募集要項
- 仕事内容
-
【仕事内容】
・個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、
セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。
単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、同社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。
【具体的な仕事内容】
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
【特徴】
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。
【アピールポイント】
・MUFG・KDDIという、世界レベルでデジタルイノベーションを推進するグループにおいて、システムを内製化しており、
エンジニアが間違いなく熱くなれる環境がここにはあります。また、自社開発・自社運営で、ユーザーの声を聴けるというやりがいは、
エンジニアにとって魅力です。同社はネット証券としてインターネットを通じてサービスを提供しております。
サイバーセキュリティは特に重要なエリアとなっており、2023年より専門的にセキュリティの企画・管理を行う組織を新設致しました。
現場・実装目線でのセキュリティを対外部・対内部と全体的に向上させる仕事をお任せします。
同社のリスク管理部門や親会社のセキュリティ管理部との連携もありますので、幅の広い経験を積むことができます。
- 応募資格
-
- 必須
-
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
・システムのセキュリティリスク評価、GAP分析、課題抽出、課題解消のための施策立案、実施ができる方
・技術面と管理面を両立できる方、各種ルール・ガイドラインへ適合したセキュリティ施策の策定、
必要な場合はルール等のアップデートが出来る方
・応用情報技術者または同程度の知識
- 歓迎
-
・AWSを利用したシステム設計・構築・運用経験。
・Windows Server, Windows Domain, Azure AD, M365 に関する設計・構築・運用経験。
・Webアプリまたはスマホアプリの開発経験。
・SIEM/SOARの運用経験。
・システム監査への対応経験。
・CSIRTメンバーとしての活動経験。
・資格:情報処理安全確保支援士、CISSP、CISM、AWS認定資格
求めるマインド
【必須】
◎常に目標と目的を意識しそれに向かった技術的好奇心が高い
◎規範意識が高い
◎複雑な課題もプラスと捉え積極的に取り組める
◎先を見たサービス品質向上のためのセキュリティ施策の実施に意欲を持てる
◎リーダーシップが取れる方/一人称で主体的に動ける
【歓迎】
・会話、文章における高いコミュニケーション能力
・社内のステークホルダーと積極的かつ密にコミュニケーションをとり、周りを巻き込み行動できる
・複数のタスクを柔軟にこなせる能力、優先順位の変動に対応できる柔軟性
・継続的な学習に対する意欲
・テレワーク業務でも積極的なコミュニケーションを取れる
・自身の領域以外に興味と尊重をもてる
- 雇用形態
- 正社員
- 勤務地
- 千代田区
- 勤務時間
- 8:40~17:40/※8時間
- 年収・給与
- 600万円~1100万円 ※提示年収は、今までのご経験や選考の中でのご評価によって決定いたします。最低年収を下回る可能性もございますので、あらかじめご了承ください。
- 待遇・福利厚生
- 確定拠出年金、IT機器等購入支援制度、食事補助制度、資格取得費用補助制度、資格手当、在宅勤務手当
- 休日休暇
- 土曜日,日曜日,祝日/完全週休二日制(土日祝日)/年末年始4日(夏季は有給休暇使用)/有給休暇(入社直後14日・最高付与日数20日/年)
- 選考プロセス
-
[1]書類選考
[2]1次選考:面接
[3]適性検査
[4]ITスキル試験(WEB)
[5]2次選考:面接(役員)
[6]内定
※面接回数:2~3回
※内定までの所要日数:約3週間
※ITスキル試験は実施しない場合もございます
