東京都 セキュリティエンジニア 銀行・労金・信金・信組の求人情報・お仕事一覧

19 件

【業務内容】 多岐に亘る銀行基盤システム（統合/連携/運用/ネットワーク/セキュリティ/業務等の各基盤）に対して、上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務を実施いただきます。 【ポジション概要/募集の背景・目的】 各種システム基盤の企画から運用、及びプロジェクトマネジメントを通して、国内外における三菱UFJ銀行の積極的な事業展開を、事業の当事者としてIT面からリードいただきます。 【配属想定部署】 三菱UFJインフォメーションテクノロジー(MUIT)に業務出向の上、銀行システム基盤関連業務に携わっていただきます。 【主な関係者】 システム企画部、システムユーザー部署、MUIT、協力会社等 【成長機会】 ・日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行において、開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たす事が求められるため、難易度の高いシステム開発を経験する事が可能 ・コアバンキング業務や決済・資金移動・経営データ分析のデジタル化等に関する大規模なアプリケーション開発、巨大なシステムインフラ構築 ・他、全社的なシステム企画・戦略、グローバル対応、ビジネス部門への能動的提案など、事業会社システム部門ならではの多様な成長機会 【キャリアパス】 ＜システム企画職＞ ・全社的なシステム企画・戦略立案や、ITポートフォリオ策定・管理などを、ITの超上流工程において担う ・語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進する ・金融業務知識を活かし、ビジネス部門と協業した新規商品企画にテクノロジーの専門家として携わる ＜システム開発職＞ ・巨大なWF型開発案件のプロジェクトマネージャーや、ビジネスの可変性が高い領域でのアジャイル開発案件のスクラムマスターを担う ・システムアーキテクトとして、日本最大の金融機関であり世界有数の銀行である三菱UFJ銀行の次世代アーキテクチャ検討を担う ・金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる(エンジニアとしてのプロフェッショナル) ＜マネジメントキャリア＞ システム関連組織全体の方向性付けや部門管理、人材育成などの役割を担う 事業内容・業種 銀行

【職務内容】 同社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。 ・サイバーセキュリティ対策の企画・立案 ・サイバーセキュリティリスクの評価、改善策策定 ・当社システムへの脆弱性診断、脆弱性対策の指示 ・各種モニタリング（SOC） ・当社員への教育、啓蒙活動 ・サイバーセキュリティインシデント対応 【特徴・魅力】 ・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。 ・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。 ・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。 【同社について】 同社は2007年に開業した実店舗を持たないデジタルバンクです。 近年は毎年増収増益を続けており、現在も積極的な業務拡大を続けております。 「金融×テック」という分野は、これからより一層伸びる発展途上の市場です。 開業時からこの未来を見据えて誕生した当社は、スマートフォンやアプリにシフトしてゆく潮流を早々に捉えてバンキング機能として実装、 さらに他社に先駆けてAPI連携の実現や、BaaS（Banking as a Service）、いわゆる組み込み型金融サービスとして、 NEOBANKサービスを2020年にリリース・展開、社会に新しい価値を提供することを実現しています。 事業内容・業種 銀行

【職務内容】 システム開発/運用、IT以外のリスク管理、サイバーセキュリティなど多様な部署・関係者を巻き込み、当行および三菱UFJフィナンシャルグループ（MUFG）全体のITリスク管理の高度化を推進いただきます。 【具体的には】 ■システム障害への対応力強化（コンティンジェンシープランの定着化・実効性強化、障害発生の真因分析、障害未然防止策の策定) ■システム部門のオペレーショナル・レジリエンス強化施策の企画・立案・推進 ■システム障害発生時の復旧サポート（経営陣・業務部門⇔システム部門間の円滑な情報連携、社内外向け報告資料作成等の後方支援） 事業内容・業種 銀行

【職務内容】 同社のセキュリティアーキテクトとしてご活躍いただきます。 【具体的には】 ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 ■クラウドセキュリティの企画・設計 ■ログモニタリングの構築・運用 ■DevSecOpsの構築・運用 【魅力】 銀行・信託・不動産という多様な事業から構成された信託ならではのユニークなビジネス/データからの新規ビジネスや新たな価値創出の経験 テクノロジーを使い金融/信託という安全性（先端セキュリティ）と利便性（高度化）の両立を目指す、高度なレベルでのDXチャレンジ経験 事業内容・業種 銀行

【業務内容／役割】 社内のデジタル戦略立案・システム企画をミッションとし、主に下記施策を主たる推進者としてステークホルダーと協働して企画をリードいただきます。 ・Microsoft365活用によるコラボレーション高度化（M365 Copilot、Teams Premiere、およびE5サービス各種） ・OpenAIのChatGPT業務活用 ・Power Platformによるローコード開発の全社推進 ・Azure、Sansanなど、SaaS/PaaSサービス導入 ・最先端の次世代PCデバイスの導入・推進 ・次世代ネットワーク（WIFI6、5G、SDLAN等）企画・推進 ・スマートビル、仮想オフィス（メタバース空間）などの検討 【ポジション概要（募集の背景・目的）】 三菱UFJ銀行では、社内のデジタル戦略立案・システム企画推進を重要な経営戦略に位置付けています。 当ポジションでは、全従業員の業務生産性を高めるためのデジタル戦略を立案し、システム化の企画・推進を担い、社内DXを牽引することを目的として、Microsoft365サービスおよびOpenAI（ChatGPT）などの先端技術を駆使し、DX・スマートワークのアーキテクチャ戦略を立案・推進いただきます。また、ゼロトラストの概念とインターネットブレイクアウト方式を採用した端末アーキテクチャを策定し、最先端の次世代PCデバイスと次世代ネットワークを企画・推進いただきます。さらに、新しいMUFG本社の建築に向けて、スマートビル企画に参画する機会もあり、メタバース空間を提供し、リアルとリモートを繋ぐ「場」の概念の具現化を検討いただきます。 【配属想定部署】 システム企画部（含むシステム開発子会社） 【主な関係者】 ユーザー部署や企画部署、三菱UFJインフォメーションテクノロジー、ビジネスパートナー各社 【想定担当案件（例）】 M365活用、AI活用、PowerPlatform導入、次世代PC導入、Azureサービス拡充、メタバース検討 等 【成長機会】 日本最大のメガバンクであり、世界各地に張り巡らされたグローバルネットワークを有する三菱UFJ銀行のIT戦略の中核的な役割を担っていただきます。大規模かつ多様なシステム運営、多岐に渡るステークホルダーとの協働等非常にチャレンジングな業務であり、IT人材としての成長機会に溢れています。 【想定キャリアパス（職種別）】 IT企画のプロフェッショナルとしてのご活躍や、企画部署およびユーザー部等ビジネス部門でIT関連業務を幅広く担当していただくことを想定しています。また、海外駐在を前提とした海外システム室や開発子会社への異動・出向の可能性もございます。キャリアを重ねていくことで、将来的には部長や次長、チームリーダー等のマネジメントとして当行のIT戦略をリードしていただくポジションへの登用も期待しています。 事業内容・業種 銀行

【職務内容】 ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。 ＜セキュリティ運用の強化＞ ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。 (例．サイバーセキュリティ面での課題に対する製品やサービスの選定～導入まで) ＜ネットワーク設計・構築・運用の強化＞ ・各店舗とデータセンターを結ぶネットワークの設計・構築・運用を行う。 ・グループ各社とのネットワーク接続設計・構築・運用を行う。 ・老朽化したネットワーク機器の更改プロジェクトの推進を行う。 【部店概要】 システム運用部(約360名、内80名が社員)は主として三つの作業を実施しています。 ・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視 ・DXを推進するため現行システムの安全かつ効果的なクラウドへの移行方針の策定、APIやDWHなどの開発を加速させるための基盤構築 ・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進 ＜働き方＞ 基本的にオフィスに出社頂きます。 時差出勤制度・一時的なリモートワーク利用の制度もあり、柔軟な働き方が可能です。 事業内容・業種 銀行

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。 ■CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。 ■自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。 ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。 【仕事内容】 当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。 ■当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施 ■脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進 ■脆弱性情報の収集、分析、影響調査 ■インシデントレスポンス ■アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援 事業内容・業種 銀行

【業務内容】 情報セキュリティ・システムリスク両面の脅威から当社のシステムおよびセキュリティを守り、お客さまや経営や事業部門に貢献する活動を担当いただきます。全社的な情報セキュリティ・システムリスク管理を推進するメンバーとして、下記業務をご担当して頂きます。 【具体的には】 （情報システム部門） ■情報セキュリティに関するリスク評価および対応管理 ■セキュリティポリシーや規定の管理、社員教育、案件相談対応 ■システム開発やクラウド導入時のセキュリティ面での支援 ■他行の事例や各種対策状況分析、脆弱性診断結果確認　等 ※情報セキュリティに関してIPA「ITSS+（セキュリティ領域）」の「セキュリティ統括」機能を主に担当して頂きます。深夜休日勤務を伴う監視機能等は別に配置されます。 （システムリスク管理） ■システムリスクに関するリスク評価および対応管理、開発プロセス等に関する案件相談対応 ■各種システム化構想・開発の計画書等のレビュー、非機能要件レビュー ■システム障害分析、監査対応や当局検査対応の支援 ■システム障害シナリオ等のBCPに係る他部署支援　等 ※上記の幅広い業務領域のなかで、スキルやご経験、キャリア志向等に応じて、担当範囲をご相談のうえで決定させて頂きます。 事業内容・業種 銀行

【職務内容】 サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。 CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。 【具体的には】 ■サイバーセキュリティ対策の企画立案・導入 ■システムリスク評価（定期的な評価、個別リスク評価） ■アタックテスト/レッドチーム演習（診断はセキュリティベンダが実施） 【プロジェクト事例】 クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。 ○インターネットバンキングシステムのクラウド活用（ハイブリッド） ○更新系API、参照系APIのクラウド会計ソフト/事業者への提供 ○トークンアプリ（ワンタイムパスワード）： 　https://www.paypay-bank.co.jp/token/index.html また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。 【配属部署】 ■IT管理部　サイバーセキュリティ対策室 サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。 事業内容・業種 銀行

■ビジネスの変化の速さに対応していくためにシステム内製化を推進しており、DevOps領域の内製化を加速させるエンジニアを募集しております。 ■よりよい開発者体験を提供するためにクイックなリリースが可能なCI/CD基盤の新規開発を行っています。アプリケーション開発・インフラの垣根を飛び越え両方の領域で活躍したい人を歓迎します。 ※雇用主は「株式会社みんなの銀行」です。 みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【仕事内容】 ■開発からリリースまでの間で滞る問題を解決し、高速かつ安定したアプリケーションのリリースを実現するために開発・運用をより良くしていく領域です ■アプリケーション、インフラ(GCP)のCI/CD pipelineの新規構築（ツール選定、pipeline実装、各種検証） 事業内容・業種 銀行

【職務内容】 ▽〈みずほ〉全体のセキュリティやクラウド管理に関するポリシー・プロセス・手順書等の整備・管理 ■最新のセキュリティの動向やNIST、CISA等のガイドラインを踏まえ、みずほのシステムに求める基準やルールを策定する ▽サイバーセキュリティに係るリスクアセスメントの企画・推進 ■サイバーセキュリティに関するリスクアセスメントの枠組の企画・設計、実際のアセスメントを踏まえて関係各部と協議を行い、全社的な改善活動を推進する ▽脆弱性管理の企画・対応の推進 ■脆弱性の早期発見・早期対応に向けた脆弱性診断等の枠組・手続の整備、推進に加え、発見された脆弱性のリスクを評価し、対応を促進させる ▽サイバーセキュリティに係る施策推進・リスク管理業務のグローバル連携 ■グローバルベースのサイバーセキュリティ強化に向けた枠組整備に加え、海外拠点とのコミュニケーションを通じ、施策やリスク管理を推進する ▽〈みずほ〉全体のサイバーセキュリティに係る企画・推進業務 ■〈みずほ〉全体を守るサイバーセキュリティに関する取り組みについて、中期経営計画や業務計画を策定、推進する ▽サイバーセキュリティに係る社内外対応業務 ■サイバーセキュリティに関する事項の経営報告や対外的なディスクロージャー等を推進する ※ご経験・スキルに応じて、お任せする業務内容について検討いたします。 【部署の特徴】 〈みずほ〉ではサイバー攻撃を経営のトップリスクの一つとして位置づけており、当部では1 線としてサイバー攻撃に対する防御や検知への対応、2 線として手続等のルールメイクを実施しています。 サイバー攻撃対応の最前線として実戦経験を積める部署かつグループ・グローバルベースで全体を統括している部署です。 〈みずほ〉という大きな舞台で、自分のスキルを試してみたい、実戦経験を通じスキルアップを図りたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 事業内容・業種 銀行

【ポジション概要】 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 【業務内容・役割】 具体的には以下のような業務を想定しています。 ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 【配属予定部署】 サイバーセキュリティ推進部 サイバーセキュリティグループ 【配属予定部署_詳細】 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 【魅力・やりがい】 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 【想定キャリアパス】 サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 事業内容・業種 銀行

【職務内容】 デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。三井住友トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。 【具体的には】 ■脆弱性マネジメント ■セキュリティアーキテクチャの設計・評価 ■脆弱性診断の実施、または実施支援 事業内容・業種 銀行

《東京》 ▽サイバーセキュリティ対策と企画・立案業務 グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。 また、上記業務を行うためのサポート要員もあわせて募集しています。 《大阪》 ▽サイバーセキュリティ運用およびセキュリティ施策推進 　りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。 事業内容・業種 銀行

【ポジション概要】 当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、セキュリティアーキテクチャ戦略を立案し、各種セキュリティツール（防御・検知・分析等）の導入・運用を推進していただきます。 【業務内容・役割】 具体的には以下のような業務を想定しています。 ・当行およびMUFGのセキュリティアーキテクチャ戦略の立案 ・システム・ネットワーク構成を踏まえた各種セキュリティ技術・ツール・サービスの選定 ・各業務部門やシステム開発子会社と協力した各種セキュリティ技術・ツール・サービスの導入・運用 【配属予定部署】 サイバーセキュリティ推進部 サイバーセキュリティグループ 【配属予定部署_詳細】 当行およびMUFG全体のサイバーセキュリティ戦略の策定や教育等を担う組織です。インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応も担います。 【魅力・やりがい】 経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。 【想定キャリアパス】 サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。 事業内容・業種 銀行

【職務内容】 ①サイバーセキュリティ ■MUFGグループ・グローバルのサイバーセキュリティの統制状況評価と分析。 ■社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。 ■脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。 ■統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告 ②サイバーセキュリティ＋サードパーティ ■G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。 ■リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等） ③デジタル詐欺 ■インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。 ■テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。 ～ご参考：共通的なプロセス：　 リスク特定：社内外事案分析、当局規制動向分析に基づき、リスクシナリオを整備。定量化指標Key Risk Indicatorを設定。 評価・計測：リスクシナリオに基づき、定点でリスク評価のうえKRIを計測。 統制：統制の実態効果、スコープや深度などの妥当性を検証。 報告：経営会議やリスク委員会、リスク管理委員会等に独立した2線として報告。 事業内容・業種 銀行

【業務内容／役割】 社内のデジタル戦略立案・システム企画をミッションとし、主に下記施策を主たる推進者としてステークホルダーと協働して企画をリードいただきます。 ・Microsoft365活用によるコラボレーション高度化（M365 Copilot、Teams Premiere、およびE5サービス各種） ・OpenAIのChatGPT業務活用 ・Power Platformによるローコード開発の全社推進 ・Azure、Sansanなど、SaaS/PaaSサービス導入 ・最先端の次世代PCデバイスの導入・推進 ・次世代ネットワーク（WIFI6、5G、SDLAN等）企画・推進 ・スマートビル、仮想オフィス（メタバース空間）などの検討 【ポジション概要（募集の背景・目的）】 三菱UFJ銀行では、社内のデジタル戦略立案・システム企画推進を重要な経営戦略に位置付けています。 当ポジションでは、全従業員の業務生産性を高めるためのデジタル戦略を立案し、システム化の企画・推進を担い、社内DXを牽引することを目的として、Microsoft365サービスおよびOpenAI（ChatGPT）などの先端技術を駆使し、DX・スマートワークのアーキテクチャ戦略を立案・推進いただきます。また、ゼロトラストの概念とインターネットブレイクアウト方式を採用した端末アーキテクチャを策定し、最先端の次世代PCデバイスと次世代ネットワークを企画・推進いただきます。さらに、新しいMUFG本社の建築に向けて、スマートビル企画に参画する機会もあり、メタバース空間を提供し、リアルとリモートを繋ぐ「場」の概念の具現化を検討いただきます。 【配属想定部署】 システム企画部（含むシステム開発子会社） 【主な関係者】 ユーザー部署や企画部署、三菱UFJインフォメーションテクノロジー、ビジネスパートナー各社 【想定担当案件（例）】 M365活用、AI活用、PowerPlatform導入、次世代PC導入、Azureサービス拡充、メタバース検討 等 【成長機会】 日本最大のメガバンクであり、世界各地に張り巡らされたグローバルネットワークを有する三菱UFJ銀行のIT戦略の中核的な役割を担っていただきます。大規模かつ多様なシステム運営、多岐に渡るステークホルダーとの協働等非常にチャレンジングな業務であり、IT人材としての成長機会に溢れています。 【想定キャリアパス（職種別）】 IT企画のプロフェッショナルとしてのご活躍や、企画部署およびユーザー部等ビジネス部門でIT関連業務を幅広く担当していただくことを想定しています。また、海外駐在を前提とした海外システム室や開発子会社への異動・出向の可能性もございます。キャリアを重ねていくことで、将来的には部長や次長、チームリーダー等のマネジメントとして当行のIT戦略をリードしていただくポジションへの登用も期待しています。 事業内容・業種 銀行

【職務内容】 ・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。 ・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。 【具体的には】 サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する責任者。 【中長期で計画しているプロジェクト】 ・サイバーセキュリティ管理の高度化 ・当局サイバーセキュリティガイドライン対応 ・サイバーセキュリティ態勢の可視化 ・サイバーセキュリティ戦略の策定 ・CSIRT体制強化の検討と推進 【ポジションの魅力】 ★担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。 ★事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができます。 【配属部署について】 配属先は部長＋11名で構成（平均年齢40代後半/2024年10月時点） 現在2グループ体制を取っています。配属は②ITリスク管理グループを予定しています。 ①企画開発推進グループ ②ITリスク管理グループ（サイバーセキュリティ中心） 様々な経歴をもった中途社員/出向者で構成されており、少人数でもあり年齢/社歴/プロパー/キャリア関係なく活躍が可能な風通しの良い組織です 【働き方について】 夜間早朝のリリース対応などを考慮し、シフト制勤務を導入しており、7.5h/日の勤務時間で開始終了を毎月事前申告しています。 ※在宅勤務については、担当業務に応じて利用可（週１～２日程度） ※残業はその時の案件・業務によって20～40h程度発生します。 （その他） ・ノー残業デーの実施（週1回程度） ・有給休暇取得率77.7% ※2023年度実績 　1時間ごとの取得や連続5日以上のフリーバケーション休暇制度有 ・育児・介護との両立支援（各種休業・休暇制度あり） 事業内容・業種 銀行

【職務内容】 ■サイバーセキュリティ対策業務（銀行としてのCSIRT業務の推進） 高い信頼性の求められる銀行として、サイバーセキュリティ対策のさらなる高度化を推し進めるために、以下のようなサイバーセキュリティ対策業務をになっていただける高度専門人材を募集しています。 【具体的に】 ・サイバーセキュリティに関する業務運営全体のさらなる高度化の企画とその推進 ・サイバーセキュリティに関する社会情勢、技術動向、脆弱性情報等の収集や分析、対応 ・各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、サイバーセキュリティ教育の企画と実施、改善 ・サイバーインシデント対応態勢の継続的な整備とインシデント発生時の対応・統括 【魅力点】 当社は、2013年にAWSを採用し、現在はクラウドネイティブな次世代基幹系システムの構築を進めるなど、先進技術を最大限に活用したITプラットフォームの運営を行っています。また、サイバーセキュリティ対策の重要性はますます高まっております。当社では、先進技術を採用し、高いセキュリティを確保するという、一般の金融機関では経験できないような、サイバーセキュリティの実務が経験できると思います。また、ソニーグループのサイバーセキュリティ組織の一員として、ソニーグループやグループ内金融各社と密に連携・協業しながらサイバーセキュリティの実務にあたれる点も大きな魅力となっています。 【働き方、その他】 ■フレックスタイム制（コアタイムなし）で、在宅勤務も週2～3日可能です。柔軟な働き方が可能です。 ■平均残業時間：20～30ｈ程度/月 事業内容・業種 銀行