- どんな仕事か
-
【職務内容】
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
CSIRT事務局メンバーとしてセキュリティ全般に関わり、SOC機能も兼ねているためログ分析やインシデントハンドリングも自社で対応しています。
【具体的には】
■サイバーセキュリティ対策の企画立案・導入
■システムリスク評価(定期的な評価、個別リスク評価)
■アタックテスト/レッドチーム演習(診断はセキュリティベンダが実施)
【プロジェクト事例】
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。
○インターネットバンキングシステムのクラウド活用(ハイブリッド)
○更新系API、参照系APIのクラウド会計ソフト/事業者への提供
○トークンアプリ(ワンタイムパスワード):
https://www.paypay-bank.co.jp/token/index.html
また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC(金融機関のサイバーセキュリティー連携組織)の活動にも力を入れています。
【配属部署】
■IT管理部 サイバーセキュリティ対策室
サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進(各部署の指導・支援含む)を行います。 - 求められるスキルは
-
必須 【必須経験・スキル】
■システムエンジニアとして、アプリケーション開発、インフラ構築、システム運用の経験があり、セキュリティ分野に興味のある方
【歓迎経験・スキル】
■システム開発の経験(アプリ、インフラ問わず)システムリスク評価(評価される側含む)やセキュリティ対策の検討、各種セキュリティ基準の整備など、何かしらのセキュリティ対策の推進に関わったことのある方
■情報処理安全確保支援士やCISSPの資格取得、それに準ずる資格をお持ちの方
【特徴・魅力】
■業容拡大に伴い事業の要となるシステム開発が増加、それと連動してクラウド・サービス利用(オンプレとのハイブリッド含む)も増加しています。システム全体を含めたセキュリティ確保は必須で、当部の役割期待が高まっているため、新しいメンバーを募集します。
■システムの構想・企画段階から携わることも多いため、同社においてどのような施策が進められようとしているか全容を把握できます。
■残業時間は月30時間程度であり、働きやすい環境が整っています。30歳前後のメンバーが多く、明るくフラットなグループです。 - 雇用形態は
- 正社員
- どこで働くか
- 東京都
- 給与はどのくらい貰えるか
- 560~1080万円
掲載期間24/11/15~24/11/28
求人No.MYN-10261734
