金融のセキュリティ案件を探す
職種
ネットワーク/インフラエンジニア
業務内容
ログ管理プラットフォームの整備における実務および進捗管理を担当していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
技術的なログ設計、出力設計・収集設計および実装作業を行いながら、開発部門・基盤部門と連携し、プロジェクトを推進していただきます。
求めるスキル
【必須スキル・経験】
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
1. ログ設計・要件定義
・監査や調査に必要なログの整理
・ログに記録すべき項目や出力形式などのログ仕様策定
・開発チームへの実装依頼および調整
2. インフラ・ミドルウェア実装
・Linux、Windowsの操作(OSコマンド、権限管理、設定ファイル編集 等)
・td-agent(Fluentd)等を用いたログ転送・収集の仕組みの構築
※収集したログの転送設定、ログ受信側の設定も実施していただきます。
3. クラウド上のログ収集設定
・AWS CLI/SDKを用いたS3操作等によるクラウド上ログ取得環境の構築
・APIを用いたクラウドログ取得環境の構築
4. プロジェクト管理
・全体タスクおよび課題の整理、WBS作成、スケジュール管理
・関連部門(開発・基盤)との会議体運営および作業調整
【歓迎スキル】
・Splunk、Elasticsearch等のSIEM構築・運用経験
・高度なログ分析、AI連携、UEBA(振る舞い分析)、SOAR(自動化)に関する知見
職種
その他
業務内容
・セキュリティ業務を効率よく運用するために、Pythonを用いた集計ツールの開発やGemini APIやSplunkのAIツールなどのツールの調査、研究、テスト、実装を行います。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
・アプリ開発部門で開発案件があった場合、セキュリティ要件策定支援やセキュリティチェックを行います。
・定期的に行う脆弱性管理業務では、SASTやDASTといった脆弱性診断ツールで診断した結果を精査し開発部門へ対策指示を行います。 脆弱性診断ツールは自社で保持して運用しています。
求めるスキル
【必須スキル・経験】
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
1.開発、自動化スキル
・Pythonを用いた開発経験(3年以上)
・HTML/XML等の定型データ構造を扱うアプリケーションの開発経験
・データ集計およびAPI連携の実装経験
・マニュアル・ドキュメント作成能力
2.Webアプリケーション開発におけるセキュリティ経験
・Webサイトの構築・運用経験(動作原理を深く理解していること)
・脆弱性診断結果を調査して、正しく理解できる能力
・セキュアコーディングおよびセキュア・バイ・デザイン
【歓迎スキル・経験】
・DevSecOpsの実践経験
・CI/CDパイプライン(GitHub Actions、GitLab CI等)への
セキュリティテスト(SAST/DAST)組み込み経験
・AI活用経験
・Gemini、GitHub Copilot等のAIツールを活用した開発経験、
および開発環境の整備経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
Azure上で稼働中の生保Webシステムの運用&保守を担当。
各種定常運用作業+Azure環境メンテナンス、
ユーザメンテナンス、パッチ適用作業などの保守対応。
求めるスキル
【求めるスキル】
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
<必須要件>
・Azure、Windowsサーバ、Linuxサーバの保守経験
・NW、セキュリティの基本知識
・自律的に業務を推進できる方
・チーム内外との円滑なコミュニケーションが取れる方
<尚可要件>
・Azure、Windowsサーバ、Linuxサーバの設計構築経験
・Azure関連資格
職種
セキュリティコンサルタント
業務内容
【業務内容】
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
証券会社におけるセキュリティ強化施策の提案〜実装支援を担当いただきます。
■ セキュリティ強化施策の企画・提案
・口座乗っ取りリスクへの対策提案
・追加のセキュリティ施策立案
・脆弱性診断に関する助言
・セキュリティアラートのAI仕分けに関する技術検討
・セキュリティコンサルティング全般
■ 技術支援
・証券会社側の課題ヒアリング・現状分析
・有効なセキュリティ施策および製品の提案
・必要に応じて実装フェーズまで支援(要相談)
求めるスキル
【必須スキル】
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
・金融業界でのセキュリティ関連業務経験
・セキュリティ施策の企画・提案経験
・口座乗っ取り等に関する金融特有の脅威への知見
・技術的な会話が可能なレベルのセキュリティ知識
・顧客折衝力(証券会社・子会社との調整が多いため)
【尚可スキル】
・セキュリティ製品の導入/実装経験
・SOC/CSIRT等での実務経験
・AIを活用したログ解析・アラート自動仕分けの知見
・金融機関でのセキュリティアーキテクチャ設計経験
・公的資格(情報処理安全確保支援士、CISSP、CEHなど)
職種
その他
業務内容
【案件概要】
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
金融会社のサイバーセキュリティ対策
【業務内容】
・システムに対して脅威や攻撃を検知するための仕組みを構築
・インフラ領域(NW、Azure/AWS、ID管理等)のセキュリティ施策の企画・運用
・ゼロトラストアーキテクチャの推進
・ドキュメント作成
求めるスキル
【求めるスキル】
・上記業務内容に関連する業務経験
・上記業務内容に関連する業務経験
職種
その他
業務内容
【業務内容】
金融機関様向けシステムレビュー
各部署によるシステム、クラウド、Webサイト等の構築・導入時に
グループのセキュリティ基準に則りリスク評価を行いレポート作成
①レビュー受付・調整
システムレビューに必要な資料の確認と評価依頼部門への資料請求
②システム設計の理解
システム設計、構成図等からシステム概要を把握
③システムとガイドラインのFit&Gap調査・分析
セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認
④レビュー報告書作成
システム概要と、システムワークフロー・データフローを簡易的にまとめ
内在するリスクのまとめ
⑤複数案件の期限管理
①~④のバラバラのステータスの案件を3~10件(案件規模による)担当いただきます
金融機関様向けシステムレビュー
各部署によるシステム、クラウド、Webサイト等の構築・導入時に
グループのセキュリティ基準に則りリスク評価を行いレポート作成
①レビュー受付・調整
システムレビューに必要な資料の確認と評価依頼部門への資料請求
②システム設計の理解
システム設計、構成図等からシステム概要を把握
③システムとガイドラインのFit&Gap調査・分析
セキュリティガイドラインのチェック項目を理解、導入するシステム等との差分を確認
④レビュー報告書作成
システム概要と、システムワークフロー・データフローを簡易的にまとめ
内在するリスクのまとめ
⑤複数案件の期限管理
①~④のバラバラのステータスの案件を3~10件(案件規模による)担当いただきます
求めるスキル
【求めるスキル】
・資料内容を把握できるIT知識
・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識
・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解)
・円滑なコミュニケーション能力(資料依頼・催促・調整など)
・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
【尚可スキル】
・PMO経験
・レポート作成力がある方
・セキュリティレビュー経験
・資料内容を把握できるIT知識
・インフラ全般(NW、サーバ、アプリ、クラウド)の広く浅い知識
・情報セキュリティの基礎的な知識(IPA「情報セキュリティマネジメント」程度の知識と理解)
・円滑なコミュニケーション能力(資料依頼・催促・調整など)
・タスク管理および関係者にも期限を提示しスケジュールを調整する能力
【尚可スキル】
・PMO経験
・レポート作成力がある方
・セキュリティレビュー経験
職種
PM/PMO
業務内容
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援
・お客様社員を支援しているリーダーの補佐
・お客様社員を支援しているリーダーの補佐
求めるスキル
<必須要件>
・上位者向け報告書の作成経験。
・保険に関わる業務経験。
・保険システム(特に保全・支払い系)の開発経験。
<尚可要件>
・金融・保険系Webサービス、IWF、コールのいずれかの企画・開発・業務経験
・上位者向け報告書の作成経験。
・保険に関わる業務経験。
・保険システム(特に保全・支払い系)の開発経験。
<尚可要件>
・金融・保険系Webサービス、IWF、コールのいずれかの企画・開発・業務経験
職種
ネットワーク/インフラエンジニア
業務内容
・契約数の伸長に伴い企画されたシステム開発プロジェクト(複数あるがとりわけ保全・支払い系)に関わる企画・PMO支援
・お客様社員を支援しているリーダーの補佐
・お客様社員を支援しているリーダーの補佐
求めるスキル
<必須条件>
・ネットワークの構築・運用経験※設計経験があれば尚可
・ドキュメント作成
・問い合わせ対応
・ベンダーへの問い合わせ依頼
・若手エンジニアへのスキルトランスファ―
<尚可条件>
・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
・ネットワークの構築・運用経験※設計経験があれば尚可
・ドキュメント作成
・問い合わせ対応
・ベンダーへの問い合わせ依頼
・若手エンジニアへのスキルトランスファ―
<尚可条件>
・セキュリティ分野(ウェブ分離、メール無害化、メールセキュリティ、WAF、IPS、IDS、FW、EDRなど)の知見・経験
職種
ネットワーク/インフラエンジニア
業務内容
【業務内容】
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
M365のテナント構成を見直し、グループ全体のIT活用を
「速く・安く・安全に」実現するための再設計プロジェクトです。
(シングルテナントからマルチテナントへの移行)
① 現行構成における課題解消
単一テナント+情報バリア構成に起因する
開発遅延・コスト増・サービス制約を抜本的に解消します。
② マルチテナント化による最適化
グループ各社(全12社)ごとにM365テナントを分離し、
情報統制の簡素化、柔軟なサービス利用、BP活用の拡大を目指します。
③ 段階的かつ安全な移行
業務影響を最小限に抑えつつ、
テナント分割・データ移行・運用再設計を段階的に実施する
中長期プロジェクトです。(想定期間:約2年)
求めるスキル
<必須要件>
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
・M365の構築経験
・Entra ID、Exchange Online、Teams、SharePoint Online に関する知識・経験
<尚可要件>
・M365のマルチテナント構成の経験
・テナント分割/統合プロジェクトの経験
