【ポジション概要】
三菱UFJ銀行をはじめ、MUFGグループ各社ではインターネットを介したBtoB、BtoCの金融サービスをお客様へ提供していますが、このサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しており、三菱UFJインフォメーションテクノロジー株式会社(MUIT)のメンバーとして、その運営マネジメントを担当いただきます。
当サービスのオーナーは、MUFGのCERT部門であり、また、技術陣として複数のビジネスパートナーがおり、組織的に協業して運営しています。
業務知識や技術スキルについて、今、お持ちの経験・スキルを企業内目線で活用頂くことが期待できますし、また、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。
【業務内容】
(雇入れ直後)
診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進。また、同時並行で複数案件を推進しますので、リソース・課題のコントロールも行って頂きます。
(変更の範囲)
会社の定める業務
【役割・責任】
配属当初は、診断案件単位で主担当として、経験を積んでいただきます。
その後、全案件のコントロール、ビジネスパートナーのコントロール、MUFG CERT部門との連携なども推進いただきます。
【配属想定部署】
グループ推進部
【配属想定部署概要】
MUFGグループむけサービス提供、業務支援
【配属想定部署の人員構成】
社員20名
【おもな関係者】
・当サービスを推進するラインの社員
・当サービスのオーナーであるMUFG CERT部門 行員
・当サービスを外部委託しているビジネスパートナー(非常駐)
【想定担当案件(例)】
三菱UFJ銀行はじめMUFGグループにおける下記のような案件
・脆弱性診断(Webアプリケーション診断・スマートフォンアプリケーション診断)
金融サービスの新設・改訂による業務システム改修、又は、EOSによるシステム更改
などに伴う脆弱性検証。また、改修なくとも年に1度の定期検証
・脆弱性診断(プラットフォーム診断)
基盤改修・基盤更改に伴う脆弱性検証。また、改修なくとも年に1度の定期検証
・ペネトレーションテスト
当面は三菱UFJ銀行が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施
【成長機会】
・サイバーセキュリティの検証をグループ内横断で取り扱うのは、MUFGグループ内で
MUFG CERT部門と当部だけのため、三菱UFJ銀行のIT部門・ユーザー部門、及び、
グループ各社と広く関わることになります。
セキュリティ要件を通して銀行の各部門やグルー会社の業務に触れ、知る。時には
相談を受ける機会も多くあります。
・MUFG CERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、
施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討など、
検討を通して更に専門性を上げていく機会もあります。
【想定キャリアパス】
セキュリティに関する経験・スキルを身に着けた後は、ご希望やスキル特性に応じて多様な分野で活躍することが可能です。
■キャリアパスの例
・当社社内のCERT部門の管理・運営
・三菱UFJフィナンシャルグループ・三菱UFJ銀行のCERT部門での
グループ・銀行のセキュリティ施策立案・推進
【求める人物像】
・不明点を調査したり周りに聞く等して、自発的にスキルアップに取り組める方
・銀行CERT部門、診断依頼元の開発部門、診断を実施するベンダーなど、
関係者とのプラン調整・課題検討が多いので、コミュニケーションに抵抗が無い方
【(外部リンク)テックブログ】
「MUIT Youtube(Youtubeチャンネル)」もぜひご覧ください!
| 職種 / 募集ポジション | システムエンジニア・調査役 |
|---|---|
| 雇用形態 | 正社員 |
| 給与 |
|
| 勤務地 | ※在宅・出社のハイブリッド勤務。 (雇入れ直後) 上記勤務地、自宅、及び、その他会社の定める場所 (変更の範囲) 会社の定める場所(出向先およびテレワークを行う場所を含む) |
| 勤務時間 | 8:40~17:10(所定労働時間7時間30分、休憩60分) 年6回(3・4・5・6・9・12月)の月末日は 8:40~17:30 上記に加え、始業時刻を以下から1日ごとに選択できる制度あり。 7:10、7:40、8:10、9:10、9:40、10:00 |
| 福利厚生 | 【年金】企業年金 【制度】財形預金(奨励金あり)、慶弔金制度、託児補助、育児・介護休職、自己啓発支援、カフェテリアプランほか |
| 加入保険 | 健康保険、厚生年金、雇用保険、労災保険 |
| 受動喫煙対策 | 屋内喫煙室あり |
| 応募資格 | 【必須(MUST)】 <経験> 脆弱性診断、ペネトレーションの経験 <スキル・知識> ・関係者が多いので、円滑に仕事を進めるためのコミュニケーション能力 <資格> なし 【歓迎(WANT)】 <経験> ・システムセキュリティ企業での経験、または、IT企業のシステムセキュリティ部門での経験 ・セキュリティ診断の運営・管理の経験、診断スキーム検討の経験 <スキル・知識> ・要件に対して診断プランが提案できる ・OWASP、CWEなどの基本理解、昨今のWeb技術の理解 (OAuthなどのIETF標準仕様、JSONなどのWeb技術) <資格> ・セキュリティ診断関連の資格 |
| その他条件 | 【諸手当】 ・時間外勤務手当・通勤手当・住宅手当・住居移転手当ほか(当社規定による) 【昇給】 年1回(職務・能力に応じて見直し) 【賞与】 年2回(6月、12月) 【休日休暇】 完全週休2日制(土・日)、祝日、年末年始休暇、5日・10日間連続休暇、周年休暇、慶弔休暇、有給休暇、看護休暇ほか 【試用期間】 入社後6ヶ月間 労働条件は本採用時と変更なし 【服装規定】 なし 【社員食堂】 あり |
| 会社名 | 三菱UFJインフォメーションテクノロジー株式会社 |
|---|---|
| 設立年月 | 1988年6月 |
| 代表者 | 高橋 一興 |
| 資本金 | 181百万円(三菱UFJ銀行85.5%、MUFG14.5%) |
| 従業員数 | 2,416名(2026年4月1日現在) |
| 本社所在地 | 東京都中野区中野4-10-2 中野セントラルパークサウス |
| 中途採用比率 | ◆労働施策総合推進法に基づく中途採用比率の公表 正規雇用労働者の中途採用比率 2022年度 24% 2023年度 50% 2024年度 59% 公表日・2025年7月10日 |
| 認定 | ・2018年「次世代育成支援対策推進法」に基づく「優良子育てサポート企業(プラチナくるみんマーク取得企業)」認定を取得 ・「女性の職業生活における活躍の推進に関する法律」(女性活躍推進法)に基づき、女性の活躍推進に関する取組の実施状況等が優良な企業として2016年9月「えるぼしマーク」認定を取得 ・「両立支援のひろば」に仕事と介護の両立に関する取組を登録し、仕事と介護を両立できる職場環境の整備促進に取り組むことを示すシンボルマーク「トモニン」の利用要件を満たす |
| 採用ホームページ | https://www.it.mufg.jp/recruiting/career/ |
| ご応募方法 | 各求人ページ内の「応募する」ボタンよりご応募ください。郵送やメール等での応募は受け付けておりません。 |