募集背景

みずほフィナンシャルグループでは、中期的に1,000億円規模のデジタル投資を行い、デジタルを軸とした変革を推進しています。

この取り組みは、みずほフィナンシャルグループのデジタル戦略・AI活用推進を担う《デジタル戦略部》が全社レベルで牽引しており、重点AIプロジェクトの旗振り役として推進する体制を敷いています。

常時30〜40件のプロジェクトが同時並行で進行しており、すでにリリースと運用フェーズに入ったプロダクトも増えています。次の成長段階では、こうした取り組みをグループ全体へ広げ、業務改革と顧客価値につなげていくことが重要です。

その実現に向けて、AI・生成AIを活用したプロダクトやプロジェクトを今後さらに拡大していくことを見据え、セキュリティ体制の強化を進めています。現状は既存組織による兼任で対応していますが、今後は新たなセキュリティラインを立ち上げ、評価・運営の中核を担う体制へと進化させていきたいと考えています。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担うセキュリティエンジニアを募集します。

ポジションの魅力

① 大規模なAI活用を、セキュリティの力で前に進められる

みずほフィナンシャルグループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。

② 評価担当ではなく、セキュリティ運営の土台づくりを担える

今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。

③ AI特有のリスク管理と運用高度化に、先回りして取り組める

金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

職務内容

各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。

• AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
• AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
• 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
• 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
• 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
• セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
• AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進

プロダクト例

面談記録・議事録作成支援「めんきくん」
対面/オンラインMTGの面談記録ドラフトを作成するiOS/Webアプリケーション

スライド生成支援「みずほスライドジェネレーター」
作成したいスライド内容を自然言語で指示すると、AIが構成を検討し、社内様式を反映したスライドを自動生成

暗黙知の形式知化「AIインタビュアー」
AIがRMにインタビューし、営業ノウハウをナレッジ化。整理した知見はRAGの知識DBや独自LLMの学習データとして活用予定。

社内手続き検索支援「Wiz Search」
事務・与信など膨大な社内情報から、社員の質問に関連する手続書やマニュアルをAIが検索し、回答を生成。

技術情報（一部）

フレームワーク： Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ： Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア： AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト： Jest, Pytest, Playwright
ツール： GitHub, Teams, Slack, Jira, Confluence
AIツール： Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0

応募資格（経験/資格など）

【必須要件/must】

• セキュリティ領域における実務経験5年以上（セキュリティ評価や運用プロセスの設計、整備、改善に関わった経験）
• 脆弱性診断、セキュリティレビュー、セキュリティアセスメント、セキュリティアーキテクチャ設計の実務経験
• アプリケーション、クラウド、API、認証認可などに関する基本的な理解
• 関係者と連携し、セキュリティ上の課題整理、改善提案、対応推進を行った経験
• Python, TypeScript等のコードリーディングができ、簡単なスクリプトを作成できる能力

【歓迎要件/want】

• AI・生成AI・AIエージェント活用案件に関するセキュリティ評価やリスク検討の経験
• プロダクトセキュリティ、セキュリティアーキテクト、セキュリティコンサルのいずれかの経験
• 金融機関、事業会社、SaaS企業などでのプロダクトに近い立場でのセキュリティ業務経験
• 外部パートナー管理、顧客折衝、部門横断での合意形成経験
• リード、マネジメント、または体制立ち上げ経験

働き方

支給デバイス
業務用端末に加えて開発用端末、iPad、業務用スマホを支給しています。開発用端末はMacbook Airを貸与しますので、スムーズな開発が可能です。

リモート勤務
出社・リモートのハイブリット勤務となり、柔軟な働き方が可能です。

オフィス環境
フリーアドレスとなり、席替えで気分転換できます。コミュニケーションが生まれやすいよう工夫しています。

休暇
積極的な休暇取得を推奨しています。有給休暇はもちろんのこと、スポット休暇（上期・下期に分けた連続休暇）、看護休暇（時間単位で取得可）、リフレッシュ休暇等があります。

参考資料

▼取り組み紹介
AIは「脅威」ではなく「飛躍」のチャンス。藤井デジタル戦略部長が語る、人とAIが協働する未来の金融。

トップ自らがAI活用を主導。加藤頭取の「バイブコーディング」実践から見た、〈みずほ〉の変革への覚悟

専門性の壁を乗り越える新しい金融DX。〈みずほ〉が「バイブコーディング」で切り拓く“全社員AI活用”文化