共済・生命保険業界のセキュリティエンジニアの転職・求人情報

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

【職務概要】中期計画の中で、ITを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバー攻撃によるインシデントの発生状況をふまえて、特にサイバーセキュリティ取組強化も重要な課題です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】ご経験に併せて（1）または（2）の業務を中心にご担当いただきます。（1）クラウドやＡＩ活用が今後も進む中での、システムリスク観点での新たなガバナンスの枠組みの企画・整備（2）サイバーセキュリティ分野の国内外のグループ会社管理態勢の強化に向けた企画・整備（3）当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント（4）インシデント管理（5）危機管理態勢強化に向けた企画・整備■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。ＩＴ部門とも協業しながら様々な業務を行います。【キャリアパス】ＩＴ人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたＩＴ部門内でのローテーションによるキャリア形成を想定しております。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

セキュリティコントロールとポリシーの強化、欧州、アジアのグループ会社およびステークホルダーと協力し、様々なセキュリティ業務、プロジェクト、規制・監査対応を行っていただきます。具体的な職務内容1.セキュリティ体制の推進-ISO27Kに基づいたPDCAサイクルによる継続的な改善-セキュリティポリシー及びマニュアルの作成・更新-事業所や関連施設の情報セキュリティ体制チェック（年数回出張有）2.リスク評価- 組織が保有する情報資産（システム、データ）に対するリスク評価- セキュリティ例外に対するリスク評価と改善計画のフォローアップ- 外部委託先に対するリスク評価（現地訪問含む。年数回出張有）3.アシュアランス業務- 組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスに対する独立的評価の実施と検証- 監査・評価における課題に対しての改善計画の作成とフォローアップ- グループが実施するアシュアランス業務へのローカル対応4.アドバイザリー業務- 各種セキュリティ対策に対する課題特定および支援5.グループ対応- 欧州本社とのコレスポンデンス（英文メール・チャット）- 欧州本社との定例会議（週次）

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。今回は情報セキュリティ統括室におけるCSIRT業務をご担当いただきます。ご経験次第ではあるものの、まずは従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等【働き方】残業は部内平均で月30～40時間程度ですが、週末はしっかりと休むことを推進しています。【組織について】情報セキュリティ統括室は約20名で構成されています。中途（経験者）採用者もいますので、入社後も馴染みやすい環境が整っています。【魅力】■当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。　簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。■更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。　例）社会環境の変化に合わせた新商品の開発　　　　デジタル技術を活用したお客さまサービスの改善　　　　企業風土改革や働き方改革などを通じた社員の成長促進　　　　ＥＳＧ経営の推進　等