IT（PM・SE） - 金融システム
IT（PM・SE） - サーバーエンジニア（設計・構築系）
IT（PM・SE） - セキュリティエンジニア
IT（PM・SE） - サーバーエンジニア（運用・保守系）

■職務概要
個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

■業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携

＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

■アピールポイント
世界レベルでデジタルイノベーションを推進するグループにおいて、システムを内製化しており、エンジニアが間違いなく熱くなれる環境がここにはあります。また、自社開発・自社運営で、ユーザーの声を聴けるというやりがいは、エンジニアにとって魅力です。当社はネット証券としてインターネットを通じてサービスを提供しております。サイバーセキュリティは特に重要なエリアとなっており、2023年より専門的にセキュリティの企画・管理を行う組織を新設致しました。現場・実装目線でのセキュリティを対外部・対内部と全体的に向上させる仕事をお任せします。当社のリスク管理部門や親会社のセキュリティ管理部との連携もありますので、幅の広い経験を積むことができます。

■休日：完全週休二日制, 祝日, 年末年始

【必須】
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
・システムのセキュリティリスク評価、GAP分析、課題抽出、課題解消のための施策立案、実施ができる方
・技術面と管理面を両立できる方、各種ルール・ガイドラインへ適合したセキュリティ施策の策定、必要な場合はルール等のアップデートが出来る方
・応用情報技術者または同程度の知識

【歓迎】
・AWSを利用したシステム設計・構築・運用経験。
・Windows Server, Windows Domain, Azure AD, M365 に関する設計・構築・運用経験。
・Webアプリまたはスマホアプリの開発経験。
・SIEM/SOARの運用経験。
・システム監査への対応経験。
・CSIRTメンバーとしての活動経験。
・資格：情報処理安全確保支援士、CISSP、CISM、AWS認定資格

【マインド】
◎目標と目的を常に意識し、高い技術的好奇心をもっている
◎規範意識が高い
◎複雑な課題もプラスと捉え積極的に取り組める
◎先を見たサービス品質向上のためのセキュリティ施策の実施に意欲を持てる
◎リーダーシップが取れる／一人称で主体的に動ける
・会話、文章における高いコミュニケーション能力
・社内のステークホルダーと積極的かつ密にコミュニケーションをとり、周りを巻き込み行動できる
・複数のタスクを柔軟にこなせる能力、優先順位の変動に対応できる柔軟性
・継続的な学習に対する意欲
・テレワーク業務でも積極的なコミュニケーションを取れる
・自身の領域以外に興味と尊重をもてる

■職種未経験者：不可