サイバーセキュリティ技術専門家

仕事内容

魅力的なポイント：

• 金融グレードシステムのセキュリティ確保における重要な役割：PCI DSSおよび日本の金融規制に準拠したサイバーセキュリティフレームワークを設計・運用し、金融分野におけるミッションクリティカルな環境を保護します。
• 高度なセキュリティ運用における実践的な経験：インシデント対応、脆弱性管理、ペネトレーションテスト、SIEM/EDR/SOC機能など、幅広い分野で深い実践的な経験を積むことができます。
• 部門横断的な連携によるセキュリティ・バイ・デザインの推進：IT、アプリケーション、コンプライアンスチームと緊密に連携し、すべてのプロジェクトにセキュリティを組み込み、技術系および非技術系の関係者に対しリスクを効果的に伝達します。

年収：1,000万円以上

職務内容：

• PCI DSS、グループセキュリティポリシー、およびグローバル標準に準拠した堅牢なサイバーセキュリティフレームワークを設計、実装、維持する。
• ネットワーク、アプリケーション、エンドポイント全体にわたるセキュリティインシデント、脅威分析、脆弱性を監視、分析、対応する。
• ペネトレーションテスト、脅威モデリング、リスク評価を主導し、潜在的なリスクを特定・軽減する。
• SIEM、EDR、SOCの監視機能を開発・強化し、リアルタイムの脅威検出と対応を確保する。
• ITインフラストラクチャ、アプリケーション、コンプライアンスチームと連携し、すべてのプロジェクトにおいてセキュリティ・バイ・デザインを確保する。
• 定期的な監査を実施し、日本の規制要件および国際的なベストプラクティスへの準拠を確保する。
• 新たなサイバー脅威、テクノロジー、規制動向を調査・評価し、予防策を提言する。

応募資格：

• コンピュータサイエンス、情報技術、サイバーセキュリティ、または関連分野の学士号または修士号。
• サイバーセキュリティまたはITセキュリティ分野での7年以上の実務経験（金融サービスまたはクレジットカード業界での経験があれば尚可）。
• ネットワークおよびアプリケーションセキュリティ、暗号化、セキュアコーディングの実践、クラウドセキュリティに関する深い知識。
• SIEMツール、脆弱性スキャナー、インシデント対応プラットフォームの実務経験。
• 日本の規制フレームワークおよびデータ保護法に関する経験があれば尚可。
• CISSP、CISM、CEHなどの専門資格があれば尚可。

知識・スキル：

• 日本の規制フレームワーク（金融庁、FISCガイドライン、PCI DSS）に関する知識。
• 金融機関における監査およびコンプライアンスプロセスをサポートした経験。
• 非技術系の関係者に対し、技術的な問題を効果的に伝える能力。
• 日本語での業務遂行能力。英語力があれば尚可。
• 優れた分析力と問題解決能力。
• 機密情報の取り扱いにおける高い誠実性、機密保持、責任感。多文化チームで協働できる能力を備えた、協調的なアプローチを重視する人材。
• 継続的な改善意識を持ち、積極的に学習に取り組む姿勢。

語学スキル：日本語（ネイティブレベル、JLPT Nレベル）、ビジネスレベルの英語

会社概要：

当社は、世界の金融サービス業界向けに融資および取引バンキングソリューションを提供するリーディングカンパニーです。当社のソフトウェアは、50カ国200以上の金融機関の業務を支え、リテールバンキング、コーポレートバンキング、キャッシュマネジメント、インターネットバンキング、自動車金融など、幅広い事業分野をサポートしています。