株式会社SBI新生銀行

IT統括部C-SIRT運営室　サイバーセキュリティ担当者

職務内容

SBI新生銀行およびSBI新生銀行グループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
•脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
•サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
•セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
•最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
•社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
•社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
•新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
•グループ会社における上記対応および、そのフォローアップを行う。

【部署概要】
グループIT統括部は、４セクション、銀行グループのIT企画推進、資産・予算の管理、契約・発注、グループC-SIRT運営室に分かれています。今回、グループC-SIRT運営室のメンバーを募集しております。
グループC-SIRT運営室では、銀行グループ全体のサイバーセキュリティ対策の底上げを図っていくため、グループ各社の現状分析から対策策定とその実施状況のフォローアップ、セキュリティ外郭団体からの情報収集および対策要否の判断とその実施状況のフォローアップ、インシデント対応におけるグループ各社の対応方針の確認および経営報告を担当します。

働き方：出社主体ですが、一定程度の業務習得後は一部在宅勤務も活用いただけます。フレックスタイム制適用部署。服装自由。時間単位休暇制度あり。

登録資格

<必須要件>
・SBIグループおよびSBI新生銀行グループの経営理念への共感
・職務内容に挙げたサイバーセキュリティ関連の業務経験が3年以上あることが望ましい。

<歓迎要件>
・金融機関における勤務経験
・NIST CSF、CIS Controls、FISC安全対策基準等、セキュリティに関するガイドライン・フレームワークを利用した基準策定やアセ
スメント実施等の業務経験
・アプリケーションセキュリティ、システムインフラセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ等の技術的知識と経験
・エンジニアリング経験
・AWSを利用したシステム開発、セキュリティ運用等の実務経験、その他クラウド（Microsoft Azure、Google Cloud等）環境
を活用した実務経験
・SIEM等を利用したセキュリティモニタリングおよび、セキュリティオペレーションの自動化経験
・脅威インテリジェンスに関する知識・実務経験
・CISSP、CCSP、CISA、CISM、情報処理安全確保支援士、AWS Certified Securityなどのセキュリティ関連資格

＜求める能力＞
・コミュニケーション能力: 異なる部門と効果的にコミュニケーションをとり、お互いの立場を尊重し、協力しあってセキュリティを強化する
ことができる能力。
・問題解決能力：複雑なセキュリティ問題に対して、迅速かつ的確に対応する能力
・主体性：何事も「ジブンごと」ととらえ、能動的に対応していく姿勢。

待遇

経験・能力・前職での年収を考慮のうえ、当行規定により決定します

社会保険：健康保険 厚生年金 雇用保険 労災保険
福利厚生：退職金制度、介護休業制度、育児休業制度、各種業務研修、資格取得支援制度、団体長期障害所得補償保険（傷病による長期療養時の収入補償制度）、社員持株会※一部従業員利用可　ほか

業務内容：（変更の範囲）会社の定める業務
就業場所：（変更の範囲）会社の定める場所
契約期間：期間の定めなし

勤務地

新川オフィス（当面転勤なし）
屋内原則禁煙

職種一覧ページに戻る