【東京】情報セキュリテイ／基盤運用本部・サイバーセキュリティ推進部

職種

システムエンジニア

勤務地

東京都

年収

630万～1,040万円

仕事内容

【募集背景】
デジタル技術・データの利活用が進みIT資産管理が拡大・複雑化する中で、サイバー攻撃は巧妙化しておりサイバーセキュリティリスクは高まっています。その中でより効果的かつ効率的なセキュリティガバナンスやサイバーセキュリティ態勢の強化は重要課題であり、積極的な推進が求められます。本業務は、サイバーセキュリティの動向をタイムリーに捕捉し、必要な対策を行い、MS＆ADグループのサイバーセキュリティ態勢を強化します。そのために必要なサイバーセキュリティ人財を募集します。

【業務内容】
■サイバーセキュリティ推進部にて行っている主な業務
※グループ、ユニット単位で、担当領域はことなります

・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定～導入まで)

＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）


■先進的なサイバーセキュリティ研究
サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

配属先：基盤運用本部（勤務地：高田馬場本社）

変更の範囲：同社業務全般

【組織風土・当ポジションの魅力】
■会社の組織風土
チームで成果を出す風土が根付いています。そのため、提案や意見を出しやすく、中途入社でもすぐに馴染める環境です。
また、現状を良しとしないのが当社のこだわり。事業会社とともに常に最善策を検討していきます。


■配属組織の紹介・働き方
・２０２３年９月に組成したサイバーセキュリティの専門部署での勤務となります。中途採用のメンバーも多く、フラットに話あえる環境です。１人で悩むより、有識者で話し合って進めるイメージです。
サイバーセキュリティの専門家も在籍していますが、これからサイバーセキュリティを目指すメンバーもいます。サイバーセキュリティは難しく感じますが、経験のある領域（例：ネットワーク、端末、サーバ、アプリケーション）を中心にセキュリティに広げて行くことで、自身の経験のブラッシュアップと新たなスキルの取得がスムーズに進みます。一緒に切磋琢磨していきましょう。
・情報セキュリティ管理業務、サイバー攻撃への技術的対策業務、およびサイバーセキュリティ対策業務を担い、事業会社の担当者やセキュリティ専門のパートナー社と連携して技術的対応を実施する部署です。
・リモートワーク制度も導入しています。

■当ポジションの魅力
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・MS&ADグループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。　

【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC（Security Operation Center）の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。

＜年収例＞
■主任…590万円～680万円
■課長補佐…720万円～850万円
■課長…930万円～1040万円

応募条件

[必須要件]
・5年程度のインフラ・ネットワーク業務の経験
・基本情報技術者　資格保持

[歓迎要件]
・サイバーセキュリティ関連業務の経験
・システムセキュリティ監査やセキュリティインシデント対応経験
・担当領域におけるシステム構成、ネットワーク構成、セキュリティ対策に関する深度ある知識
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

休日休暇

◎完全週休2日制（休日は土日祝日）　◎年間有給休暇（繰越制度あり）※12日間は完全取得義務（年間平均取得日数19日）　◎プラス休暇（年次有給休暇とは別に全社員に最大12日付与）　◎クリエイティブ休暇（勤続年数による）　◎年末年始休暇　◎積立休暇　◎生理休暇　◎結婚休暇　◎出産休暇　◎看護休暇　◎介護休暇　◎忌引休暇他

年間休日数

134日

就業時間

09:00～17:00

企業概要

＜世界トップ水準の保険・金融グループMS&ADインシュアランスグループ一員／MS&ADインシュアランスグループのデジタライゼーション、IT戦略の中核を担う＞
～MS&ADインシュアランスグループ内の保険システム全般にわたる企画/設計/開発/運用～
※MS&ADホールディングス保険会社：三井住友海上、あいおいニッセイ同和損保、三井住友海上あいおい生命、三井住友海上プライマリー生命
★紹介動画：https://www.youtube.com/watch?v=1YPd2oqsMuQ
当社担当する主なシステムは以下の通りです。
■損害保険・生命保険の契約管理システム
■事故受付・保険金支払システム
■代理店支援システム
■営業支援システム　等
MS&ADインシュアランスグループの各保険事業会社からの要望をヒアリングし、実際にどのようなシステムを開発するか、企画から携わっていきます。みなさまに安心・安全をお届けする保険のシステム開発に、上流工程から関わることができるのが、 MS&ADシステムズの大きな特徴です。
◆企画：PLAN…各保険事業会社の担当者に要望をヒアリングしながら、業務の課題を深堀りします。例えば、「営業担当者のシステムの改善」が依頼であったとしても、「業務効率を上げるため」なのか「保険の販売方法を変更する戦略」なのか、担当者と話をすり合わせながら、システム化のための構想をまとめていきます。
◆要件定義：REQUIREMENT…さらにヒアリングを繰り返しながら、システムで実現すること（要件）を明確化し、必要な機能や性能などを確定していきます。
◆設計：DESIGN…システムの機能や画面イメージといったシステムの全体像を明らかにしていくとともに、プログラムレベルの詳細仕様を設計します。ユーザー（お客さまや、各グループ会社の担当者）が操作することを意識して設計します。
◆開発・テスト：DEVELOPMENT/TESTING…前工程の設計を元に、実際にプログラムを開発します。その後、開発したプログラムのひとつひとつが、正常に動作するかを検証する「単体テスト」、複数のプログラムを組み合わせた状態で検証する「結合テスト」など何度も検証を重ね、最後にユーザーの視点で要件を満たしているのかを確認する「受入テスト」を行います。
◆保守・運用：MAINTENANCE/OPERATION…システムをリリースし、実際の業務での利用を開始します。その後は、問題なく運用できるよう、システムが安定稼働することを監視します。また、不具合や障害が発生した場合の対応なども必要となります。
※時代の変化とともに保険も変化します。それに合わせた商品の改定や法改正などに伴う プログラム改修については、また企画や要件定義から実施していきます。

従業員数

1,663人