業務内容、案件例

将来的に以下のいずれかを中心にご担当頂きます。

<サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）>
・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

<サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）>
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

■募集背景
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。

配属予定の部/グループ

サイバーセキュリティ統括部

■部署概要
サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。

想定されるキャリアパス

・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。
・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。
・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。

必須要件/歓迎要件

■必要な経験・スキル・能力
以下の条件を満たす方。サイバーセキュリティ関連業務の経験は不問。
・システム企画/開発/サービス提供等の業務経験が3~5年以上あり、ビジネススキルとITスキルを持ち合わせている
・ユーザー企業で新たにセキュリティ業務に挑戦したい、という熱意をお持ちの方

尚、本採用においては、各分野のプロフェッショナルの支援の下で技能を習得するための人材育成計画がございます。そのためセキュリティ業務未経験者であっても、やる気と意思さえあれば、研修やOJTを通してセキュリティに関する知識やスキルを獲得可能な環境を整えておりますのでご安心ください。
即戦力のサイバーセキュリティスペシャリストとして業務可能な方は、「サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）」「サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）」をご確認ください。

■歓迎する経験・スキル・能力
・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル
・日本語はネイティブレベル。英語の業務使用経験があると望ましい（読み書き中心）
・自身のスキルや知見を活かし、外部へ積極的に情報提供や発信をしている（ブログでの記事公開やGitHub等によるプログラム公開、講演活動等）
・下記のいずれかを保有していることが望ましい（必須ではない）
　(1)情報処理安全確保支援士, CISSP, CCSP, CEH, OSCP, GIAC等のいずれか
　(2)ベンダー系セキュリティ資格