会社名

三菱UFJインフォメーションテクノロジー株式会社

会社概要

三菱UFJインフォメーションテクノロジー（MUIT）は、三菱UFJフィナンシャル・グループ（MUFG）の中核IT企業として、金融システムの企画・開発・運用を担うユーザー系システムインテグレーター。 銀行・信託・証券・カードなど、MUFG全体のIT基盤を支える役割を持ち、日本の金融インフラを裏側から支える存在。

ポジション

システムエンジニア・調査役

仕事内容

【ポジション概要】
三菱UFJ銀行をはじめ、MUFGグループ各社ではインターネットを介したBtoB、BtoCの金融サービスをお客様へ提供していますが、このサービスを支える金融システムに対し、第三者診断として脆弱性診断・ペネトレーションテストのサービスを提供しており、三菱UFJインフォメーションテクノロジー株式会社（MUIT）のメンバーとして、その運営マネジメントを担当いただきます。
当サービスのオーナーは、MUFGのCERT部門であり、また、技術陣として複数のビジネスパートナーがおり、組織的に協業して運営しています。
業務知識や技術スキルについて、今、お持ちの経験・スキルを企業内目線で活用頂くことが期待できますし、また、金融当局指導などから、金融業界目線でのセキュリティの知見・経験が積める職場です。

【業務内容】
（雇入れ直後）
診断案件を受付、案件要件を確認の上、計画策定し、契約・診断実行を推進。また、同時並行で複数案件を推進しますので、リソース・課題のコントロールも行って頂きます。
（変更の範囲）
会社の定める業務

【役割・責任】
配属当初は、診断案件単位で主担当として、経験を積んでいただきます。
その後、全案件のコントロール、ビジネスパートナーのコントロール、MUFG　CERT部門との連携なども推進いただきます。

【おもな関係者】
・当サービスを推進するラインの社員
・当サービスのオーナーであるMUFG　CERT部門　行員
・当サービスを外部委託しているビジネスパートナー（非常駐）

【想定担当案件（例）】
三菱UFJ銀行はじめMUFGグループにおける下記のような案件
・脆弱性診断（Webアプリケーション診断・スマートフォンアプリケーション診断）
　　金融サービスの新設・改訂による業務システム改修、又は、EOSによるシステム更改
　　などに伴う脆弱性検証。また、改修なくとも年に１度の定期検証
・脆弱性診断（プラットフォーム診断）
　　基盤改修・基盤更改に伴う脆弱性検証。また、改修なくとも年に１度の定期検証
・ペネトレーションテスト
　　当面は三菱UFJ銀行が対象だが、毎年実施すべきとして選定されたシステムに対し検証実施

【成長機会】
・サイバーセキュリティの検証をグループ内横断で取り扱うのは、MUFGグループ内で
　MUFG CERT部門と当部だけのため、三菱UFJ銀行のIT部門・ユーザー部門、及び、
　グループ各社と広く関わることになります。
　セキュリティ要件を通して銀行の各部門やグルー会社の業務に触れ、知る。時には
　相談を受ける機会も多くあります。
・MUFG CERT部門、ビジネスパートナーとは、セキュリティ技術をはじめ、
施策・課題に対する実現方法の検討、新たな診断サービスの評価・検討など、
検討を通して更に専門性を上げていく機会もあります。

【求める人物像】
・不明点を調査したり周りに聞く等して、自発的にスキルアップに取り組める方
・銀行CERT部門、診断依頼元の開発部門、診断を実施するベンダーなど、
　関係者とのプラン調整・課題検討が多いので、コミュニケーションに抵抗が無い方

【（外部リンク）テックブログ】
「MUIT Youtube（Youtubeチャンネル）
https://www.youtube.com/@muityoutube836
」もぜひご覧ください！

求める経験・スキル

【必須（MUST）】
＜経験＞
脆弱性診断、ペネトレーションの経験

＜スキル・知識＞
・関係者が多いので、円滑に仕事を進めるためのコミュニケーション能力

＜資格＞
なし

【歓迎（WANT）】
＜経験＞
・システムセキュリティ企業での経験、または、IT企業のシステムセキュリティ部門での経験
・セキュリティ診断の運営・管理の経験、診断スキーム検討の経験

＜スキル・知識＞
・要件に対して診断プランが提案できる
・OWASP、CWEなどの基本理解、昨今のWeb技術の理解
（OAuthなどのIETF標準仕様、JSONなどのWeb技術）

＜資格＞
・セキュリティ診断関連の資格