• 1. セキュリティガバナンス
  ・北國フィナンシャルホールディングスのセキュリティ戦略ストーリーに沿った施策の推進
  ・新規構築システム・サービスにおけるセキュリティについての要件定義、設計
  ・セキュリティ関連のポリシー・スタンダードの策定
• 2. セキュリティ監視・分析
  ・脆弱性情報、脅威情報の収集・分析、および必要に応じた対応
  ・SIEM等を利用したセキュリティモニタリングおよび、自動化などの改善
  ・インシデントマネジメント・ハンドリング
• 3. 啓蒙活動
  ・サイバー攻撃演習の企画・運営
  ・社内外に向けたセキュリティ啓発活動、研修の企画実施

• 貪欲にITスキルを習得しようというモチベーションがある方
• チームメンバーとコミュニケーションをとりながら開発を進められる方
• キャリアアップのため、未経験のクラウドインフラに挑戦したい方

必須

• セキュリティ関連業務の実務経験（役割問わず）

尚可

• 金融機関または企業におけるSOCまたはCSIRT実務経験
• インシデントレスポンス対応実務経験
• SIEMによるログ分析の実務経験（サービス問わず）
• 脆弱性情報、脅威情報の分析、対応経験
• セキュリティ関連資格保有（CISSP/CCSP、CISA/CISM、情報処理安全確保支援士等）
• セキュリティベンダーでの勤務経験
• DevSecOps/シフトレフトへの取り組みに関する知識または経験

• 雇入れ直後：株式会社北國フィナンシャルホールディングス本社
• 変更の範囲：会社が定める事業所および労働者の自宅（所属長の許可を得た場合）

• 集合研修（業務別研修）
• 公募型研修
• オンライン研修