仕事内容 | 【概要】
お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。
※雇用主は「株式会社みんなの銀行」です。
ご入社後は、みんなの銀行に籍を置きつつ、「ゼロバンク・デザインファクトリー株式会社」に兼務出向していただきます。
【業務内容】
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます(繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります)。
・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援
【仕事の魅力】
・最先端のセキュリティサービスに触れることができる
・機動的な組織でスピーディに動いていく環境
・銀行という重要インフラ事業者のシステムを守る責任感と緊張感
【利用しているセキュリティサービス】
◎Cloud Security:CSPM、CWPP、SSPM
◎Web Security:DDoS対策、Bot対策・WAF、改ざん検知
◎App Security:SAST、DAST、診断員によるセキュリティ診断
◎Corp Security:SASE、CASB、EPP、EDR、IT資産管理
◎SOC:SIEM、SOAR
◎Intelligence:脅威インテリジェンス、偽アプリ/サイト検知
【募集背景】
部門・体制強化のため |
|---|
応募要件 | ≪必須≫
・本プロジェクト(Mission/Vision/Value)への共感
・サイバーセキュリティ関連業務の実務経験
・以下のいずれかの経験があること
- 脆弱性診断、ペネトレーションテストの実務経験
- 脆弱性情報、脅威情報の分析、対応経験
≪歓迎≫
・金融機関またはセキュリティベンダーでのSOCまたはCSIRT実務経験
・FISC安全対策基準、NIST CSF等、セキュリティに関するガイドライン・フレームワークを利用した実務経験
・SIEM(Splunk等)によるログ分析の実務経験
・各種セキュリティ機器、サービス導入経験。当社が利用しているセキュリティサービスのうち、1つ以上の領域の導入・運用・利用経験があると尚良。
・脆弱性情報、脅威情報の分析、対応経験
・脆弱性診断の実務経験
・セキュリティ関連資格保有(CISSP/CCSP、CISA/CISM、情報処理安全確保支援士等)
・ネットワークエンジニアの実務経験
・DevSecOps/シフトレフトへの取り組みに関する知識または経験 |
|---|
勤務地 | <本社>福岡市中央区西中洲6-27
・地下鉄「中洲川端駅」徒歩5分
または
<東京オフィス>東京都中央区京橋3-1-1 東京スクエアガーデン
・地下鉄「京橋駅」直通/各線「東京駅」徒歩6分 |
|---|
勤務時間 | ◎フレックスタイム制もしくは裁量労働制のいずれかを選択
・フレックスタイム制(コアタイムなし)
標準労働時間:8時間
・裁量労働制(一定条件を満たした場合選択可能)
みなし労働時間:8時間30分/日 |
|---|
雇用形態 | 正社員
当初6ヶ月間は嘱託有期雇用
※契約6ヶ月後に正社員へ契約更新制度あり |
|---|
給与(想定年収) | 450万円~1000万円 |
|---|
給与(詳細) | ◎想定年収450万円~1,000万円
※経験・能力・スキル等によって応相談(賞与なし)
・年俸の12分の1を毎月支給
・各種手当あり(通勤、時間外、住宅ほか) |
|---|
待遇・福利厚生 | ・各種保険(雇用保険、労災保険、健康保険、厚生年金)
・時間外手当
・役割手当
・通勤手当(当社規定に基づく)
・住宅手当(当社規定に基づく)
・在宅勤務手当(当社規定に基づく)
・確定拠出年金
・従業員財形預金
・従業員持株会 |
|---|
休日休暇 | ◎年間休日120日以上
・完全週休2日制(土日)
・祝日
・年末年始休暇
・有給休暇
・連続休暇(5営業日)
・特別休暇(慶弔等)
・育児/介護休業 |
|---|
受動喫煙対策 | 屋内喫煙可能場所あり
|
|---|
