セキュリティエンジニア 厚生年金保険 銀行・労金・信金・信組の求人情報・お仕事一覧

15 件

【職務内容】 サイバーセキュリティ担当として、CSIRTの運営（平時・有事対応）、セキュリティバイデザインの実施、アクティブディフェンスの構築、統括管理業務（委員会運営、規程類整備、教育研修等）などに従事いただきます。 【使用ツール】 Teams等一般的なMicrosoftのツール 【業務上期待すること】 ルーティン業務の着実な遂行は最低ラインとして、リスクの識別や実効性ある施策推進などによる、セブン銀行グループ全体のリスク削減・リターン向上への貢献 事業内容・業種 銀行

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 ■クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。 ■いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。 ■新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト／事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【業務内容】 ■多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施 【配属部署・役割】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ■コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ■他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【想定キャリアパス】 ＜システム企画職＞ ■全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ■語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ■金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ■巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ■システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ■金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ ■システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【職務内容】 データ、コンテンツの利活用に向けたシステムの設計・開発・保守運用、顧客体験設計からのUXデザイン、PDCAの推進を行うことで、SMTG全体のビジネスを成功に導く支援をします。 デジタルビジネスを守り成長させるため、サイバーセキュリティの面から強力に支援するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 【具体的には】 ■脆弱性マネジメント ■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 事業内容・業種 銀行

【職務内容】 同社のセキュリティアーキテクトとしてご活躍いただきます。 【具体的には】 ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 ■クラウドセキュリティの企画・設計 ■ログモニタリングの構築・運用 ■DevSecOpsの構築・運用 【魅力】 銀行・信託・不動産という多様な事業から構成された信託ならではのユニークなビジネス/データからの新規ビジネスや新たな価値創出の経験 テクノロジーを使い金融/信託という安全性（先端セキュリティ）と利便性（高度化）の両立を目指す、高度なレベルでのDXチャレンジ経験 事業内容・業種 銀行

【仕事内容】 開発チームメンバーが最大限パフォーマンスを発揮できる環境づくりを行っていただきます。 【具体的には】 ・ツール（SaaS等）の選定・利用検討・検証、セキュリティ、運用、ガバナンス整理及び推進 ・社内のネットワークの改善検討、推進、運用管理 ・開発用PCキッティング、運用管理、トラブル対応 ・ベンダー問い合わせ対応、トラブル解消及び二次被害予防の対策や是正活動 ・IT資産管理、備品管理、アカウントおよびライセンス管理、運用、自動化改善 ・セキュリティインシデント対応 ・各種ツールの導入手順、フロー整備、運用のサイクル化 ▼使用ツール Saas：Slack、Figma、Strap、Onelogin、Backlog、エンドポイントセキュリティ、EDR、他多数 MDM：Jamf、Intune、ISM Cloud 【仕事の魅力】 ・いわゆる情シス業務とは異なり、クラウドをベースとしたITサービスの導入企画提案、システム構成・アーキテクチャの提案、課題解決のためのツール開発など、組織拡大に伴う課題解決タスクを、自ら設定して推進できます。 ・開発環境のサポート業務を通じて、自らも最新の技術にキャッチアップすることができます。 ・アジャイルな開発現場ならではのスピード感、迅速な問題解決、変化・進化を楽しみながら業務に従事することができます。 事業内容・業種 銀行

【仕事内容】 ■サイバーセキュリティ態勢等の構築及び見直し ■サイバーセキュリティ関連の規定・マニュアル改定 ■サイバーセキュリティ対策等の企画立案 ■サイバー攻撃の情報収集、分析、レポーティング 事業内容・業種 銀行

【職務内容】 ①サイバーセキュリティ ■MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ■社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ■脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ■統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ②サイバーセキュリティ＋サードパーティ ■G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ■リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） ③デジタル詐欺 ■インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ■テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ～ご参考：共通的なプロセス：　 リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制：統制の実態効果、スコープや深度などの妥当性を検証。 報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 【特徴と魅力】 ■総数20名程度、2チームで各2ラインの編成。中途採用者が半数程度。（リスク統括部は全体で約200名） ■リスクは複数ストライプに跨る傾向あり。ライン横断の施策運営も頻繁にあり。（幅広い領域で活動可能） ■邦銀トップクラスのMUFGでサイバーセキュリティ、AI、オペレーショナル・レジリエンス、超大規模プロジェクトの管理状況モニタ、サードパーティ管理等の希少性の高い専門性を実践習得可能。 ■更にMUFGではグループ一体運営を実施。MUFG全体を俯瞰しての業務経験が可能。 ■海外拠点でのリスク管理業務やパートナーバンクへの支援など海外勤務機会あり。 ■プロジェクト管理は大規模プロジェクトのみをリスクベースで選定して関与。 ■経営や当局と同等の視点でITリスクを分析・報告・議論。 ■出資先と協業してAI等最先端技術をリスク管理に適用するプロジェクトも推進中。得られた知見・ノウハウをテクノロジー統制に応用。 ■MUFG代表として国際会議への出席や外部セミナーでの各種講演も実施。 事業内容・業種 銀行

長野県の地方銀行として地域密着金融型金融を推進する八十二銀行にて、下記業務をお任せいたします 【業務内容】 ■サイバーセキュリティ方針や戦略の立案 ■セイバーセキュリティ対応計画の実践 ■年次の脆弱性診断とその結果に基づく対策 ■既存セキュリティ対策の維持・向上 ■グループ会社を含めたセキュリティ対策の企画・立案・推進 【研修制度】 ■銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます。 ＜教育制度・資格補助補足＞ 【行内研修】 資格・業務別各種研修、各種通信講座、自主参加研修、各種検定・テストなど（e-ラーニング導入あり） 【専門スキルを身につけるための長期研修】 海外提携銀行、国内銀行、官公庁など 事業内容・業種 銀行

【業務内容】 ■多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施 【配属部署・役割】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ■コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ■他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【想定キャリアパス】 ＜システム企画職＞ ■全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ■語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ■金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ■巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ■システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ■金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ ■システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【職務内容】 システム開発/インフラ/運用/サイバーセキュリティを束ねる部門として施策初期段階での役員クラス/経営企画部門等とのディスカッションや、IT本部内の各部との推進検討などのご担当をして頂きます。 【具体的には】 ■社内のシステム全般に関する投資管理・システム統制・監査等のマネジメント業務。 ■親会社/グループ会社、監督省庁とのシステム統制窓口業務、各種システム監査対応。 ■金融犯罪対策×SIRT、およびサイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策を俯瞰しリードしていただく業務 【配属部署について】 配属先は部長以下11名で構成されております。（平均年齢40代後半/2024年4月時点） 現在2グループ体制を取っています。 ①企画開発推進グループ ②ITリスク管理グループ（サイバーセキュリティ中心） 様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり風通しの良い組織です。 事業内容・業種 銀行

【業務内容】 持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担います。 【具体的には】 （以下一例） ■ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ■サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務 【主な関係者】 ■セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。 ■また国内だけでなくグローバルのセキュリティ担当者や、MUFGのグループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 【成長機会】 国内最大・世界第5位の金融グループ（S&P Global、2021年）であるMUFGのセキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。 【キャリアパス】 ■セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能。 ■また銀行内の幅広いステークホルダー（システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など）へ異動し、セキュリティに限定しない多様な経験も積むことも可能。 ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り。 事業内容・業種 銀行

【業務内容】 ■多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。 【配属部署・役割】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ■コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ■他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【想定キャリアパス】 ＜システム企画職＞ ■全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ■語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ■金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ■巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ■システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ■金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ ■システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【職務内容】 ■セキュリティスペシャリスト 【具体的には】 ■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ■セキュリティシステムの要件定義・設計、実装・検査、導入支援 ■セキュリティシステムの運用管理の設計・実施・改善 ■セキュリティ障害（事件事故/インシデント）管理 ■セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） 事業内容・業種 銀行

【仕事内容】 開発チームメンバーが最大限パフォーマンスを発揮できる環境づくりを行っていただきます。 弊行の内製開発環境を理解いただいたうえで、最新のIT技術を利活用して課題解決や企画の立案を行っていただくことを期待しています。 【具体的には】 ・ツール（SaaS等）の利用検討、セキュリティ、ガバナンス整理及び推進 ・社内のネットワークの改善検討、推進、運用管理 ・開発用PCキッティング等ルーティン業務の自動化 ・クラウドインフラ統合企画・設計 ・ベンダー問い合わせ対応 ・IT資産管理＆購買 ・PCトラブルの2次（エスカレーション）対応 ・SSO、その他一部社内システムのアカウント管理、運用、改善 ・ステークホルダーとのリレーション構築 ・セキュリティインシデント対応 【使用ツール】 Saas：Slack、Figma、Strap、Onelogin、Backlogなど、他多数 MDM：Jamf、Intune 事業内容・業種 銀行