メガバンクグループでのサイバーセキュリティ担当監査人

募集停止

サーバーサイドエンジニア

メガバンクグループでのサイバーセキュリティ担当監査人

AI要約(β)

メガバンクグループでのサーバーサイドエンジニアとして、サイバーセキュリティ監査を担当します。年収は800万円から1,400万円で、ネットワークやセキュリティの経験が求められます。CIA、CISA、CISSPなどの資格保有者は歓迎され、キャリアアップの機会があります。グローバルな金融サービスを提供する企業で、FinTechやIT企業との協業を進めており、海外拠点の監査も経験できます。リモート勤務の可否や具体的な勤務体制については記載がありませんが、セキュリティやシステム監査に関する資格取得支援制度が充実しています。サイバーセキュリティに関する統制の全体を俯瞰する能力と経営感覚を養うことができる環境です。求める人物像は、監査指摘を経営戦略の視点で捉え、実務的な解決に向けた組織マネジメントの経験を有する方、またはそのような業務に挑戦したい方です。福利厚生についての詳細は記載がありません。

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

給与・報酬

年収 800万円 ~ 1,400万円

稼働時間

裁量労働制

雇用形態

正社員

出社頻度

相談の上決定する

勤務地

東京都

お願いする業務

グループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

1.サイバー攻撃事例や検知・防御対策に関する情報収集 2.監査部門としてのサイバーリスクの評価及び監査計画の立案 3.みずほ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

■強み 当グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。 海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。 セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。 監査業務を通じ、サイバーセキュリティに関する統制の全体を俯瞰する能力と経営感覚が養われます。

募集要項

概要

求人情報をご覧いただくには会員登録が必要になります

メールアドレスで登録する

雇用形態

正社員

給与・報酬

年収 800万円 ~ 1,400万円

稼働時間

裁量労働制(始業時刻8時40分・終業時刻17時10分(所定労働時間7時間30分、休憩時間60分) ※勤務する部署においてフレックスタイム制が導入されている場合には、その時間運営に従う)

出社頻度

相談の上決定する

勤務地

東京都

休日・休暇

土日、祝日、年末年始(12/31,1/2,1/3)、 有給休暇(年間21日、但し初年度は採用月による)、その他特別休暇等あり。

社内制度
(待遇・福利厚生)

【社会保険】
 雇用・労災・健康・厚生年金

【福利厚生】
 各種社会保険完備、持株会制度、ベビーシッター育児割引制度、社員毎のニーズに応じた住宅関連制度、財産形成支援制度、余暇支援制度等

必須スキル/経験

【必要要件】 ネットワークやセキュリティに関する業務経験または監査経験のある方

【希望要件】 CIA、CISA、CISSP等の監査や情報セキュリティ関連資格保有者 サイバーセキュリティ分野でのキャリアアップを希望される方 監査指摘では準拠性課題のみならず、経営戦略・管理の視点で捉えたIT課題・提言等を発信し、実務的な解決に向けた組織マネジメントの経験を有する方、もしくは監査業務経験がなくても、そのような業務にチャレンジしたい熱意のある方

サービス内容の詳細

グローバル展開するメガバンクの一角。法人・個人の幅広い顧客基盤を有し、銀行・信託・証券のグループ連携により総合的な金融サービスを提供。

同じポジションの求人

おすすめのイベント

もっと見る
  • そのID管理、サービス増えても大丈夫?LayerX/kubellに聞く 後から後悔しないID基盤設計

    開催前

    そのID管理、サービス増えても大丈夫?LayerX/kubellに聞く 後から後悔しないID基盤設計

    サービスの急成長に伴い、ID管理の複雑さは増していきます。 昨今のスタートアップにおいては、企業が成長するにつれ、単一プロダクトから複数プロダクトへの展開が求められるケースも増えています。ただ、そうした際、複数プロダクト間をシームレスに連携させる共通ID基盤の構築は避けては通れません。 初期段階でID管理設計が不十分だと、後々認証基盤を刷新する際に技術的負債となり、膨大な工数を消費する可能性があります。 そこで本イベントでは、バクラクシリーズの複数プロダクトを展開するLayerXの認証基盤チームのconvto氏と、数年前に「Chatwork」から複数プロダクト展開を始めたkubellの認証基盤チームの田中氏をお招きし、実際のマルチプロダクト移行における認証基盤の再設計、直面した技術的課題、マルチプロダクト化する前にやっておけばよかったこと、という視点で具体的な知見を共有いただきます。 このイベントは、現在単一プロダクトを運用中の方、複数プロダクト化を検討している方、すでに移行を終えた方など、幅広い方に聞いていただける内容となっています。 業界の第一線で活躍するお二人から、ドキュメントには載っていない実践的な経験談を聞ける貴重な機会です。ぜひ今後のID管理設計の参考になりましたら幸いです。

  • 多要素認証じゃダメ?ritouさん、Auth屋さんに聞く 認証技術の最前線 ~パスワードレスとは~

    開催前

    多要素認証じゃダメ?ritouさん、Auth屋さんに聞く 認証技術の最前線 ~パスワードレスとは~

    ユーザー登録やログインは、ほとんどのサービスで欠かせない要素です。 これまで、ユーザー認証といえばパスワードによる方法が一般的でしたが、現在ではセキュリティ強化のために、二段階認証や多要素認証が標準になりつつあります。 さらにはパスワードレス認証として、「パスキー」を利用する例や、はたまたパスワードの登録を不要にして「メールによるコード認証のみ」といった例も見かけるようになりました。 では認証方法は多様化している中で、私たちはどの技術を選ぶべきなのでしょうか。 そこで今回は、認証技術の専門家であるAuth屋さんとritouさんをお招きし、それぞれの認証技術の成り立ちから認証を検討する際の技術選定方法について伺います。また、パスワードレス認証を採用するメリットや、各技術ののセキュリティ面での違いについても伺う予定です。 最新の認証技術をキャッチアップできていない方、各技術の違いを理解したい方などにおすすめです。ぜひご参加ください。 ↓著者Auth屋氏 監修ritou氏による「パスキーのすすめ」はこちら https://booth.pm/ja/items/5266166

  • akfm氏、Quramy氏がコードで解説 現場で使えるReactテスト設計

    アーカイブ公開中

    akfm氏、Quramy氏がコードで解説 現場で使えるReactテスト設計

    昨今、テストの重要性が説かれるのはもちろんのこと、その難しさが語られることも多くなってきています。 シンプルな関数のテストであればスラスラ書けるものの、一方で、コンポーネントやアプリケーション実装に対するテスト絡むと途端に書けなくなるといった経験はないでしょうか。そういった際、絡んでくる依存先について、「どこまでテストし、どこからテストしないのか」について悩むこと多いのではないでしょうか。 そこで今回は、Webフロントエンド領域をリードされているQuramy氏と、akfm氏をお招きし、具体的なコードを用いたテスト設計の考え方や、アンチパターン、などを伺います。 フロントエンド領域にとどまらないテストに関する考え方が知れる会となっております。ソフトウェアエンジニアの方はぜひ、ご参加ください。

    開催日:

    2025年3月26日(水)19:00~20:00

  • React書けたら問題なし?poteboy氏/Ubie小谷氏に聞くReact Native開発最前線

    アーカイブ公開中

    React書けたら問題なし?poteboy氏/Ubie小谷氏に聞くReact Native開発最前線

    昨今、モバイルアプリ開発のクロスプラットフォームフレームワークであるReact Nativeが、再注目をされています。その背景には、React Nativeの目覚ましい進化があり、以前とは全くの別物といった声もあるほどです。 また、React Nativeには「Learn once, Write anywhere」という言葉があり(https://reactnative.dev )、Reactを使うことができれば、あらゆるプラットフォームでの開発が可能になると言われています。 では実際、WebアプリケーションでReactを使用している開発者は、そのスキルセットを活かしてReact Nativeでのモバイルアプリ開発がスムーズに行えるものなのでしょうか。 そこで今回は、Webアプリケーション開発のバックグラウンドを持ち、現在はReact Nativeを主軸とした受託開発事業を展開するpoteboy氏、さらには2024年にUbieにてIonic(Capacitor)からReact Nativeへの移行を行なった経験を持つ(https://zenn.dev/ubie_dev/articles/46cf443d5dd25b )Kotani氏をお招きし、昨今のReact Nativeの進化についてや、Web開発におけるReactからモバイル開発のReact Nativeによる違い、大変さなどについてお話を伺います。 最新のネイティブアプリ開発動向やReact Nativeの実践的な活用方法に興味をお持ちの方にとって、貴重な情報が得られる機会にできればと思います。ぜひご参加ください。

    開催日:

    2025年3月6日(木)19:00~20:00

  • OpenTelemetryって本当に必要?今エンジニアが知っておくべきオブザーバビリティとは

    アーカイブ公開中

    OpenTelemetryって本当に必要?今エンジニアが知っておくべきオブザーバビリティとは

    昨今、OpenTelemetryが注目を集めています。ただ、実際のところ、Datadog、Mackerel、New Relicといったサーバー監視SaaSには普段から触れているものの、OpenTelemetry自体がどういったものか、または自社での活用の可能性については、まだキャッチアップできていないという方も多いのではないでしょうか。 そこで今回は、OpenTelemetry活用の経験を持ち、現在SmartHRでプロダクトエンジニアとして活躍されているymtdzzz(@ymtdzzz)氏と、技術顧問やフルスタックエンジニアとして活躍され、実務でもOpenTelemetryを活用されているsumiren(@sumiren_t)氏をお招きし、オブザーバビリティの基本概念から、OpenTelemetryの実践的な運用方法まで、幅広くお話しいただきます。 本イベントは、SREの方はもちろんソフトウェアエンジニアの方々も対象としています。OpenTelemetryについて耳にする機会は増えているものの、実態がよくわからないとお考えの方、ぜひご参加ください。

    開催日:

    2025年2月25日(火)19:00~20:00

転職に役立つノウハウ

もっと見る