IT（PM・SE） - 金融システム
IT（PM・SE） - セキュリティエンジニア

■主な業務内容
・監督指針を踏まえたサイバーセキュリティ管理態勢の構築、推進
・セキュリティリスクに対する予防的対策の推進
・セキュリティインシデント対応 及び 演習企画・推進
・セキュリティアウェアネス向上の企画・推進

■期待する役割
サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、同社定義上の基本機能の一部を担っていただきながら、コア機能の強化を推進していただきたいと考えています。

■当ポジションの魅力
セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
主体的な意思により、直接的な改善活動が推進できる
社会貢献性の高い事業へセキュリティの立場で関与できる
ワークライフバランスが取りやすい環境

■サイバーセキュリティチームの取り組み記事
社内セキュリティレポートの始め方
https://zenn.dev/wn_engineering/articles/f5aeb2d62d86be
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
https://zenn.dev/wn_engineering/articles/e4b5bef8d1b03f
ウェルスナビ、クラウドインフラのセキュリティ強化にOrca Securityを採用。プロダクト環境の網羅的なリスク管理を効率的に実現
https://forgevision.com/works/works-2244/
サイバーセキュリティチーム立ち上げにあたり考えたこと
https://zenn.dev/wn_engineering/articles/d2d0248726860b

参考
ウェルスナビの社風や社員の様子を知っていただけると嬉しいです！

▼我々のエンジニア組織について「体験入社」様に取材いただきました！
https://youtu.be/yyddQcuB6po

▼ウェルスナビ会社紹介資料
https://www.docswell.com/s/wealthnavi/ZP96X4-company_introduction

▼WealthNavi Engineering Blog
https://zenn.dev/p/wn_engineering

■休日：完全週休二日制, 土, 日, 祝日, 夏季休暇, 年末年始

■事業会社におけるセキュリティ担当経験（2年以上）
・セキュリティリスクアセスメントと改善活動の経験
・セキュリティインシデント対応経験
・ITインフラに関する知識

■歓迎要件
・金融機関におけるセキュリティ担当経験
・事業会社でセキュリティに関する経営報告や戦略策定の経験
・事業会社におけるセキュリティポリシー策定経験
・セキュリティ教育の企画・推進経験
・アプリケーション開発経験

■求める人物像
・同社Missionおよび当チームVisionへの共感
・セキュリティ課題解決に強い関心を持ち、意志を持って改善提案する
・専門的な用語を分かりやすく表現し説明することを心がけている
・ビジネスとセキュリティのバランスを図った調整、提案ができる

■職種未経験者：不可