サイバーセキュリティ、システムリスク管理（情報セキュリティ統括部）

募集背景

近年、金融分野における IT／セキュリティの重要性はますます高まっています。当社においても、テクノロジーを積極的に活用し、より良い新商品・新サービスをこれまで以上にスピーディにお客さまへ提供していくため、継続的にIT部門の強化を進めてきました。

2025年5月には、先進技術を積極的に取り入れたクラウドネイティブな勘定系システムが稼働し、周辺系から勘定系まで、銀行システム全体のクラウド化を実現しています。これにより、老朽化システムの延命や更改といった「守りのIT」に追われることなく、クラウドオンリーの銀行システムを前提に、新しい商品・サービスの開発や先進技術を活用したシステム構築といった「攻めのIT」に注力できる環境が整っています。

また、ソニーフィナンシャルグループやソニーグループ各社との協業も年々活発化しています。エンタテインメントやテクノロジーに強みを持つソニーグループとの連携は、金融の枠を超えた取り組みを可能にしており、一般的な銀行では得難い経験ができる点も当社ならではの魅力です。

今後も、中長期的視点からもIT/セキュリティ人材の拡充を継続的に進めていく予定です。

募集部署・ポジション

情報セキュリティ統括部（サイバーセキュリティスペシャリスト、システムリスク管理スペシャリスト）

部署のミッション・役割
■ IT部門のミッション
ITサービス提供力を最大化し、当社ビジネスを加速させる

■ 部の役割
情報セキュリティ統括およびシステムリスク管理を担う部署として、以下の業務を所管しています。

◇ サイバーセキュリティ対応業務（CSIRT業務）
サイバーセキュリティに関する業務運営全体のさらなる高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢や技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備およびインシデント発生時の対応・統括

◇ システムリスク・情報セキュリティ管理業務
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、web3サービスの導入など、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善
（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 など）

ITサービス提供力を最大化し、当社ビジネスを加速させることができるよう、最新の社会情勢や技術動向を踏まえ、先進的な情報セキュリティ管理およびシステムリスク管理態勢を整える

※基本設計から移行までの開発工程は、システム会社に委託し、当社は進捗管理やレビューを行いながら進めています。

担当いただく業務内容

■■ サイバーセキュリティ対応業務 ■■
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推進するため、以下のようなサイバーセキュリティ対応業務を担っていただける高度な専門性を持つ人材を募集しています。

サイバーセキュリティに関する業務運営全体の高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢、技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備および、インシデント発生時の対応・統括

■■ システムリスク・情報セキュリティ管理業務 ■■
高い信頼性・安全性が求められる銀行において、システムリスクおよび情報セキュリティ管理のさらなる高度化を図るため、以下のような業務を担っていただける高度専門人材を募集しています。

各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、web3サービスの導入など、最新の技術動向やクラウド活用状況を踏まえた
システムリスク・情報セキュリティ管理体制の継続的な改善
（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 など）

変更の範囲：会社の定める業務

ポジションの魅力

・メガバンクなどでは担当業務が細分化されがちですが、当社では上流から一貫して関わることができ、幅広くかつ深いスキルを身につけることが可能です。
・銀行として求められる高い信頼性・安全性を大前提としつつ、ロジカルに考え、柔軟かつスピーディに物事を進める文化があります。
・クラウドを前提としたシステム環境で、新しい技術やチャレンジに取り組めます。

入社後のイメージ

ご入社後は、ご本人の知識・経験やご希望を踏まえ、担当業務を個別に検討します。
入社直後には、当社のルールや業務フロー、ITシステム全体像について、IT部門内で丁寧に説明を行います。
また、必要に応じて外部研修などの学習機会も柔軟に設け、無理なくスムーズに業務へキャッチアップいただける環境を整えています。

■中長期的なキャリアパス
能力・成果に応じて、昇給・昇進を行います。
高い専門性を発揮し、実務で価値を発揮されている方については、管理職でなくても管理職相当以上（専門職キャリア）の処遇となるキャリアパスも用意しています。

応募要件

【必須】
ユーザ企業やセキュリティ会社、監査法人、ITコンサル、Sier等において、上記のいずれかに相当する業務に従事した経験のあるかた、または同等の知識・経験をお持ちのかた（金融領域に限らず、金融以外の領域において上記に相当する業務経験のあるかたも歓迎）

【歓迎】
銀行・証券会社などの金融機関、または金融系システム子会社での業務経験をお持ちのかた

人物要件

■求める人物像
・環境の変化に柔軟に対応し、困難な状況でも粘り強く取り組めるかた
・自身の立場だけでなく、相手の立場も踏まえた円滑なコミュニケーションができるかた
・銀行に求められる信頼性・安全性を理解した上で、新しいテクノロジーを積極的に活用したいという意欲のあるかた

組織体制・雰囲気

情報セキュリティ統括部は10名弱の組織です。
・SIer、ITコンサル、金融機関、事業会社のIT部門など、多様なバックグラウンドを持つメンバーが在籍しています。
・ソニーグループ各社のIT部門からの出向者も多く、刺激のある環境です。
・互いに助け合い、協力しながら業務を進める風土が根付いており、懇親会などの交流機会も多く、温かみのある雰囲気です。

勤務形態・時間

在宅勤務可能です。
全国各地のコワーキングスペースでの勤務も可能（IT部門）
出社頻度は週2～3日程度の方が多いです。
固定的な繁忙期はなく、担当プロジェクトに応じて繁忙時期が異なります。