セキュリティエンジニア（自社向け）の転職求人

305 件

概要: 当グループのIT本部にて、グループ共通インフラに関するセキュリティの戦略立案および推進業務、ITサービス領域と連携し、セキュリティグランドデザインに基づく施策の立案
・実行を推進いただきます】

1.グループ共通インフラに関するセキュリティの実装、SOC運用の方針策定
・戦略立案 2.グループ共通インフラに関するセキュリティ運用の高度化
・自動化】

当社では、ITインフラの整備およびITガバナンス
・セキュリティの強化を進めています】

サイバー脅威は高度化
・巧妙化が進み、クラウド環境の安全性確保は事業継続と価値提供の前提条件となっており、グループ横断でクラウドセキュリティ体制を強化し、未然防止を重視しつつ、設計
・運用
・監視
・インシデント対応強化を図ります】

詳細: 直近は記載の想定プロジェクトをご担当いただく予定です】

なお、適性やご経験を踏まえ、担当領域は総合的に判断いたします】


・セキュリティ施策の企画
・推進: 脅威トレンドを踏まえた設計段階からの未然防止を組み込んだ施策の企画、推進や、本部施策やグループ各社の状況を踏まえた事業影響を最小化する対策の推進など情報収集から意思決定まで自律的に遂行します】


・SOC運用（監視
・初動対応）: グループ全体を常時監視し、兆候の段階でリスクを捉え、被害拡大の防止
・封じ込めを行います】

インシデント発生時は迅速に原因調査
・影響評価を行い、復旧
・再発防止まで対応をリードし、グループ各社、ベンダーと連携しながら調査
・復旧
・恒久対策の合意形成を進めます】


・セキュリティ運用の高度化
・自動化: 監視
・検知
・対応の各プロセスに自動化を組み込み、対応時間の短縮と品質の均一化を図ります】

またツール活用によるアラート精度の向上、ノイズ削減、是正の自動化を継続改善します】

キャリアパス: 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です】

将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です】

組織構成: IT本部 情報セキュリティ部 サイバーセキュリティ戦略室】

サイバーセキュリティ専門チームとして、進化するサイバー脅威に対峙し、重大インシデントゼロを目指します】

セキュリティを事業の推進力と捉え、クラウドを中心に予防
・検知
・是正を一気通貫で担い、社会貢献の実現を目指しています】

魅力: 【グループの成長を支える積極的なテクノロジー投資】国内
・世界トップクラスの総合人材企業である当グループ】

生産性と競争力の向上に直結するITに当社として積極投資を決めています】

特に、ITインフラ領域はその中核に位置しており、経営的にも優先度
・注目度が高い領域です】

【変革を加速させるためのアジャイルへの挑戦】VUCAの時代、当グループを取り巻く環境も刻一刻と変化しています】

そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます】

【やりがいと成長】
・グループ横断のスケールで、クラウド
・SOC
・XDRなど最新技術を組み合わせ、予防
・検知
・是正を設計から運用まで一気通貫で担えます】


・大規模なエンタープライズ環境における実務経験を積むことができます】


・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます】

【業務内容】
・当社セキュリティ戦略・ロードマップの策定と経営層への提言
・セキュリティポリシー・基準・ガイドラインの策定・改定
・セキュリティアーキテクチャの全体設計（ゼロトラスト移行含む）
・重大インシデント発生時の指揮・意思決定
・ITセキュリティGの組織運営・メンバー育成
・当グループ会社を含むセキュリティガバナンスの統括

【サービス】
・当グループ全体のセキュリティガバナンス
・経営層への直接報告ラインを持つ当社セキュリティ戦略
・ゼロトラスト移行・クラウドセキュリティの全体アーキテクチャ

【得られるご経験】
・従業員・登録者データを守る当社セキュリティの統括経験
・経営層への直接的な報告・提言を通じた「セキュリティ経営」の実践
・ゼロトラスト移行など大規模セキュリティ変革プロジェクトの推進経験
・セキュリティ組織の立ち上げ・育成を通じたマネジメントスキルの向上

【キャリアステップ】
・3年後：当社セキュリティ戦略の確立・実行
・5年後：セキュリティグループ長、経営会議メンバーとしての意思決定参画
※キャリア制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド（AWS/Azure）環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理

【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上

【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画（短期・中期・長期）の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持

【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・行員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
●業務内容の変更の範囲
・会社の定める業務
●配属部署
・システム部
●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。安定した顧客基盤を築き、高い収益力を有しているため、将来的に安定して働いていただける職場です。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・従業員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
これらの業務を通じて、顧客情報を守り、安全な金融サービスの提供に貢献していただきます。

●配属部署
・システム部

●特徴・魅力
・金融サービス業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで、お客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。将来的に安定して働いていただける職場です。

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●当グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、当グループ内教育、等）
●当グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、当グループ内展開活動
●セキュリティ関連認証取得対応

(本ポジションの魅力)
【やりがい】: 情報セキュリティの全体を俯瞰し、優先順位を定め、実働部隊と連携していく、といった上流の仕事を担っていただきます。企業の安全を守るという使命感や、セキュリティインシデントを未然に防ぐことで得られる達成感があります。
【多様な業務】: 日々のセキュリティ管理業務に加え、情報セキュリティポリシーの策定・維持、従業員教育、インシデント対応など、多岐にわたる業務を経験することができます。
【重要な役割】: 参画いただくチームには患者様の個人情報・機微情報を含む当社の情報資産を守るための重要な役割を担っていただきます。
【最新技術の習得】: 特定のベンダーのものに限らず常に最新のセキュリティ技術やトレンドに触れる機会が多く、自己成長やスキルアップが期待できます（ただし情報は自分から取りにいく必要があります）。
【高い需要】: 情報セキュリティの重要性が増す中で、専門知識を持つ人材の需要が高まっており、キャリアの安定性が高いです。

（セキュリティ統括室の新設について）
CIO直下に「セキュリティ統括室」を新設いたしました。
本組織は、情報セキュリティに関するガバナンスおよび技術の両面から、全社的なセキュリティ強化を推進することを目的としています。ガバナンス面では、情報セキュリティ委員会の運営などを担う「品質推進課」と連携し、技術面では「ITインフラサービス部門」と協働しながら、統括室が中心となってセキュリティ施策をリードしてまいります。

ポジション概要
「自社サービス」「自社サービス」に関するセキュリティマネジメントをお任せします。当社は全社のセキュリティ統括組織と連携してセキュリティ関連の取り組みを推進しています。人員強化および将来の管理者候補育成のための人材を募集しています。

組織のミッション・展望
1. 情報セキュリティに関する規定・ガイドライン・法令の遵守
2. プロダクトの脆弱性管理
3. 情報セキュリティリスクの把握、評価、対応
4. 情報セキュリティインシデントの抑止

主な業務内容
具体的には以下の業務を想定しています。
セキュリティ施策（企画・構築・実行）の推進
セキュリティインシデント対応
プロダクトに関するセキュリティ評価およびリスク対応助言
ISMS運用の推進
セキュリティおよびプライバシーに関する相談対応
当グループ内の会社のセキュリティアセスメント
業務委託先の審査・監督
教育・啓発
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

●当社について当社は、複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守るセキュリティベンダーです。海外へ子会社設立し、AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。

●プロダクトについて
・クラウド型WAF「自社製品」：Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。クラウド型WAAPサービスの提供を開始しています。
・パブリッククラウド WAF自動運用サービス「自社製品」：AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。AWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格しています。
・パブリッククラウド環境フルマネージドセキュリティサービス「自社製品」：AWS・Google Cloud・Azureの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービス。Amazon Security Lakeのサブスクライバーパートナー認定サービスです。
・自社製品：AWS Marketplaceから購入可能なAWS WAF専用のルールセット。AWSにおいて、AWS WAFマネージドルールセラーの1社として日本では唯一認定されています。現在多くの国と地域にサービスを展開しています。
・脆弱性情報収集・管理ツール「自社製品」：ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービスです。

●本ポジションの役割
当社は、グローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。グローバルカンパニーを目指す上でCISO室の役割として、全社セキュリティ戦略策定と実行、自社製品や社内情報システムのセキュリティ保証と継続的改善、社内外へのセキュリティ啓蒙活動や情報発信、顧客CISOやセキュリティ専門チームへのオファリング開発提供支援等が責任範囲です。
本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

●業務内容
【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェア製品を提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】

新設されます】

以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】

1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】

顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】

2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】

パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】

市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】

3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】

サービスの中核となるITサービス
・アセットを開発します】

世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】

日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】

特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】

＜アセット例＞
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】

ARは調査会社に対応し、高評価獲得を目指します】

PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします（毎月日本語
・英語でリリース）】

5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】

海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】

【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】

その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】

JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】

【アピールポイント（職務の魅力）】◇業界の先端を走ることができます】

世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】

世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】

◇日本の未来を創っていくことができます】

先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】

◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】

国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】

自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】

また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】

◇グローバル人材として成長できます】

グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】

英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】

海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】

◇海外駐在、海外留学でのスキルアップも可能です】

中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】

一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として、一緒に実現しませんか。

◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。

また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。
顧客の新規開発製品における、EMC 試験(民生機器、医療機器、工業機器、車載機器など)の実務
お客様の要望に沿った円滑な試験の提供（弊社の試験所あるいは、客先での出張試験）
試験報告書の作成
試験で使用した機器及び設備の維持管理
お客様との打ち合わせ、技術相談、アドバイスを行う
Office スイート(特に Word と Excel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する
職務のメジャメントとして下記が含まれます:
担当する試験の売上・利益目標の達成と成長
他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
既存/新規のお客様への新しいサービスの提案と提供

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

募集背景:重要な情報資産を扱う企業として、情報セキュリティ方針を定め、リスクアセスメント・監査・インシデント対応体制の整備を重要テーマとして掲げています。一方で、組織規模拡大と生成AI活用の加速により、情報システムグループには以下の“構造課題”が顕在化しています。
・ガバナンス要求の高度化
・Shadow AI／Shadow SaaSの増加
・アナログ運用の肥大化
・属人化（バス係数1）
この状況を「守りの運用」から「攻守を兼ね備えた戦略組織」へ転換するために、高度なセキュリティ設計と監査対応の自動化をリードできる、セキュリティ・アーキテクト（テックリード）クラスを1名採用します。

職務内容:
医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。
【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
・生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
・IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
・ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
・セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　→開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる
【変更の範囲】全ての業務への配置転換の可能性があります。

ポジションの魅力:
・情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
・Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます。
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
・ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

当部門について:テクノロジー部門は、当グループ全体のテクノロジー変革を支援するため、最先端のテクノロジーソリューションを特定、評価、開発、維持しています。機械学習や人工知能をビジネス問題解決に応用するリーダーとして、テクノロジー部門はマルチクラウドエンジニアリング、DevOps、SecOps、および関連するエンタープライズグレードの開発において、クラス最高のプラクティスを実装しています。

当チームについて:リスク削減エンジニアリングは、開発チームと連携して「シフトレフトセキュリティ」を実現するためのセキュリティチームです。活動には、セキュアな設計レビュー（脅威モデリングとガイダンス）、アーキテクチャレビュー、コードレビュー、セキュリティ上の欠陥を特定するためのテストが含まれます。当チームの活動は、ソフトウェア開発ライフサイクル（SDLC）全体に統合されています。

職務ミッション:クライアントおよび当社の情報の機密性、可用性、完全性を維持することは極めて重要です。複数のDevOpsチームの継続的インテグレーションおよび継続的デプロイメント活動をサポートする経験豊富なシニアセキュリティエンジニアを募集しています。DevOps/アジャイル手法に従い、当チームは高いセキュリティ要件とコンプライアンス基準を持つクラウドベースのソリューションを設計、開発、デプロイしています。

職務詳細:
- ツールや自動化プロセスを含む、セキュアな継続的デリバリーアプローチの定義とサポート
- クラウド環境内でのセキュリティ要件の定義支援（自動化（CI/CD）、アクセス制御、認証、ネットワークセキュリティ、自動化されたコンプライアンス、アラート、フォレンジックを含む）
- アプリケーションセキュリティテストとコードレビューの支援
- セキュアなアーキテクチャと設計におけるギャップを特定するためのセキュリティレビューの実施
- アプリケーションセキュリティ制御のレビューと設計
- セキュアコーディングポリシー、手順、標準の開発
- エンジニアリングチームと協力し、必要なセキュリティチェックポイント、コードレビュー手法、関連プラクティスを組み込みながら、ソフトウェア開発ライフサイクル（SDLC）をレビューおよび更新

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

自社サービスや自社サービスにおける安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

業務詳細:
1. 堅牢なセキュリティ基盤の設計・構築: 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計し、安全性の高い基盤を構築・運用します。
2. インシデント対応とリスク管理（PSIRT/SOC）: PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。
3. セキュリティレベルの底上げと技術戦略の推進: 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。AIなどの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。
4. コンプライアンスの遵守と認証の維持: PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・強化を推進します。
5. セキュリティ組織作り: PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

進行中の案件（プロジェクト）について:
ご入社後はご経験に合わせて、以下のいずれかのプロジェクトをお任せすることになる予定です。
・自社サービス
・自社サービス
・自社サービス
・自社サービス

プロジェクト詳細例: 自社サービス
・参加メンバー: 事業開発メンバー、エンジニアリングマネージャー、開発メンバー体制
・PJ進行状況:
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

キャリアパス:
当社内における新組織であり、当社のテクノロジーのコアとして重要な位置づけにあります。本組織の拡大とともに、複数のプロジェクトを管理するエンジニアリングマネージャーやまたはエグゼクティブエンジニアリングマネージャー等を目指して頂きます。担当しているサービスが分社化する場合は、立ち上げメンバーとして出向する事もご希望に合わせて検討可能です。

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

当社の体制強化および情報セキュリティ領域の高度化を目的とし、IT／DX推進および情報セキュリティ強化を担う人材を募集します。本ポジションでは、各部門と協働しながら、IT／DXに関する課題の洗い出しから要件整理、プロジェクト推進までを担当いただきます。また、情報セキュリティ課題の整理および解決策の企画・立案にも携わるため、自社製品知識と情報セキュリティ双方の専門性を高められるポジションです。

【主な業務作業】
・各部門のIT／DX案件における要件定義フェーズからの参画および案件推進
・上流工程から下流工程（リリース）までのプロジェクト支援
・各部門における情報セキュリティ課題の洗い出し
・情報セキュリティ課題に対する解決策の企画・立案

【ポジションの魅力】
・企画・構想段階からIT／DXに関われる上流ポジションとして、上流工程の経験に加え、商品部と連携しながら自社商材の専門知識を深めることができます
・事業課題に直結したIT／DX化案件に携わることで、実務を通じてIT知識・スキルを高められる
・情報セキュリティ強化を重要ミッションとしており、情報セキュリティ・ガバナンス領域を含めたスキルアップが可能
・企画提案から推進まで一貫して担うことができ、裁量権を持って主体的に案件に携われる

【選考フロー】
・書類選考（配属想定先部長＋担当）⇒1次面接（配属想定先部長＋担当）⇒最終面接（配属想定先部長 ＋戦略人事課長）

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。

● セキュリティ製品（XDRなど）の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域（サーバー、デバイス、ネットワーク、クラウド）の防御機能向上施策の推進

● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法／攻撃トレンドに対応したソリューションの調査・選定
実証実験（PoC）の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開

● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御（ID保護／端末管理／通信制御／脅威検知）の導入

● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進

【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み（NDR/ログ分析）の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト

【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。

【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

【募集概要】
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。

【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。

【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。

【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。

【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。

【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。

サイバーセキュリティ対策業務全般(特に以下)
1．サプライチェーンセキュリティ対策強化
2．インターネットセキュリティ運用・維持
3．サイバーセキュリティ教育・インシデント対応訓練企画・立案
4．アラートログの解析
5．メールセキュリティ強化(DMARC等)
6．グローバルでのセキュリティ対策の統制

【募集概要】当社の主要事業部門である評価システム製品部門 評価ソフトウェア設計部において、半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社の主要事業部門の一つであり、半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売しています。特に評価システム製品部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、業界トップクラスの高精度計測装置を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。※担当製品について: 計測装置・検査装置

【職務詳細】自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

●業務概要
AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。

●業務内容
・AWSを利用したシステムの内部統制
・セキュリティ対策の為の環境構築/運用

●業務・会社の魅力
【成長を促進する文化/環境】
革新を追求し、挑戦を奨励する文化が根付いており、新しい技術への挑戦や検証プロジェクトに参加することを推奨しています。また、社内には経験豊富なエンジニアも多く、互いに学び合いながら成長できる環境が整っています。

【柔軟な働き方とワークライフバランス】
当社では、仕事とプライベートのバランスを重視した働き方を推奨しています。社外の顧客ではなく、社内でのプロジェクトが中心であるため、一般的なシステム会社と比較して計画的にプロジェクトを進めることができ、残業時間を最小限に抑えられています。また、長期休暇や育児休暇の取得も可能となっています。実際に、年末年始や夏季に長期休暇を取得している社員もおります。

【大規模なシステム開発の実績と経験を積む機会】
自社金融サービスの大規模かつ高トランザクションのアプリに携わる中で、AWSを活用したスケーラブルなインフラ基盤との連携、高水準のセキュリティ対策、リアルタイムでの大規模データ処理など、他の企業にはないインフラ開発環境で働き、腕を磨くことで、高度な技術力を身に着けることが可能です。

【高度なオープンソース技術が学べる環境】
オープンソースを導入しており、知見のあるエンジニアが多く在籍しています。

当社は国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。

大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。

＃得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務

いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。

募集ポジション一覧（サブリーダー）
以下の5つの領域の中から、一つの領域を担当していただきます。

＜1＞外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化

応募要件（実務経験については3年以上が望ましい）
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方

＜2＞顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善

応募要件（実務経験については3年以上が望ましい）
・顧客ログの分析等を通じた不正アクセス対策（行動分析、Bot対策等）の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方

＜3＞本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進

応募要件（実務経験については3年以上が望ましい）
・システム本番アクセス管理の運営、ID／アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方

＜4＞社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援

応募要件（実務経験については3年以上が望ましい）
・OA領域／エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方

＜5＞セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整

応募要件（実務経験については3年以上が望ましい）
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方

【募集背景】事業拡大に合わせてセキュリティ強化の必要性も高まっておりますが、セキュリティ管理室は現在少人数で運営中のため、推進のためメンバーを新たに募集します。「セキュリティに興味がある」「専門知識を身につけたい」という方を歓迎します。

【仕事内容】自社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化に関する業務を担っていただきます。

＜詳細＞セキュリティ管理の強化に向けて、主に下記業務を担っていただきます。
1. セキュリティ管理体制の強化
・セキュリティ委員会での各種広報／啓蒙活動（研修・社内発信など）
・社内利用クラウドサービスの管理・運用ルール策定
・セキュリティポリシーやガイドラインのドキュメント化
・上長の指示に基づく各種セキュリティ関連業務
2. セキュリティ運用
・セキュリティインシデント対応 など
3. セキュリティ技術対策強化
・施策／ツールの検討

※ITインフラ運用は親会社が担当するため、本ポジションでは「社員のセキュリティ意識向上」「社内セキュリティ対策」「クラウドセキュリティ対策」に注力します。

【本ポジションの魅力】グループ会社として、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で近年新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です。（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは定期的な出社イメージになります）

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード