「情報セキュリティ、システムリスク、ITガバナンスに係る全般的な業務」について、企画・立案から実行・運用までご対応いただきます。
●情報セキュリティ管理全般の企画・立案・実施
●システムリスク管理全般の企画・立案・実施
●ITガバナンス管理全般の企画・立案・実施
生命保険会社におけるセキュリティ業務は、単なる「システムの保守」に留まりません。扱うのは、お客さまの氏名や住所だけでなく、「病歴」や「健康状態」といった極めて秘匿性の高い、「要配慮個人情報(機微情報)」です。そのため、国や金融庁からも高い水準のセキュリティ対策が求められる、極めてシビアな世界です。インシデントなどの重大な事象が発生した際には、トラブル解決を最優先に責任感をもって立ち向かっていただく「厳しさ」と「高い当事者意識」が必要となります。
一方で、同社は伝統的な金融機関のイメージとは異なります。成長戦略の核として「AIの社内活用」や「マイナンバー制度を組み合わせた先進的なITサービス」を積極的に導入する、「攻め」の姿勢を大切にするオンライン生保です。
「機密情報を守り抜く」というハイレベルなセキュリティ経験と、ビジネスの進化を加速させるための「攻めと守りの最適なバランス」を高い次元で追求できる、非常にやりがいのあるポジションです。
今回は、セキュリティやIT分野での実務経験を活かし、中心メンバーとして業務をリードしていただける方を募集します。これまでの知見をベースに、同社の次世代のセキュリティ体制を一緒に創り上げていける方、さらなるキャリアアップを目指したい方からのご応募をお待ちしています。
【技術環境・開発環境】
・ネットワーク機器: Cisco製品(L2, L3, ASA)、Paloalto、A10、BigIP
・サーバ: Linux、Windows、VMware、HCI
・セキュリティ: CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア: Squid、Apache、Tomcat、Hulft、JP1
・データベース: Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド: AWS(EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境)
・言語: Web Frontend JavaScript / Backend Java
・フレームワーク: Web Frontend Vue.js, Nuxt.js, Node.js / Backend Spring Boot, Serverless Framework
・インフラ: Web Frontend:CloudFront, S3 / Backend:API Gateway, Lambda, Anypoint Platform
【ポジションの魅力】
・市場価値を飛躍的に高める「最高峰のセキュリティ経験」
高い堅牢性が求められる金融業界で、実践を通じて「守りのスペシャリスト」へとステップアップできます。インフラまたはアプリケーション開発の現場経験があれば、セキュリティの実務経験は問いません。
・精鋭組織だからこそ味わえる、経営直結のダイナミズム
大規模組織のように「決められた一部の運用だけ」を回すのではなく、少数精鋭のチームで上流の企画・ポリシー策定から、実際の調査・運用・泥臭い実務まで一気通貫で自ら手を動かし、会社とビジネスを守っている実感をダイレクトに味わえます。
・「アクセルを殺さないブレーキ」をデザインする面白さ
「新しいサービスを立ち上げたい」という現場の熱意は、会社を成長させるためのアクセルです。セキュリティのためにそれをただ制限する(ブレーキをかける)のは簡単ですが、必要以上のブレーキは新しいサービスの誕生を阻害してしまいます。「どこまで許容するか」「厳しすぎる制約をどう緩めていくか」を徹底的に考え抜く苦労と面白さがあります。
・全社を巻き込む、先進的なセキュリティ環境
同社は、全部門参加型のCSIRT構築など、セキュリティを組織の「カルチャー」として根付かせる先進的な取り組みが評価され、「日本セキュリティ大賞2025(民間企業部門)」にて大賞を受賞しました。経営陣や他部門の理解も深く、事業会社側として非常に動きやすい環境で専門性を発揮できます。
【将来的なキャリアの広がり(IT戦略部の紹介)】
入社直後はセキュリティ・システムリスク領域のプロフェッショナルを目指していただきますが、IT戦略部は同社の成長戦略の核となる組織です。本人のご希望や適性、成長に応じて、将来的にはセキュリティの枠を超えて以下のようなIT戦略部の他所管業務へキャリア(業務範囲)を広げていくことも大いに歓迎しています。
Tech&Servicesの推進: AIやマイナンバー制度をはじめとする様々なITサービスを活用した、お客さまの利便性追求
IT戦略・中長期計画の立案:経営戦略と連動したITファイナンスやガバナンスの統括
最先端テクノロジーの社内活用: AIなどの新しい技術の企画・導入
【同社の重点領域】
目指す姿は「生命保険の未来をつくるオンライン生保のリーディングカンパニー」。
実現したい社会は「安心して、未来世代を育てられる社会」です。
開業以来時間帯を問わず手続きができるなどオンライン生命保険の特徴を活かし、子育て世代を中心に支持を得て事業を拡大してきました。現在では中高齢層にも顧客層が広がっています。一方で様々なITサービスが進化し続ける現代で事業規模を拡大するためには、お客さまの行動様式に適応し、若年層に選ばれることが重要であると考えています。
そのために、成長戦略の重点領域として下記3つを掲げました。
1, Tech&Services
・AIやマイナンバー制度をはじめ様々なITサービスを活用することで、お客さまの利便性を追求する。
2, Rebranding
・今の時代やお客さまの価値観にあわせて、ライフネットブランドを再構築する。
3, Embedded
・パートナー企業とともに、保険やサービスをシームレスに届ける。
●応募条件(MUST)
・セキュリティ関連業務の実務経験(インターネットビジネスや金融機関に関連するものであれば、尚可)
・ITインフラ(サーバー、ネットワーク、クラウド、データベースなど)の開発・構築・運用についての理解
●応募条件(WANT)
・保険会社等、金融機関の勤務経験者、またはコンサルティングファーム等の勤務経験者
・CISSP、CISA、CISM等の情報セキュリティ関連の資格保持者
・マネジメントシステム(QMS、ITSMS、ISMS、PMS等)の関連業務経験
●求める人物像
・重大リスクの発生時などに、高い当事者意識と責任感をもって対応を全うする気持ちを持っている方
・指示を待つスタンスではなく、事業会社の一員としてビジネスを守り、未知の事象にも積極的に取り組める自立性のある方
・統制や管理といった業務だけに終始せず、自ら手を動かして実務を推進できるスタンスをお持ちの方
始業終業:9:00-17:30うち休憩60分
フレックスタイム制:コアタイム10:00-15:00
所定労働時間外の労働:有
祝日、年末年始(12月31日~1月3日)、連続休暇(勤続3年ごとに10日間)
有給取得率75.8%
ライフサポート休暇制度:ナイチンゲール休暇3日間、看護休暇(本人・家族・パートナー)/チャレンジ休暇1日間:資格試験や勉強等自身の成長のための挑戦を目的とした休暇。等
連続休暇制度:勤続3年毎に、5日間の連続休暇を2回(合計10日間))
3ヶ月
※労働条件の変更なし
年1回予定
【総合重電機メーカー直系 老舗コンサルティング会社】 先端テクノロジー・データサイエンス分野のコンサルタント
【東証プライム上場 有名電機メーカーグループ】 技術系総合職
【東証プライム上場 大手インターネットサービス企業】 本社 リスク管理部 グループ全体の統合的リスク管理
西武グループのダイナミックな成長を、不動産ファンドの運用から推進します。
日本企業の長期的な成長を支える、新しい金融の仕組み作りに挑戦中です
オルタナティブ市場成長の担い手として。個が経験を活かし、チームワークで価値を生み出す運用会社です。
大企業から中堅中小企業まで。 サステナビリティの視点で ビジネスの成長ストーリーを描く。
「成長の果実」を従業員の手に。 世界と日本で多くの企業が待ち望む、 新たな報酬制度の運用を支えたい。
世界のスタートアップに投資し、 中長期的な成長に伴走していく。 日本の農林水産業と、食料が育むいのち、 そして地域を元気にするために。