日本語
English
求人情報 サイバー セキュリティ企画、管理 – 株式会社三菱UFJ銀行
| 社名 | 株式会社三菱UFJ銀行 |
| 業界 | 金融・保険系 |
| 日本語レベル | N1相当 |
| 募集職種 | サイバー セキュリティ企画、管理 |
| 雇用形態 | 正社員 (試用期間:6ヵ月 その間の給与・待遇は変わりません。) |
| 仕事内容 |
【ポジション概要】 金融業態でも国内有数のセキュリティプロフェッショナルチームを有する三菱UFJ銀行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション(DX)を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集。 【業務内容】 これまでのご経験や適性に応じて、最適なポジションでご活躍頂く。 (以下一例) ●ITセキュリティに関するエリア ・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務 ・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務 ・IDアクセス管理に関するポリシー・ツールの企画・推進業務 ・データや情報のセキュリティ管理に関する企画・推進業務 ●サイバーセキュリティに関するエリア ・幅広い脅威情報や脆弱性情報を分析し、MUFG内に展開・対応を行うインテリジェンス業務 ・グローバルに活動するセキュリティ・オペレーション・センター(SOC)におけるセキュリティ監視の企画・運用業務 ・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務 ・セキュリティに関する各種ツール(防御、検知、分析など)の企画・導入・運用業務 【役割・責任】 持株会社および商業銀行のセキュリティ専門組織として、CISO(Chief Information Security Officer)のリーダーシップのもとで以下のような役割を担う。 ・MUFGグループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進 ・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進 【主な関係者】 セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。また国内だけでなくグローバルのセキュリティ担当者や、MUFGのグループ各社との協働を実施。更に、金融業界(金融ISACなど)や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。 【成長機会】 国内最大・世界第5位の金融グループ(S&P Global、2021年)であるMUFGのセキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。 【キャリアパス】 セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能。また銀行内の幅広いステークホルダー(システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など)へ異動し、セキュリティに限定しない多様な経験も積むことも可能。ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り。 【魅力】 ・3か年で9000億円システム投資を実施/事業会社やコンサルでも滅多に経験できない案件規模。 ・全社でデジタライゼーション戦略を推進していくために、新規開発をアジャイル方式で推進中。 ・世界水準のサイバーセキュリティ高度化を実施中/グローバルベースの最新技術に触れることも可能。 ・平均残業時間:26H/月/在宅勤務、時差勤務も積極活用中。 ・新規案件:インターネットバンキングの大規模更改案件といった、行内外注目のプロジェクトに参画する可能性も有。 ・【2WayArchitecture】「品質・安定重視」と「俊敏性重視」で開発方式を変更しながら進める方針策定を実行中。 【組織のミッション】 システム本部は三菱UFJ銀⾏(およびMUFG)のあらゆるサービスや業務を⽀えるシステムを企画・開発し、より早く、安く、質の良いシステムを提ることが、当部門のミッション。 銀行のシステム本部の機能としては、各業務部門と連携した業務戦略とIT戦略の立案(業務計画・中計の策定=案件の選定)、アーキテクチャー戦略の推進、パッケージなども含む最適なソリューションの検討・提供(最良のITソリューションプロバイダー)、全般に亘る主要課題への対応、コスト妥当性の確認、プロジェクト管理・品質管理等に軸足をおく。 【他金融機関、事業会社と比較した際の先進性の具体的な事例】 ①比較 ・MUFGが体制は充実(体制:人数ではなく、機能的なカバレッジ領域が深く、広い) ・セキュリティエリアは情報連携が重要であるため、各金融機関とも連携することもあるが、立ち位置としては基本MUFGがトップ。 ・グローバルネットワークを抱えている=海外の情報セキュリティの対策にも対応が必要=知見を多く溜めている。 ・中途採用も多く、高いセキュリティ知見・スキルを持った人材が多い。 ②事業会社との比較 ・メーカーを始めとした事業会社とは求められるセキュリティ水準が異なることもあり、レベルが違う(その分のプレッシャーもある) ③ベンダーとの比較 ・前提、ベンダーはセキュリティの構築、販売がメイン。※セキュリティで守る対象が違う。 ・ベンダーは野心的に技術を取りいれ、商売の糧にするのに対し、MUFGをはじめとした事業会社側はそれを元に、現実的に利用可能なのかを評価する立場。 ・技術そのものを作りたい=ベンダー / 実際に業務に即した形で、導入して使うのか、その効果を検証し、運用する=事業会社 【グローバルベースで、他サイバー先進国と比較した際に劣後しているポイント】 ・米国のトップレイヤーと比べると、規模感が異なる。 ・ツールの使い方、オートメーション(処理の自動化)が米国企業の方が長けている。 ・情報量(絶対的な情報量は米国の方が多い) →現地拠点との連携はますます増えていく。 現地当局(金融庁)含めて、対策状況の確認が入ることも多い。海外展開する上で、セキュリティ対策は必要不可欠。 |
| 応募要件 | ■必須条件 2年以上の各種セキュリティエリアでの企画・管理・開発・運用に関する実務経験(事業会社、コンサルティングファーム、セキュリティベンダー、研究所など)がある方。 【歓迎経験】 ・金融機関でのセキュリティ実務経験がある方。 ・システム開発・運用(特に基盤エリア)に関する実務経験がある方。 ・海外拠点での勤務経験や、海外拠点との日常的な英語でのコミュニケーションを伴う業務経験がある方。 【スキル・知識】 ・各種セキュリティエリアに関するスキル・知識のある方。 ・システム開発・運用(特に基盤エリア)に関するスキル・知識があると尚良し。 【人物面】 ・金融機関のセキュリティの最後の砦を守るという高いマインドセットを持ち、日々高度化するサイバー攻撃やリスク環境の変化に対応できる意欲を持った方。 ・セキュリティに関する専門性を高め、関連する情報を収集し、継続的なスキル向上に取り組める方。 ・専門用語に依存せず、自分の言葉でかみ砕いてステークホルダーにコンテクストを伝えらえる方。 ・自社に留まらず、グループ会社、海外拠点、社内・社外のステークホルダーと円滑に連携し、チームアップして業務を遂行できる方。 ・ダイバーシティにあふれるドラマティックな環境を前向きに楽しめるポジティブさを持った方。 【資格・語学】 ・各種セキュリティ関連資格(情報処理安全確保支援士、CISSP、CISA、CISM、GIACなど)のある方。 ・語学不問。TOEIC 730点以上/TOEFL iBT 80点以上あると尚可。 |
| 勤務地 | 東京都中野区中野 |
| 勤務時間 | 08:40 ~ 17:10 所定労働時間07時間30分 休憩60分 残業:有 残業手当:有残業時間に応じて支給 |
| 予定年収 | |
| 休日・休暇 | 完全週休二日(土日) 祝日・有給休暇・慶弔休暇・特別休暇 ※休日出勤による振替休暇あり |
| 加入保険 | 各種社会保険制度 |
| 福利厚生 | 通勤手当, 残業手当, 退職金制度 昼食手当 自己啓発支援制度 財形貯蓄、持株会、住宅資金貸付制度 |
| 企業情報 | 同社は、商業銀行・信託銀行・証券会社をはじめ、カード会社、消費者金融会社、資産運用会社など、主要金融分野でトップクラスの企業が一体となり、さまざまな金融サービスを提供しています。 金融ビジネスに関する知見と長年培った「安心・安全」。先進的なデジタル技術や、FinTechを含めた外部企業の持つ新しいアイデアやサービス。これらを組み合わせた、もっと便利でもっと安全な次世代の金融サービスを提供するとともに、金融だけでは解決できない社会的課題の解決をめざしています。 |
| 事業内容 | 金融業及びその他付帯業務 |
| 設立年月日 | 1919年(大正8年)8月15日 |
| 従業員数 | 30,554人(2021年3月末現在、単体) |
| 所在地 | 東京都千代田区丸の内二丁目7番1号 |