東京都 セキュリティエンジニア 金融・保険の求人情報・お仕事一覧

14 件

【職務内容】 同社のセキュリティアーキテクトとしてご活躍いただきます。 【具体的には】 ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 ■クラウドセキュリティの企画・設計 ■ログモニタリングの構築・運用 ■DevSecOpsの構築・運用 【魅力】 銀行・信託・不動産という多様な事業から構成された信託ならではのユニークなビジネス/データからの新規ビジネスや新たな価値創出の経験 テクノロジーを使い金融/信託という安全性（先端セキュリティ）と利便性（高度化）の両立を目指す、高度なレベルでのDXチャレンジ経験 事業内容・業種 銀行

【業務内容】 多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 事業内容・業種 銀行

【職務内容】 同社のIT統括部にて、サイバー・情報セキュリティ戦略の企画・実行、ガバナンス整備等にご従事いただきます。同社は金融持株会社という組織形態であることから、フィナンシャルグループ全体を俯瞰した超上流フェーズのセキュリティ戦略企画にもご従事いただくことが可能です。 【具体的には】 ■セキュリティ戦略のグランドデザイン、ロードマップ開発 ■アクションプラン及び各種KPIの策定 ■グループ会社のサイバーセキュリティ関連の取組に関する成熟度評価 ■グループ各社共通のセキュリティガイドライン等の制定・改廃 ■セキュリティソリューションの導入・運用管理 ※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。 【配属先】 ■IT統括部 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 システム開発/インフラ/運用/サイバーセキュリティを束ねる部門として施策初期段階での役員クラス/経営企画部門等とのディスカッションや、IT本部内の各部との推進検討などのご担当をして頂きます。 【具体的には】 ■社内のシステム全般に関する投資管理・システム統制・監査等のマネジメント業務。 ■親会社/グループ会社、監督省庁とのシステム統制窓口業務、各種システム監査対応。 ■金融犯罪対策×SIRT、およびサイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策を俯瞰しリードしていただく業務 【配属部署について】 配属先は部長以下11名で構成されております。（平均年齢40代後半/2024年4月時点） 現在2グループ体制を取っています。 ①企画開発推進グループ ②ITリスク管理グループ（サイバーセキュリティ中心） 様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり風通しの良い組織です。 事業内容・業種 銀行

【業務内容】 多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 事業内容・業種 銀行

【職務内容】 ■サイバーセキュリティのリスク調査分析、計画 ■システムのセキュリティ要件定義やチェック ■セキュリティセンサーやツール、各対策の企画、実装、運用、改善 ■次期ネットワーク・セキュリティ基盤（SASEなど）の企画 ■脆弱性診断やペネトレーションテスト ■IT Hygine維持活動 ■シャドーIT,不正クラウド利用などの内部不正対策 ■セキュリティインシデント対応 ■金融ISACなどの社外コミュニティを通じた情報収集と活用研究、及び自己のスキルアップ活動 ■サイバー管理態勢、セキュリティガバナンスの維持改善、社員教育 事業内容・業種 保険会社（生命保険・損害保険）

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。 DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。 ※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。 ■主な業務内容 ・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育 ・継続的なセキュリティに関するPCDAの実施 ・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討 ■魅力 フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。 設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。 事業内容・業種 銀行

【業務内容】 持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担います。 【具体的には】 （以下一例） ■ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ■サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務 【主な関係者】 セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行います。 また国内だけでなくグローバルのセキュリティ担当者や、MUFGのグループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織です。 事業内容・業種 銀行

【職務内容】 同社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。 ・サイバーセキュリティ対策の企画・立案 ・サイバーセキュリティリスクの評価、改善策策定 ・当社システムへの脆弱性診断、脆弱性対策の指示 ・各種モニタリング（SOC） ・当社員への教育、啓蒙活動 ・サイバーセキュリティインシデント対応 【特徴・魅力】 ・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。 ・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。 ・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。 【同社について】 同社は2007年に開業した実店舗を持たないデジタルバンクです。 近年は毎年増収増益を続けており、現在も積極的な業務拡大を続けております。 「金融×テック」という分野は、これからより一層伸びる発展途上の市場です。 開業時からこの未来を見据えて誕生した当社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、 さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、 NEOBANKサービスを2020年にリリース・展開、社会に新しい価値を提供することを実現しています。 事業内容・業種 銀行

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト/事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

【職務内容】 ①サイバーセキュリティ ■MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ■社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ■脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ■統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ②サイバーセキュリティ＋サードパーティ ■G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ■リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） ③デジタル詐欺 ■インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ■テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ～ご参考：共通的なプロセス：　 リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制：統制の実態効果、スコープや深度などの妥当性を検証。 報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 事業内容・業種 銀行

【職務内容】 ■資産運用会社におけるIT統制全般、システムリスク(サイバーリスク含)管理業務全般、ITガバナンス業務全般 システムリスク(サイバーリスク含)を適切に把握し、組織の一員としてリスク低減に資する企画立案・整備推進 ・システム監査、セキュリティ監査・内部統制監査、内部統制態勢構築・システムリスク管理・情報セキュリティ管理 ■資産運用会社におけるITガバナンス全般 ・IT領域の予算策定支援、予実管理 ・IT領域の調達・契約スキームの最適化 事業内容・業種 その他（金融機関／金融業界）

【職務内容】 データ、コンテンツの利活用に向けたシステムの設計・開発・保守運用、顧客体験設計からのUXデザイン、PDCAの推進を行うことで、SMTG全体のビジネスを成功に導く支援をします。 デジタルビジネスを守り成長させるため、サイバーセキュリティの面から強力に支援するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 【具体的には】 ■脆弱性マネジメント ■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 事業内容・業種 銀行

【業務内容】 ■多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施 【配属部署・役割】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ■日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ■コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ■他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【想定キャリアパス】 ＜システム企画職＞ ■全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ■語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ■金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ■巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ■システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ■金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ ■システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行