仕事内容
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。主にサイバーセキュリティ対策の企画立案・導入、システムリスク評価(定期的な評価、個別リスク評価)、アタックテスト/レッドチーム演習(診断はセキュリティベンダが実施)を担当していただきます。
【プロジェクト事例】
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。
・インターネットバンキングシステムのクラウド活用(ハイブリッド)
・更新系API、参照系APIのクラウド会計ソフト/事業者への提供
・トークンアプリ(ワンタイムパスワード):
https://www.paypay-bank.co.jp/token/index.html
また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC(金融機関のサイバーセキュリティー連携組織)の活動にも力を入れています。
【配属部署】
サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進(各部署の指導・支援含む)を行います。
【プロジェクト事例】
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。
・インターネットバンキングシステムのクラウド活用(ハイブリッド)
・更新系API、参照系APIのクラウド会計ソフト/事業者への提供
・トークンアプリ(ワンタイムパスワード):
https://www.paypay-bank.co.jp/token/index.html
また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC(金融機関のサイバーセキュリティー連携組織)の活動にも力を入れています。
【配属部署】
サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム(Web、スマホ、Fintech)、業務効率化案件(DX)、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進(各部署の指導・支援含む)を行います。
応募資格
【必須】
・サイバーセキュリティ対策の企画/運用経験
・システムエンジニアとして、アプリケーション開発、インフラ構築、システム運用の経験があり、セキュリティ分野に興味のある方
・情報処理安全確保支援士やCISSPの資格取得、それに準ずる資格をお持ちの方
・サイバーセキュリティ対策の企画/運用経験
・システムエンジニアとして、アプリケーション開発、インフラ構築、システム運用の経験があり、セキュリティ分野に興味のある方
・情報処理安全確保支援士やCISSPの資格取得、それに準ずる資格をお持ちの方
