会社名

株式会社三井住友銀行

           

会社概要

メガバンクの中でも先進性と個性を重視するカルチャーを持つSMBC社。従来の銀行業務のほか、様々な新しい取り組みに挑戦しています。
＜特徴＞
■新たなことに挑戦する姿勢を尊重する文化：社内では役職やポジションに関わらず、各々が実現したいアイデアや企画を自由に提案できる風土が醸成されています。役員との距離も近く、気兼ねなくコミュニケーションできるのも三井住友銀行らしさの一つ。
■新規事業への積極性：グループ会社のSMBCベンチャーキャピタルを通して、多くの事業領域への投資を行っています。例えば次世代決済プラットフォーム構築のためのGMOペイメントゲートウェイとの提携や、弁護士ドットコム社との協業「SMBCクラウドサイン」、新たな事業やサービスの創出に向けたオープンイノベーションの場である”hoops link tokyo”（東京都渋谷区）の開設など、従来の銀行業の常識にとらわれることなく、果敢なチャレンジをこれまで数々繰り広げています。
■中途採用にも積極的：イノベーションは多様性の中からこそ生まれるという考えを元に、製造業、サービス業、IT業界などさまざまなバックグラウンドの方を採用。今後もさまざまな業界の出身者が其々の個性や専門性を発揮出来る会社を目指しています。

           

ポジション

【システムセキュリティ統括部】セキュリティエンジニア（脆弱性診断・ペネトレーションテスト）

仕事内容

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

 

・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

求める経験・スキル

＜経験＞
下記いずれかの経験を３年以上有すること。但し、未経験であってもセキュリティに関する業務経験があり、新たに挑戦したい方、自発的に取り組んでいける方は相談可。

・脆弱性診断・ペネトレーションテスト関連業務
・インターネット向けサービス・システムの構築やWebアプリケーションのセキュア開発経験
・CSIRTやSOCアナリスト業務

＜スキル・資格＞
１．スキル
・脆弱性診断ツールの活用スキル（プラットフォーム・アプリケーション問わず）
・難しく複雑なコンセプトや考えについて、詳しくない人にも分かりやすく説明可能なスキル
・日本語はネイティブレベル。英語の業務使用経験があると望ましい（読み書き中心）

２．資格
下記のいずれかを保有していることが望ましい（必須ではない）。
・情報処理安全確保支援士, CISSP, CCSP, CEH, OSCP, GIAC等のいずれか
・ベンダー系セキュリティ資格
・情報処理技術者(高度)