情報セキュリティ 面接あり 金融・保険の求人情報・お仕事一覧

10 件

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 ■クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。 ■いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。 ■新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト／事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。 ■お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【職務内容】 リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。 当ポジションでは、具体的には以下の業務を担当いただきます。 【具体的には】 ■社内システムリスク評価 ■システム脆弱性管理 ■サイバーセキュリティ予防管理 【入社後の流れ】 まずは、先輩社員のOJTを通して同社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。 ■ISMS・PMS等規程類の文書管理、検査対応、改善 ■委託先管理 【ポジションの魅力】 ■同社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 ■当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 【組織体制】 リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているセキュリティ推進チームは3名体制のチームで、システム脆弱性の管理やCSIRT関連業務を担っています。 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。 当ポジションでは、ISMS・PMS等規程類の文書管理、検査対応、改善などに携わっていただきます。 【具体的には】 ■ISMS・PMSに関する社内ルールの整備、規程類管理、検査対応、改善への取り組み ■委託先の管理 【入社後の流れ】 まずは、先輩社員のOJTを通して同社におけるリスク管理業務の理解をしていただいた後に、ISMS・PMSに関する規程類の文書管理、検査への対応などから携わっていただきます。ゆくゆくはシステムリスクの分野も含め、リスク管理室で担当している管理領域全般に幅広く携わっていただくことを期待しています。 【ポジションの魅力】 ■同社事業の軸となる確定拠出年金制度は将来性のある分野で、景気の変動に左右されにくい事業となっています。 ■当チームでの業務を通じて、情報セキュリティに関する知見を幅広く習得できるほか、特定の業務領域の専門性を高めることも可能です。また、社内全体に関わる部署であるため、社内での人的ネットワークも自然と広がります。 【組織体制】 リスク管理室は立ち上がって2年の組織で、室長以下9名で構成されています。入社後配属を想定しているISMS・PMS関連の業務を行うチームは4名体制で、ISMS・PMSの認証機関とのやりとりや審査業務、ISMS・PMSの社内ルールの整備、その他、委託元より依頼される調査・アンケートへの対応等を担当しています。 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 以下業務をご担当いただきます。 ■新規セキュリティインフラ・システムの導入に係る業務（主にビジネス要件定義、プロジェクト遂行におけるビジネス部門との調整。システム構築はグループ会社が実施。） ■既存セキュリティインフラ・システムの運用に係る業務（主にビジネス部門との調整。機器のオペレーションはグループ会社が実施。） ■各種システムセキュリティに関わる、社内コンサルタント業務（新規システム構築時のセキュリティレビュー、委託先業者のレビュー等） ■システムセキュリティ維持に関わる業務（システム脆弱性対応、開発プロセスにおけるセキュリティスキャンサポート） ■社内へのセキュリティ教育のサポート ■セキュリティ事案発生時の対応 【部署について】 ■システム内部統制チームは、ITガバナンス、及び、サイバーを含む情報セキュリティの維持・構築、対応に責任を持つチームです。 ■セキュリティ事案に関する管理対応、セキュリティ維持に係るシステムの脆弱性管理対応おこなっていただきます。 ■積極的に改善提言をし、現状業務に取り組むことができる、能動的な方を希望します。 ■チームの半数以上が、他社様での勤務経験があり、生保以外の事業会社・SIer経験者もいるため、幅広い経験を生かせます。 事業内容・業種 保険会社（生命保険・損害保険）

【職務内容】 ■社内ネットワークの構築・運用 ■社内システムの運用・保守 ■社内ITサポート ■情報セキュリティ対策の企画・実施 【会社概要】 ■同社は「不動産投資を変え、社会を変える」をミッションに、不動産投資×DXを進める資産運用会社であり、2022年4月に東証グロース市場に上場いたしました。 ■同社の主軸事業である「不動産ファンドオンラインマーケット事業（クラウドファンディング事業）」は業界トップクラスのシェアを持ち、2018年11月のサービス開始以降、2023年7月時点で累計調達額340億円を突破しました。 ■これまでプロ投資家が中心であった不動産投資マーケットを個人投資家に開放し、個人投資家を中心とした新たな投資プラットフォームを展開しています。 ■不動産クラウドファンディング市場は2020年の約850億円から2026年に1兆5,331億円に成長する予測がされており、成長期待の高いマーケットの中で、業界のトップランナーとして事業の拡大を推進しています。 ■前向きで自ら主体的に行動し、会社の成長を楽しみながら仕事ができる方を歓迎します。 ◎クリアル㈱コーポレートサイト：https://corp.creal.jp/ 事業内容・業種 不動産金融

【職務内容】 同行のIT統括部にて各種システムのシステムリスク・サイバーセキュリティ対策担当者として、サイバーセキュリティ対策やITガバナンス（含む社内ポリシー策定）、リスクアセスメントやシステム障害管理などの業務を適性に合わせてお任せ致します。本邦が主軸となりますが、海外拠点の各種システムに対するシステムリスクやサイバーセキュリティ対策の統制等、グローバルな領域へも活動することが可能です。 【配属組織】 IT統括部への配属を想定しております。 【働き方】 IT部門は在宅勤務が浸透しており、現在出社割合は5割程度です。 事業内容・業種 銀行

【業務内容】 アイフルでは今後のさらなる成長を見据え、IT戦略を強化しています。その一環で、顧客接点（UI/UX）のシステムを中心に内製化を進めています。現在はフロントエンドチーム（HTML/CSS,Javascript,Typescript）、バックエンドチーム（python,Java）、クラウドインフラ（AWS）の３チーム構成で内製範囲を順次拡大中です。上記3チームのエンジニアメンバーの順調な増加を受けて管理面を担える方を増員したく、今回募集を行います。 ・各内製チームの進捗把握、管理、助言　・社内各部署との調整、折衝および依頼対応　・社員の教育プラン策定、勤怠管理、予実管理、各種業務決済　・組織の成長/拡大に向けた企画・提案・改善 【配属】 デジタル推進1部（私服勤務可） 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 ■VoC（Voice of Customer）の収集・分析・部門施策への反映 【具体的には】 ■カスタマーセンターの受電、HP投稿、SNS、顧客アンケート等様々なチャネルからVoCを収集 ■収集した声を商品、サービス毎に分類し、カテゴリーごとに集計・分析 ■分析結果に係るレポートの作成、関係部への提言等を通した改善へ取組み 事業内容・業種 銀行

【業務内容】 これまでのご経験や適性に応じて、最適なポジションでご活躍頂く予定です。 【具体的には】 （以下一例） ■ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ■サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務 【役割・責任】 ▽持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担う。 ■MUFGグループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進 ■お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進 【主な関係者】 ■セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。 ■また国内だけでなくグローバルのセキュリティ担当者や、MUFGのグループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 【成長機会】 国内最大・世界第5位の金融グループ（S&P Global、2021年）であるMUFGのセキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。 【キャリアパス】 ■セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能。 ■また銀行内の幅広いステークホルダー（システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など）へ異動し、セキュリティに限定しない多様な経験も積むことも可能。 ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り。 事業内容・業種 銀行

【職務内容】 ■ITガバナンス、システムリスク・情報セキュリティ管理領域 【具体的には】 ①システムリスク・情報セキュリティ管理業務 ■開発プロジェクトやシステム委託先に対するシステムリスク・情報セキュリティのアセスメント ■ISO27001に基づく情報セキュリティ管理の統括・運営 ■クラウドサービスの活用等、最新技術動向を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善 ②ITガバナンス ■内部統制監査（IT統制）の対応 ■社会動向、システムリスク・情報セキュリティアセスメント結果、各種ガイドライン改訂等も踏まえた、継続てきなITガバナンスの高度化・改善業務 【アピールポイント】 先進技術を積極的に活用したクラウドネイティブな次世代基幹系システムの構築プロジェクトを推進しており、システムリスク、情報セキュリティの観点からプロジェクトに関与することができます。先進技術の活用にあたっては、予め用意された基準や指針のみでは対応が困難であることから、リスクの本質を踏まえ自らチェックリストを作成する、ベンダとのディスカッションを通じて丁寧、慎重にアセスメントを進めるなど、守りの領域となりがちなITガバナンス、システムリスク、情報セキュリティの分野において主体的、能動的に取り組むことができます。 事業内容・業種 銀行