大手証券会社でのSenior Cloud Security Architect

募集停止

アーキテクト

大手証券会社でのSenior Cloud Security Architect

AI要約(β)

大手証券会社でのSenior Cloud Security Architectのポジションを募集しています。年収は1,000万円から1,500万円で、市場平均以上の報酬が期待できます。業務内容は、クラウドセキュリティのアーキテクチャ設計やポリシーの開発、プロジェクトチームへの技術指導などです。求めるスキルは、10年以上のITセキュリティ経験、3-5年のクラウドセキュリティアーキテクチャ経験、AWS、GCP、Azureの知識、CISSPやCISMなどの資格が含まれます。リモート勤務の可否は明記されていませんが、グローバルチームでの経験が求められます。金融サービスを提供するグローバル企業で、信頼性の高い事業基盤があります。チーム文化は、自己管理能力やプレッシャー下でのパフォーマンスが重視されます。福利厚生についての詳細は記載されていませんが、国際的な環境でのキャリア成長が期待できます。日本語スキルは必須ではありません。

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

給与・報酬

年収 1,000万円 ~ 1,500万円

稼働時間

裁量労働制

雇用形態

正社員

出社頻度

相談の上決定する

勤務地

東京都

お願いする業務

Responsibilities: ・Develop and maintain a deep understanding of the organization's cloud security needs ・Design and implement a comprehensive security architecture framework and reference architectures Cloud security. ・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape. ・Develop and maintain security policies and standards for all cloud models ・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects. ・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization. ・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations. ・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

募集要項

概要

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

雇用形態

正社員

給与・報酬

年収 1,000万円 ~ 1,500万円

稼働時間

裁量労働制(8時40分~17時10分)

出社頻度

相談の上決定する

勤務地

東京都

休日・休暇

完全週休2日制
祝日、年末年始、年次有給休暇、年2回9日間連続休暇(土日含む)等

社内制度
(待遇・福利厚生)

健康保険、厚生年金保険、労災保険、雇用保険等、社宅制度、従業員持株会制度、退職金制度、企業型確定拠出年金制度(マッチング拠出可)、資格取得支援制度、社内公募制度、職種転換制度、育児支援制度、海外勤務等同行休職制度、海外留学制度、私費留学制度、リフレッシュ休暇など年次有給休暇制度、有給の特別休暇制度(産前産後休暇、育児休暇、赴任休暇、看護休暇、介護休暇、公職休暇、人間ドック休暇、二次検査休暇、通院休暇、傷病等休暇、慶弔休暇)、当社健保組合直営・会員制・契約保養所(国内及びハワイ)、健康診断・人間ドック、カフェテリア・プラン(BenefitStation)、企業主導型保育園入園サポート、ベビーシッター割引券、介護支援制度、特別弔慰金、当社健保組合による各種付加金(一部負担還元金、合算高額療養付加金、傷病手当金付加金、延長傷病手当金付加金、出産育児一時金付加金など)等

必須スキル/経験

Language Skills: Japanese language skills are nice to have but not an absolute requirement for this role.

IT and IT Security Experience: ・Established Cloud Security Architect with at least 10 years within the broader IT Security disciplines and technologies. ・At least 3-5 years of experience in cloud security architectures ・Experience with developing requirements and models for the future-state, current state and gaps in the different cloud models ・Cloud security architecture experience in applying enterprise architecture principles and methods in supporting IT programs and Projects ・Strong knowledge of Cloud services (AWS, GCP, Azure) ・Experience with compliance standards and regulations ・Knowledge of established information security frameworks and standards (i.e. NIST, ISO2700, CSA, SCF) and their application into diverse environments. ・Cyber Security related qualification (s) such as CISSP, CISM, CISA, CRISC ・Strong relationship, communication and stakeholder management skills. Ability to deal effectively with key stakeholders, internal and external to the Technology Division ・Ability to act pro-actively to ensure and effectively collaborate with regional and global counterparts ・Excellent interpersonal skills with the ability to build and influence; and self-motivated ・Committed to continuous improvement for team and self. ・Ability to run with a number of tasks concurrently and manage expectations appropriately

・Any security certifications, such as: CISSP, CISM, CISA, Security+, CEH, CCSK, or similar industry recognized certifications. ・Project management certifications, such as PMP, Prince2, or CSM. ・Other best-practice IT certifications such as ITIL or COBIT ・Knowledge of controls frameworks such as NIST CSF, NIST SP 800-53, ISO 27001/2, CIS, and FISC. ・Experience working in a global team. Personal Characteristics: ・Strong communication skills, ability to work comfortably with different regions. ・Good team player, ability to work on a local, regional and global basis and as part of joint cross-location teams and cross-functional teams. ・Ability to be pro-active and self-manage tasks through to completion. ・Able to perform under pressure.

サービス内容の詳細

グローバルに拠点をもつ金融サービス・グループです。営業部門、ホールセール部門、インベストメント・マネジメント部門という3つの部門が、30を超える国や地域のネットワークを通じて、国内外のお客様に付加価値の高いサービスを提供。

同じポジションの求人

おすすめのイベント

もっと見る
  • 僕はエンジニア組織をこう変える VPoEばんくしさんに聞く チームで実践するAI駆動開発

    開催前

    僕はエンジニア組織をこう変える VPoEばんくしさんに聞く チームで実践するAI駆動開発

    昨今、AIエージェントの進化が凄まじく、個人レベルではAIツールの活用が当たり前となりつつあります。GitHub CopilotやCursor、Cline、DevinなどのAIコーディングツールが普及し、個人のエンジニアが日常的に利用する時代が到来しています。しかし、これらのツールを「試す」ことから一歩進めて、チームや組織全体に適用し、開発プロセスを根本から変革しようとする取り組みは、まだ導入段階にあるのが実情ではないでしょうか。 そんな中、M3(エムスリー)では組織変革を行っており、AI・機械学習専任チームと既存チームを融合させたり、ゼネラルマネジャーの半数以上がAI・機械学習チームの出身者だったりと、組織全体でAIを活用する方向へと変革を遂げています。 そこで、M3でVPoEに就任したばんくし王さんをお招きし、開発組織という観点でAIをどう活用していくべきか、組織をどう見直すべきなのかなど、実例を交えて、これからの組織について考える会を開催するに至りました。 エンジニアの方はもちろん、EMやデザイナーなど開発組織に関わるすべての方にご覧いただきたいイベントです。ぜひご参加ください。

  • そのID管理、サービス増えても大丈夫?LayerX/kubellに聞く 後から後悔しないID基盤設計

    開催前

    そのID管理、サービス増えても大丈夫?LayerX/kubellに聞く 後から後悔しないID基盤設計

    サービスの急成長に伴い、ID管理の複雑さは増していきます。 昨今のスタートアップにおいては、企業が成長するにつれ、単一プロダクトから複数プロダクトへの展開が求められるケースも増えています。ただ、そうした際、複数プロダクト間をシームレスに連携させる共通ID基盤の構築は避けては通れません。 初期段階でID管理設計が不十分だと、後々認証基盤を刷新する際に技術的負債となり、膨大な工数を消費する可能性があります。 そこで本イベントでは、バクラクシリーズの複数プロダクトを展開するLayerXの認証基盤チームのconvto氏と、数年前に「Chatwork」から複数プロダクト展開を始めたkubellの認証基盤チームの田中氏をお招きし、実際のマルチプロダクト移行における認証基盤の再設計、直面した技術的課題、マルチプロダクト化する前にやっておけばよかったこと、という視点で具体的な知見を共有いただきます。 このイベントは、現在単一プロダクトを運用中の方、複数プロダクト化を検討している方、すでに移行を終えた方など、幅広い方に聞いていただける内容となっています。 業界の第一線で活躍するお二人から、ドキュメントには載っていない実践的な経験談を聞ける貴重な機会です。ぜひ今後のID管理設計の参考になりましたら幸いです。

  • 多要素認証じゃダメ?ritouさん、Auth屋さんに聞く 認証技術の最前線 ~パスワードレスとは~

    開催終了

    多要素認証じゃダメ?ritouさん、Auth屋さんに聞く 認証技術の最前線 ~パスワードレスとは~

    ユーザー登録やログインは、ほとんどのサービスで欠かせない要素です。 これまで、ユーザー認証といえばパスワードによる方法が一般的でしたが、現在ではセキュリティ強化のために、二段階認証や多要素認証が標準になりつつあります。 さらにはパスワードレス認証として、「パスキー」を利用する例や、はたまたパスワードの登録を不要にして「メールによるコード認証のみ」といった例も見かけるようになりました。 では認証方法は多様化している中で、私たちはどの技術を選ぶべきなのでしょうか。 そこで今回は、認証技術の専門家であるAuth屋さんとritouさんをお招きし、それぞれの認証技術の成り立ちから認証を検討する際の技術選定方法について伺います。また、パスワードレス認証を採用するメリットや、各技術ののセキュリティ面での違いについても伺う予定です。 最新の認証技術をキャッチアップできていない方、各技術の違いを理解したい方などにおすすめです。ぜひご参加ください。 ↓著者Auth屋氏 監修ritou氏による「パスキーのすすめ」はこちら https://booth.pm/ja/items/5266166

    開催日:

    2025年4月17日(木)19:00~20:00

  • akfm氏、Quramy氏がコードで解説 現場で使えるReactテスト設計

    アーカイブ公開中

    akfm氏、Quramy氏がコードで解説 現場で使えるReactテスト設計

    昨今、テストの重要性が説かれるのはもちろんのこと、その難しさが語られることも多くなってきています。 シンプルな関数のテストであればスラスラ書けるものの、一方で、コンポーネントやアプリケーション実装に対するテスト絡むと途端に書けなくなるといった経験はないでしょうか。そういった際、絡んでくる依存先について、「どこまでテストし、どこからテストしないのか」について悩むこと多いのではないでしょうか。 そこで今回は、Webフロントエンド領域をリードされているQuramy氏と、akfm氏をお招きし、具体的なコードを用いたテスト設計の考え方や、アンチパターン、などを伺います。 フロントエンド領域にとどまらないテストに関する考え方が知れる会となっております。ソフトウェアエンジニアの方はぜひ、ご参加ください。

    開催日:

    2025年3月26日(水)19:00~20:00

  • React書けたら問題なし?poteboy氏/Ubie小谷氏に聞くReact Native開発最前線

    アーカイブ公開中

    React書けたら問題なし?poteboy氏/Ubie小谷氏に聞くReact Native開発最前線

    昨今、モバイルアプリ開発のクロスプラットフォームフレームワークであるReact Nativeが、再注目をされています。その背景には、React Nativeの目覚ましい進化があり、以前とは全くの別物といった声もあるほどです。 また、React Nativeには「Learn once, Write anywhere」という言葉があり(https://reactnative.dev )、Reactを使うことができれば、あらゆるプラットフォームでの開発が可能になると言われています。 では実際、WebアプリケーションでReactを使用している開発者は、そのスキルセットを活かしてReact Nativeでのモバイルアプリ開発がスムーズに行えるものなのでしょうか。 そこで今回は、Webアプリケーション開発のバックグラウンドを持ち、現在はReact Nativeを主軸とした受託開発事業を展開するpoteboy氏、さらには2024年にUbieにてIonic(Capacitor)からReact Nativeへの移行を行なった経験を持つ(https://zenn.dev/ubie_dev/articles/46cf443d5dd25b )Kotani氏をお招きし、昨今のReact Nativeの進化についてや、Web開発におけるReactからモバイル開発のReact Nativeによる違い、大変さなどについてお話を伺います。 最新のネイティブアプリ開発動向やReact Nativeの実践的な活用方法に興味をお持ちの方にとって、貴重な情報が得られる機会にできればと思います。ぜひご参加ください。

    開催日:

    2025年3月6日(木)19:00~20:00

転職に役立つノウハウ

もっと見る