【募集背景】昨今、リモート環境が推進する中で、クラウドシフトが注目されております。 当社では元々100％オンプレミス環境のエンジニアが中心の組織でしたが、 約5年かけ8割のエンジニアがクラウドシフトを完了しております。 今後はAWSやAZUREの需要は高まる一方なので、オンプレミス環境の経験から脱却したい方やクラウドシフトを経験に加え、 後進育成に携わりたい方を募集させていただきます。 まずは、ご自身の経験をご教示ください。ストレッチを効かせた案件で、 自社サービスやSierに負けない技術力を身に着け、トレンドの働きができるエンジニアを目指してみませんか？ 【業務内容】パブリッククラウド(AWS,Azure)を使用した設計・構築・運用業務。AWSやAzureを使用した構築業務や オンプレ環境からの移行業務、HCI構築業務、仮想基盤構築業務、 エンドユーザのニーズに沿ったサービス開発業務など業務内容は多岐に渡ります。 【当ポジションの魅力】 ・AzureやAWSなどのパブリッククラウドはもちろん、最新技術を積極的に取り入れています。 ・上流工程の経験を積み、自身の市場価値も高めることができます。 ・リモートワークと出社のハイブリッド環境で業務可能。

【仕事内容】 SMBCグループのセキュリティ対策システムに関する業務をご担当いただきます。 企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。 従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、 CASB等、セキュリティ対策システムに関する業務が幅広くあります。 ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。 システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、 各システムへ製品を適用・導入する際の計画・推進等にも従事できます。SMBCグループ各社や 関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決、プロジェクトを推進していただきます。 ＜事例＞ ・ネットワークセキュリティ対策（Ddos、IPS、FW等）の構築/維持/レベルアップ ・データセンターにおけるシステム間通信のマイクロセグメンテーション対応 ・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理） ・セキュアなリモートアクセス管理基盤構築

【仕事内容】 当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。 SMBCグループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、 サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの 管理・統制に関する業務をお任せいたします。 【求める人物像】 これまでの経験・実績を活かし、リスクコントロールのさらなる強化に資する 具体的な対策の企画・推進ができる即戦力を求めています。 【当部のやりがい】 社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。 こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。 当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点の セキュリティリスクを統合管理する経験が得られます。

【仕事内容】 当社、および、SMBCグループのセキュリティ監視の強化、監視範囲の拡大に 企画・提案から実現・改善活動に従事いただきます。 当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、 グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、 グローバル拠点やクラウド領域を含むSMBCグループのセキュリティ強化に向けて 活動いただける方のご応募をお待ちしています。 【求める人物像】 SMBCを中心としたSMBCグループ各社を支えるプライベートSOCの中核として、 どのように監視強化を推進していくか企画・提案力を磨くと共に、 進化するサイバーセキュリティ対策技術を学び、サイバー演習などを通じて 対策を実践していく気概のある方を求めます。

主情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。 その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。 【具体的な業務内容】 ◆情報セキュリティ管理全般の企画・立案・実施として下記の業務 1. セキュリティに関する施策・ソリューション導入の企画・実行2. セキュリティに関する教育・訓練の企画・実行 3. CSIRTの管理・運営4. セキュリティ機器に関するログ管理・調査（SOC運用） ◆システムリスク管理全般の企画・立案・実施として下記の業務 1. 情報システム・情報資産に関するリスクアセスメント2. システム障害管理および原因・傾向分析、再発防止策の策定支援 3. 外部委託先管理（選定時評価・定期評価など） ◆ITガバナンス管理全般の企画・立案・実施として下記の業務 1. システム監査対応2. IT関連・情報セキュリティ関連法令・規制への準拠対応 3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【仕事内容】 SMBCグループの大規模なOAインフラ基盤において、企画、設計、開発、運用、管理までの幅広い分野を担当いただけます。 金融システムに求められる安全性、堅牢性を維持しつつ、新しいセキュリティ技術やクラウドサービス等も 柔軟に取り入れるといったチャレンジングな業務経験を積むことが可能です。 【業務内容例】 ?＜PC＞ ・数万台規模のWindows10PCの開発/セキュリティ対応 ・ハイブリッドワークで活用可能な次世代PC、Windows11の企画/設計 ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ・クラウド、AIを活用した高度なセキュリティ対策（ウィルス、情報漏洩対策 等）の実装 ・SMBC営業店舗に設置する店頭タブレット端末の開発、導入 ＜OAサーバー＞ ・認証機能、メール、ファイル、印刷機能等、各種サーバーの構築、更改 ＜RPA＞ ・AIの技術を使用した、RPA（Robotic Process Automation）を導入し、 定例業務の効率化と自動化を実施

□同社研究開発部門は、当社サービスの新機能や基幹システムに組み込まれるような研究結果を日々提供しています。既存事業であるSansanや Eightだけでなく、Bill Oneをはじめとした新規事業の立ち上げやコアエンジンの開発にも携わる非常に重要な役割を担っています。同社サービスの コア部分を創造する研究員と協力しながら、開発や運用における課題に対して、技術的な解決を推進します。機能やシステムの設計リードから 実装を担当し、サービスの品質・可用性・セキュリティー・オブザーバビリティーを担保します。また研究員による試行錯誤を増やし、 継続的に素早くリリースするためのML基盤の構築・推進も担当します。 【業務内容の例】・研究結果を組み込む際の開発設計リード、実装、ベストプラクティスの共有 ・クラウド上に構築された既存アプリケーションやバッチシステムの運用、改善 ・AWSやGCPへのシステムの構築、運用 ・可用性やセキュリティー担保のためのツール開発 ・部内の開発スキル向上へ向けた取り組み 【やりがい】①多様なバックグラウンドや専門領域を持つ研究員がいる環境：自然言語処理、画像処理、データ解析、社会学的分析など多様な 研究者が在籍。また、「Kaggle」において、全世界で100名程度しか存在しないGrandmasterの称号を保持する研究員も 在籍しており、世界トップレベルのデータサイエンティストとともに、開発に携わることができます。 ②価値あるサービスの実現に主体的に関わる：研究員の分析業務をベースに、名刺のデータ化というSansanの根幹となる仕組みに 対する改善や、新たなサービスの発案が随時行われています。それに対し、アーキテクトの立場からどのようにシステム化 していくかをリードし、サービス実現にゼロから携わることができます。

【仕事内容】 サイバーセキュリティに関する当社およびSMBCグループ全体最適の視点で アーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。 グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクや サイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、 製品・サービスのPoCの企画・提案、実行、導入までお任せします。 【求める人物像】 ・世の中の変化、セキュリティ脅威動向、対策/製品動向などに興味を持ち、 自ら周囲に働きかけ行動に移せる方。 【当部のやりがい】 SMBC及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。 世の中の動向を捉え、常に発生・変化するリスクに対して、 アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。 最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

■お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、 サイバー攻撃やその予兆を早期に検知し対応するための社内SOC（Security Operation Center）、 CSIRT(Computer Security Incident Response Team)のメンバーを募集しています。 ■SOCリーダー、アナリストとしての、セキュリティ監視の仕組みの構築、運営のみならず、 サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。 ※雇用主は「株式会社みんなの銀行」です。みんなの銀行もしくはゼロバンク・デザインファクトリーに出向し、勤務していただきます。 【業務内容】 ■社内SOCの運営・改善■セキュリティモニタリングの仕組みの構築 ■セキュリティインシデント対応の実施■セキュリティ対策の企画、導入、運用 ■脆弱性情報、脅威情報の分析、対応■脆弱性診断の実施、または実施支援 ■サイバー攻撃演習の企画・運営■セキュリティ啓蒙活動、研修の企画・運営

◆社内へのセキュリティコンサルティング：社内の開発エンジニアに対してセキュリティの観点から技術的なアドバイスやレビューを行います。 セキュリティに関するベストプラクティスを提案し、技術的なサポートを提供します。 ◆脆弱性診断およびペネトレーションテスト：ビザスクのプロダクトに対して脆弱性診断及びペネトレーションテストを実施し、 セキュリティホールや脆弱性を発見した際は、その対策を検討・実行します。 ◆脆弱性情報の収集と検証・啓蒙：脆弱性情報を収集し、検証を行います。新たな脆弱性に関する情報を社内で共有し、 セキュリティ意識を高めるための社内での啓蒙活動を推進します。 ◆CIS Controlsに沿った施策の実行 ：CIS Controlsに基づいて、組織のセキュリティ施策を実行します。 セキュリティの強化に向けた具体的なアクションプランを策定し、実施します。 ◆セキュリティインシデントの ：セキュリティインシデントが発生した際の対策を実施し、迅速かつ効果的な対応を行います。 対策・発生時の対応 インシデント後の分析と対応策の改善も検討します。 またスキルやご経験に応じて、CISO候補として以下の役割もご提示する可能性がございます。 ◆クラウド環境/セキュリティガードレール ：クラウド環境（GCP / Azure）におけるセキュリティガードレールの実装と 実装と維持その後の維持を担当します。クラウドセキュリティのベストプラクティスを 適用し、セキュリティの高い運用を行います。