転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
部署・役職名 | 【サイバーセキュリティ統括部 】サイバーセキュリティスペシャリスト(脆弱性診断・ペネトレーションテスト) |
---|---|
職種 | |
業種 | |
勤務地 | |
仕事内容 |
■業務内容 以下のいずれかを中心にご担当頂きます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進 ・脆弱性情報の収集・分析・影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■募集背景 金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。 配属予定の部/グループ サイバーセキュリティ統括部 ■部署概要 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。 想定されるキャリアパス ・重要インフラのひとつである金融機関での経験を通じて、サイバーセキュリティ分野の専門家としての知見をより深く広く身に付けることが出来ます。 ・セキュリティエンジニアとしての専門性を活かし、同分野での海外異動やグループ各社との交流人事を通じて、業界の専門家としてキャリアをより深めることが出来ます。 ・セキュリティエンジニアとして担当領域での専門性を高めることに加え、セキュリティ・バイ・デザインを実践できる業務企画担当者としてキャリアの幅を広げることが出来ます。 |
労働条件 |
勤務時間:8:40~17:10(休憩1時間) ポジションによってテレワーク可 待遇・福利厚生:◆昇給 年1回(2020年実績) 賞与 年2回(2020年実績) ◆雇用保険、労災保険、健康保険、厚生年金保険、独身寮、社宅 等 ◆企業主導型保育事業、ベビーシッターを含む通常の保育時間を超える時間帯の保育費用、病児保育費用の補給金制度、提携ベビーシッター会社の利用料割引特典、パパママフォーラム、育児中の部下マネジメントに関する研修(管理職対象)、家族と早帰りデー 等 ◆同性パートナー登録(配偶者や家族等を対象にした福利厚生制度の利用が可能) ◆スライド勤務(育児や介護等を含むプライベートな事由で利用可能な時差出勤)、企画型裁量労働制、在宅勤務制度、サテライトオフィス、ドレスコードフリー ◆勤務地変更制度、勤務地選択制度(結婚・育児・配偶者の転勤・介護等の事由により、勤務地の選択・変更を可能とする)、本拠地登録制度(勤務を希望する地域を登録できる)、キャリアデザイン休職制度(配偶者の転勤・留学等で一定期間の休職可能)、定年65歳、退職者再雇用制度等の各種制度あり 休日休暇:完全週休2日制、有給休暇、連続休暇(1週間)、勤続休暇、スポット休暇、半日休暇制度、育児休暇、子ども休暇、介護休暇、短期育児休業制度(子どもが2歳に達するまでの間で10営業日まで取得できる有給休業、2019年には男性の取得も100%)育児休業制度 等 |
応募資格 |
【必須(MUST)】 ■必要な経験・スキル・能力下記、いずれかの経験をお持ちの方。 ・脆弱性診断・ペネトレーションテスト関連業務 ・インターネット向けサービス・システムの構築やWebアプリケーションのセキュア開発経験 ・CSIRTやSOCアナリスト業務 ※但し、当該業務未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的且つ中長期的に取り組む意思のある方は相談可 ■歓迎する経験・スキル・能力 ・脆弱性診断ツールの活用スキル(プラットフォーム・アプリケーション問わず) ・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル ・日本語はネイティブレベル。英語の業務使用経験があると望ましい(読み書き中心) ・下記のいずれかをお持ちの方 (1)情報処理安全確保支援士, CISSP, CCSP, CEH, OSCP, GIAC等のいずれか (2)ベンダー系セキュリティ資格 (3)情報処理技術者(高度) |
リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
受動喫煙対策 | 屋内禁煙 |
更新日 | 2024/12/04 |
求人番号 | 3857540 |
採用企業情報
この求人の取り扱い担当者
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です