求人情報詳細
NEW 株式会社みずほフィナンシャルグループ セキュリティエンジニア
正社員
1000万円
| 仕事内容 | 募集背景 みずほフィナンシャルグループでは、中期的に1,000億円規模のデジタル投資を行い、デジタルを軸とした変革を推進しています。 この取り組みは、みずほフィナンシャルグループのデジタル戦略・AI活用推進を担う《デジタル戦略部》が全社レベルで牽引しており、重点AIプロジェクトの旗振り役として推進する体制を敷いています。 常時30~40件のプロジェクトが同時並行で進行しており、すでにリリースと運用フェーズに入ったプロダクトも増えています。次の成長段階では、こうした取り組みをグループ全体へ広げ、業務改革と顧客価値につなげていくことが重要です。 その実現に向けて、AI・生成AIを活用したプロダクトやプロジェクトを今後さらに拡大していくことを見据え、セキュリティ体制の強化を進めています。現状は既存組織による兼任で対応していますが、今後は新たなセキュリティラインを立ち上げ、評価・運営の中核を担う体制へと進化させていきたいと考えています。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担うセキュリティエンジニアを募集します。 ポジションの魅力 1大規模なAI活用を、セキュリティの力で前に進められる みずほフィナンシャルグループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。 2評価担当ではなく、セキュリティ運営の土台づくりを担える 今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。 3 AI特有のリスク管理と運用高度化に、先回りして取り組める 金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。 職務内容 各プロダクト/プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。 ・AI・生成AIを活用したプロダクト/プロジェクトに対するセキュリティ評価の実施 ・AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善 ・各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案 ・全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整 ・脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー ・セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進 ・AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進 プロダクト例 ●面談記録・議事録作成支援「めんきくん」 対面/オンラインMTGの面談記録ドラフトを作成するiOS/Webアプリケーション ●スライド生成支援「みずほスライドジェネレーター」 作成したいスライド内容を自然言語で指示すると、AIが構成を検討し、社内様式を反映したスライドを自動生成 ●暗黙知の形式知化「AIインタビュアー」 AIがRMにインタビューし、営業ノウハウをナレッジ化。整理した知見はRAGの知識DBや独自LLMの学習データとして活用予定。 ●社内手続き検索支援「Wiz Search」 事務・与信など膨大な社内情報から、社員の質問に関連する手続書やマニュアルをAIが検索し、回答を生成。 技術情報(一部) ・フレームワーク:Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI ・AI関連ライブラ:Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI ・インフラ・ミドルウェア:AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore ・テスト:Jest, Pytest, Playwright ・ツール:GitHub, Teams, Slack, Jira, Confluence ・AIツール:Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0 |
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 経験・資格 |
※求人情報の応募要件全てに該当しなくても、企業様に対して内々に打診したり相談することが可能な場合もございます。一つでも当てはまる方は前向きにご検討下さい。
【必須要件/must】・セキュリティ領域における実務経験(セキュリティ評価や運用プロセスの設計、整備、改善に関わった経験) ・脆弱性診断、セキュリティレビュー、セキュリティアセスメント、セキュリティアーキテクチャ設計の実務経験 ・アプリケーション、クラウド、API、認証認可などに関する基本的な理解 ・関係者と連携し、セキュリティ上の課題整理、改善提案、対応推進を行った経験 ・Python, TypeScript等のコードリーディングができ、簡単なスクリプトを作成できる能力 【歓迎要件/want】 ・AI・生成AI・AIエージェント活用案件に関するセキュリティ評価やリスク検討の経験 ・プロダクトセキュリティ、セキュリティアーキテクト、セキュリティコンサルのいずれかの経験 ・金融機関、事業会社、SaaS企業などでのプロダクトに近い立場でのセキュリティ業務経験 ・外部パートナー管理、顧客折衝、部門横断での合意形成経験 ・リード、マネジメント、または体制立ち上げ経験 ※更なる詳細事項は、カウンセリング(面談)時にお伝えします。 |
||||||||||||
| 推奨年齢 | 20代 30代 40代 | ||||||||||||
| 想定年収 | 550 万円 ~ 1600 万円 | ||||||||||||
| 勤務地 | 東京都 | ||||||||||||
| 勤務時間 | 【勤務時間・休憩時間】 始業時刻8時40分・終業時刻17時10分(所定労働時間7時間30分、休憩時間60分) ※勤務する部署においてフレックスタイム制が導入されている場合には、その時間運営に従う 【時間外労働】 時間外労働、休日勤務をさせることがある |
||||||||||||
| 休日・休暇 | 土日、祝日、年末年始(12/31,1/2,1/3)、 有給休暇(年間21日、但し初年度は採用月による)、その他特別休暇等があります | ||||||||||||
| 試用期間 | 6ヶ月 会社の判断により、延長する場合があります 試用期間中の雇用条件の変更はありません |
||||||||||||
| 昇給・給与 | 賞与 :年2回 | ||||||||||||
| 加入保険 | 各種社会保険完備(雇用保険・労災保険・健康保険・厚生年金保険) | ||||||||||||
| 受動喫煙対策の有無 | 有 屋内禁煙(屋内喫煙可能場所あり)ただし事業所により異なる場合があります |
||||||||||||
| 企業データ |
|
||||||||||||
| 取材班による独自解説 | みずほグループの統括会社。 みずほ銀行、みずほ信託銀行、みずほ証券、アセットマネジメントOneなどが傘下。 ※(株)エリートネットワークHPに企業インタビューを掲載しております。是非ご覧ください。 ■グローバルキャリア戦略部 部長:デボラ・ヘーゼルトン 氏 https://www.elite-network.co.jp/interview_kigyo/104.html | ||||||||||||
| Recruiting No. | 01009299000077 |
関連する業種から探す