転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | 【サイバーセキュリティ統括部 】セキュリティエンジニア(脆弱性診断・ペネトレーションテスト) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
■業務内容 以下のいずれかの業務を中心にご担当頂きます。 ・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営 ・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進 ・脆弱性情報の収集・分析・影響調査 ・インシデントレスポンス支援 ・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス ・各種監査や照会対応等の支援 ■募集背景 金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。 ■部署概要 サイバーセキュリティ統括部は、お客さまの安心・安全を守るため、サイバーリスクを適切にコントロールすることをミッションとしています。サイバーセキュリティ戦略の立案、サイバーセキュリティ技術の活用方針策定・推進、サイバーインシデントの対応といった業務を中心に、グループ・グローバルベースでのサイバーセキュリティ全般を統括する部署として、様々なバックグラウンドを持った部員が活躍しています。特に、診断チームでは、脆弱性診断の対象拡大や、高度な侵入テストの導入、診断後のフォローアップ等を通じて、グループ・グローバルベースの脆弱性管理強化およびセキュリティ向上に取り組んでいます。 |
| 応募資格 |
【必須(MUST)】 ■必要な経験・スキル・能力いずれかの経験をお持ちの方 ・脆弱性診断・ペネトレーションテスト関連業務 ・インターネット向けサービス・システムの構築やWebアプリケーションのセキュア開発経験 ・CSIRTやSOCアナリスト業務 ※但し、未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的に取り組んでいける方は相談可。 ■歓迎する経験・スキル・能力 ・脆弱性診断ツールの活用スキル(プラットフォーム・アプリケーション問わず) ・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル ・日本語はネイティブレベル。英語の業務使用経験があると望ましい(読み書き中心) ・下記のいずれかをお持ちの方 (1)情報処理安全確保支援士, CISSP, CCSP, CEH, OSCP, GIAC等のいずれか (2)ベンダー系セキュリティ資格 (3)情報処理技術者(高度) |
| 受動喫煙対策 | その他 「就業場所が屋外である」、「就業場所によって対策内容が異なる」、「対策内容は採用時までに通知する」 などの場合がその他となります。面接時に詳しい内容をご確認ください |
| 更新日 | 2024/11/22 |
| 求人番号 | 4071248 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模5001人以上
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- 金融 コンサルティング IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です