社名非公開 | 大手銀行でのシステム運用部　社内SE【セキュリティ】

非公開

銀行

当行ITシステムにおけるサイバーセキュリティの管理・運用と継続的改善と強化をご担当いただきます。 ＜脆弱性管理の強化＞ ・一般的に公開されている脆弱性情報の傾向を整理して可視化する。 ・各システムのインベントリ情報を参照しながら、公開されている脆弱性情報の影響度やリスクを調査・整理する。（該当するサーバ台数／対象サーバの一覧化／リスクの度合い） ・サーバ及びOS環境群を分類分けして、セキュリティパッチ適用方針や優先順位付けの検討を行う。 ・セキュリティパッチの適用が難しいサーバの次善策を検討する （例．該当するサービスの停止や無効化等） ＜セキュリティ運用の強化＞ ・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。 ・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。 ・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策の検討や改善を行う。 （例.サイバーセキュリティ面での課題に対する製品やサービスの選定～導入迄） ・セキュリティ運用面での定常的な作業を実施する。 →例．Webアクセスの許可申請に対する確認作業 →例．ソフトウェアインベントリの収集作業 ・Webアプリケーション及びシステム基盤に対する定期的な脆弱性診断の実施計画を作成する。 【部店概要】 システム運用部（約360名、内80名が社員）は主として三つの作業を実施しています。 ・ATMやインターネットバンキングなどの安全かつ安定したサービス提供を実現するためのシステムセンターにおける24時間監視 ・DX推進するため現行システムの安全かつ効果的なクラウド移行の方針策定、APIやDWHなどの開発を加速させるための基盤構築 ・場所や時間に捕らわれない業務環境の実現、および最新の外部サービスを安全に取り込んでいくことでの業務の効率化の推進 働き方：基本的にオフィスに出社頂きます。時差出勤制度・一時的なリモートワーク利用の制度もあり、柔軟な働き方が可能です。

以下いずれかの経験・知見を有する方 ・情報安全確保支援士の有資格者及び同程度の知見を有すること ・サイバーセキュリティフレームワーク（NISTやCIS等）に対する理解・知見 ・システム基盤（OS、NW、ActiveDirectory、AzureAD、AWS等）の知見を有すること ・セキュリティパッチ適用運用の実務経験を有すること ・多数のチーム・メンバーの協力を得ながら実務を進めることになる為、各メンバーの立場に寄り添ったコミュニケーションが取っていける方 ・実作業の実体としてはヒアリングや結果のデータ整理等地道に取り組む内容も多いため、忍耐力も有する方 ・部門内・外に提示できるアウトプットを生成できる方

応相談

東京都

経験・能力・前職での年収を考慮のうえ、当行規定により決定。（交通費補助・各種社会保険完備）