セキュリティエンジニア 厚生年金保険 金融・保険の求人情報・お仕事一覧

16 件

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 ■クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。 ■いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。 ■新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト／事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。 ■お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【職務内容】 ■セキュリティスペシャリスト 【具体的には】 ■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ■セキュリティシステムの要件定義・設計、実装・検査、導入支援 ■セキュリティシステムの運用管理の設計・実施・改善 ■セキュリティ障害（事件事故/インシデント）管理 ■セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） 事業内容・業種 銀行

【職務内容】 データ、コンテンツの利活用に向けたシステムの設計・開発・保守運用、顧客体験設計からのUXデザイン、PDCAの推進を行うことで、SMTG全体のビジネスを成功に導く支援をします。 デジタルビジネスを守り成長させるため、サイバーセキュリティの面から強力に支援するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 【具体的には】 ■脆弱性マネジメント ■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 事業内容・業種 銀行

【職務内容】 ■サイバーセキュリティのリスク調査分析、計画 ■システムのセキュリティ要件定義やチェック ■セキュリティセンサーやツール、各対策の企画、実装、運用、改善 ■次期ネットワーク・セキュリティ基盤（SASEなど）の企画 ■脆弱性診断やペネトレーションテスト ■IT Hygine維持活動 ■シャドーIT,不正クラウド利用などの内部不正対策 ■セキュリティインシデント対応 ■金融ISACなどの社外コミュニティを通じた情報収集と活用研究、及び自己のスキルアップ活動 ■サイバー管理態勢、セキュリティガバナンスの維持改善、社員教育 事業内容・業種 保険会社（生命保険・損害保険）

【業務内容】 ■多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施 【配属部署・役割】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ■コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ■他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【想定キャリアパス】 ＜システム企画職＞ ■全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ■語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ■金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ■巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ■システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ■金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ ■システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【業務内容】 これまでのご経験や適性に応じて、最適なポジションでご活躍頂く予定です。 【具体的には】 （以下一例） ■ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ■サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務 【役割・責任】 ▽持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担う。 ■MUFGグループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進 ■お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進 【主な関係者】 ■セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。 ■また国内だけでなくグローバルのセキュリティ担当者や、MUFGのグループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 【成長機会】 国内最大・世界第5位の金融グループ（S&P Global、2021年）であるMUFGのセキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。 【キャリアパス】 ■セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能。 ■また銀行内の幅広いステークホルダー（システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など）へ異動し、セキュリティに限定しない多様な経験も積むことも可能。 ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り。 事業内容・業種 銀行

【職務内容】 ■MUFG全体のITリスク管理・運営による安定性確保と企業価値の向上がミッション。 ■IT・デジタル領域のリスク特定・モニタリング・分析により、リスクの所在、要因と予兆を把握、独立アセスメント結果を経営報告するとともに危機の芽に先手を打ち万一に備える枠組みを整える。 事業内容・業種 銀行

【業務内容】 ■多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施 【配属部署・役割】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ■コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ■他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【想定キャリアパス】 ＜システム企画職＞ ■全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ■語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ■金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ■巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ■システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ■金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ ■システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【仕事内容】 開発チームメンバーが最大限パフォーマンスを発揮できる環境づくりを行っていただきます。 【具体的には】 ・ツール（SaaS等）の選定・利用検討・検証、セキュリティ、運用、ガバナンス整理及び推進 ・社内のネットワークの改善検討、推進、運用管理 ・開発用PCキッティング、運用管理、トラブル対応 ・ベンダー問い合わせ対応、トラブル解消及び二次被害予防の対策や是正活動 ・IT資産管理、備品管理、アカウントおよびライセンス管理、運用、自動化改善 ・セキュリティインシデント対応 ・各種ツールの導入手順、フロー整備、運用のサイクル化 ▼使用ツール Saas：Slack、Figma、Strap、Onelogin、Backlog、エンドポイントセキュリティ、EDR、他多数 MDM：Jamf、Intune、ISM Cloud 【仕事の魅力】 ・いわゆる情シス業務とは異なり、クラウドをベースとしたITサービスの導入企画提案、システム構成・アーキテクチャの提案、課題解決のためのツール開発など、組織拡大に伴う課題解決タスクを、自ら設定して推進できます。 ・開発環境のサポート業務を通じて、自らも最新の技術にキャッチアップすることができます。 ・アジャイルな開発現場ならではのスピード感、迅速な問題解決、変化・進化を楽しみながら業務に従事することができます。 事業内容・業種 銀行

【仕事内容】 ■サイバーセキュリティ態勢等の構築及び見直し ■サイバーセキュリティ関連の規定・マニュアル改定 ■サイバーセキュリティ対策等の企画立案 ■サイバー攻撃の情報収集、分析、レポーティング 事業内容・業種 銀行