セキュリティエンジニア（システム技術）

【仕事内容】
・個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。
単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、同社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

【具体的な仕事内容】
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携

【特徴】
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

【アピールポイント】
・MUFG・KDDIという、世界レベルでデジタルイノベーションを推進するグループにおいて、システムを内製化しており、エンジニアが間違いなく熱くなれる環境がここにはあります。また、自社開発・自社運営で、ユーザーの声を聴けるというやりがいは、エンジニアにとって魅力です。同社はネット証券としてインターネットを通じてサービスを提供しております。
サイバーセキュリティは特に重要なエリアとなっており、2023年より専門的にセキュリティの企画・管理を行う組織を新設致しました。
現場・実装目線でのセキュリティを対外部・対内部と全体的に向上させる仕事をお任せします。
同社のリスク管理部門や親会社のセキュリティ管理部との連携もありますので、幅の広い経験を積むことができます。

【仕事内容】
・個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。
単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、同社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

【具体的な仕事内容】
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携

【特徴】
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

【アピールポイント】
・MUFG・KDDIという、世界レベルでデジタルイノベーションを推進するグループにおいて、システムを内製化しており、エンジニアが間違いなく熱くなれる環境がここにはあります。また、自社開発・自社運営で、ユーザーの声を聴けるというやりがいは、エンジニアにとって魅力です。同社はネット証券としてインターネットを通じてサービスを提供しております。サイバーセキュリティは特に重要なエリアとなっており、2023年より専門的にセキュリティの企画・管理を行う組織を新設致しました。現場・実装目線でのセキュリティを対外部・対内部と全体的に向上させる仕事をお任せします。同社のリスク管理部門や親会社のセキュリティ管理部との連携もありますので、幅の広い経験を積むことができます。