募集要項
- 仕事内容
-
【ポジション概要】
当行および当行グループ会社全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策の導入等を推進いただきます。
【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM(Attack Surface Management)関連ツール、スレットハンティングの企画・導入・運用
■脅威・脆弱性情報の分析
■各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■サイバーセキュリティの最新動向や最先端技術の調査・研究
【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ
【配属予定部署_詳細】
インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、当行およびグループ全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。
【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門 性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。
【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。
- 応募資格
-
- 必須
-
【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用
【必須な英語力】
初級:簡単な読み書き・会話であれば可能だが、ビジネスシーンでの使用は基本的に不安なレベル
- 歓迎
-
【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム(特に基盤領域)の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション
【資格】
■情報処理安全確保支援士
■CISSP(Certifi ed Information Systems Security Professional)
■CISA(Certifi ed Information Systems Auditor)
■CISM(Certifi ed Information Systems Manager)
■GIAC(Global Information Assurance Certifi cation)
■OSCP(Off ensive Security Certifi ed Professional)等
※いずれも歓迎要件
- 募集年齢(年齢制限理由)
- 28~39歳 (長期勤続によりキャリア形成を図るため)
- 雇用形態
- 正社員
- 勤務地
- 東京都
- 勤務時間
-
08:40 ~ 17:10 所定労働時間 7時間30分
- 年収・給与
- 600万円 ~ 1100万円
- 待遇・福利厚生
-
・通勤手当, 残業手当
・各種社会保険制度、退職金制度、財形貯蓄、持株会、住宅資金貸付制度
- 休日休暇
-
年間休日:120日 完全週休二日(土日)
祝日・有給休暇・慶弔休暇・特別休暇
