私たちの特徴

金融技術の進化をリードするFinTechの中でも最も革新的な考えを持つ人々に参加してください。挑戦を受け入れ、成長し、学び、著名な金融顧客と成果を追求したい革新的で好奇心旺盛で協力的な方は、SimCorpにぜひお越しください！

SimCorpの基礎は、思いやり、顧客成功重視、協力的、好奇心旺盛、勇敢という価値観に基づいています。私たちの人間中心の組織はスキルの開発、関係の構築、顧客の成功に焦点を当てています。全てのチームメンバーが成長し、意見が尊重され、価値を感じ、力を与えられる環境を育むことを誇りに思います。

私たちの発信内容がお気に召したら、読み進めてください！

なぜこの役割が重要なのか

プラットフォームセキュリティ部門責任者として、10人以上のセキュリティエンジニアのチームを率い、ソフトウェア開発ライフサイクルとクラウドプラットフォームサービスのセキュリティを確保します。1,000人以上の開発者と複雑なCI/CDパイプラインを監督し、セキュリティのベストプラクティスの埋め込み、積極的な脆弱性管理、SASTやDASTを含む自動化されたセキュリティテストを通じてアプリケーションとインフラストラクチャを保護する責任があります。

役割にはペネトレーションテストの管理、TLPTへの参加、SOCのコラボレーションと要件の管理、サービスにおけるインシデントレスポンス（SIRP/SIRT）の推進、NIST標準への準拠とクライアント環境の保護、またセキュリティに関するグローバルな金融アウトソーシングフレームワークへの遵守が含まれます。開発、DevOps、クラウドチームと密接に協力し、SDLC全体にセキュリティを統合し、リスク軽減戦略を推進し、大規模なセキュリティコントロールの継続的モニタリングと改善を確保します。

あなたが担当すること

アプリケーションとプラットフォームのセキュリティ

• SDLC全体のセキュリティを監督し、1,000人以上の開発者のためのセキュアな開発プラクティスを確保します。
• SAST、DAST、および自動化されたセキュリティテストを監督し、内部および外部に対する提供物にわたる脆弱性を特定し、修正します。
• CI/CDパイプライン、インフラストラクチャのコード、プラットフォームサービスのアプリケーションとクラウドセキュリティを管理します。
• エンジニアリングチーム全体での積極的な脆弱性管理とセキュアなコーディングプラクティスを確保します。
  
  

セキュリティ運用とインシデントレスポンス

• SOC業務、セキュリティインシデントレスポンス計画（SIRP）、セキュリティインシデントレスポン スチーム（SIRT）の相互作用と要件をリードします。
• ペネトレーションテストを監督し、TLPTやレッドチーミングに参加してセキュリティリスクを特定し、軽減します。
• 新たな脅威を監視し、セキュリティの検出とレスポンス能力の継続的な改善を確保します。
  
  

規制遵守とリスク管理

• DORA、MAS、TX-RAMPなどを含むNIST標準および金融業界のセキュリティ規制への準拠を確保します。
• アウトソーシング、第三者リスク管理、レジリエンスフレームワークのためのセキュリティ要件を管理します。
• 監査人、規制当局、外部利害関係者と協力して、遵守とセキュリティガバナンスを維持します。
  
  

サイバープログラムのリーダーシップと協力

• プラットフォームセキュリティのための大規模なサイバープログラムをリードし、組織的なセキュリティ目標に整合させます。
• 開発、DevOps、クラウドチームと密接に協力して、SDLCとプラットフォームサービスにセキュリティを埋め込みます。
• 開発者とエンジニアの間でセキュリティファーストの文化を促進するためのセキュリティ意識向上の取り組みを推進します。
• セキュリティポリシー、フレームワーク、ベストプラクティスを定義し、全体的なセキュリティ姿勢を強化します。
  
  

私たちが重視すること

• プラットフォームセキュリティやテクニカルリーダーシップの役割で8年以上の経験。
• 大規模な開発チームのためのSDLC全体のセキュリティを監督した実績。
• SAST、DAST、および自動化されたセキュリティテストの管理経験。
• CI/CDパイプラインとコードベースのインフラストラクチャに対するアプリケーションとクラウドセキュリティの豊富な経験。
• SOC業務、SIRP、およびSIRTをリードする能力。
• ペネトレーションテスト、TLPT、およびレッドチーミングの実施経験。
• NIST標準および金融業界のセキュリティ規制の深い理解。
• アウトソーシングと第三者リスク管理のためのセキュリティ要件の管理スキル。
• 監査人、規制当局、外部利害関係者と協力するための優れたコミュニケーションスキル。
• 大規模なサイバープログラムをリードし、組織の目標にセキュリティ目標を整合させる能力。
• SDLCとプラットフォームサービスにセキュリティを埋め込んだ経験のある強力な協力スキル。
• セキュリティ意識向上の取り組みを推進し、セキュリティポリシーとベストプラクティスを実施する能力。
  
  

福利厚生

魅力的な給与、ボーナス制度、年金は労働契約のために不可欠です。しかし、SimCorpではこれ以上の提供を信じています。従来の福利厚生制度に加えて、職業生活のバランス：柔軟な勤務時間とハイブリッド就業モデルを提供しています。その上、四半期ごとに3週間を技能開発や会社の発展に費やすIPスプリントを設けています。目指す方向を支援するために、パーソナライズされたプロフェッショナル開発のアプローチを実践しています

次のステップ

できるだけ早くキャリアサイトから英語で申請書をお送りください。私たちは応募書類を継続的に処理しています。申し訳ありませんが、私たちのシステムを通じて送信された申請のみが処理されます。SimCorpでは、採用プロセス中に偏見が無意識に発生する可能性があることを認識しています。すべての申請者に公平で平等な機会を提供するために、応募書類から写真、年齢、その他の業務に関連しない情報を除外してください。採用プロセスにおける偏見の削減にご協力いただき、ありがとうございます。

SimCorpの一員になることに興味があるが、この役割が合わないと思う場合でも、履歴書を送信してください。SimCorpはエキサイティングな成長過程にあり、採用チームはあなたに最適な役割を見つけるためのサポートを行います。履歴書を考慮するのにかかるおおよその時間は3週間です。

採用プロセスを継続的に改善し、皆さんにとっての経験をプラスで価値あるものにすることを目指しています。そのため、プロセス中にフィードバックを提供していただくようお願いし、心から感謝しています。

あなたの場所に関係なく、応募を奨励します。

私たちについて

50年以上にわたり、投資と資産管理者と密接に協力し、世界の統合投資管理ソリューションのリーディングプロバイダーとしての地位を築き上げてきました。私たちは3000人以上の同僚を持ち、多様な国籍、教育、職業経験、年齢、背景を有しています。

SimCorpはドイツ証券取引所グループの独立した子会社です。最近のAxiomaとの合併により、ブランドの統合された強みを活かし、お客様に業界をリードするフルレンジのソリューションを提供しています。SimCorpは雇用機会均等を推進する企業です。

私たちは、多様な視点と専門知識が日常の業務に統合される文化を構築することに努めています。従業員の継続的な成長と発展を信じており、お客様に一流のソリューションを提供することができると信じています。