都市銀行・メガバンク業界のセキュリティエンジニアの転職・求人情報

入庫後は、本人の希望・キャリアパス・保有スキルに応じて以下のようなサイバーセキュリティ関連業務に配属することを想定しております。組織は縦割りではないため、幅広くご経験が可能です。・サイバーセキュリティリスク管理の枠組み整備、サイバーセキュリティ施策の企画・導入・運用、脆弱性管理・サードパーティベンダーと協力した診断やペネトレーションテストの実施、新技術や新サービスに関する各種セキュリティコンサルテーション・サイバー攻撃演習の企画・運営、セキュリティ啓蒙活動・研修の企画実施【募集背景】農林中央金庫のシステムおよび農協系統（JAバンク）の全国システムについて、最新IT技術やパッケージシステムの活用を含む事業効率化およびビジネス展開をスピーディーに進めること、及びシステム基盤が多様化・複雑化する中、より強固なシステムセキュリティ対策を整備することが必要な状況です。農林中央金庫、JAバンクの事業戦略に照らして、ITの専門的知見や経験を発揮し、システム予算・業務要件・他の開発・基盤構造等、様々な前提や制約下のなかで、IT部門（システム子会社の農中情報システム含む）・ユーザー部門・外部システムベンダーとの協力関係を円滑に構築のうえ、プロジェクトの企画・推進および効果的に業務展開できる中核的な人材を募集しております。特にサイバーセキュリティについては、当金庫の経営管理の枠組みのなかでトップリスクの一つとして位置付けており、専担のC-SIRTを組成してサイバーセキュリティリスク管理の枠組み整備や、施策の企画・導入・運用、サイバー攻撃演習の企画まで、幅広く企画から実践まで行っているところ。今後サイバーセキュリティ分野のさらなる業務領域・取組みの拡大に向け、当分野の専門性を有しながらさらにキャリアの幅を広げていきたい方を募集しております。【配属想定部署】IT統括部サイバーセキュリティグループ農林中央金庫のC-SIRTは３名体制であり外部ベンダーやコンサルティング会社は入っておりません。内製化されているため少数で業務が可能であり縦割り組織ではないため幅広い知見を得ることが可能です。【魅力】・サイバーセキュリティは当金庫の経営管理の枠組みの中でのトップリスクの一つと位置付けており、重要な経営課題として取り組んでいます。・農林中央金庫のCSIRTでは、こうしたサイバーセキュリティの課題に少数精鋭で取り組んでおり、専門性を深めながら、様々な業務を通じてキャリアの幅を広げることができます。・また、既存メンバーは業界経験10年以上のプロパー社員であり、フォロー体制を受けながら業務を行うことができます。【働き方】・オフィスを2022年に改装し、ワンフロア化、会議室・オンラインミーティングスペースも拡充しています。新たなITインフラ導入やフレックスタイム制（コアタイム無し）の活用により、役職員の新たな働き方を実現し、お客様の課題解決・新たなビジネスの創出を目指しています。?・また、組織全体として階層のフラット化を志向しており、議論し易い環境づくり、意思決定の迅速化を進めています。ITインフラの充実も相俟って、職場内のコミュニケーションは風通し良く、円滑に行われています。

【募集背景】■高度化・巧妙化するサイバー攻撃に対し、ファイアウォールをはじめとした防御システムにより、お客さまの大切な資産をお守りし、お客さまへ価値あるサービスを提供し続ける体制を目指しています。■2020年10月のひろぎんホールディングス設立に合わせ、ひろぎんグループのサイバーセキュリティ対策部隊「ひろぎんグループ〈CSIRT〉」を設立し、広島銀行だけでなく、ひろぎんグループ全社のサイバーセキュリティ対策を推進しています。■今後、ひろぎんグループの業務拡大に伴って、より高度なサイバー攻撃への脅威に備えるため、サイバーセキュリティに関する専門人材を募集します。【具体的な業務】■現在、ひろぎんグループ〈CSIRT〉では、日々発生する脅威（脆弱性等）への対応や、外形監視サービスの活用などにより防御力の向上を図っていますが、グループ内のIT会社やセキュリティーベンダーと連携して、新たな攻撃手法へもスピーディかつ的確な対応を導き出せるリーダーを募集しております。■また、2023年3月には、MEJAR参加行5行およびNTTデータ地銀共同センター参加行13行と合同で「CMS-CSIRT」を設立しており、将来的に共同でのセキュリティ対策実施にかかる参加各行との共同検討も行っていただきます。

【概要】■iBankマーケティングはふくおかフィナンシャルグループのFinTech子会社として、ICT技術等を活用したFinTechサービスの展開を通じて、新たな事業領域を創造しており、地銀が手掛けるデジタルマーケティング企業として全国から注目を集めています。■そのiBankマーケティングのIT部門を支えるインフラエンジニアを募集いたします。■社内インフラ領域での活躍に加え、確実かつスピード感を落とさずに実行していくための新たなガバナンスの枠組みを一緒に考えていける方も歓迎します。※ふくおかフィナンシャルグループもしくは福岡銀行にて採用後、iBankマーケティングに出向し、勤務していただきます。【業務内容】■「Wallet+」システムのインフラおよびNW/セキュリティの企画・構築・運用

【ポジション概要】同社および同社グループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。【業務内容・役割】具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案■疑似攻撃ツール・インフラの開発・構築■疑似攻撃シナリオの作成・実施■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案【配属予定部署】サイバーセキュリティ推進部 【配属予定部署_詳細】インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、同社全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。【魅力・やりがい】社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。【想定キャリアパス】レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

・システム監査業務にかかる監査態勢強化策、監査計画の企画・立案　－内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案　－監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案　－データを利活用した監査手法の導入検討・個別監査の実施、経営層への監査報告・提言、フォローアップ　－ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言　－基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査　－最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

【ポジション概要】当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■当行およびグループ全体のサイバーセキュリティ戦略策定■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化■戦略に基づく各施策の推進、および進捗状況管理【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ【配属予定部署_詳細】同行およびグループ全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。【魅力・やりがい】日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。【想定キャリアパス】サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。【歓迎要件】続き■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【期待する役割】金融システムの高度化・拡充を進めていく中で、サイバーセキュリティに関する戦略から対策の実施、監視などシステムリスクに関するポジションをお任せします。【職務内容】・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視【魅力】銀行およびグループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。【募集背景】組織体制強化に伴う増員【組織構成】システム統括部：40名ほど在籍

「地銀らしさを超えていく」ための取組として、当銀行では近年、キャリア採用に力を注いでいます。様々なバックボーンを持つメンバーたちが起こす化学反応によって、社会の変化やニーズの多様化にフレキシブルに対応できる強い組織にしていきたいと考えています。【業務内容例】以下のいずれかを中心に担当して頂きます。■サイバーセキュリティに関する戦略企画の策定■サイバーセキュリティに関するグループ会社との連携強化推進■サイバーセキュリティに関するポリシー/プロセス/マニュアル等の整備と管理■セキュリティ機関との連携によるインテリジェンス調査分析■サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理■セキュリティ監視業務や運用の自動化・効率化■インシデントレスポンス対応■行内・グループ会社からの相談事項に対する専門的知識を活かした助言■システムインフラ、ネットワーク関連の設計および構築、保守運用■DX関連プロジェクトの推進支援■システムリスク、サイバーセキュリティリスクの評価、対応の推進■システム監査（主にサイバーセキュリティ管理態勢に関する内部監査）【その他】・お住まいが遠方（神奈川、東京）の方に対しては、単身寮（千葉県船橋市）がございます。・テレワークについても、通常勤務と一部併用も検討可能です。

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。