セキュリティエンジニア（リモート積極導入・学歴不問）

【自社開発・自社運営／風通しの良い自由闊達な風土】
■完全システム内製化による高い経営効率と独自サービスの提供
■自社のシステムのため事業会社で上流工程から下流工程まで携われる
■金融の最前線で、実践的なセキュリティスキルを習得できる環境

■業務概要：
個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当頂きます。

■業務内容：
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

■業務の魅力：
MUFGという、世界レベルでデジタルイノベーションを推進するグループにおいて、システムを内製化しておりエンジニアが間違いなく熱くなれる環境がここにはあります。自社開発・自社運営で、ユーザーの声を聴けるというやりがいは、エンジニアにとって魅力です。当社はネット証券としてインターネットを通じてサービスを提供しております。サイバーセキュリティは特に重要なエリアとなっており、2023年より専門的にセキュリティの企画・管理を行う組織を新設致しました。現場・実装目線でのセキュリティを対外部・対内部と全体的に向上させる仕事をお任せします。リスク管理部門や親会社のセキュリティ管理部との連携もありますので、幅広い経験を積むことができます。

変更の範囲：会社の定める業務

＜応募資格/応募条件＞
■必須条件：
・システムセキュリティ、ITセキュリティ、サイバーセキュリティ等に関する業務経験がある方
・システムのセキュリティリスク評価、GAP分析、課題抽出、課題解消のための施策立案、実施ができる方
・技術面と管理面を両立できる方、各種ルール・ガイドラインへ適合したセキュリティ施策の策定、必要な場合はルール等のアップデートが出来る方
・応用情報技術者または同程度の知識

＜予定年収＞
600万円～1,100万円

＜賃金形態＞
月給制

＜賃金内訳＞
月額（基本給）：328,000円～570,000円

＜月給＞
328,000円～570,000円

＜昇給有無＞
有

＜残業手当＞
有

＜給与補足＞
※予定年収はあくまでも目安の金額であり、ご経験と能力、ご希望に応じてご提示いたします。
・給与改定：年1回
・賞与：年2回（業績連動型）

賃金はあくまでも目安の金額であり、選考を通じて上下する可能性があります。
月給(月額)は固定手当を含めた表記です。