セキュリティエンジニア 金融・保険の求人情報・お仕事一覧

23 件

【仕事内容】 「CR統括部」もしくは「IT統括部」にて勤務いただきます。 （１）サイバーセキュリティ態勢等の構築及び見直し （２）サイバーセキュリティ関連の規定・マニュアル改定 （３）サイバーセキュリティ対策等の企画立案 （４）サイバー攻撃の情報収集、分析、レポーティング 事業内容・業種 銀行

【職務内容】 システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ（MUFG）全体のITリスク管理の高度化を推進いただきます。 【具体的には】 ■システム障害への対応力強化（コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定) ■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進 ■システム障害発生時の復旧サポート（経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援） 事業内容・業種 銀行

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト/事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【仕事内容概要】 アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案／推進、リスク分析／課題抽出、セキュリティ意識向上の啓蒙活動などを担当いただきます。 【具体的な仕事内容】 ■サイバーセキュリティ対策に関する企画、立案、導入、推進 ■サイバーセキュリティイベントの監視、分析 ■脅威、脆弱情報の収集と対応 ■サイバーセキュリティに関する情報収集、技術動向調査 ■サイバーセキュリティに関する教育、啓発の実施 【ポジションの魅力】 今後、新たなソリューションの導入によるサイバーセキュリティの強化、クラウド化やグループ企業などを中心としたセキュリティ強化領域の拡大を目指しています。独立系ならではのフットワークの軽さで、そういった新規性の高い業務にもイチから主体的に関われるため、非常にやりがいがあります。今後さらに事業を多角化していくうえで、社内でもますます必要度が高まるポジションです。 【配属部署】 システム1部　サイバー対策課：9名（課長、一般社員） 事業内容・業種 その他（金融機関／金融業界）

【業務内容】 情報セキュリティ・システムリスク両面の脅威から当社のシステムおよびセキュリティを守り、お客さまや経営や事業部門に貢献する活動を担当いただきます。全社的な情報セキュリティ・システムリスク管理を推進するメンバーとして、下記業務をご担当して頂きます。 【具体的には】 （情報システム部門） ■情報セキュリティに関するリスク評価および対応管理 ■セキュリティポリシーや規定の管理、社員教育、案件相談対応 ■システム開発やクラウド導入時のセキュリティ面での支援 ■他行の事例や各種対策状況分析、脆弱性診断結果確認　等 ※情報セキュリティに関してIPA「ITSS+（セキュリティ領域）」の「セキュリティ統括」機能を主に担当して頂きます。深夜休日勤務を伴う監視機能等は別に配置されます。 （システムリスク管理） ■システムリスクに関するリスク評価および対応管理、開発プロセス等に関する案件相談対応 ■各種システム化構想・開発の計画書等のレビュー、非機能要件レビュー ■システム障害分析、監査対応や当局検査対応の支援 ■システム障害シナリオ等のBCPに係る他部署支援　等 ※上記の幅広い業務領域のなかで、スキルやご経験、キャリア志向等に応じて、担当範囲をご相談のうえで決定させて頂きます。 事業内容・業種 銀行

【職務内容】 システム開発/インフラ/運用/サイバーセキュリティを束ねる部門として施策初期段階での役員クラス/経営企画部門等とのディスカッションや、IT本部内の各部との推進検討などのご担当をして頂きます。 【具体的には】 ■社内のシステム全般に関する投資管理・システム統制・監査等のマネジメント業務。 ■親会社/グループ会社、監督省庁とのシステム統制窓口業務、各種システム監査対応。 ■金融犯罪対策×SIRT、およびサイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策を俯瞰しリードしていただく業務 【配属部署について】 配属先は部長以下11名で構成されております。（平均年齢40代後半/2024年4月時点） 現在2グループ体制を取っています。 ①企画開発推進グループ ②ITリスク管理グループ（サイバーセキュリティ中心） 様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり風通しの良い組織です。 事業内容・業種 銀行

【仕事内容】 開発チームメンバーが最大限パフォーマンスを発揮できる環境づくりを行っていただきます。 弊行の内製開発環境を理解いただいたうえで、最新のIT技術を利活用して課題解決や企画の立案を行っていただくことを期待しています。 【具体的には】 ・ツール（SaaS等）の利用検討、セキュリティ、ガバナンス整理及び推進 ・社内のネットワークの改善検討、推進、運用管理 ・開発用PCキッティング等ルーティン業務の自動化 ・クラウドインフラ統合企画・設計 ・ベンダー問い合わせ対応 ・IT資産管理＆購買 ・PCトラブルの2次（エスカレーション）対応 ・SSO、その他一部社内システムのアカウント管理、運用、改善 ・ステークホルダーとのリレーション構築 ・セキュリティインシデント対応 【使用ツール】 Saas：Slack、Figma、Strap、Onelogin、Backlogなど、他多数 MDM：Jamf、Intune 事業内容・業種 銀行

【職務内容】 ■セキュリティスペシャリスト 【具体的には】 ■セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定 ■セキュリティシステムの要件定義・設計、実装・検査、導入支援 ■セキュリティシステムの運用管理の設計・実施・改善 ■セキュリティ障害（事件事故/インシデント）管理 ■セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善） 事業内容・業種 銀行

【職務内容】 データ、コンテンツの利活用に向けたシステムの設計・開発・保守運用、顧客体験設計からのUXデザイン、PDCAの推進を行うことで、SMTG全体のビジネスを成功に導く支援をします。 デジタルビジネスを守り成長させるため、サイバーセキュリティの面から強力に支援するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 【具体的には】 ■脆弱性マネジメント ■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 事業内容・業種 銀行

【職務内容】 ①サイバーセキュリティ ■MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ■社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ■脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ■統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ②サイバーセキュリティ＋サードパーティ ■G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ■リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） ③デジタル詐欺 ■インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ■テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ～ご参考：共通的なプロセス：　 リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制：統制の実態効果、スコープや深度などの妥当性を検証。 報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 事業内容・業種 銀行

【業務内容／役割】 社内のデジタル戦略立案・システム企画をミッションとし、主に下記施策を主たる推進者としてステークホルダーと協働して企画をリードいただきます。 ・Microsoft365活用によるコラボレーション高度化（M365 Copilot、Teams Premiere、およびE5サービス各種） ・OpenAIのChatGPT業務活用 ・Power Platformによるローコード開発の全社推進 ・Azure、Sansanなど、SaaS/PaaSサービス導入 ・最先端の次世代PCデバイスの導入・推進 ・次世代ネットワーク（WIFI6、5G、SDLAN等）企画・推進 ・スマートビル、仮想オフィス（メタバース空間）などの検討 【ポジション概要（募集の背景・目的）】 三菱UFJ銀行では、社内のデジタル戦略立案・システム企画推進を重要な経営戦略に位置付けています。 当ポジションでは、全従業員の業務生産性を高めるためのデジタル戦略を立案し、システム化の企画・推進を担い、社内DXを牽引することを目的として、Microsoft365サービスおよびOpenAI（ChatGPT）などの先端技術を駆使し、DX・スマートワークのアーキテクチャ戦略を立案・推進いただきます。また、ゼロトラストの概念とインターネットブレイクアウト方式を採用した端末アーキテクチャを策定し、最先端の次世代PCデバイスと次世代ネットワークを企画・推進いただきます。さらに、新しいMUFG本社の建築に向けて、スマートビル企画に参画する機会もあり、メタバース空間を提供し、リアルとリモートを繋ぐ「場」の概念の具現化を検討いただきます。 【配属想定部署】 システム企画部（含むシステム開発子会社） 【主な関係者】 ユーザー部署や企画部署、三菱UFJインフォメーションテクノロジー、ビジネスパートナー各社 【想定担当案件（例）】 M365活用、AI活用、PowerPlatform導入、次世代PC導入、Azureサービス拡充、メタバース検討 等 【成長機会】 日本最大のメガバンクであり、世界各地に張り巡らされたグローバルネットワークを有する三菱UFJ銀行のIT戦略の中核的な役割を担っていただきます。大規模かつ多様なシステム運営、多岐に渡るステークホルダーとの協働等非常にチャレンジングな業務であり、IT人材としての成長機会に溢れています。 【想定キャリアパス（職種別）】 IT企画のプロフェッショナルとしてのご活躍や、企画部署およびユーザー部等ビジネス部門でIT関連業務を幅広く担当していただくことを想定しています。また、海外駐在を前提とした海外システム室や開発子会社への異動・出向の可能性もございます。キャリアを重ねていくことで、将来的には部長や次長、チームリーダー等のマネジメントとして当行のIT戦略をリードしていただくポジションへの登用も期待しています。 事業内容・業種 銀行

【職務内容】 APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。 【具体的には】 ■システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理 ■システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理 ■システムリスクアセスメントやセキュリティレビュー・審査 ■各国当局・規制ならびに各種監査への対応 ■マネジメントへの各種レポート作成や諸会議運営 ■本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進 【魅力】 ■グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。 ■経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。 ■多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。 事業内容・業種 銀行

【仕事内容概要】 アイフルグループのCSIRTメンバーとして、セキュリティインシデント対応、SIEMによるログ分析、セキュリティ対策の立案／推進、リスク分析／課題抽出、セキュリティ意識向上の啓蒙活動などを担当いただきます。 【具体的な仕事内容】 ■サイバーセキュリティ対策に関する企画、立案、導入、推進 ■サイバーセキュリティイベントの監視、分析 ■脅威、脆弱情報の収集と対応 ■サイバーセキュリティに関する情報収集、技術動向調査 ■サイバーセキュリティに関する教育、啓発の実施 【配属部署】 情報システム部 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。 ＜セキュリティ運用の強化＞ ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。 (例．サイバーセキュリティ面での課題に対する製品やサービスの選定～導入まで) ＜ネットワーク設計・構築・運用の強化＞ ・各店舗とデータセンターを結ぶネットワークの設計・構築・運用を行う。 ・グループ各社とのネットワーク接続設計・構築・運用を行う。 ・老朽化したネットワーク機器の更改プロジェクトの推進を行う。 【部店概要】 システム運用部(約360名、内80名が社員)は主として三つの作業を実施しています。 ・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視 ・DXを推進するため現行システムの安全かつ効果的なクラウドへの移行方針の策定、APIやDWHなどの開発を加速させるための基盤構築 ・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進 ＜働き方＞ 基本的にオフィスに出社頂きます。 時差出勤制度・一時的なリモートワーク利用の制度もあり、柔軟な働き方が可能です。 事業内容・業種 銀行

【業務内容】 多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。 【ポジション概要/募集の背景・目的】 各種システム基盤の企画から運用、及びプロジェクトマネジメントを通して、国内外における三菱UFJ銀行の積極的な事業展開を、事業の当事者としてIT面からリードいただきます。 【配属想定部署】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ・日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ・コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ・他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【キャリアパス】 ＜システム企画職＞ ・全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ・語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ・金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ・巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ・システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ・金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【職務内容】 ▽〈みずほ〉全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理 ■最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する ▽サイバーセキュリティに係るリスクアセスメントの企画・推進 ■サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する ▽脆弱性管理の企画・対応の推進 ■脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる ▽サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携 ■グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する ▽〈みずほ〉全体のサイバーセキュリティに係る企画・推進業務 ■〈みずほ〉全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する ▽サイバーセキュリティに係る社内外対応業務 ■サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する ※ご経験・スキルに応じて、お任せする業務内容について検討いたします。 【部署の特徴】 〈みずほ〉ではサイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。 サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。 〈みずほ〉という大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 事業内容・業種 銀行

【職務内容】 同社のセキュリティアーキテクトとしてご活躍いただきます。 【具体的には】 ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 ■クラウドセキュリティの企画・設計 ■ログモニタリングの構築・運用 ■DevSecOpsの構築・運用 【魅力】 銀行・信託・不動産という多様な事業から構成された信託ならではのユニークなビジネス/データからの新規ビジネスや新たな価値創出の経験 テクノロジーを使い金融/信託という安全性（先端セキュリティ）と利便性（高度化）の両立を目指す、高度なレベルでのDXチャレンジ経験 事業内容・業種 銀行

【職務内容】 ■資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般 システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進 ・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理 ■資産運用会社におけるITガバナンス全般 ・IT領域の予算策定支援、予実管理 ・IT領域の調達・契約スキームの最適化 事業内容・業種 その他（金融機関／金融業界）

【仕事内容】 開発チームメンバーが最大限パフォーマンスを発揮できる環境づくりを行っていただきます。 【具体的には】 ・ツール（SaaS等）の選定・利用検討・検証、セキュリティ、運用、ガバナンス整理及び推進 ・社内のネットワークの改善検討、推進、運用管理 ・開発用PCキッティング、運用管理、トラブル対応 ・ベンダー問い合わせ対応、トラブル解消及び二次被害予防の対策や是正活動 ・IT資産管理、備品管理、アカウントおよびライセンス管理、運用、自動化改善 ・セキュリティインシデント対応 ・各種ツールの導入手順、フロー整備、運用のサイクル化 ▼使用ツール Saas：Slack、Figma、Strap、Onelogin、Backlog、エンドポイントセキュリティ、EDR、他多数 MDM：Jamf、Intune、ISM Cloud 【仕事の魅力】 ・いわゆる情シス業務とは異なり、クラウドをベースとしたITサービスの導入企画提案、システム構成・アーキテクチャの提案、課題解決のためのツール開発など、組織拡大に伴う課題解決タスクを、自ら設定して推進できます。 ・開発環境のサポート業務を通じて、自らも最新の技術にキャッチアップすることができます。 ・アジャイルな開発現場ならではのスピード感、迅速な問題解決、変化・進化を楽しみながら業務に従事することができます。 事業内容・業種 銀行

【業務内容／役割】 社内のデジタル戦略立案・システム企画をミッションとし、主に下記施策を主たる推進者としてステークホルダーと協働して企画をリードいただきます。 ・Microsoft365活用によるコラボレーション高度化（M365 Copilot、Teams Premiere、およびE5サービス各種） ・OpenAIのChatGPT業務活用 ・Power Platformによるローコード開発の全社推進 ・Azure、Sansanなど、SaaS/PaaSサービス導入 ・最先端の次世代PCデバイスの導入・推進 ・次世代ネットワーク（WIFI6、5G、SDLAN等）企画・推進 ・スマートビル、仮想オフィス（メタバース空間）などの検討 【ポジション概要（募集の背景・目的）】 三菱UFJ銀行では、社内のデジタル戦略立案・システム企画推進を重要な経営戦略に位置付けています。 当ポジションでは、全従業員の業務生産性を高めるためのデジタル戦略を立案し、システム化の企画・推進を担い、社内DXを牽引することを目的として、Microsoft365サービスおよびOpenAI（ChatGPT）などの先端技術を駆使し、DX・スマートワークのアーキテクチャ戦略を立案・推進いただきます。また、ゼロトラストの概念とインターネットブレイクアウト方式を採用した端末アーキテクチャを策定し、最先端の次世代PCデバイスと次世代ネットワークを企画・推進いただきます。さらに、新しいMUFG本社の建築に向けて、スマートビル企画に参画する機会もあり、メタバース空間を提供し、リアルとリモートを繋ぐ「場」の概念の具現化を検討いただきます。 【配属想定部署】 システム企画部（含むシステム開発子会社） 【主な関係者】 ユーザー部署や企画部署、三菱UFJインフォメーションテクノロジー、ビジネスパートナー各社 【想定担当案件（例）】 M365活用、AI活用、PowerPlatform導入、次世代PC導入、Azureサービス拡充、メタバース検討 等 【成長機会】 日本最大のメガバンクであり、世界各地に張り巡らされたグローバルネットワークを有する三菱UFJ銀行のIT戦略の中核的な役割を担っていただきます。大規模かつ多様なシステム運営、多岐に渡るステークホルダーとの協働等非常にチャレンジングな業務であり、IT人材としての成長機会に溢れています。 【想定キャリアパス（職種別）】 IT企画のプロフェッショナルとしてのご活躍や、企画部署およびユーザー部等ビジネス部門でIT関連業務を幅広く担当していただくことを想定しています。また、海外駐在を前提とした海外システム室や開発子会社への異動・出向の可能性もございます。キャリアを重ねていくことで、将来的には部長や次長、チームリーダー等のマネジメントとして当行のIT戦略をリードしていただくポジションへの登用も期待しています。 事業内容・業種 銀行

【職務内容】 同社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。同社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。 【具体的には】 ■セキュリティ戦略のグランドデザイン、ロードマップ開発 ■アクションプラン及び各種KPIの策定 ■グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価 ■グループ各社共通のセキュリティガイドライン等の制定・改廃 ■セキュリティソリューションの導入・運用管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 【配属先】 ■IT統括部 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 同社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。 ・サイバーセキュリティ対策の企画・立案 ・サイバーセキュリティリスクの評価、改善策策定 ・当社システムへの脆弱性診断、脆弱性対策の指示 ・各種モニタリング（SOC） ・当社員への教育、啓蒙活動 ・サイバーセキュリティインシデント対応 【特徴・魅力】 ・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。 ・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。 ・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。 【同社について】 同社は2007年に開業した実店舗を持たないデジタルバンクです。 近年は毎年増収増益を続けており、現在も積極的な業務拡大を続けております。 「金融×テック」という分野は、これからより一層伸びる発展途上の市場です。 開業時からこの未来を見据えて誕生した当社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、 さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、 NEOBANKサービスを2020年にリリース・展開、社会に新しい価値を提供することを実現しています。 事業内容・業種 銀行

長野県の地方銀行として地域密着金融型金融を推進する八十二銀行にて、下記業務をお任せいたします 【業務内容】 ■サイバーセキュリティ方針や戦略の立案 ■セイバーセキュリティ対応計画の実践 ■年次の脆弱性診断とその結果に基づく対策 ■既存セキュリティ対策の維持・向上 ■グループ会社を含めたセキュリティ対策の企画・立案・推進 【研修制度】 ■銀行研修に加え、専門的スキルは外部研修受講等キャッチアップの場がございます。 ＜教育制度・資格補助補足＞ 【行内研修】 資格・業務別各種研修、各種通信講座、自主参加研修、各種検定・テストなど（e-ラーニング導入あり） 【専門スキルを身につけるための長期研修】 海外提携銀行、国内銀行、官公庁など 事業内容・業種 銀行