具体的な業務内容
【在宅可】社内SE(サイバーセキュリティ・CSIRT)◆フレックス/服装自由/転勤なし
●エンジニア経験を活かしてセキュリティに挑戦したい方歓迎/CSIRTチームにてサイバーセキュリティ領域の技術対策と組織的対策(システムリスク評価、規程改訂、演習・訓練等)を幅広く経験できる機会があります
●転勤無/リモートワーク/フレックスタイム/土日祝休/服装自由
配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進(各部署の指導・支援含む)を行います。
■業務詳細
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
・サイバーセキュリティ対策強化の企画立案、プロジェクト推進
・セキュリティ対策ツール(Splunk、SWG等)を用いたログ分析、改善等の運用
・インシデント対応演習/訓練の企画立案、実施(標的型攻撃メール対応、インシデント対応訓練等)
・システムリスク評価(クラウドサービス利用前、要件定義時、年次の定期評価等)
・アタックテストの計画推進(年次や案件別の脆弱性診断等 ※診断はセキュリティベンダが実施)
・CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応
※入社後は、複数メンバーによるOJT形式でフォローいたします。また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
■働き方
・残業:月20〜30時間程度です
・リモート:週1〜2回のリモート
・フレックス:個々人の裁量で8:40頃に出社する方もコアタイムの10時近くに出社する方もいます(10時〜15時のコアタイム)
■組織魅力
IT統括部長は長らくシステムリスク・セキュリティのキャリアを積んでおり、セキュリティ関連のイベントでの登壇や、金融機関全体のセキュリティレベル向上などにも取り組んでおられる第一人者です。本ポジションは部長とも近い距離で業務ができるため、難解で幅が広いと思われがちなセキュリティ分野においても、ご自身の知識やスキルレベルを正確に把握し、自信を持ったスキルアップが可能です。
変更の範囲:会社の定める業務
チーム/組織構成