セキュリティエンジニア

試用期間あり（6ヶ月）、給与は同額

【募集背景】
みずほフィナンシャルグループでは、中期的に1,000億円規模のデジタル投資を行い、デジタルを軸とした変革を推進しています。
この取り組みは、みずほフィナンシャルグループのデジタル戦略・AI活用推進を担う《デジタル戦略部》が全社レベルで牽引しており、重点AIプロジェクトの旗振り役として推進する体制を敷いています。
常時30～40件のプロジェクトが同時並行で進行しており、すでにリリースと運用フェーズに入ったプロダクトも増えています。次の成長段階では、こうした取り組みをグループ全体へ広げ、業務改革と顧客価値につなげていくことが重要です。

その実現に向けて、AI・生成AIを活用したプロダクトやプロジェクトを今後さらに拡大していくことを見据え、セキュリティ体制の強化を進めています。現状は既存組織による兼任で対応していますが、今後は新たなセキュリティラインを立ち上げ、評価・運営の中核を担う体制へと進化させていきたいと考えています。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担うセキュリティエンジニアを募集します。

【ポジションの魅力】
（1）大規模なAI活用を、セキュリティの力で前に進められる
みずほフィナンシャルグループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。

（2）評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。

（3）AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

【職務内容】
各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。

・AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
・AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
・各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
・全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
・脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
・セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
・AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進

【プロダクト例】
▼面談記録・議事録作成支援「めんきくん」
対面／オンラインMTGの面談記録ドラフトを作成するiOS／Webアプリケーション

▼スライド生成支援「みずほスライドジェネレーター」
作成したいスライド内容を自然言語で指示すると、AIが構成を検討し、社内様式を反映したスライドを自動生成

▼暗黙知の形式知化「AIインタビュアー」
AIがRMにインタビューし、営業ノウハウをナレッジ化。整理した知見はRAGの知識DBや独自LLMの学習データとして活用予定。

▼社内手続き検索支援「Wiz Search」
事務・与信など膨大な社内情報から、社員の質問に関連する手続書やマニュアルをAIが検索し、回答を生成

【技術情報（一部）】
・フレームワーク：Next.js、React、Vue.js、FastAPI、Streamlit、FastAPI
・AI関連ライブラ：Assistants API、Agents SDK、Strands Agents SDK、LangChain、LangGraph、Vertex AI
・インフラ・ミドルウェア：AWS、S3、ECS、ElastiCache、Terraform、CDK、Bedrock、Bedrock Agentcore
・テスト：Jest、Pytest、Playwright
・ツール：GitHub、Teams、Slack、Jira、Confluence
・AIツール：Anthrpic ClaudeCode、AWS Kiro、OpenAI Codex、Amazon Q Developer、Devin、Dify、v0

【働き方】
▼支給デバイス
業務用端末に加えて開発用端末、iPad、業務用スマホを支給しています。開発用端末はMacbook Airを貸与しますので、スムーズな開発が可能です。

▼リモート勤務
出社・リモートのハイブリット勤務となり、柔軟な働き方が可能です。

▼オフィス環境
フリーアドレスとなり、席替えで気分転換できます。コミュニケーションが生まれやすいよう工夫しています。

▼休暇
積極的な休暇取得を推奨しています。有給休暇はもちろんのこと、スポット休暇（上期・下期に分けた連続休暇）、看護休暇（時間単位で取得可）、リフレッシュ休暇等があります。

【必須要件／must】
・セキュリティ領域における実務経験5年以上（セキュリティ評価や運用プロセスの設計、整備、改善に関わった経験）
・脆弱性診断、セキュリティレビュー、セキュリティアセスメント、セキュリティアーキテクチャ設計の実務経験
・アプリケーション、クラウド、API、認証認可などに関する基本的な理解
・関係者と連携し、セキュリティ上の課題整理、改善提案、対応推進を行った経験
・Python、TypeScript等のコードリーディングができ、簡単なスクリプトを作成できる能力

【歓迎要件／want】
・AI・生成AI・AIエージェント活用案件に関するセキュリティ評価やリスク検討の経験
・プロダクトセキュリティ、セキュリティアーキテクト、セキュリティコンサルのいずれかの経験
・金融機関、事業会社、SaaS企業などでのプロダクトに近い立場でのセキュリティ業務経験
・外部パートナー管理、顧客折衝、部門横断での合意形成経験
・リード、マネジメント、または体制立ち上げ経験

東京都千代田区大手町1丁目5番5号大手町タワー
最寄駅：【最寄り駅】各線 大手町駅から徒歩1分
各線 東京駅から徒歩5分

特記事項：【給与】	
応相談
弊社の規程に従い、決定します。
月給：当社規定による（能力・適性などにより決定）

【契約期間】
期間の定めなし（経験により個別処遇での提示になる場合がございます）

08:40〜17:10
休憩時間：60分
特記事項：所定労働時間7時間30分
※勤務する部署においてフレックスタイム制が導入されている場合には、その時間運営に従う

土日、祝日、年末年始（12／31、1／2、1／3）、 有給休暇（年間21日、但し初年度は採用月による）、その他特別休暇等あり

健康保険,厚生年金保険,労災保険,雇用保険
交通費：通勤補給費全額支給
諸手当：手当：通勤補給費全額支給※、昼食費補助※等　(※当社規定に基づく)
時間外勤務手当：時間外勤務時間に応じて支払う
※管理監督者の場合は、時間外勤務、休日勤務については手当を支給しないものとする
特記事項：【福利厚生】
持株会制度、ベビーシッター育児割引制度、社員毎のニーズに応じた住宅関連制度、財産形成支援制度、余暇支援制度等

【受動喫煙対策】
屋内全面禁煙

【受動喫煙防止情報】
屋内受動喫煙対策：対策あり

学歴不問  経験者優遇  駅から徒歩5分以内  土日祝日休み  交通費支給  社会保険完備  育児支援制度  リモートワーク（在宅勤務）可