インシデント発生時の調査・対応 ・お客様向けサービス提供システムはSOC業務を外部委託しており、連携し対処 ・社内システムは自社対応（ログ分析システムでのモニタリング、ウイルス対策ソフトや侵入検知システムでのアラート対応など）

脆弱性管理業務 ・脆弱性診断（診断業務は外部委託）のベンダー選定・結果評価、改善状況管理 ・脆弱性スキャンシステムによる定期確認業務の運営

教育・訓練 ・サイバーセキュリティ演習、訓練の企画・実施 ・サイバーセキュリティに関する教育コンテンツ作成、社内研修の主催

その他 ・セキュリティ対策製品の導入にかかる提案、推進 ・サイバーセキュリティに関するリスク評価の実施・改善　等

＜募集背景＞ 業績好調や事業拡大に伴う組織強化のため

＜業務の進め方＞ CSIRTグループは少数名であり、業務の多くはシステム運用部門（システム運営部）と協力して実現しています。定期的な会議やチャットツール等による活発なコミュニケーションにより、サイバーセキュリティに関する各種課題への対応策を検討、対応計画に従って改善を進めていきます。

＜入社後の流れ＞ 配属後はOJTで業務を進めます

＜入社後に期待＞ セキュリティに関する日々の相談に対応し「頼られる」存在となること 商品・サービスの新規導入にあたりセキュリティ観点から助言等できるようになること

■ この仕事の魅力、面白み ・昨今のニュース等でも話題になっているとおり、世間でニーズが高まっているサイバーセキュリティ分野の経験・知識を得ることが出来ます。 ・インシデント発生時の対応だけでなく、システムの開発・運用にサイバーセキュリティの観点から関与することで、新たな金融ビジネスの企画段階からリリースまで社内一丸となって達成するやりがいがあります。 ・サイバーセキュリティ業務は自社のみで対処できるものばかりではなく、時には同業他社や他業種のセキュリティ担当者と情報交換、同じ悩みを共有しながら課題解決していくことができます。

■ 業務のこだわり 決まった型のようなものがあまりなく、既存業務にとらわれずに、セキュリティの維持と利便性の両立を目指して活動しています。

■ 現場・社員の雰囲気 会社全体が風通しよく、部署や役職等にとらわれず相談・意見交換などがしやすい環境です。担当者の声が経営まで届きやすく、新しいアイデア等あればそれを積極的に採用する風土があります。