都市銀行・メガバンク業界のセキュリティエンジニアの転職・求人情報

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。・システムのリスクアセスメント及び監査計画の立案。・サイバーセキュリティ等の専門領域の監査。【業務イメージ】・チームはあるものの、監査単位(2名～4名)で基本的には動きます。・1名あたり年間3-4本の監査を担当いただきます。・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社です。【ミッション】一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。【魅力ポイント】■規模感：・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働している。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■MUFGの立ち位置（邦銀トップクラスのサイバーセキュリティ体制を保有）：・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。・MUFGのサイバーセキュリティ体制は国内でも随一の体制であることから、金融庁、内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出るなど、事業会社ではトップクラスです。■グループ一体運営MUFGではグループ一体運営に向けた各種取組みを実施しており、監査部門はグループ各社（銀行、信託、証券）が同じフロアで業務を実施しており、幅広い業務知識、監査スキルの習得ができます。【募集組織】本邦監査部（内部監査・与信監査）約250名、うちシステム関連25名、海外監査部800名【募集背景】・国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるもの・サイバーリスクの高まりやデジタル技術の進展に伴い、サイバーセキュリティ、クラウド、デジタライゼーション等の専門知識が必要な監査の需要が高まってきていること【風土・雰囲気】・キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気あり。・最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能・男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土・平均残業時間：30時間程度・在宅勤務：週2～3回程度【キャリアパス】ご本人様の志向次第で、ユーザ部門、リスク部門への異動もある他、リスク管理体制の強化の観点で人材交流等も定期的に実施中。

■三菱UFJ銀行及びMUFGグループ各社を対象とするシステム監査をご担当いただきます。・システムのリスクアセスメント及び監査計画の立案・グローバルシステム監査（海外ＩＴ監査人との協働監査を含む）【業務イメージ】・チームはあるものの、監査単位（2名～4名）で基本的には動きます。・1名あたり年間3-4本の監査を担当しております。・カウンターパートは、ユーザ部門、システム部門、リスク部門の他、海外拠点、グループ会社になります。【MUFG/グローバルシステム監査】■国内最大規模の監査チームを要するスペシャリスト集団。欧州、米州、アジア等、世界中に拠点がある。世界各国の拠点と協働しながら、グローバルベースでの監査を担っております。■欧州、米州、アジア等、世界各国に拠点を持ち、各拠点と協働しながら、グローバルベースでの監査を担っております。今後、海外拠点への異動も含めて、海外赴任の可能性も十分にある。（システム部門と比較しても、組織の大きさが異なるので、競争率は低い。）海外研修などの実績もございます。【監査部のミッション】一線（事業部門）・二線（リスク管理部門）が行ったリスク対応業務を、三線（監査部門）として独立した立場から評価・助言し、経営にレポートしています。常に当局の動向やグローバルスタンダードに触れることができ、あらゆる領域を経営目線で見ることができるポジションです。脆弱な点を指摘するだけの監査ではなく、本質的な原因を現場と深く考察しながら改善していくスタンスを大切にしています。【魅力ポイント】■規模感・プロジェクト規模の大きさ、システム種類の多様さは事業会社では国内随一です。金額規模では数百億の案件が複数進行している他、国内外で5000を超えるシステムが稼働しております。加えて信託、証券、カード等、あらゆる領域を監査として、経営視点で見ることができます。・MUFGの監査は最新のグローバルスタンダード、最先端の情報に触れる機会が豊富です。■ＭＵＦＧの立ち位置・金融当局から常に注目されている銀行であり、監査/内部統制が強く求められる環境です。・同社のサイバーセキュリティ体制は国内でも随一の体制である事から金融庁/内閣府ともやりとりしながら、G7主催のサイバー関連の会合にも出る等、事業会社ではトップクラスです。【募集組織】本邦監査部（内部監査・与信監査）約250名、うちシステム関連 25名※そのうち16名がキャリア採用です【募集背景】・国内外の当局から、システム監査に対する要求水準がたかまっており、システム監査の質・量ともに、拡充する必要性があるもの【風土・雰囲気】・キャリア入行者が半数以上、メンバーの経歴も様々であるため、チームワークを重視しており、風通しもよくキャリア入行者でも早期に馴染みやすい雰囲気あり。・最先端の機能を備えた明るくきれいな新しいビルでフリーアドレス採用によるオープンな環境での業務が可能・男女共に仕事と育児・介護を両立できる職場環境を目指し、関連支援制度（育児短時間勤務や介護休業）利用など職場全体のサポート体制も手厚い風土【キャリアパス】ご本人様の志向次第で、ユーザ部、リスク部門への異動もある他、リスク管理体制の強化の観点で人材交流等も定期的に実施中。

【募集背景】同行でのシステム企画業務、システム管理業務を体制強化させるための増員。具体的に、事務統括部において、IT推進、システム企画～管理を主にお任せ致します。保有されているスキルに合わせて、配属先での役割（アプリ・インフラ・企画）を決定致します。IT プロジェクト管理能力、金融機関の IT システムに関する知識、サイバーセキュリティ対策、クラウド環境でのシステム、スマホアプリ開発に関する知識をお持ちの方を求めています。【組織構成】配属先の事務統括部は50名で構成。基本的にシステム部門の方が集まっている部署です。

【募集背景】■高度化・巧妙化するサイバー攻撃に対し、ファイアウォールをはじめとした防御システムにより、お客さまの大切な資産をお守りし、お客さまへ価値あるサービスを提供し続ける体制を目指しています。■2020年10月のひろぎんホールディングス設立に合わせ、ひろぎんグループのサイバーセキュリティ対策部隊「ひろぎんグループ〈CSIRT〉」を設立し、広島銀行だけでなく、ひろぎんグループ全社のサイバーセキュリティ対策を推進しています。■今後、ひろぎんグループの業務拡大に伴って、より高度なサイバー攻撃への脅威に備えるため、サイバーセキュリティに関する専門人材を募集します。【具体的な業務】■現在、ひろぎんグループ〈CSIRT〉では、日々発生する脅威（脆弱性等）への対応や、外形監視サービスの活用などにより防御力の向上を図っていますが、グループ内のIT会社やセキュリティーベンダーと連携して、新たな攻撃手法へもスピーディかつ的確な対応を導き出せるリーダーを募集しております。■また、2023年3月には、MEJAR参加行5行およびNTTデータ地銀共同センター参加行13行と合同で「CMS-CSIRT」を設立しており、将来的に共同でのセキュリティ対策実施にかかる参加各行との共同検討も行っていただきます。

・システム監査業務にかかる監査態勢強化策、監査計画の企画・立案　－内外環境変化を踏まえたリスクアセスメントおよび個別監査計画の立案　－監査態勢の高度化および監査基盤の強化に向けた各種施策の企画・立案　－データを利活用した監査手法の導入検討・個別監査の実施、経営層への監査報告・提言、フォローアップ　－ＩＴ・ＤＸ推進に貢献するＩＴガバナンス監査および提言　－基幹システム（ＭＥＪＡＲ）にかかる他行との共同監査　－最新のフレームワークや脅威インテリジェンスなどを踏まえたサイバーセキュリティ監査

【概要】■iBankマーケティングはふくおかフィナンシャルグループのFinTech子会社として、ICT技術等を活用したFinTechサービスの展開を通じて、新たな事業領域を創造しており、地銀が手掛けるデジタルマーケティング企業として全国から注目を集めています。■そのiBankマーケティングのIT部門を支えるインフラエンジニアを募集いたします。■社内インフラ領域での活躍に加え、確実かつスピード感を落とさずに実行していくための新たなガバナンスの枠組みを一緒に考えていける方も歓迎します。※ふくおかフィナンシャルグループもしくは福岡銀行にて採用後、iBankマーケティングに出向し、勤務していただきます。【業務内容】■「Wallet+」システムのインフラおよびNW/セキュリティの企画・構築・運用

横浜銀行および持ち株会社であるコンコルディア・フィナンシャルグループにおける、下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。下記サイトでも活動内容を紹介しております。https://www.concordia-fg.jp/company/base/risk/cyber_security/index.htmlSOC関連EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティングCSIRT関連インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、フィッシング詐欺対応、金融ISAC等社外活動セキュリティアーキテクト関連最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【ポジション概要】同社および同社グループ全体を対象に、内製レッドチームの一員として疑似サイバー攻撃を実施し、セキュリティ態勢・対策の有効性検証・改善提案を行います。【業務内容・役割】具体的には以下のような業務を、海外拠点在籍メンバーと協働しながら推進いただくことを想定しています。■ペネトレーションテスト対象組織・システムの選定、およびテスト計画の立案■疑似攻撃ツール・インフラの開発・構築■疑似攻撃シナリオの作成・実施■発見事項に基づく関係者・マネジメントへのセキュリティ態勢・対策の改善提案【配属予定部署】サイバーセキュリティ推進部 【配属予定部署_詳細】インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、同社全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。【魅力・やりがい】社会インフラを舞台に、レッドチームのスペシャリストとしてご活躍いただけます。高度なスキルをもつメンバーと共に、机上の評価では発見が難しいクリティカルな課題を捉え、グローバル規模でセキュリティ態勢を改善していく過程は、高いレベルでの成長とやりがいを得られる絶好の機会です。【想定キャリアパス】レッドチームのスペシャリストとしてその道を究め、将来的にはチーム全体を通じた価値貢献や後進育成など、マネジメント層としての活躍を期待します。また、同業務の経験を活かし、他のサイバーセキュリティ領域や、IT戦略企画・リスク管理等の業務にチャレンジすることも可能です。

【職務内容】情報漏洩統制をデジタルやシステムの知見を活かし、高度化していく業務を担って頂きます。・情報漏洩統制・情報セキュリティ関わる手続き対応・情報漏洩事故への対応・個人情報保護法/マイナンバーに関わる規制対応など・外部のWEB接続や外部記憶媒体の管理など

【ポジション概要】当行およびグループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括・推進いただきます。【業務内容・役割】具体的には以下のような業務を想定しています。■当行およびグループ全体のサイバーセキュリティ戦略策定■戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化■戦略に基づく各施策の推進、および進捗状況管理【配属予定部署】サイバーセキュリティ推進部 サイバーセキュリティグループ【配属予定部署_詳細】同行およびグループ全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。【魅力・やりがい】日本最大・世界有数のフィナンシャルグループの中核企業において、長期的な視野をもち、経営に近い立場で多様な関係者と議論・調整を主導いただけます。グローバルを含めた大局的見地で課題を捉え戦略を立案・推進する機会は貴重であり、大規模組織を通じた価値創出に大きなやりがいを感じていただけると考えております。【想定キャリアパス】サイバーセキュリティ戦略策定・企画管理のプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして同業務をリードいただくことを期待します。また、同業務での経験を活かし、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。【歓迎要件】続き■情報処理安全確保支援士■CISSP（Certified Information Systems Security Professional）■CISA（Certified Information Systems Auditor）■CISM（Certified Information Systems Manager）■GIAC（Global Information Assurance Certification）■OSCP（Offensive Security Certified Professional）等

【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、インテリジェンスアナリストとして、当行のサイバーセキュリティ対策を情報面から戦略的にリードいただける方を募集します。【職務内容】下記職務を中心にご担当頂きます。また、他の職務への積極的な支援が求められる場合もあります。・サイバーセキュリティに係る情報の収集・分析・活用・国際情勢に係る情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による情報の調査・分析・活用・インシデントレスポンス支援・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス・情報保全に係る調査及びアドバイス【配属予定部署／グループ】サイバーセキュリティ統括部※部署概要：サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。同社グループの業容拡大に伴い、サイバーセキュリティ陣容拡大と共に、より専門性を重視した態勢の整備を進めています。加えて、当行の持続的な成長に向けたインオーガニック戦略等を踏まえ、海外でも活躍できる人材の採用・育成に注力しています。【想定されるキャリアパス】・サイバーセキュリティに係るインテリジェンス担当者としての専門性を活かし、同分野でのグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・サイバーセキュリティに関連する国際情勢や制度など、グループ各社に影響を及ぼす情報の収集・分析を通じて地政学担当者としてキャリアの幅を広げることが出来ます。・サイバーセキュリティに関連する幅広い情報保全の技術センスを磨くことにより、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

【募集背景】「銀行そのものの変革」に向けて、より踏み込んだ取組みへと深化させるため、「組織体制の見直し」と「DX人材の育成」が急務です。その上でのDX人材の外部からの確保が必須であると考えています。【業務内容】■当行インフラ全体のセキュリティ企画・構築■サイバーインシデント対応、情報収集・分析　など■システムリスクの管理【同行のDX戦略】DXへの取組みを重要課題と捉え、グループ全体のDX戦略の統括者としてグループCTDOを配置するとともに、頭取を委員長とする「デジタル推進委員会」を設置し、デジタル技術を活用したお客様向けサービスの創造についてスピード感を持って推進しています。【ポジションの魅力】同社は預金額や総資産額で業界2位を誇るリーディングバンクです。銀行の在り方が問われる今、銀行アプリやWebサイトなどを通じた非対面によるお客さまとの接点拡大や、データやAIの活用によるデジタルマーケティングの推進など、様々なDXを積極的に推進しています。その中で、新たなサービスを安心・安全に提供するため、DX推進と共に増大するサイバー・セキュリティリスクを抑制する取り組みを通じ、自らの会社のセキュリティ対策を推進する経験を積むことができ、ひいては地域社会の貢献へつなげられることが魅力です。【配属予定部署】システム部

【業務内容】将来的に以下のいずれかを中心にご担当頂きます。■サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）・サイバーセキュリティに係る脅威情報の収集・分析・活用・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用・インテリジェンスベンダーから調達情報の分析・活用・インシデントレスポンス支援・行内・グループ会社から相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進・脆弱性情報の収集・分析・影響調査・インシデントレスポンス支援・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス・各種監査や照会対応等の支援■募集背景金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属組織】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【キャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。