業務内容、案件例
■業務内容
以下のいずれかを中心にご担当頂きます。
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援
■募集背景
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。
配属予定の部/グループ
サイバーセキュリティ統括部
■部署概要
サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。
想定されるキャリアパス
・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。
・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。
・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。
必須要件/歓迎要件
■必要な経験・スキル・能力
下記、いずれかの経験をお持ちの方。
・脆弱性診断・ペネトレーションテスト関連業務
・インターネット向けサービス・システムの構築やWebアプリケーションのセキュア開発経験
・CSIRTやSOCアナリスト業務
※但し、当該業務未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的且つ中長期的に取り組む意思のある方は相談可
■歓迎する経験・スキル・能力
・脆弱性診断ツールの活用スキル(プラットフォーム・アプリケーション問わず)
・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル
・日本語はネイティブレベル。英語の業務使用経験があると望ましい(読み書き中心)
・下記のいずれかをお持ちの方
(1)情報処理安全確保支援士, CISSP, CCSP, CEH, OSCP, GIAC等のいずれか
(2)ベンダー系セキュリティ資格
(3)情報処理技術者(高度)
職種 / 募集ポジション | 【サイバーセキュリティ統括部 】サイバーセキュリティスペシャリスト(脆弱性診断・ペネトレーションテスト) |
---|---|
雇用形態 | 正社員 |
契約期間 | 期間の定めなし |
給与 |
|
勤務地 | 東京 |
勤務時間 | 原則、8:40~17:10、休憩時間1時間(時間外勤務、時間外勤務手当あり) 「企画業務型裁量労働制」が適用される場合があります。 |
休日 | 土日、祝日、年末年始(12/31、1/2、1/3)、その他政令に定める日 |
加入保険 | 健康保険・厚生年金・雇用保険・労災保険 |
受動喫煙対策 | 主要事業所は「屋内喫煙可能場所あり」だが、事業所により異なる |
備考 | 従事すべき業務の変更の範囲:当行の定める業務 就業場所の変更の範囲:当行の定める各営業拠点及び本部 |
会社名 | 株式会社三井住友銀行 |
---|