情報システムセキュリティマネジメント担当

■募集背景 カンムで提供しているVisaプリペイドカード「バンドルカード」は、2016年9月にリリース以降、若年層を中心に順調にシェアを伸ばし、アプリの累計ダウンロード数は1000万を突破。 2022年末にMUFGグループに参画し求められるセキュリティレベルも向上する中、「バンドルカード」をはじめとする各種プロダクトを、あらゆる脅威に負けない強固なサービスにし、また組織としてもセキュアな体制を作っていける情報システムセキュリティマネジメント担当を募集します。 ■仕事内容 会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。 本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な部門のメンバーと協力して、事業戦略を汲んだセキュリティ戦略の設計と推進を担っていただきます。 【具体的な仕事内容】 ・PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応 ・情報セキュリティに関する社内規程類やルールの制定・改定 ・リスク洗い出しとセキュリティ施策の優先順位付け及び実施 ・情報セキュリティに関する社内教育・啓蒙活動の企画および実施 ・セキュリティインシデント対応 ■ チーム構成 現在セキュリティエンジニアは2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。 ■使用言語- 環境 言語: Go, Python プラットフォーム: AWS, GCP, Azure DB: PostgreSQL ツール: Terraform, Datadog, Sentinel デバイス管理: Jamf Pro, Intune ■仕事の魅力 金融という業務特性上、求められるセキュリティレベルは決して低くなく、抑えなければいけないポイントがいくつもあります。例えばバンドルカードのシステムは各パートナーやVisaとの接続やデータの扱いについて考慮しなければいけません。また当社はPCIDSS準拠するために毎年AOCの取得が必要になっていて、監査項目視点でも考慮する必要があります。全社的なセキュリティ向上のための施策を進めるために各チームと協力しながら進めていくケースも出てきます。「セキュリティを高めるためになにができるか」ということを様々な視点から考え、遂行していくことができるポジションになります。

以下の経験/スキルをお持ちの方 ・IT 事業会社における情報セキュリティ業務の3年以上の経験 ・PCI DSS や ICMS 等の外部基準への準拠経験 【求める人物像】 ・ミッションをやり遂げる執念をお持ちの方

ソフトウェアエンジニアとしてセキュリティに関わった経験 コーポレートエンジニアとしてセキュリティに関わった経験 FinTech企業のセキュリティ部門での業務経験 セキュリティベンダーでの業務経験 エンジニア以外の職種のメンバーと業務に携わった経験 インシデントレスポンス対応経験 Windows/MacOSのフォレンジック経験 セキュリティ診断の実務経験（以下のいずれかの経験） Webアプリケーションもしくはプラットフォームの脆弱性診断の経験 システムに対するペネトレーションテストの経験 セキュリティコンサルティング領域の実務経験（以下のいずれかの経験） セキュリティ施策の計画策定の経験 リスクアセスメントの経験 PCI DSSやISMS等外部監査対応経験 社内ネットワーク構築・運用経験