都市銀行・メガバンク業界の社内SEの転職・求人情報(4ページ目)

以下のいずれかを中心にご担当頂きます。■サイバーセキュリティに係る脅威情報の収集・分析・活用■国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用■インテリジェンスベンダーから調達情報の分析・活用■インシデントレスポンス支援■行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス■各種監査や照会対応等の支援【募集背景】金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。【配属予定の部/グループ】サイバーセキュリティ統括部■部署概要サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。【想定されるキャリアパス】・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。【歓迎要件】■OSINT関連ツールの活用スキル（種類は問わない）■難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル■日本語はネイティブレベル。英語、中国語、ロシア語のいずれか業務使用経験があると望ましい（読み書き中心）■下記のいずれかを保有していることが望ましい（必須ではない）。(1)情報処理安全確保支援士, CISSP, CCSP, CEH, GIAC等のいずれか(2)ベンダー系セキュリティ資格

【職務内容】各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。・グループ会社における上記対応および、そのフォローアップを行う。【部署概要】グループIT統括部は、４セクション（銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室）に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。