IT（PM・SE） - IT系プロジェクトマネージャー
IT（PM・SE） - セキュリティエンジニア

【企業・求人の特色・一押しポイント】
■年間数千億円のIT投資を続ける日本最大の総合金融グループ。システム部門の約4人に1人が中途採用。
■金融業界最高峰のセキュリティプロフェッショナルチームを組織。深刻化・高度化するサイバー攻撃の脅威に対応。

【ポジション概要】
当行および三菱UFJフィナンシャルグループ（MUFG）全体を対象に、サイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策の導入等を推進いただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
■脅威インテリジェンス、ASM（Attack Surface Management）関連ツール、スレットハンティングの企画・導入・運用
■脅威・脆弱性情報の分析および脆弱性診断・管理
■各種銀行システムへのペネトレーションテスト等のオフェンシブセキュリティ領域の企画・推進
■サイバーセキュリティの最新動向や最先端技術の調査・研究

【配属予定部署】
サイバーセキュリティ推進部 サイバーセキュリティグループ もしくは ITセキュリティ管理グループ

【配属予定部署_詳細】
■サイバーセキュリティグループ：インシデントレスポンス、セキュリティ監視、脅威インテリジェンス、セキュリティ対策製品の導入等の外部脅威への対応に加え、MUFG全体のサイバーセキュリティ戦略の策定や教育等も担う組織です。
■ITセキュリティ管理グループ：情報セキュリティ関連のポリシー・スタンダード策定やセキュリティコンサルテーション、システム開発時の情報セキュリティレビュー等を担う組織です。

【魅力・やりがい】
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途入行比率は4割と様々なキャリアの方がご活躍されています。

【想定キャリアパス】
サイバーセキュリティの技術・実務を担うプロフェッショナルとしてのキャリアを積み、将来的にはマネジメントとして幅広い領域をリードしていただくことを期待します。また、同業務の経験を活かし、他のIT関連業務やIT以外のリスク管理業務、業務部門側のIT/リスク管理担当者等にチャレンジすることも可能です。


■参考記事
https://www.saiyo.bk.mufg.jp/interview/3/
https://www.mufg.jp/csr/governance/riskmanagement/index.html

■休日：土, 日, 祝日, 年末年始

【必須要件】
下記いずれかの実務経験 3年以上
■脅威インテリジェンスもしくはオフェンシブセキュリティ領域での企画・開発・運用
■事業会社でのセキュリティ企画・推進・運用

【歓迎要件】
■金融機関でのサイバーセキュリティ領域の実務経験
■システム（特に基盤領域）の開発・運用経験
■システムのリスク評価に関する管理および社内外との調整経験
■海外での勤務経験、もしくは英語での海外部署との日常的なコミュニケーション

【資格】
■情報処理安全確保支援士
■CISSP（Certified Information Systems Security Professional）
■CISA（Certified Information Systems Auditor）
■CISM（Certified Information Systems Manager）
■GIAC（Global Information Assurance Certification）
■OSCP（Offensive Security Certified Professional）等
※いずれも歓迎要件

■職種未経験者：不可