【〈主任級〉生損保向けセキュリティガバナンス／vCISO支援SE】

■必須条件

■大卒以上 ■要件定義基本設計の経験 以下すべてに該当する方 ①アプリケーションエンジニアとして、5年程度の現場経験を有する方。 ②システム開発の完遂経験（上流からリリース）がある方。（3年以上） ③複数の関係者が関与するため、他者と良い関係を構築・維持しようという意思を持ってくれる方。

■必須条件

■大学院卒以上 ■要件定義基本設計の経験 ・バイオインフォマティクス、システム生物学、計算生物学など生物数理モデルに関する専門知識 ・マルチオミクスなど生物データ解析の専門知識 ・Pythonなどを用いたデータ解析や機械学習に関するプログラミングスキル ・TOEIC650点程度の英語力(技術文書の読み書き・メール利用に支障のないレベル)

■必須条件

■大卒以上 ■要件定義基本設計の経験 ※実務経験3年以上 （1）アプリケーション開発のマネージメント経験がある方 　　 保険システム開発経験がある方 （2）社内外（所属メンバー・開発パートナー・顧客）においてコミュニケーションを取り円滑な業務遂行ができる方 （3）リーダー経験、又はリーダーをめざし責任感をもって仕事に取り組むことができる方

■必須条件

・3年以上のインフラ(サーバ/NW)の設計構築経験 上記及び以下いずれか必須 ・クラウド（AWS/Azure/GCP）設計構築経験 ・セキュリティ/ネットワーク製品の設計構築経験 ・SIEM（Splunk）の設計/構築/運用の経験 ・情報システムのメンバーとして社内インフラ全般の構築/運用経験

■必須条件

セキュリティエンジニアとして設計や構築の経験をお持ちの方(目安：3年以上)

■必須条件

・インフラ領域での設計構築経験 ・セキュリティ領域への興味／関心をお持ちの方

■必須条件

・インフラ領域での設計構築経験 ・セキュリティ領域への興味／関心をお持ちの方

■必須条件

* 情報セキュリティに関わる以下のいずれかの経験があること * セキュリティ施策の企画・推進の経験 * （例）セキュリティ管理プロセスの構築 * （例）セキュリティに関わるルール作成 * （例）セキュリティエンジニアとしての経験 * （SOC、CSIRT、脆弱性診断、セキュリティレビュー等） * 情報セキュリティの社内相談対応 * 情報セキュリティの社内教育

■必須条件

・顧客課題や業務課題を整理し、提案、企画、要件整理の形に落とし込んだ経験 ・複数の社内外関係者を巻き込みながら、提供体制や役割分担を整理し、プロジェクトを前進させた経験 　※システム運用でセキュリティ、ネットワーク関連の経験をしてきた方やリーダーをされてきた方もご応募いただけます

■必須条件

・システム全体のセキュリティ設計を担当した経験を有している方 ・高換金性情報や個人情報などを取り扱う高度なセキュリティが求められるシステムの開発・運用経験を有している方 ・インターネットバンキングシステムの開発・運用経験を有している方 ・セキュリティソリューション全般に関する広い知識や経験を有している方 ・システム基盤の運用設計／運用経験を有している方 ・困難な状況の中で、お客様対応や関係者間の利害調整を行った経験を有している方 ■他言語力 英語（海外企業が提供する製品に関する技術情報を読むことができること） ■資格 IPA 情報処理安全確保支援士試験合格

■必須条件

以下に該当すること。 ・インフラエンジニアとして、新規システム開発の経験

■必須条件

・サーバやネットワーク、クラウドなどのインフラ運用の実務経験4年以上 ・構築経験 ・主体的に問題点を発見し、改善に向けてチームメンバーとコミュニケーションを取りながら課題解決に取り組める方 ・エンジニアとして最新技術などのスキル向上に継続して取り組める方

■必須条件

・他部署やメンバーとのコミュニケーションを積極的にとる事ができること ・セキュリティ脅威、対策技術など新しい事象に関心を持ち、内容を調べることができること ・システム開発、システム運用、ネットワークやサーバ構築経験のある方（実務経験4年以上） ・構築経験

■必須条件

以下いずれかの経験のある方を募集しています。 ・不正利用対策に関わる機能・サービスの開発経験、またはセールス経験 ・キャッシュレス不正に関連する業務経験（例：不正データ分析、チャージバック業務など）

■必須条件

以下いずれかの経験のある方を募集しています。 ・不正利用対策に関わる機能・サービスの開発経験、またはセールス経験 ・キャッシュレス不正に関連する業務経験（例：不正データ分析、チャージバック業務など）

■必須条件

※職位、期待役割は選考を通じて決定します。​ ＜一般社員＞​ 以下いずれかの経験をお持ちの方​ ー セキュリティソリューションの設計・開発・運用経験​ ー SOC、CSIRT、フォレンジック解析、SIEMでのログ解析・モニタリング、脅威分析等の経験​ ー インフラエンジニアとして設計・開発工程の経験があり、自己研鑽などでセキュリティ領域の知見を得ている​ ー アプリケーションエンジニアとしてアーキテクトの経験があり、セキュリティ製品の開発・導入などの経験がある​ ＜主任・課長代理＞​ 以下いずれかの経験をお持ちの方​ ー セキュリティ領域での設計、開発プロジェクトにおけるプロジェクトリーダー、プロジェクトマネージャー経験​ ー SOC、CSIRT、フォレンジック解析、SIEMでのログ解析・モニタリング、脅威分析等の領域でのリーダー経験​ ー インフラ基盤構築プロジェクトにおけるプロジェクトリーダー、プロジェクトマネージャー経験​ ＜課長＞​ 以下すべての経験をお持ちの方​ ー 組織及びピープルマネジメント経験​ ー 大規模・ミッションクリティカルなインフラ構築プロジェクトにおけるプロジェクトマネジメント経験​ ー 複数のセキュリティソリューションの開発・運用経験​

■必須条件

以下の両方の経験をお持ちの方を求めています。 ・何らかのシステム開発経験（3年以上）があり、情報セキュリティガバナンスの経験がある方、もしくはこれから情報セキュリティガバナンスに携わりたいと考えている方 ・何らかのリーダー経験もしくはPMOの経験があり、その中で多数のステークホルダと粘り強く折衝・交渉・利害調整等をした経験をお持ちの方 ※事業部との調整があり、開発現場の感覚と理解を持ち合わせた上で情報セキュリティ施策を推進していく必要があるため、システム開発経験を必須としています ※システム開発経験があり、情報セキュリティガバナンスを中心とするキャリアに転向したい思いをお持ちであれば、情報セキュリティガバナンス未経験の方も歓迎いたします

■必須条件

■経験 セキュリティにおけるいずれかの専門性をお持ちで、将来的に対応領域を広げていきたい方を歓迎します。また、技術力をベースに今後はフロントに立ってレポート分析や対策会議のリードなどの上流対応をしていきたいという人も歓迎します。 ・ネットワークセキュリティ関連の監視、構築、開発の実務経験/2年以上 ・ウイルス、マルウェアの検知、解析に関係する実務経験/2年以上 ・コンピュータフォレンジック調査等の実務経験/2年以上 ・脆弱性診断、ペネトレーションテストに関係する実務経験/2年以上 ■知識 セキュリティの経験が浅くても、以下のプリミティブな技術の経験と理解が十分にあり、セキュリティエンジニアになりたい強い意欲を持って自己学習やセキュリティ関連資格の取得などに励んでおられる方も歓迎しています。 ・Unix系システムの管理技術知識 ・Windows系システムの管理技術知識 ・TCP/IPネットワークの基礎知識 ・統計データ分析の基礎知識 ・Webシステムの基礎知識 ■他言語力 ・TOEIC550点以上、または英文の技術文書を理解できる能力

■必須条件

■必須経験 以下の両方の経験をお持ちの方を求めています。　 ・ビジネスレベルの英語力をお持ちの方 ・何らかのグローバルプロジェクトを推進し、海外ステークホルダーとの折衝・交渉・利害調整等をした経験をお持ちの方 ※特にOAセキュリティ関連の業務経験がある方は即戦力としてご活躍いただける可能性が高いです。 ※グローバルロールイン・ロールアウトなどで英語を使うシステム導入プロジェクトを経験されたエンジニアの方も歓迎いたします。 ※情報セキュリティガバナンス未経験の方も、上記のご経験があり、グローバルでの情報セキュリティガバナンスに興味のある方は歓迎いたします。 ■他言語力 TOEIC750点

■必須条件

・セキュリティに関する興味関心

■必須条件

職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること ・サイバーセキュリティに関する実務経験 2年以上 ・Hack The Box、TryHackMe等での学習経験 ・CTFのフラグ獲得経験 ・Webアプリケーションの開発経験やアプリケーションサーバー、データベースサーバーの構築経験

■必須条件

職務内容に強い意欲があり、以下のいずれか、または複数の経験を有すること ・Webアプリケーション、ネットワーク、クラウド、Active Directoryに対する脆弱性診断またはペネトレーションテストの実務経験 ・攻撃手法・脆弱性分析に関するリサーチ、PoC検証経験 ・顧客要件ヒアリング、見積・提案、レポート報告などの顧客対応経験

■必須条件

・システム開発の実務経験 ・脆弱性診断またはペネトレーションテストの実務経験 ・インシデント対応の経験

■必須条件

※下記いづれかのご経験があればOKであり、全て満たしている必要は御座いません。 〇バックエンド開発の実戦経験 　・言語・設計 　　→TypeScript (Node.js) または Python を用いた、大規模・高負荷システムの設計・開発経験 　・セキュアコーディング 　　→OWASP Top 10などの脆弱性を理解し、コードレベルでのセキュリティ対策を当たり前に実践できる方 　・DB最適化：PostgreSQLなどのRDB設計、およびパフォーマンスチューニングの実務経験 〇クラウド・インフラへの知見（Azure未経験OK！） 　・セキュアなインフラ構築 　　→VNet, WAF, Private Link等を用いた、堅牢なネットワークトポロジの設計・構築経験 　・認証・認可のプロフェッショナル 　　→Microsoft Entra ID / OAuth / OIDC 等を用いた高度なアイデンティティ基盤の実装経験 ※Azure未経験の方も歓迎！ AWSやGCPでの深い経験があり、これからAzureをキャッチアップして使い倒したいという意欲を重視します。 〇モダンなアーキテクチャと運用 　・スケーラビリティの追求 　　→マイクロサービスやコンテナオーケストレーション環境での運用経験 　・信頼性の設計 　　→SLI/SLOの策定など、サービスの信頼性（SRE観点）に基づいた意思決定に関わった経験 〇チームを牽引するリーダーシップ 　・テックリード・マネジメント 　　→設計の最終決定、コードレビューの主導、またはチームマネジメントを通じて、 　　　プロジェクトを成功に導いた経験 　・技術選定のオーナーシップ 　　→課題解決のために最適な技術スタックを選定し、導入を推進した経験