務に従事していただきます。実際のシステム構築やシステム運用を担っている住友生命グループのIT子会社に対して、当社のIT部門メンバーとして、業務指示・調整を行いながら、生命保険会社としての業務を支えるシステムインフラを維持するための幅広い業務を行っていただきます。【具体的な業務】■システムインフラに関する計画策定（年間・3か年）■生命保険業務に関する各種アプリケーション（保険契約管理システムほか）の開発・保守に伴うシステムインフラ対応■セキュリティ対応（各種対策の企画・立案、セキュリティ診断の計画・実施、各種訓練の計画・実施等）■システムインフラに関する機器（各種サーバ、ネットワーク）の運用■業務用ＰＣの運用（ＰＣの導入・入れ替え、ソフトウェア管理等）■システム管理（ライフサイクル管理、キャパシティ管理等）　etc.〈今後控えているPJT〉・大型プロジェクトとしては、年2回程度の新商品開発、2025年度末稼働予定のシステムインフラの全面更改（オンプレミス⇒クラウド化）、コールセンターシステム更改、基幹システムの構造見直し対応など〈環境〉・NW機器：Cisco・サーバー：数十台規模・ユーザー数：約200名、端末台数約400台【組織構成】情報システム部　社員20名（出向者13名＋プロパー2名）＋協力会社5名ーアプリ開発チーム※保険事務、販売、一般管理などシステム領域ごとに担当分けーインフラチーム※NW、サーバーなど兼務で担当※年齢：30代～40代が中心ですが、20代～50代まで幅広い層が在籍。※中途の方はワークライフバランスの改善やチャレンジが出来る環境という決め手で入社。【魅力】★企業について：代理店販売をメインとした生命保険会社として、代理店さまから保険商品およびシステムに関して高い評価をいただけている中で、今後も皆さまに選ばれ続ける、なくてはならない生命保険会社を目指してまいります。お客さま、代理店さま、従業員のあらゆる声の実現に向けて手触り感を感じながらプロジェクトを進めていくことができますので、お客さまのために価値貢献をしていきたい方にはおススメです。★職務について：・数年の内にオンプレ環境からインフラ基盤のクラウド化を予定しておりますので、これまでの経験をもとにクラウド関連の業務知識を身に着けることが出来ます。・少数精鋭組織故に、個人の裁量と自由度が高くございますので、よりキャリアの幅を広げていきたいと考えている方にはFITする環境です。★積極的なIT投資やDX化：以下の通りデジタル化を推進しています。・全職員へのChatGPT提供、活用推進・お客さま接点のデジタル化推進（チャットボット、ボイスボット、マイページでの各種手続き拡充、お客さま宛通知の電子化）・診療明細等のAI-OCR、コールシステムでの音声テキスト化等、最新ソリューションを適宜導入・セキュアな在宅勤務環境の整備（全職員を対象）など★キャリアパス：・積極的な異動は想定しておらず、当ポジションで課長職などの役職を目指して頂く事を想定しております。・別途DX戦略部という部署があり、連携をしながらDX関連のPJTに関わることも出来ます。【働き方】残業平均20時間程度※繁忙期は30時間程度になる可能性もございます。リモート環境もあることからライフワークバランスを整えて頂きやすい環境です。（リモート頻度は週1日程度を想定しております。）/月1日以上の休暇推進にも取り組んでいますので、お休みが取りやすい環境が整っています。/定年65歳

◎コンプライアンス統括部/情報管理課にて下記業務をお任せ致します。コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行って頂きます。■情報セキュリティ、個人情報保護に関する企画・推進業務■個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）■営業拠点、本社各部署等への点検業務■ISMS事務局関連業務■電子メール等の定期的なモニタリング業務　など

【募集背景】ソニーグループの金融ヘッドクォーターであるソニーフィナンシャルグループ(株)の社内情報通信システムの企画／構想／構築／運用を担当頂く方を募集します。【仕事内容】金融ヘッドクォーター機能の業務効率化につながるIT化推進活動や、社外向け公式Webサイト運用管理、情報セキュリティ管理も担当頂きます。ソニーグループ各社や、ソニーフィナンシャルグループ各社との協業や業務調整など、ソニーグループならではのキャリアアップにつながる幅広い経験を積んで頂く機会も得られます。・社内情報通信システムの企画／構想／構築／運用管理・社内情報通信システムのヘルプデスク業務委託のソーシング管理・公式Webサイトホスティング管理・脆弱性管理【魅力】職場はフランクで自由闊達な雰囲気です。自ら考え、自ら行動し、自ら成長できる方にとっては、非常に働きやすい職場です。ワークスタイルについても、それぞれの個性を尊重しており、オンとオフを上手に切り替えることもソニーのDNAのひとつであり、一部リモートワークも可能です。グループ各社からの出向者、中途採用者など多様な個性が集まる環境で、「自分らしさ」を存分に発揮しながらポジティブに仕事を楽しんでいくことのできる環境です。【組織構成】IT統括部　ITガバナンス推進課11人（部長1名、その他管理職6名、非管理職4名 ※兼務者含む）【組織紹介】金融持株会社であり、配下にソニー生命、ソニー損保、ソニー銀行などを擁します。現在は、ソニーグループ株式会社の100%子会社ですが、2025年10月にPSO/IPOを予定しています。メンバーは配下の各社などからの出向者を含めて30名程度、年齢層は30代～50代と幅広く、多様な人材が集まっています。※PSO/IPO後もソニーグループとの連携は維持される予定です。

当社のサイバーセキュリティ関連業務・CSIRT業務を担っていただきます。セキュリティ施策の企画のほか、従業員に対するセキュリティ向上のための教育・推進も実施いただきます。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等※未経験の方のご入社後の流れ：入社後は、現担当者からの実務を通じて業務をキャッチアップしていただき、従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。将来的にはセキュリティ企画に携わり、業務推進を担っていただきます。【働き方】・残業時間：部内平均で月30～40時間程度・リモートワーク可（全従業員利用可）【組織について】コンプライアンス統括部：情報セキュリティ統括室（約20名）中途入社の方もいますので、入社後も馴染みやすい環境が整っています。【会社概要】当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。また、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等【魅力】■未経験からセキュリティ管理業務に挑戦できるポジションとなっております。■日々の監視業務は子会社に委託しているため、本ポジションは企画や審査・照会業務がメインとなっており、専門性を高めることが可能です。

・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等

情報システム本部/システム企画部/ITリスク・情報セキュリティマネージャー【楽天生命について】楽天保険グループは、楽天カード、楽天銀行、楽天証券などに続く、楽天FinTech事業の次の柱になるべく、順調に成長を続けています。 楽天生命は、楽天保険グループにおける中核事業の一つです。 シンプルな定期保険・終身保険や、医療保険・がん保険、認知症保険、若年層向けの総合保障保険、さらに住宅ローン向けの団体信用生命保険などを販売しています。 全国で展開する対面代理店チャネルや、楽天会員基盤を中心に幅広く展開するインターネットチャネルなど、さまざまなご提案経路を有しております。 身近で親しみやすい生命保険会社として、また楽天グループの技術力を活かした先進的な生命保険会社として画期的な保険ソリューションを提供していきます。 取組例 ・保険加入者への楽天ポイントの付与開始：https://www.ins-hd.rakuten.co.jp/news/pdf/20191129.pdf ・AIを活用した保険引受業務のDX化：https://www.rakuten-life.co.jp/about/news/220131.html ・世界最大のVRイベント「バーチャルマーケット2022 Winter」へ保険業界初の出店：https://www.rakuten-life.co.jp/about/news/221124.html 【部署・サービスについて】情報システム本部は楽天保険グループのITインフラを支える役割を担っています。お客様の大切なご契約をお預かりする基幹システムの維持・管理に加え、ITを活用した新商品開発やサービス向上に積極的に努めており、企業活動に密接に関係しながら業務を進めています。ITリスク・情報セキュリティは、楽天生命のITセキュリティ全般の業務およびITリスク全般の管理を担当します。また、セキュリティアセスメントの計画やITリスクの各種プロセスにおける企画推進も担当いただきます。当業務は企業にとって最も重要なマネジメント項目の一つとなっており、その中心的な役割です。【業務内容】楽天生命のIT部門におけるITリスク・情報セキュリティチームのマネジメント① ITリスクに関する企画立案およびリスク評価②システムインシデント管理③情報セキュリティポリシー、規程、マニュアルの策定と保守④脅威情報、脆弱性情報の収集と対策プロセスの構築と管理⑤情報セキュリティインシデント対応と管理プロセスの構築、改善⑥ITシステム、情報資産の管理、監査、リスク分析、脆弱性診断⑦個人情報保護対策の策定、導入⑧データガバナンスに関する企画推進

【期待する役割/募集背景】現在当社は、IT領域の成長戦略を打ち立て、今後の会社の持続的な成長を支えるIT基盤の構築に着手しました。今回はこの戦略を推進する為に必要なIT人材の募集であり、IT戦略企画部内のいずれかのグループでの採用となります。【職務内容】■情報システムに関わる中長期戦略の策定（将来のIT部門のあるべき姿と予算の策定）■大規模なプログラム及びITプロジェクト管理（計画の策定、進捗・課題管理、リスク対応）■ITガバナンス業務（IT環境、開発、運用、保守及び業務プロセスに関する統制と整備）■システムリスク管理業務（リスク分析・評価・対策の実施）■情報セキュリティ管理業務（情報資産の保護・管理）■サイバーセキュリティ対策業務（金融庁ガイドラインに基づくサイバー攻撃への対策強化）■リーガル・コンプライアンス関連業務（社内コンプライアンス部門、監査部門との連携）■ITファイナンス業務（IT予算の策定と管理、ITコストの分析と最適化）■新技術／他社システム動向などの調査と評価【魅力】■業務拡大フェーズにつき、積極的なIT投資を実施しています。■穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。■残業月30時間程度でワークライフバランス◎■週2回程度の在宅勤務可能【組織構成】IT戦略企画部　各グループ５名から８名程度で全20名程度の組織です。30代から50代まで幅広く在籍しています【配属部署の役割】IT戦略企画部は 経営戦略に基づくIT戦略を推進する部門 です。システム企画・ITファイナンス・ITガバナンス・システムリスク管理・ITプロジェクト管理を担い、IT本部各部門と密接に連携しながら 「ビジネスを支えるシステムの構築・運用」 に取り組んでいます。当部は、IIT企画、ITプロジェクト管理、ITガバナンスの３グループで構成され、以下に記した各種業務を担当しています。【キャリア】自組織のチームリーダー、グループ長、および他グループの管理職などを目指して頂けます。【研修制度】≪グループ会社主催の研修≫グループ会社の研修受講を通じて技術的スキルの習得が出来ます。IT部門の社員は、年1回（1日～2日研修が中心）受講し、自身の技術向上に努めています。＊研修内容＊プロジェクトマネジメントの研修、クラウド研修、ビジネスアナリシス研修、データベース設計研修、要件定義技法研修、ＩＴアーキテクト研修、Python研修など、自身で興味のある研修を選択肢し受講しています。尚、受講内容は直接業務に関わる内容以外の受講も可能です。【歓迎要件】■金融機関に関わるシステム経験または知識■システム監査関連資格（CISA、CISMなど）■ITガバナンス関連資格（ITIL、COBITなど）■金融庁検査対応経験■ IT監査・コンプライアンス対応の経験■マネジメント経験

【概要】エンタープライズアーキテクトは、NN生命保険株式会社の戦略目標を支える全社ITアーキテクチャの設計・構築・維持を担うシニアレベルのポジションです。本ポジションは、事業目標、規制要件、業界のベストプラクティスを、堅牢性・拡張性・セキュリティを備えたITソリューションへと落とし込む役割を担います。【職務内容】■アーキテクチャ戦略・ビジョン：NN生命保険の事業目標およびデジタルトランスフォーメーションの取り組みに整合した、包括的なエンタープライズアーキテクチャ戦略の策定・推進に貢献する■ソリューション設計：契約管理、保険金支払、引受査定、顧客接点プラットフォーム等を含む、拡張性・耐障害性・コンプライアンスを備えたITシステムの設計を主導または実施する■ステークホルダー連携：事業部門のリーダーや同僚、ITチーム、外部パートナーと密接に連携し、技術ソリューションが業務要件および規制要件を満たすよう調整する■ガバナンス・コンプライアンス：アーキテクチャガバナンスの枠組み構築に貢献し、GDPR、金融庁、FISC等の関連規制や業界標準への準拠を確保する■技術評価：クラウド、人工知能、データ分析などの新興技術について、生命保険ビジネスへの適用可能性と価値を評価する■統合・相互運用性：レガシーシステム、外部システム、新規プラットフォーム間の連携戦略を設計し、シームレスなデータ連携と業務効率化を実現する■リスク管理：データプライバシー、サイバーセキュリティ、災害復旧、事業継続に関するアーキテクチャ上のリスクを特定し、対応策を講じる■ドキュメンテーション・コミュニケーション：アーキテクチャ上の意思決定を明確に文書化し、技術的・非技術的なステークホルダー双方に分かりやすく説明する【組織構成】4名【英語使用場面】上司を含めたチーム・部署で日常的に使用【働き方】在宅勤務を含めて柔軟な働き方を推進しています。出社日数につきましては、特に定めはございませんが、個人の都合のみで決定するものではなく、業務内容やチーム全体の状況を考慮したうえで運用しております。【残業時間】繁忙期には残業をお願いする場合がありますが、全社的にWork life balanceを推奨しております。【異動・転勤】入社当初はこちらの役割を担っていただくが、業務上の必要によりポジションや勤務場所が変わる可能性がある【入社後のキャリア】Technology Foundation Div.のリードマネージャー、Division Manager【求めるスキル・知識】■生命保険における業務プロセス、商品、および規制環境に関する深い理解■TOGAFなどのアーキテクチャフレームワークに関する理解■クラウド技術、マイクロサービス、API管理、データアーキテクチャにおける確かな実績■優れたコミュニケーション能力、リーダーシップ、ステークホルダーマネジメントスキル■関連資格（TOGAF、AWS、GCP、Azureなど）を保有していることが望ましい（ただし必須ではない）■コンピュータサイエンス、情報システム、または関連分野における学士号または修士号があれば尚可【歓迎スキル】■デジタルトランスフォーメーションやレガシーシステムのモダナイゼーションに携わった経験

【概要】日本語・英語に堪能で、5年以上の経験を持つバイリンガルデータエンジニアを、同社データ＆アナリティクス部門（CDOオフィス）にて募集しています。本ポジションでは、AS400のレガシーシステムからAzure上の契約管理システムおよびMDM基盤へのデータ移行を主導していただきます。実務に深く関わりながら部門横断で業務を推進し、自律的に行動できる高い主体性と組織力が求められます。また、円滑なコミュニケーション力、ETLパイプライン開発への関心、データ品質・一貫性向上への意識、ならびにデータモデルへの理解が必要です。【主な職責】■ Informatica ETLで構築された既存データパイプラインを分析・理解できること■ ソース／ターゲットのデータモデルを理解し、適切なデータマッピングを策定できること■ AzureおよびDatabricks上で、効率的なETLパイプラインおよびアーキテクチャを設計できること■ データ移行のベストプラクティスやETLフレームワークについて、開発者を支援・指導できること■ 自動化されたデータ検証、監査ログ、サマリー、リコンシリエーション等の仕組みを構築できること■ エンタープライズデータモデル、DDD、データボールト、スター型モデルへの理解があれば尚可■ ビジネス部門と連携し、データおよび業務ロジックへの理解を深められること■ レガシーシステムから契約管理SaaSへのデータ移行を中核として推進できること■ 業務内容を体系的に整理し、適切にドキュメント化できること【募集背景】増員【組織構成】3名【英語使用場面】上司を含めたチーム・部署で日常的に使用【働き方】在宅勤務を含めて柔軟な働き方を推進。出社日数について特に定めは無いが、個人の都合のみで決定するものではなく、業務内容やチーム全体の状況を考慮したうえで運用している。【残業時間】繁忙期には残業をお願いする場合があるが、全社的にWork life balanceを推奨しており、残業時間が月21時間を超えないように取り組んでいる。【異動・転勤】入社当初はこちらの役割を担っていただきますが、業務上の必要によりポジションや勤務場所が変わる可能性がございます。【入社後のキャリア】Data & Analytics Division、テクノロジーエリアのマネージャーポジション【ポジションの魅力】社内だけではなくNN Groupオランダ本社や別のビジネスユニット（ヨーロッパ圏）との協業もあり、ダイナミックなカルチャーとビジネス環境に身を置くことでキャリアの幅と厚みを得ることができる。【求めるスキル・知識】■データパイプライン開発において5年以上の実務経験を有すること。※ レガシーシステムからクラウド基盤への大規模データ移行の経験を特に重視■データモデルおよびデータモデリング手法（エンタープライズデータモデル、データボールト、スター・スキーマ）に関する理解■データの抽出、クレンジング、プロファイリング、変換、取り込みにおいて、SQLおよびPythonを実務レベルで扱えること【歓迎スキル】■Terraform を用いた Infrastructure as Code（IaC）および CI/CD パイプラインに関する知識・経験■ETL／ELT ツールおよびクラウドプラットフォームの実務経験（特に Azure、Databricks）■日本におけるデータプライバシーおよびセキュリティ関連法規への理解■コラボレーションおよびドキュメンテーションにおける Microsoft Office 365 の活用スキル

【業務内容】＜システムリスク管理に関する企画推進＞・全社サイバーセキュリティ管理態勢の成熟度向上に向けたプログラムの企画推進・システムリスク管理フレームワークの企画/実施・サイバーセキュリティ/システムリスクに関連した各種メトリクスの管理・サイバーセキュリティ/システムリスクに関連したポリシー/スタンダードの整備及び遵守状況のモニタリング　＜システムリスクの評価及び改善＞・EUC/クラウドを含めたITシステムに対するリスク評価・リスク低減のための対策検討及び実施（社員への意識啓発や教育を含め）＜ＩＴコンプライアンス関連事項の企画および推進＞・SOX、法令、金融庁など各種ITコンプライアンス関連事項対応のための企画と推進【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため同部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国アフラック）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】課長１名、一般社員6名（女性２名、男性4名）、派遣社員２名（女性）■人財マネジメント制度については、以下をご確認ください。YouTube 　https://youtu.be/-LxGvHgshJc【システムリスク管理課について】アフラックのビジネス戦略を実現するために、システムリスク、ITセキュリティのプロフェッショナルとして、3ラインディフェンスの考え方の元、2ndラインとして、1stラインと一体となってセキュアなIT・デジタル基盤を構築するとともに、社内外のステークホルダーの期待・信頼に応えることが同部署の役割となります。同部署のミッションとして以下を掲げています。・システムリスク管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・システムリスクに関する理解を向上させる取り組みを通じて、事業部門（1stライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、アフラックグループのビジネス目標達成と持続的成長に貢献する【歓迎要件】・システム(クラウド含む)基盤/開発・セキュリティ技術/ソリューションの導入・システムリスク/サイバーセキュリティの評価・改善・ITアーキテクチャ/セキュリティアーキテクチャ・サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備・システム開発等プロジェクトの管理/遂行・ITガバナンス、ITサービスマネジメントプロセスの遂行・システム監査・ITシステムの品質管理【資格】・情報セキュリティ関連の資格 ・もしくは、その他ITセキュリティ関連資格

【業務内容】システム基盤（社内・社外接続）の構築・運用プロジェクトの企画、推進および管理。（具体的な担当業務）　・システム基盤の構築・運用プロジェクトの企画立案・システム基盤の構築・運用プロジェクトの計画策定、実行推進【必須要件（業務知識・スキル）】※続き以下の知識・スキルのいずれかを有していること。（複数あると尚よし）■主要パブリッククラウドの基礎知識・スキル■Open系（Linux/Windows系）のOS/DBおよびコンテナに関する基礎知識・スキル■Mainframe系のOS/DBに関する基礎知識・スキル■ネットワークに関する基礎知識・スキル■アプリケーション開発に関する基礎知識・スキル■情報セキュリティに関する基礎知識・スキル■ヒューマンスキル（コミュニケーション能力、論定的思考力）【その他応募資格】・非喫煙者もしくは入社時点で喫煙されない・禁煙する意志がある方(*)(*)同社は「『生きる』を創るリーディングカンパニー」として、そして何よりも社員の健康維持・増進のために、「2028年までに社員の喫煙率を０％にする」ことを目指して、禁煙を促進する取り組みを強化しています。上記背景より入社時点で非喫煙者であることを募集要項に記載しています。・原則、大卒・社会人経験5年以上・受動的に待つだけでなく、自らチーム、アフラックに対して「バリュー（Value)」を追加し、積極的に物事を考え遂行できる方。・コミュニケーション力が高く、チームで成果を出すことに意欲的な方・新しい転職先で「何をしたい」と具体的な目標を持ち、また積極的に新しいことを習得し、向上心がある方。・生命保険業務知識または生命保険システムの開発経験があれば尚可

【ミッション】・Aflacのビジネスプロセスを革新し、競争力を高めるために、最先端のAI技術を駆使して高性能かつ信頼性の高いAIシステム（生成AI含む）を開発・最適化すること※生成AIを使ったアバター開発等・Aflacの生成AIや、データ分析モデルをAIシステムに実装、開発、最適化を行い、Aflacのビジネスパフォーマンスを向上させる・機械学習のためのデータ処理（ETL等）を効率的に行い、質の高いデータを提供するとともに、機械学習モデルを動かすための環境（AIHUB）を構築し、運用を最適化する。【職務内容】■機械学習やAIのアルゴリズムを動かすための、アプリケーションの設計・開発■既存システムとの連携におけるAPI設計・開発・実証・検証■械学習モデルを動かすためフレームワークの設計・開発（AIHUB）■生成AIにおけるプロンプトエンジニアリング■機械学習のためのデータ処理（ETL等） ■海外ベンダーのマネジメント【配属組織】AI・データアナリティクス部【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。 【募集背景】2025年1月に立ち上げる組織メンバーとしての増員【必須要件】続き■セキュリティやIT全般の知識■システム開発スキル■データサイエンスに関する体系的知識(統計学・機械学習・AIなど)■Python、R、SASなどで、データの加工から集計・分析まで実行できるスキル【歓迎要件】■データサイエンティストとしての実務経験が３年以上■統計／機械学習などのモデリングの経験があること■解析結果を用いてビジネスでのレポーティング経験があること■最新のアナリティクスインフラ・分析基盤の知識・構築経験■データベースの知識■DataRobot を活用した分析経験■高度な専門知識を関係者に分かりやすく伝えることのできるコミュニケーションスキル

【ミッション】・データガバナンスの実施と維持・データ品質の監視と改善・データの整合性とセキュリティの確保・データ管理ポリシーと手順の策定と実行・データのメタデータ管理・データのライフサイクル管理・データ利用者へのサポートとトレーニング・データ関連の問題解決とトラブルシューティング【職務内容】■データマネジメントにおける企画、実行、推進、管理を行う■データ分析基盤（DWH/Data Lake/ETL/BIツール等）、AI基盤（MLOps/生成AI/AIHUB等)における分析データ等の企画、実行、推進、管理を行う■データ利活用を促進させることで、デジタルイノベーションや各種プロジェクトの推進・実践に貢献する。■最新の技術動向を調査しながら、各種ステークホルダーのニーズをくみ取り、新たなデータアーキテクチャ・データマネジメント・データ分析・AI等をステークホルダーに提供することで、新たな価値創出に貢献する【部門の雰囲気について】同社のIT・デジタル部門ではすべての部でフレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。年次や性別に関係なく多様な人財が活躍しています。【必須要件】続き■プロジェクト運営（PMやPMO）の経験　※規模は問わず■データマネジメント、データアーキテクトDA（Data Administrator）・DBA（Database Administrator）の経験【歓迎要件】■データを活用したビジネス課題の整理/解決のスキル・■最新のデータアナリティクスのインフラ・分析基盤の知識・構築経験■BIやDWHなどの利活用の経験■金融ビジネス全般とデジタルマーケティング全般に関する知識・経験■データ分析や利活用を行うための各種ツール・システムに関する知識・経験（例：DWH、Data Lake、ETL、BIツール、BigData）■ビジネスモデルとデータモデルに関する知識・経験（例：ACORD）■データベースに関する知識・経験（例：DBA , DA）■最新のアナリティクスインフラ・分析基盤(例：AWS Sage Maker, AWS Bedｒock, Azure OpenAI, Salesforce　Einstein)の知識・経験■AIフレームワークに関する知識・経験 (例：Machine learning, Deep Learning, Generative, AI, MLOps, AIHUB)■主流クラウドの知識・経験 (例：AWS, Azure, Salesforce)■セキュリティに関する知識・経験(例：認証認可、暗号化)■データ利活用とデータドリブン文化構築に関する知識・経験■最新のアナリティクスインフラ・分析基盤の知識・構築経験■BIやDWHなどのDBの構築PJTの経験■事業会社やインターネット企業のアナリティクスに関する部門、コンサルティング会社におけるデジタル部門において、ビッグデータを用いたビジネス課題解決における分析や施策立案の経験

【職務内容】ITアーキテクト【職務内容】ITアーキテクチャー (セキュリティー＋Biz、Info、App、Technology)の開発とガバナンス■ITアーキテクチャーのベースラインの開発と管理(As Is Architecture) ■ ITアーキテクチャーのターゲットの開発と管理 (To Be Architecture)■ ITアーキテクチャブループリントとロードマップの開発と管理■ プロジェクト要件とITロードマップに沿ったソリューション・アーキテクチャーの開発■ ビジネスのニーズに沿った先進技術の評価と導入の計画■IT Technology Standard Listの開発とガバナンス■ 新たなソリューションを導入した際のPoCの支援■ Application portfolio Managementフレームワークの開発とガバナンス■ビジネス・ケースとプロジェクト・ソリューションのガバナンス

■2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。■簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでいます。■前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例えば、社会環境の変化に合わせた新商品の開発、デジタル技術を活用したお客さまサービスの改善、企業風土改革や働き方改革などを通じた社員の成長促進、ＥＳＧ経営の推進などに積極的に取り組んでいます。◎新たに入社される方にも優しく、人に温かい社風です。【職務内容】日本最大級の保険システムを支える企画・開発・運用・プロジェクト管理、最新のIT技術を活用した最適なITの企画・提案、デジタル基盤のクラウド企画検討・導入支援や調達、運用監視等の業務をお任せします。■基幹システムの企画・開発・運用■社内システムの企画・開発・運用■基盤構築　■IT戦略・DX推進　■サイバーセキュリティの企画　等【働き方】・テレワーク：全社的に週1～２日程度テレワーク活用可・平均残業時間：月25時間程度【魅力】・創業100年超/総資産60兆円の日本最大級の生命保険会社・全社的に有給休暇取得率96.0%/育児休業取得率 男女ともに100％、　育児休業復職率98.2%/と長期でキャリアを形成しやすい環境です。・更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等

選考部署の役割ITインフラ推進部は当社ビジネスの持続的な成長を支えるための高品質で安定したITサービスを提供することをミッションとしています。社内パソコンやAVD（在宅リモート環境）といったITサービスの提供やそのサポートであるITサービスデスクの運用、各種システムで利用しているサーバーマシンの構築・維持保守やインターネット回線を含む社内ネットワークの管理等）業務の中では、複数拠点に存在しているデータセンターの効率的な運用、サーバーマシンのクラウド環境への移行、ITコストの最適化に向けた戦略的な取り組みも実施する等、ITサービス面から当社の成長戦略を支えています。仕事内容売上、契約件数の増加に伴うシステム人員強化の為の募集です。ご自身の経歴からITインフラ推進部のサーバ運用、ネットワーク運用、セキュリティ運用のいずれかでのグループでの採用となります。■IT基盤運用管理業務（共通）・各種構築案件および運用管理改善プロジェクトでのITリード、コントロール・ITインフラ運用管理に関わる計画執行・年度予算策定・システム部門、各種ベンダーとの交渉・連携・その他IT基盤運用管理に必要な業務（個別）・サーバー構築・運用保守業務・ネットワーク構築・運用保守業務・セキュリティ対策ソリューション構築・運用保守業務（変更の範囲）会社の定める業務配属先ITインフラ推進部　各グループ7名程度で全15名程度の組織です。20代から50代まで幅広く在籍しています。将来のキャリア自組織のチームリーダー、グループ長、および他グループの管理職などを目指して頂けます。必須条件

【職務概要】同社では現在Public Cloudへのシステム展開を加速していることから、それを共に推進・展開していけるメンバーを求めています。本ポジションでは若手の方にクラウドに関する基礎スキルを習得して頂き、将来的にはクラウドセンターオブエクセレンス（CCoE）を推進する役割を担って頂くことを期待しています。OJTやトレーニングを通じてスキルを向上させ、クラウドエンジニアとして成長できる環境を提供します。【主な業務内容と範囲】・クラウドに関するプロジェクトサポート・複数システムを横断するクラウド移行プロジェクトにおけるPMOとしての活動サポート・プロジェクトに対するクラウド環境構築・保守を含む技術的支援・クラウド環境（Dev&Opsの仕組み含む）の構築推進、および保守を行うITベンダコントロール・運用自動化、品質改善、共通クラウドアーキテクチャ策定・構築支援【CCoE活動の支援】・全社のクラウド推進活動のための活動支援（クラウド推進のための戦略検討やアーキテクチャ検討支援）・クラウド人財の育成支援（ガイド策定やワークショップの開催）・クラウドセキュリティやコスト管理（FinOps）に関する推進活動のサポート【学習と成長】・クラウドエンジニアとしての専門知識を深めるための資格取得やトレーニングの受講・チームでの知識共有や、新しい技術の習得

◎オペレーショナルリスク管理部/システムリスク管理課にて　同社および関連子会社等におけるITリスク、　システムリスクに関する統括管理をお任せ致します。＜業務一例＞■システムリスクに関する統括管理（改善指導・命令を含む）■システムリスク管理状況の点検・分析および指導■システム投資効果検証の推進・管理■ITガバナンスルールの策定・モニタリング■ITマネジメントルールの策定・モニタリング■AIテクノロジーなど新技術やデジタライゼーションに関するリスク評価【魅力】★新技術・システム導入時のリスク管理、クラウド導入時のシステム評価（外部委託も含みます）、サイバーセキュリティ関連は障害発生時に経営への報告…等、様々な業務がございます。ご経験の幅を広げ、スキルを高めて頂ける環境です。★AIやChatGPT等に関連する対応も含め、総合的にリスクの評価体制作っていくことが可能です。各種リスクカテゴリーにおける先進的なリスク管理知識・スキルが身に付きます。また、2025年度からオペレーショナルレジリエンスに関する取り組みを開始しています。【働き方】□フレックス・テレワーク利用可（週3日程度出社イメージです）□残業月20～40H程度【オペレーショナルリスク管理部のミッション】オペレーショナルリスク全般の管理（含む SOX 法 404 内部統制対応を行うとともに、その高度化を推進する。個別には事務、システムおよび送金態勢に関するリスク管理を統括し、事務リスク、システムリスクおよび送金態勢におけるリスクの把握・検証および指導を行う。また、業務継続体制の整備を推進する。

【職務内容】同社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。【対象部門】■セキュリティ運用部システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署　・システムのセキュリティ対策強化　‐ サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用　‐ セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策　‐ セキュリティソリューションの企画、構築、運用管理　・ID/権限のコントロール　‐ 各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール■システムリスク管理部システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署・システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価　‐ システムのセキュリティ基準の策定　‐ システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価　‐ 世間で発生している事案への対策検討等・関連部署への教育/コンサルティング　‐ システムリスクの基準浸透のための教育　‐ システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等【歓迎要件】※応募要件続き▼システム監査経験▼システムリスク管理経験▼AWSにおけるサービス導入経験言語：英語に抵抗のない方（USチームとのコミュニケーション機会があります。社内に翻訳ツールがあるのでビジネスレベルの英語力までは必須ではございません。また、会議には通訳者が同席することもあります。）

【仕事内容】IT本部　IT戦略企画部　ITガバナンスグループ　ITリスク管理チームにおいて、主に以下の業務を担当頂きます。■システムリスク管理業務■情報セキュリティ管理業務■サイバーセキュリティ対策業務■同グループ各社との業務連携詳しくは・・・ITリスク管理チームのメンバーとして、・セキュリティ対策、情報資産管理、サイバー対策を担当・定期的なシステムリスク管理態勢のチェック・システムリスク管理態勢改善計画の策定と実行最終的には、上記業務のうち、これまでの経験や適性を見てお願いする業務を決定致します。対象業務に興味と「やる気」を持ってチャレンジいただける方の応募を期待しております。【配属先情報】現在、ITリスク管理チームはチームリーダー1名、専門課長2名、主任2名の合計5名の組織です。【IT戦略企画部の役割】IT戦略企画部は経営戦略に基づいた情報システム戦略を実現するため、システム企画、ITファイナンス、本部庶務業務、ITガバナンス、システムリスク管理、ITプロジェクト管理を担う部門です。IT企画G、ITガバナンスG、ITプロジェクト管理Gの３グループで構成され、先に記した各種業務を担当しています。IT本部内での立ち位置は、IT本部各部門と一体で、同社ビジネスを支えるシステムの構築・運用を推進する「第１線」としての役割を担っています。【部署動向】現在、中期経営計画として会社の成長を支えるための各種IT基盤の整備や再構築を進めており、複数の開発プロジェクトが並走しています。とりわけITリスクの領域においては、金融庁サイバーセキュリティガイドラインに準拠する態勢の整備に向けたプロジェクトに注力しています。【魅力ポイント】■業務拡大フェーズにつき、積極的なIT投資を実施しています。■穏やかな社風から組織内の風通しも良く、主体的に動ける環境です。■残業月30時間程度でワークライフバランス◎■週2回程度の在宅勤務可能【将来のキャリア】チームメンバー全員がプロフェッショナルとして活躍しているチームになります。将来は、ラインマネージャーとしてチームを牽引頂くマネージャーやプロフェッショナルにスキル・経験を深めITスペシャリストとしてチームを牽引していくことを目指していただけます。【研修制度】≪グループ会社主催の研修≫グループ会社の研修受講を通じて技術的スキルの習得が出来ます。IT部門の社員は、年1回（1日～2日研修が中心）受講し、自身の技術向上に努めています。＊研修内容＊プロジェクトマネジメントの研修、クラウド研修、ビジネスアナリシス研修、データベース設計研修、要件定義技法研修、ＩＴアーキテクト研修、Python研修など、自身で興味のある研修を選択肢し受講しています。尚、受講内容は直接業務に関わる内容以外の受講も可能です。

【業務内容】＜セキュリティアーキテクチャの高度化＞クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。(1)アーキテクチャ文書の整備(2)ゼロトラストセキュリティの推進(3)認証・認可の強化(4)サイバーセキュリティ対策の強化(5)クラウドセキュリティの推進＜脆弱性管理の推進と高度化＞(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化(2)APIセキュリティソリューションの活用(3)脆弱性のモニタリングと改善(4)ペネトレーションテストの実施＜ITセキュリティ管理業務の実施、改善＞(1)セキュリティ関連社規/ガイドラインの整備(2)同社情報システム（クラウドを含む）のITセキュリティリスク評価(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務■ITセキュリティ課について同社のビジネス戦略を実現するために、ITセキュリティ領域のプロフェッショナルとして、3ラインディフェンスの考え方に基づき、2ndラインとして、ITセキュリティ管理態勢の整備、強化を実施し、社内外のステークホルダーの期待・信頼に応えることが当部署の役割となります。当部署のミッションとして以下を掲げています。・ITセキュリティ管理態勢の整備・高度化（PDCAサイクルの実施）を通じて、リスクを許容レベルまで低減させる・サイバーセキュリティリスクに関する理解を向上させる取り組みを通じて、事業部門（第一ライン）による主体的・自律的なリスク管理を促す・その結果、強固なリスク管理を企業文化として醸成させ、同社グループのビジネス目標達成と持続的成長に貢献する【ポジションの魅力】・がん保険国内トップシェアのビジネスを支えるため、同社は業界でも高い水準のサイバーセキュリティ/システムリスク管理体制を構築しており、さらなる高度化に挑戦しています。そのため当部署の一員になることでサイバーセキュリティ/システムリスク管理の分野で良質な課題に巡り合う機会が提供できます。・サイバーセキュリティ/システムリスク専門性や知見のた高い社員が在籍しており、日々そうしたメンバーと切磋琢磨することで自身のスキルアップが可能です。・グローバルチーム（米国）との協業やグローバルベストプラクティスへの対応等、グローバルレベルの業務を経験することができます。・前向きで真摯に業務に取り組む社員が多く、お互いに助け合ったりサポートし合える雰囲気があります。【チーム構成】管理監督者5名（女性1名、男性4名）、一般社員6名（女性1名、男性5名）の課です。【歓迎条件】※また以下の領域について、知識もしくは経験を獲得している（全てではないが、複数の領域で知識/経験を持ち合わせていることが望ましい）■システム(AWS、Azureなどクラウド含む)基盤のセキュリティ設計・運用設計・システム構築■セキュリティ技術/ソリューションの導入■情報システムのITセキュリティの評価・改善■ITアーキテクチャ/セキュリティアーキテクチャ■脆弱性対応の経験■サイバーセキュリティ/システムリスクに関連した方針、基準、ガイドライン等の整備■セキュアソフトウェア開発ライフサイクル (SSDLC)のプロセス整備【求める人物像】・ITセキュリティ領域でキャリアを積み上げ成長したい意欲のある方・多くのステークホルダーと信頼関係を築き、協業していける方・何事にも前向きで、主体的に課題発見・解決へのチャレンジを行える方・新しい分野や先端領域について自ら学びチャンレンジできる方

≪2021年に開業した日本で最も新しい生命保険会社≫事務システム企画部は、ICT戦略を通じて会社全体のデジタル化・システム化を推進することにより、当社の持続的発展に貢献する部署です。また、多様化する代理店・お客様のニーズにお応えするため、利便性の高い新たなサービスの提供にも取り組んでいます。具体的には、以下の業務から経験やスキルに応じてご担当いただきます。■ICT戦略の策定と実行■システム開発プロジェクトの企画と管理■ビジネスプロセスの改善と最適化、デジタルトランスフォーメーションの推進■ITリソース（ヒト、モノ、カネ）への投資の最適化■システムリスクの分析と管理、サイバーセキュリティ施策の実施※入社後の流れ：これまでのご経験、スキル、強みや意向を尊重し、最適な役割を決定します。入社後は、現担当者からの指導のもとで実務を通じて業務を理解していただきます。成長度合いを確認しながら、徐々に自立して業務を進めていただきます。将来的には広くIT分野での業務をご担当いただき、IT領域のゼネラリストとして成長しながら、活躍の幅を広げていただきます。【組織構成】事務システム企画部：28名（男性16名、女性12名）20代から60代までの幅広い年代が活躍しています。メンバー同士のコミュニケーションは良く、質問や意見を交わしやすい穏やかな職場で、相談しながら着実に成長できる環境です。【働き方】勤務地は四谷本社です。2020年に竣工した比較的新しい駅前オフィスビル内に構えるフリーアドレス仕様の職場です。日常業務はオフィス勤務中心で、週に1日～数日程度の在宅勤務が併用可能です。1日の所定労働時間は7時間、事務システム企画部の残業時間は平均月15～20時間程度です。有給休暇は平均で月1日程度利用されており、メリハリを重視した働き方が可能です。さらに、年7日間の「ポジティブオフ休暇制度」があり、女性の産育休取得率は100％と、プライベートと仕事を両立しながら長期的に働きやすい環境が整っています。【会社概要】当社は、2021年に開業した日本で最も新しい生命保険会社です。「Create the New Solution ―保険に、新しい選択肢を―」をミッションに掲げ、お客様のより豊かで安心した人生をサポートするために、万一の病気やケガに備える医療保険を提供しています。例えば、「NEWよい保険・悪い保険 2025年版」（徳間書店）の三大疾病保険部門で第1位を獲得した「なないろスリー」など、社外からも高く評価される特徴ある商品をラインナップしています。【魅力ポイント】１）2021年4月に誕生した新しい会社創業130年以上の歴史を持つ朝日生命のグループ会社としての安定した基盤を持ちながら、新設会社としてスピード感を持って新しいことに挑戦できる環境があります。また、ドレスコードの廃止等、自由闊達で豊かな発想を後押しする社風が魅力です。２）働きやすい就業環境・制度年間休日120日以上を確保し、全社平均残業時間は月15時間程度（担当業務によって差は有）と、働きやすい就業環境作りに取り組んでいます。また、産休・育休制度や復職後の時短勤務に加え、介護休暇や看護休暇、その他の特別休暇も充実しており、従業員が長期的に働き続けられるようサポートしています。３）朝日生命グループの安定性当社は、ポジティブ・アクション推進企業としてメディアにも多く取り上げられている朝日生命グループの一員です。男女ともに育休取得率が高く、非常に働きやすい環境が整っています。※「ポジティブ・アクション」とは、男女雇用機会均等法にて奨励された取り組みです。女性の能力発揮を推進するために、従来の雇用管理の結果生じている男女間の格差を解消していく、企業の自主的・積極的な取り組みのことを指します。

【職務内容】〇セキュリティ運用部とは同社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。〇職務内容セキュリティソリューション運用関連：・セキュリティソリューションの運用、管理IDアクセス権管理関連：・アカウント管理の改善および推進・アカウントおよび権限管理の運用に関する事項・代理店向けITツールのユーザー認証の運用サイバーセキュリティ関連：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進上記の中で今回の応募領域(実際に実施いただく職務内容)は、IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。＜当該部署の魅力３点＞①充実した教育体制（セキュリティ・IT関連）②多種多様なメンバー構成③様々な技術や情報に触れられるセキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【担当業務】システムセキュリティ担当として以下の業務を遂行していただきます。・Prudentialグループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討・当社内での新たな取組みにおけるセキュリティ評価・脆弱性対応や各種システムセキュリティリスクへの対応の推進・サイバーインシデント発生時の対応IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を統括する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。【チームの業務内容】システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。具体的な業務は、以下になります。・システムセキュリティに関する方針策定、推進、モニタリング・システム管理に関する方針策定、推進、モニタリング・システムリスクに関する方針策定、推進、モニタリング

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)