共済・生命保険業界のセキュリティエンジニアの転職・求人情報

◎下記業務をお任せ致します。◎当社はソニーフィナンシャルグループの統括会社であり、今回の募集では、　グループCISO（Chief Information Security Officer）を補佐し、　金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、　リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化　実現の責任を担う人材を求めています。＜具体的な業務内容は、以下の通りです＞■グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認■グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う■グループ情報セキュリティ統括部の運営と管理■ソニーフィナンシャルグループ（株）個社の情報セキュリティ管理＜担当組織における業務分野の詳細＞1.セキュリティマネジメント分野:・グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援・グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート・グループ内役職員のセキュリティ教育プログラムの企画・実施と専門要員の育成2.サイバーインシデント対応（IR）分野:・インシデント発生時の各社の指揮・統制、関係各所への報告・インシデント事象の分析、対応手順の整備とグループ内訓練の企画・実施3.セキュリティリスクアセスメント（RA）分野:・NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の確認と分析・標準の開発とアップデート、リスク低減手法の提案4.その他：・セキュリティ開発支援・第三者管理【魅力】□ソニーグループの金融部門統括会社であり、セキュリティプロフェッショナルの皆様にとっては、グループ経営の視点から生命保険・損害保険・銀行等の金融領域において幅広く業務に携わることができます。□また既存の生損銀金融会社にて情報セキュリティをご担当されている方にとっては、セキュリティ組織でご自身のこれまでのご経験を十分に発揮いただけると思います。【組織】□グループ情報セキュリティ統括部□ソニーフィナンシャルグループの傘下各社のセキュリティ組織において　同様の業務を実施していただくことがあります。【募集背景】□業務高度化による組織整備、増員のため【働き方】□フレックスタイム制（コアタイムなし）□テレワーク可（原則週1日およびこれに加えて月4日は要出社）

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。■職務詳細【サイバーセキュリティ企画・開発等】・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集【システムリスク管理・グループ会社のガバナンス】・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力・社会的意義の高いサイバーセキュリティの中核で活躍当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、広範なステークホルダーを守るダイナミックな案件に携わることができます。・盤石な財務基盤のもとで長期的に挑戦できる環境総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。・市場価値の向上多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。■組織概要配属先は、第1線(サイバーセキュリティチーム)あるいは第2線(システムリスク管理室)に配属されます。

【サイバーセキュリティやAIに係るガバナンス整備やグループガバナンスの強化をご担当いただきます/在宅有/リーディングカンパニーならではの経験・成長が可能】【職務概要】中期計画の中で、ＩＴを一つの柱として掲げ、特にクラウド・ＡＩの活用拡大を進めています。そうした中、システムリスク管理の分野でも、新たなリスク視点への対応や適切なガバナンス整備が急務です。また、昨今のサイバーインシデントの発生状況をふまえて、サイバーセキュリティに係るガバナンスの強化が急務です。加えて、事業拡大に伴い、グループとしてのガバナンス態勢の整備も重要性を増しています。こうした背景の中、従来の枠組みにとらわれず、新たな発想や知識をベースに、当社のシステムリスク分野のガバナンス整備にチャレンジできる人材を募集します。【職務詳細】第二線の担当者として、ご経験に併せて①または②の業務を中心にお任せします。①サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備②クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備③当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント■特徴・魅力①規模の大きさ業界のリーディングカンパニーならではの成長機会、影響力の大きさが実感できます。国内外含めグループ会社も多数あり、幅広くステークホルダーと関わることができます。②市場価値向上多様な部署、グループ会社などと関わる中で、幅広な知見や専門性を高めていただくことができます。業界問わず、どの事業会社にも必要な機能であり、マーケットバリューを高めて頂ける業務です。また、経営層との日常的なコミュニケーション機会も多く、経営目線での知見も高めていただけます。【組織概要】リスク管理部門内に、システムリスク管理室があり、8名が所属しております。IT部門とも協業しながら様々な業務を行います。【キャリアパス】IT人材としてのキャリアパスを前提に、本人希望や適性に応じ、システムリスク管理室を含めたIT部門内でのローテーションによるキャリア形成を想定しております。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。・当ガイドラインやNISTサイバーセキュリティフレームワーク、CRIプロファイル等の内容を踏まえ、当社グループ会社との関係構築や実態把握、態勢強化を企画し、施策を推進していく「国内・海外グループ会社のサイバーセキュリティ態勢の高度化担当」を募集いたします。■職務詳細・各種ガイドラインを踏まえた国内外のサイバーセキュリティ態勢の評価や強化施策の企画・立案・国内・海外のグループ会社との関係構築、実態把握、態勢強化の推進・支援・サイバーセキュリティ態勢の強化に向けた最新技術の調査や必要な施策の推進■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等に従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事していただくことが可能です。

■職務概要・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。■職務詳細・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案・役員・職員向け教育の企画・実施　等■組織概要IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

■職務概要世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。■職務詳細全社的なサイバーセキュリティ強化に向けた以下の業務を担当いただきます。・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集■組織概要サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。■キャリアパスサイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。■特徴・魅力・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。・盤石な財務基盤の中で中長期的に挑戦できる環境業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

【業務内容】ライフネット生命のWebサービスを支えるインフラエンジニアとして、サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。▼環境・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP・サーバ： Linux、Windows、VMware、HCI・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）【ポジションの魅力】ライフネット生命のシステムで、インフラエンジニアのスペシャリストとして経験を積みながら、ご活躍いただけます。クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。【ポジション】インフラグループ内のWebチームのメンバーを募集します。ビジネスパートナーと一緒に、社内ITTeamとも連携頂き、ライフネット生命の公開系サービスや社内システムを支えるインフラエンジニアとしてご活躍いただきます。本件の募集は以下の※です。■システム運用部　インフラグループ・※Webチーム：ライフネット生命の公開系サービスのネットワーク、サーバ、クラウド、データベースなどを管轄 （メンバー募集）・社内IT：ライフネット生命の社内系システム、サービス、ツール、スマートフォンなどを管轄■働き方障害発生時等は夜間・休日の対応が求められることがあります。(3ヶ月に１回程度）出社と在宅のハイブリットです【特徴/魅力】◎約200人という小さな組織だからこそ、裁量権を持って、業界の常識では考えられないようなことにスピーディーに挑戦することができます。◎肩書やキャリアに関係なく、フラットに意見交換ができる環境です。◎組織を構成する多くのメンバーが中途入社のため、中途入社者にも寛容な風土があります。ボードメンバーの中には中途入社（30代）の方もいらっしゃり、早期のキャリアアップを図ることができる環境です。（社長は中途社員として経営企画部にご入社された方です。社内でキャリアアップされ、現在社長に就任されております。）◎転勤可能性はなく、働きやすい環境：全社平均残業20時間程度・フレックス制度・私服勤務・副業歓迎【ライフネット生命の魅力・特徴】■日本初の独立系生命保険会社としてインターネットを主な販売チャネルとし事業を展開。会社の設立の背景には、現在の生命保険業界を変えるべく、「保険の原点に立ち返り、新しい風を起こすことで、『生命保険は難しい』という時代を終わらせる」、「正直にわかりやすく、安くて便利に。」という想いを根底に経営されています。コロナ禍でも拡大し続けており、資金調達も積極的に行っております。今後、生命保険を販売するインターネット会社として、よりスピード感を持った成長を遂げていきます。

【具体的な仕事内容】自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。・新規システムのログ連携設計および受入れ対応・SIEMの検知・分析ルールチューニング・SIEM基盤のエラー調査、障害対応・運用業務の改善・向上に資する各種ツールの選定・導入など【業務のやりがい】業務システムからインフラ基盤まで幅広いシステムのログを取り扱うことから、多種多様な知見・スキルを得る事ができます。併せてSplunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならず大量のデータを効率的に処理し、異常やインシデントの兆候を検出するためのデータ分析スキルを得る事ができます。運用・保守のみならず、業務効率化のための改善活動など、これまでの経験・スキルを存分に活かし、ご活躍いただくことができます。【配属先部署】IT基盤運用部 16名　※2025/3月時点SIEM基盤でログ監視をしているシステムは、下記のとおりです。・業務システム：約50システム・インフラ、基盤系：約40システム・セキュリティ関連：約15システム年間を通しての繁忙期というのはなく、連続休暇を含め、休みは取りやすい環境です。出社しなければ実施できない作業も少ないため、在宅勤務の活用率も高めです。【部署ミッション】・ITユーザーエンゲージメント部は、社内の問合せ窓口であるサービスデスク、基幹システムの基盤と業務アプリケーションを下支えするアプリケーション運用・インフラ運用、サイバーセキュリティ強化の推進と侵害検知を行うSOCで構成されています。その中でSOC担当は、絶え間ないサイバー攻撃の脅威から企業の情報資産を守るため、最先端のセキュリティ技術と戦略を活用し、安全なビジネス環境を維持する重要な役割を担っています。【求人背景】SIEMは当社の情報セキュリティを強化するための重要なツールとなっています。クラウド利活用が進む中でログの収集量も右肩上がりで増加していますが、分析ルール拡充等により更なる有効活用を行い当社のセキュリティレベルを向上させるための業務を強化したいと考えています。情報セキュリティに興味があり、新しい技術を学び、自己成長を続ける意欲のある人材を求めています。

セキュリティコントロールとポリシーの強化、欧州、アジアのグループ会社およびステークホルダーと協力し、様々なセキュリティ業務、プロジェクト、規制・監査対応を行っていただきます。具体的な職務内容1.セキュリティ体制の推進-ISO27Kに基づいたPDCAサイクルによる継続的な改善-セキュリティポリシー及びマニュアルの作成・更新-事業所や関連施設の情報セキュリティ体制チェック（年数回出張有）2.リスク評価- 組織が保有する情報資産（システム、データ）に対するリスク評価- セキュリティ例外に対するリスク評価と改善計画のフォローアップ- 外部委託先に対するリスク評価（現地訪問含む。年数回出張有）3.アシュアランス業務- 組織体のガバナンス、リスク・マネジメントおよびコントロールの各プロセスに対する独立的評価の実施と検証- 監査・評価における課題に対しての改善計画の作成とフォローアップ- グループが実施するアシュアランス業務へのローカル対応4.アドバイザリー業務- 各種セキュリティ対策に対する課題特定および支援5.グループ対応- 欧州本社とのコレスポンデンス（英文メール・チャット）- 欧州本社との定例会議（週次）

当社のサイバーセキュリティ関連業務・CSIRT業務を担っていただきます。セキュリティ施策の企画のほか、従業員に対するセキュリティ向上のための教育・推進も実施いただきます。【業務内容】■セキュリティ施策全般の企画■従業員に対するセキュリティ教育と啓蒙活動■セキュリティポリシーの整備および運用■セキュリティインシデントの予防と対応■セキュリティログの収集と分析　等※未経験の方のご入社後の流れ：入社後は、現担当者からの実務を通じて業務をキャッチアップしていただき、従業員に対するセキュリティ教育と啓蒙活動から行っていただくことを想定しています。将来的にはセキュリティ企画に携わり、業務推進を担っていただきます。【働き方】・残業時間：部内平均で月30～40時間程度・リモートワーク可（全従業員利用可）【組織について】コンプライアンス統括部：情報セキュリティ統括室（約20名）中途入社の方もいますので、入社後も馴染みやすい環境が整っています。【会社概要】当社は2007年10月1日に、日本郵政公社の民営・分社化により誕生。「日本郵政グループ」の生命保険業を担っています。簡易生命保険の「簡易な手続きで、国民の基礎的生活手段を保障する」という社会的使命を受け継いでおり、前身である簡易生命保険から数えて2016年10月に100周年を迎え、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。また、更なるお客さまサービス・企業価値の向上に向けた戦略的施策を展開しています。例）社会環境の変化に合わせた新商品の開発　　デジタル技術を活用したお客さまサービスの改善　　企業風土改革や働き方改革などを通じた社員の成長促進　　ＥＳＧ経営の推進　等【魅力】■未経験からセキュリティ管理業務に挑戦できるポジションとなっております。■日々の監視業務は子会社に委託しているため、本ポジションは企画や審査・照会業務がメインとなっており、専門性を高めることが可能です。

スキルやご経験に応じて当社のいずれかの部署へ配属頂きます。

【組織のミッション】サイバーセキュリティの最前線に立ち、グローバルの力を生かした専門性を発揮することで、お客様をはじめとしたステークホルダーの重要な情報を守り、「生きる」を創るビジネスを安全に促進させることを目的としています。そのために、サイバーセキュリティ課ではビジネスを遂行する全役職員とビジネスパートナーに対して世界標準以上の最先端なセキュリティ・サービスを提供することで、セキュリティ面でビジネス上の違いを作り出す役割を担っています。【募集背景】サイバーセキュリティ関連業務全般の担当者を増員したく、1名を募集します。【具体的に想定している業務】以下のサイバーセキュリティ関連業務：・サイバーセキュリティに関する企画および推進・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応・サイバーセキュリティに関わる脅威の監視および分析・サイバーセキュリティソリューションの運用、管理・サイバーセキュリティインシデント発生時の対応および再発防止策の策定・サイバーセキュリティインシデント対策本部の設置、運営および解散・子会社に関わるサイバーセキュリティインシデントの事前、事後対応推進【同ポジションの魅力(得られる知識・経験・スキル）】同社では業界最先端のサイバーセキュリティ対策を実装しています。最新のサイバーセキュリティソリューションの運用を通じて実際のサイバー攻撃に関する知識やトレンドを習得できます。特にインシデント対応では組織的な対応が必須となるため、高度な対人コミュニケーションを身に着けることができます。【部の雰囲気】・フレックスタイム制度やハイブリッドワークを活用しており、柔軟な勤務が可能です。・年次や性別に関係なく多様な人財が活躍しています。【組織情報】部署体制　サイバーセキュリティ課体制(当課　計8名　※課長・グループ長・課長代理5名・主任2名・その他1名)新卒：中途＝3：5　男女比率＝1：3　平均年齢＝37　 (26年1月時点)