セキュリティエンジニア（自社向け）の転職求人

334 件

【業務概要】
全社戦略、及び決済・クレジットカードサービスの高度化および安定運用を実現するため、社内ユーザー部門と開発パートナーの間に立ち、協業しながら各種システム開発・基盤施策を推進していただきます。

【具体的な業務】
セキュリティ基盤の企画・開発・保守業務となります。
・社内システム（オンプレ/マルチクラウド環境）ならびにインターネットにおけるセキュリティ基盤の企画・開発・保守
・IDS、IPS、DDoS対策、WAFといった境界防御の運用・保守
・新規セキュリティソリューションの構想・企画

【ポジション・部門の魅力】
配属組織（システム基盤・運用部）は、多くの社員が在籍しており、うち多くが中途採用でのご入社の方で、転職された方でも馴染みやすい環境です。キャリア採用の方でも、知識・スキルに応じて裁量を与えられ、マネジメント等、豊富なキャリアが描くことができます。
これまで立場の違うSIer等で活躍された後に、より上流工程で成果を実感したいという思いで当社に入社し、活躍されている方も在籍しています。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。社員の多様な価値観やキャリアプランに応えるために、認定機会が設けられています。

【業務概要】
当社では、エンジニアが日常的に利用する開発・運用ツール群（GitHub、Sentry、各種CI/CD基盤、生成AI関連サービスなど）に加え、AIエージェントの検証環境や生成AIワークロードなど、先端技術を前提とした自社独自の開発基盤を活用しています。これらは技術進化のスピードが速く、従来の全社共通のIT・セキュリティ・ガバナンスの枠組みだけでは十分にカバーしきれない領域にも広がっています。
本ポジションでは、当社専任の開発基盤・セキュリティ/ガバナンス担当として、先端技術の積極的な活用と高度なセキュリティ・ガバナンスの両立に取り組んでいただきます。開発者体験を損なうことなく、安全かつスピーディにAI・ソフトウェア開発を進められる環境を整備し、当社の事業成長と技術活用を支える重要なポジションです。

【具体的な業務】
当社における開発基盤、生成AI活用環境、セキュリティ・ガバナンスの設計・整備・運用を担当いただきます。本ポジションは、日々の定型的なアカウント発行や権限変更などのオペレーションを主務とするものではありません。当社における先端技術活用を支えるため、開発基盤・セキュリティ・ガバナンスの設計、標準化、自動化、継続的改善をリードいただく役割です。
具体的には、以下のような業務を想定しています。
1. GitHub、Sentry、生成AI関連サービスなどの開発・運用ツール群における権限設計・運用改善
2. 各種クラウドサービス（AWS / Google Cloud / Microsoft Azure）のコスト最適化
3. 当社独自の開発基盤におけるセキュリティ・ガバナンス方針の策定・運用
4. AIエージェント、LLMアプリケーション、生成AIワークロードの検証・利用環境の整備
5. 開発チームが安全かつ効率的に先端技術を活用できるためのルール、プロセス、ガイドラインの整備・運用
6. 新たな開発ツール、AI関連サービス、セキュリティソリューションの評価・導入
7. 全社の情報システム・セキュリティ部門と連携した、当社固有要件の整理・調整
8. CIS Controlsをベースとした、当社におけるセキュリティ対策の実装・運用
9. CI/CDパイプライン・OSS依存関係・サードパーティ部品を含む、開発パイプライン全体のセキュリティ統制（DevSecOps）の設計・運用
10. SOC2認証における技術的統制の実装・運用（クラウドセキュリティ、ログ管理、アクセス制御、監査対応支援など）
11. 開発・運用基盤の監視・インシデント対応プロセスの設計と自動化
12. 単なる運用管理にとどまらず、先端技術の活用を前提とした開発基盤のあり方を自ら考え、事業・開発・セキュリティのバランスを取りながら仕組み化していく役割です。

【ポジション・部門の魅力】
1. 生成AIやAIエージェントなど、先端技術を扱うエンジニア組織を支える開発基盤づくりを経験できます。前例の少ない領域だからこそ、単なる運用ではなく、技術選定・ルール設計・自動化・統制設計まで幅広く関与できます。
2. 当社専任の立場として、開発組織に近い距離で課題を捉え、必要な仕組みを自ら設計・改善していくことができます。全社共通のルールをただ適用するだけでなく、当社の技術特性やスピード感に合わせた最適な開発基盤づくりに裁量を持って取り組めます。
3. 当グループの産業接点と、テクノロジーカンパニーとしての開発力を掛け合わせた環境で、大きな社会課題に向き合うことができます。

業務概要:当社および当グループ全体のサイバーセキュリティの「あるべき姿」を定義し、その実現に向けて経営陣や各業務部門など多様な関係者を巻き込み、業務を統括
・推進いただきます。
具体的な業務:
・当グループ全体の動きと平仄を取った当社のサイバーセキュリティ戦略策定
・戦略を遂行するための仕組みづくり、および既存戦略の遂行プロセス高度化
・戦略に基づく各施策の推進、および進捗状況管理
・幅広い脅威
・脆弱性情報の分析、リスク評価
・各種システムに対する脆弱性診断
・セキュリティ
・オペレーション
・センター（SOC）でのセキュリティ監視
・サイバーセキュリティに係る教育企画
・運営ポジション
・部門の魅力:配属組織（サイバーセキュリティ推進部）は、キャリア採用の方も増加傾向にあり、馴染みやすい職場環境です。
スキル
・経験に応じて裁量を与えられ、サイバーセキュリティの専門家やマネジメントなどのキャリアが描くことができます。
専門性の発揮による当社事業への貢献やノウハウの共有など、専門領域のプロフェッショナルとなる人材を育成するための認定制度もございます。

・サイバーセキュリティ管理態勢の設計・構築・運営
・CISO補佐、経営層向け報告・提言
・規程・基準・手順の整備、見直し
・インシデント対応体制の整備、初動対応の統括
・委託先・外部ベンダー・クラウド／SaaSの管理
・脆弱性管理、ID・アクセス管理、ログ管理、端末・メール等の技術統制の推進
・システム部門・外部委託先を活用した施策の推進
・教育・訓練、監査・当局対応、改善計画の管理
・システム管理における第2線機能（管理・牽制・モニタリング）の整備・運営


ポジションの特徴
・システム部にて、第2線（管理業務）機能を担うポジションです。
・役員に近い立場で、サイバーセキュリティ態勢の整備・高度化を実務面から推進いただきます。
（技術運用、ガバナンス、委託先管理、インシデント対応、経営報告等）
・外部リソースも活用しながら、実効性のある態勢整備を推進していただきます。
・将来的には、既存組織・新設組織（ex、サイバーセキュリティ統括室）のマネジメント就任を展望しています。

自社グループ全体を統括するサイバーセキュリティ担当として、自社グループ全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および自社グループ全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性の高い自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的な製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、自社グループ全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

自社グループ全体を統括するサイバーセキュリティ担当として、組織全体のCSIRT支援業務やセキュリティアラート対応、セキュリティに関する内部統制、各種IT製品導入時のセキュリティ設計などの役割を担っていただきます。
主な業務内容は、以下の通りです
・自社および組織全体のサイバーセキュリティ戦略の策定、統制活動（連絡会開催やアセスメント等の各種指示）、サイバーセキュリティインシデント対応支援
・セキュリティアラートのレビューとトリアージ、分析、改善策の決定と追跡
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバー攻撃に対する技術的対策および態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・セキュリティ製品導入時のセキュリティ設計と導入後の運営（WAF/SIEM、AWS、スキャナ等）
・サイバーセキュリティ教育（Eラーニングや各種啓蒙活動）
・金融ISAC等の外部団体における活動
上記より、希望と適性に応じてお任せいたします。

【今後のキャリアパス】
成長性のある自社グループ全体最適視点での、セキュリティ戦略立案、セキュリティ設計や製品選定といった上流工程から、ログ分析、マルウェア解析、インシデントハンドリングなど技術的スキルが求められる領域まで、幅広いセキュリティ業務を所管しているので、特定キャリアを深化させることも、幅広い業務に関わることも可能です。特に自社では汎用的なIT製品を広く採用し、最先端機能をいち早く取り入れているので、様々な経験を積めるメリットがあります。経験が少なくても、向上心があれば成長できる環境です。

【業務・会社の魅力】
境界防御からゼロトラスト化の流れに沿って、組織全体での認証認可の統合・多要素化、エンドポイントセキュリティの充実、ログ統合などの施策を進めています。外部からの脅威だけでなく、サプライチェーンリスクを含めた統合的なサイバーセキュリティ体制を構築・維持していく中でともに働き成長していくメンバーを募集します。

【業務内容】
●セキュリティ関連施策の企画・運用
当社ビジネスの根幹となる、ネットワークおよびセキュリティにおける安全性と利便性を担保し、複雑化・高度化するネットワークおよびセキュリティ要求に応えるための改善案を企画・提案し、構築・運用までを一貫してリードしていただきます。
単にシステムを維持するのではなく、当社の事業成長を促進させるため、また阻害しないために「ネットワークはどうあるべきか」をゼロベースで考え、形にしていくポジションです。
施策の立案にあたっては、メンバーとディスカッションを行い、多様な視点からアイデアを揉み合うプロセスも大切にしています。自ら課題を捉え、メンバーと共に考え、形にしていく手応えを感じられる環境です。

【やりがい】
・グループ全体のグランドデザインの構想
グループ全体のICT環境をデザインするチームです。インフラ戦略の最上流から携わるダイナミックな経験を積むことができます。
・本質的な課題解決に向けた技術的裁量
全社的なネットワークやセキュリティの課題に対し、チームメンバーと共に現状分析・対策を立案し、抜本的な改善策を推進していく技術的な面白さと大きな裁量があります。

【難しさ】
・ネットワークやセキュリティの分野は非常専門性が高く、かつ変化が早い業界です。常に情報収集するアンテナを張り、自ら学ぶ姿勢が求められます。
・単なる技術のエキスパートという役割のみではなく、様々な施策を当社に展開するうえで必要となる現場との調整力や経営層の理解を得るための説明力・交渉力が不可欠です。

業務概要:当グループでは、中期的にデジタルを軸とした変革を推進しています。AI・生成AIを活用したプロダクトやプロジェクトの拡大を見据え、セキュリティ体制の強化を進めており、新たなセキュリティラインの立ち上げを推進するセキュリティエンジニアを募集します。従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化も見据え、AI・生成AI活用案件のセキュリティ評価、評価基準・プロセスの整備、関係部門との調整を担います。

具体的な業務:
各プロダクト／プロジェクトのセキュリティ評価、評価基準・評価プロセスの整備、関係部門との調整、運用高度化を担い、新たなセキュリティラインの立ち上げを推進するポジションです。
1. AI・生成AIを活用したプロダクト／プロジェクトに対するセキュリティ評価の実施
2. AI領域におけるセキュリティ評価基準・評価プロセスの設計、整備、継続的な改善
3. 各案件の企画・開発担当と連携した、セキュリティ観点での要件整理、レビュー、改善提案
4. 全社のサイバーセキュリティ統括部門と連携した審査対応、および評価方針の整理・調整
5. 脆弱性診断やセキュリティ評価に関する外部パートナーの活用方針検討、委託管理、成果物レビュー
6. セキュリティ診断ツールや各種セキュリティソリューションの選定、導入、活用推進
7. AI特有のリスクや最新の脅威動向を踏まえた運用高度化、新たな施策の企画・推進

プロダクト例:
・自社サービス（面談記録・議事録作成支援）
・自社サービス（スライド生成支援）
・自社サービス（暗黙知の形式知化）
・自社サービス（社内手続き検索支援）

技術情報（一部）:
フレームワーク： Next.js, React, Vue.js, FastAPI, Streamlit, FastAPI
AI関連ライブラ： Assistants API, Agents SDK, Strands Agents SDK, LangChain, LangGraph, Vertex AI
インフラ・ミドルウェア： AWS, S3, ECS, ElastiCache, Terraform, CDK, Bedrock, Bedrock Agentcore
テスト： Jest, Pytest, Playwright
ツール： GitHub, Teams, Slack, Jira, Confluence
AIツール： Anthrpic ClaudeCode, AWS Kiro, OpenAI Codex, Amazon Q Developer, Devin, Dify, v0

ポジション・部門の魅力:
1. 大規模なAI活用を、セキュリティの力で前に進められる
当グループでは、AI・生成AIを活用したプロダクトやプロジェクトがすでに複数動いており、リリース・運用フェーズに入ったものも増えています。本ポジションは、こうした取り組みを止めるためのセキュリティではなく、AI活用を安全に広げ、事業や業務改革を前に進めるためのセキュリティとして関わる役割です。案件ごとの評価や改善提案を通じて、実装と活用の両方を支えられます。
2. 評価担当ではなく、セキュリティ運営の土台づくりを担える
今回お任せしたいのは、個別案件のセキュリティ評価だけではありません。AI・生成AI活用案件に対する評価基準や評価プロセスを整え、関係部門と連携しながら、継続的に機能する運営の仕組みを作っていくことを期待しています。現状は兼任組織で対応しているため、新たなセキュリティラインの立ち上げに近いフェーズから関われる点も、このポジションならではの魅力です。
3. AI特有のリスク管理と運用高度化に、先回りして取り組める
金融領域で求められる高い信頼性・安全性を前提にしながら、従来のセキュリティ対策に加え、AI特有のリスク管理やAIを活用した運用高度化にも踏み込めるポジションです。評価・改善に留まらず、今後のAI活用拡大を見据えて、どのような観点を整備し、どのように運用を進化させるかまで関われるため、これまでの経験を活かしながら新しいテーマに挑戦できます。

業務概要:
当グループ全社の情報セキュリティ体制の構築、維持、およびインシデント対応をお任せします。

具体的な業務:
- ポリシー策定：情報セキュリティポリシー、ガイドラインの策定と継続的なアップデート
- 認証運用：ISMS（ISO27001）やPマークの維持・管理、外部・内部監査の対応
- インシデント対応：セキュリティインシデント発生時の対応フロー構築、原因究明、再発防止策の実行
- セキュリティ教育：全従業員（エンジニア・ビジネス問わず）に対するセキュリティ教育の企画・実施
- リスク評価：新規事業や自社サービス開発時におけるセキュリティリスクのアセスメント

ポジション・部門の魅力:
CISO（最高情報セキュリティ責任者）として、経営陣と連携しながら全社のセキュリティ戦略を統括。技術的および組織的なセキュリティ対策の最高責任者へのキャリアが広がります。

近年、サイバー攻撃の高度化・巧妙化を背景にサイバーセキュリティ対策の重要性は一層高まり、重要な経営課題の一つとなっています。
当社では、サイバー攻撃・情報漏洩等の脅威からグループ全体を守るため、セキュリティ対策および関連ツールの企画・導入・運用、リスクを適切に管理するためのポリシー策定・実装ならびにインシデント対応体制の高度化に取り組んでいます。
本ポジションでは、これらの取り組みに幅広く携わっていただき、三菱ＨＣキャピタルグループのセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●自社および三菱ＨＣキャピタルグループ全体のサイバーセキュリティ戦略策定
●戦略に基づくサイバーセキュリティ施策の推進
●セキュリティ対策製品の企画・導入および運用保守
●サイバーセキュリティ領域の最新動向や最先端技術の調査・研究

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

国内外に事業を展開する当グループにおいては、国や地域を問わず発生するサイバーリスクに対し、グループ全体で一貫した対応を行うことが求められています。
当社では、サイバー攻撃や情報漏洩等の脅威からグループ全体を守るため、リスクを適切に管理するためのセキュリティポリシー・フレームワークの策定・展開、ならびにインシデント対応体制の高度化に継続的に取り組んでいます。
特に、海外拠点を含むグローバルな事業環境に対応するため、各拠点の状況を踏まえたリスク把握と、実効性のある対策推進が重要となっています。
本ポジションでは、これらの取り組みに幅広く携わり、グローバルな視点と専門性を活かし、グループを支えるセキュリティスペシャリストとしてご活躍いただきます。

【詳細】
●セキュリティポリシー／フレームワークの策定および、それに基づくグループ全体のリスクアセスメントの企画・推進
●海外拠点とのセキュリティ対策に関するコミュニケーションを通じた課題の可視化と、改善施策の提案・実行支援
●上記業務を効率化・高度化するためのITツールの選定・導入・展開

【この仕事の魅力】
●サイバーセキュリティ領域は企業経営に不可欠な重要ポジションであり、専門性を継続的に高めながら、長期的に価値を発揮できるキャリアを築くことが可能
●グローバルな舞台で専門性を発揮し、国際的なセキュリティガバナンスに挑戦可能
●フレックスタイム制度や在宅勤務制度を活用し、ワークライフバランスを重視した柔軟な働き方が可能

業務概要:
当社のサービス・顧客データを守るセキュリティ部において、外部SOC（Security Operation Center）と協力して、攻撃の監視／対応、外部SOCのコントロールを担うポジションです。

具体的な業務:
内部SOCを担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、当社のサービス提供を支えます。
1. 内部SOCの運営および外部SOCコントロール
2. セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
3. AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
4. 運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
5. インシデント対応の標準化・迅速化
6. 全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
7. セキュリティ運用の仕組づくり及び実務
8. セキュリティソリューションの選定、導入及び運用
9. セキュリティ強化に向けた仕組づくり
10. インシデント発生時の対応方法の改善

ポジション・部門の魅力:

具体的な業務
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

ポジション・部門の魅力
・当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

●主な業務内容
入社後、事業部門からの問い合わせ対応を通じて、当社のセキュリティ環境や業務フローへの理解を深めていただきます。その後、習熟度に応じて段階的に以下の業務をお任せしていく予定です。

ISMS/Pマークの認証維持
セキュリティインシデントレスポンス
セキュリティサービスの選定・導入・運用管理
スクリプト等を用いた運用プロセスの自動化・省力化

業務概要:Cyber Defense & Response 組織におけるデジタルフォレンジクスおよびインシデントレスポンス領域のマネージャーとして、高度な技術チームを率い、企業全体のサイバーインシデント対応能力を継続的に強化していく役割です。インシデント対応においては、シニアレベルの意思決定者としてエスカレーション案件を判断・指揮しつつ、中長期的にはインシデントレスポンスプログラム全体の成熟度向上（プロセス、体制、技術の強化）をリードしていただきます。また、チームメンバーの技術力とキャリアの成長を重視しており、社内トレーニング、ナレッジ共有、メンタリングなどを通じて、専門性の高い人材を育成することも重要なミッションです。取扱う課題は非常に複雑で、情報が不十分な状況や、複数のリスク・利害関係が絡む中で「技術的に正しい対応」と「ビジネスとして最適な判断」を両立させることが求められます。そのため、深い技術的専門性に加え、状況を俯瞰して整理する力、関係者と合意形成を進めるコミュニケーション力、多様性を尊重したリーダーシップ、そして常に進化する脅威や技術を学び続ける姿勢が不可欠です。

具体的な業務:
1. 当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームと連携し、サイバーインシデント対応を統括・調整し、迅速かつビジネス影響を考慮した対応を実現する
2. Cyber Security Operations Center（CSOC）や各部門、外部パートナーからエスカレーションされる重大インシデントに対する最終判断・意思決定を担う
3. 新しい業務プロセスや技術導入において、インシデントレスポンス能力を組み込むための体制整備・成熟度向上施策を推進する
4. 調査案件のライフサイクル全体を管理し、ドキュメント作成、レポーティング、証拠管理（チェーン・オブ・カストディ）などを法規制・監査要件に沿って確実に運用する
5. テクノロジー、法務、プライバシー、広報などと連携し、サイバーリスク・業務リスクを含む横断的なリスクマネジメントを主導する
6. 事後分析やKPI、脅威インテリジェンスを活用しプロセス改善やレジリエンス向上施策を継続的に実施する
7. 新技術や脅威動向に関する専門知識を活かし、調査の方向性を示すとともに、チームの技術的成長を支援・牽引する
8. サイバーセキュリティの原則、フレームワーク、業界トレンドに関する知識を維持・発信し、組織としての対応レベルを先進的な水準に保つ
仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【業務概要】
Digital Forensics Investigatorは、日本における”専門性の高い技術担当”として、デジタルフォレンジクスおよびインシデントレスポンスの分析・対応を担います。セキュリティインシデント発生時の調査、スレットハンティング業務の支援、インシデント対応体制の整備・強化、その他必要に応じたサイバーセキュリティ関連業務を、グローバルかつ変化の激しい企業環境の中で遂行していただきます。
本ポジションでは、数値化や明確な判断基準が存在しない要素も含め、状況やデータを多角的に評価しながら、極めて複雑な課題の解決に取り組むことが求められます。そのため、深い技術的知識と実務経験に加え、優れた問題解決力、コミュニケーション能力、チームワークを発揮できる方を歓迎します。さらに、アジャイルな働き方、ビジネス視点を持った判断力、多様性を尊重する姿勢、そして常に学び続ける意欲をもって業務に取り組めることを期待しています。

【具体的な業務】
・当グループの生命保険各社、情報セキュリティオフィス（ISO）、グローバルテクノロジーチームなどのクロスファンクショナルなステークホルダーと連携し、グローバル規模でのサイバーインシデント対応活動を支援・調整する
・オンプレミス環境およびクラウド環境（Active Directory / Entra ID、Microsoft 365、Azure、AWS など）を含むハイブリッド環境全体を対象とした、複雑かつエンタープライズ規模の調査を実行する
・SIEM および検知プラットフォームを活用し、Splunk Search Processing Language（SPL）や Microsoft Kusto Query Language（KQL）による高度なクエリ技術を用いて、効率的かつデータドリブンな調査ワークフローを推進する
・EDR（Endpoint Detection & Response）技術を活用し、分散環境における大規模なエンドポイント調査、スレットハンティング、トリアージ、根本原因分析（RCA）を実施する
・ログ分析、ホストベースフォレンジクス、メモリ解析、ネットワークトラフィック分析など、複数領域にまたがる包括的なデジタルフォレンジクス分析を実施し、インシデント対応を支援する
・悪意あるコードのトリアージおよび分析を行い、侵害指標（IOC）、挙動パターン、潜在的な影響を特定し、封じ込めおよび復旧戦略の策定に貢献する
・調査結果について、明確・簡潔かつ実行可能な形で情報を整理・共有し、高品質な報告書の作成および技術担当者・シニアビジネスリーダー双方への口頭説明を行う
・XSOAR などのツールを活用し、スクリプト、検知クエリ、自動化ワークフローの開発・保守を行うことで、対応の効率性・一貫性・スケーラビリティを向上させる
・エンタープライズ全体におけるフォレンジクス、検知、インシデントレスポンス能力の強化を目的とした戦略的イニシアチブおよび継続的改善活動をリード、または積極的に貢献する
・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

【ポジション・部門の魅力】
Cyber Defense & Response チームは、当社の脅威管理機能を担う中核組織として、迅速かつ効果的な防御・検知・対応 を通じて、デジタル資産を守る役割を担っています。
・24時間365日稼働のサイバーセキュリティオペレーションセンター（CSOC）がアラートをトリアージし、詳細な調査と対応はサイバーインシデント対応チーム および インサイダーリスクチーム と連携して実施。
・プロアクティブな取り組みとして外部インテリジェンスを活用し、自社の防御態勢を分析し、改善が必要な領域を特定。ベンダーツールでは検知が困難な高リスクな活動を迅速に検知・対応するためにソリューションを導入
・人事、法務、リスク管理、グローバルセキュリティ、およびGT（Global Technology）チーム全体と緊密に連携します。

業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ（ログ・アラート等）および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO（Information Security Office）およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。

具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス（CTI）リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本／APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO（ISO）および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP（戦術・技術・手順）、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。

業務概要:脅威インテリジェンス事業の立ち上げ、拡大。既存サービスとの連携、統合によるサービス価値の最大化。注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献。

具体的な業務:当社が提供している自社サービスに関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。
1. 脅威インテリジェンスの収集と分析
2. 技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）
3. サービスに関する顧客からの問合せ対応
4. 日本およびアジア固有の脅威情報の調査
5. 注意喚起情報の発信
6. 海外ベンダーとの技術打合せ
7. 営業支援活動（プリセールス、提案支援など）
8. セキュリティLabでの検証業務 など

入社後の流れ:
▼入社〜1週間程度
社内研修（全社共通、部門内研修）
▼2週目以降
現在は経験豊富なアナリストが対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。

取引先/案件例:
大手メーカーでの採用実績あり。
サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中。

ポジション・部門の魅力:
当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。
直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。
【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム
【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

得られる経験・スキル:
脅威インテリジェンスにおける知見、経験。
新規事業開発に関する知見、経験。
英語によるコミュニケーション力。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。

損害鑑定チーム（ビジネスインキュベーショングループ）のミッション/サービスについて:
当社のサイバー保険に加入のお客様が、サイバーインシデントに遭遇した際に、保険金が支払われます。その支払いの保険金の根拠となる損害調査を行う業務です。当グループにおいて、とても重要な業務になります。

具体的な業務内容:
サイバー保険の損害調査等の業務に関連した当社に対する各種支援を行っていただきます。
主な職務内容:
1. 企業向け損害保険（主にサイバー関連保険）の損害調査
2. 様々なシステム事故形態に対する原因の確認や損害に対するヒアリング及び事象の整理
3. 保険約款および関連法令を踏まえた事実の整理
4. 保険金請求内容の精査（支払範囲・免責条件等の確認）
5. ITシステム障害、サイバー攻撃等の事故原因及び保険適用に関する報告書の作成、提供
6. 上記に付随する報告手法の開発、事故分析、事故DB作成 等

取引先/案件例:
企業規模大小さまざまな事例に対応していただきます。

入社後の流れ:
入社〜1週間程度: 社内研修（全社共通、部門内研修）
2週目以降: サポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。数か月程度は、色々な場面に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。

当ポジションの強みや魅力:
サイバー保険の損害調査実務を身に付けることができます。併せて、様々な事故事例に関わることにより、保険実務のみならず、サイバーセキュリティやITに精通することができます。
この領域の人材は、希少性が高く、将来のキャリアにおいて大変大きな強みとなるスキルを身に付けることができることが魅力です。

業務概要:お客さま先で、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が発生した場合に、その対応を支援します。
インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。
再発防止策を策定し、組織のセキュリティ体制強化を支援します。
具体的な業務:お客さまのサイバーインシデント対応支援業務を担当していただきます。
【インシデント対応支援】
1. インシデント発生時の初動対応2. インシデントハンドリング対応3. 復旧
・再発防止アドバイス対応4. 広報支援対応【フォレンジック業務】
1. 証拠保全の実施2. デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）3. インシデントの原因究明のための詳細な分析4. フォレンジック報告書の作成ポジション
・部門の魅力:入社後の流れ:入社〜1週間程度は社内研修（全社共通、部門内研修）を行います。
2週目以降はサポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

【業務概要】
当社は自社決済事業を中心に、様々な自社決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。

【事業展開】
外部アライアンス先との連携強化や投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。

【具体的な業務】
セキュリティチームのリーダー募集となります。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応

【ポジションの魅力】
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などのにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。

【期待役割】
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

【キャリアパス】
マネジメント、スペシャリストいずれものキャリアパスがございます。

グループ各社と協力し、サイバーセ
キュリティ態勢強化を図り、成長戦略を下支えする各種施策を遂
行していただきます。具体的な業務内容は以下となります。
・セキュリティポリシー・規程の策定・改定
最新の脅威動向や規制要件を踏まえ、社内セキュリティポリ
シーや各種規程の見直し、改善を行います。
・脆弱性管理
システムやアプリケーションの脆弱性診断の計画・実施、結果
の評価、対策の推進を行います。
・セキュリティアーキテクチャの設計・評価
新規システム導入や既存システム改修時におけるセキュリテ
ィ要件定義、アーキテクチャ設計支援、セキュリティ評価を行います。
・リスクアセスメント・リスク管理
全社的なサイバーリスクアセスメントの実施、リスク評価、対
策の優先順位付け、リスク低減策の推進を行います。
・セキュリティツールの導入・運用
各種セキュリティツールの選定、導入、設定、運用管理を行います。

当社グループのサイバーセキュリティ態勢において、SOC運用、CSIRT活動、インシデントレスポンス、脆弱性対応を中核とした企画・開発・運用をご担当いただくポジションです。

（1）グループ会社（国内・海外。以下同様）へ提供するSOC運用およびサービス改善
識別・予防・検知・対応（Identify／Protect／Detect／Respond）を含むSOC業務の定常運用
SIEM／EDR／WAF等におけるアラートのトリアージ、およびインシデント初動対応のハンドリング
運用状況を踏まえたプロセスおよび品質の継続的な改善

（2）CSIRT業務のハンドリング（平時／有事）
平時対応（インテリジェンス・予防）
脅威インテリジェンス（脆弱性情報、攻撃トレンド、IoC等）の収集・分析
SOCおよび脆弱性対応と連携した脅威評価、ならびに予防施策の検討
有事対応（インシデント発生時）
サイバーインシデント発生時の初動対応、および対応全体のハンドリング
関係部署、グループ会社、SOC／セキュリティベンダーとの連携・調整

（3）脆弱性対応および脆弱性診断の推進
グループ会社における脆弱性管理（Vulnerability Management）支援
脆弱性情報の整理、リスク評価、対応優先度付けに関する助言・フォロー
脆弱性診断（Webアプリケーション／ネットワーク／クラウド等）の企画・推進
診断計画の策定、ベンダーコントロール、診断結果のレビュー、および改善支援

当社グループのサイバーセキュリティ態勢において、セキュリティ製品の評価やサービスの企画・導入、グループ会社への展開を担うセキュリティアーキテクトのポジションです。

（1）セキュリティアーキテクチャの企画・設計・推進
現行のセキュリティアーキテクチャ（ネットワーク、エンドポイント、クラウド、ID管理等）を分析し、リスクや課題を特定したうえで、改善施策の企画および実行を推進していただきます。
・セキュリティ機能／製品の選定
・PoC（概念実証）の企画・実施・評価、および導入判断
・グループ各社への展開計画の策定、および導入プロジェクトの推進
・ベンダーマネジメント、および技術的な意思決定の支援

（2）新技術・セキュリティ動向の調査
・最新のサイバー攻撃手法や脅威動向、新規セキュリティ技術の調査・評価
・調査結果を踏まえたセキュリティ戦略／施策への反映

（3）技術支援・ガバナンス支援
組織内およびグループ会社に対して、技術アドバイザリーを提供していただきます。
・各プロジェクトにおけるセキュリティ要件定義、アーキテクチャレビュー、製品選定等の支援
・セキュリティガバナンスやレギュレーション対応等における技術的支援

当社グループのサイバーセキュリティ態勢において、複数のグループ会社に対するセキュリティマネジメントのリード（vCISO）をご担当いただくポジションです。

特に、ITセキュリティ体制が比較的小規模なグループ会社に対し、バーチャルなセキュリティ要員（vCISO、vセキュリティスタッフ）として参画いただきます。グループ会社の経営層やIT部門等と相対し、既存環境および新規プロジェクトにおけるセキュリティリスク評価、ならびにセキュリティ対応計画の立案・推進をリードしていただきます。あわせて、グループ共通のセキュリティ基盤・サービス等を活用し、担当グループ会社の日々のセキュリティオペレーションをリードしていただきます。

The Physical Security Specialist is part of the Operational Resilience and Physical Security Team. You will be responsible for planning, implementing, and operating Physical Security, Travel Security, and Health & Safety programs for us. This role helps safeguard the business by managing daily security operations, mitigating vulnerabilities identified through incident response, risk assessments, and audits, while also developing training and preparing reports for our Group Operations.



What you’ll be doing

Conduct Physical Security and Health & Safety assessments at each site
Create and update Physical Security and Travel Security documentation
Manage incident response and maintain related statistics
Provide guidance and support to employees as a subject-matter expert
Prepare training materials and follow up on training completion
Monitor the safety and security of business travelers
Participate in group meetings and understanding objectives and action items
Assist in preparing periodic reports for our Group Operations
Develop and implement improvement plans addressing internal audit findings and our Group Operations requirements
Demonstrate your leadership approach when managing projects, activities, or tasks
Domestic travel as required

・IFRS（生命保険および損害保険）、JGAAPおよび税務（損害保険のみ）において、財務諸表や開示資料を作成する
・経営層が財務結果と健全性を適切に理解できるよう報告書を作成する
・財務結果の分析を通じてリスクと機会を特定し、企業の財務価値を向上させる
・財務の健全性を高め、収益、税金、経費を最適化するための財務・会計ソリューションを実現する
・財務・会計に関わる部門横断的なプロジェクトをリードする
・決算や報告プロセスの簡素化、自動化、効率化を推進する
・サステナビリティ報告（CSRD）やソルベンシーII基準の報告の対応

本ポジションは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を期待しています。

具体的な業務:
本ポジションでは、クラウドセキュリティ設計・運用に加え、サイバー攻撃に対する迅速かつ的確な防御策の推進や、ステークホルダー調整を担う中核的な役割を担っていただきます。

1. クラウドセキュリティアーキテクチャの設計・構築・運用（IAM設計、ネットワークセグメンテーション、暗号化など）
2. マルチアカウント／マルチサブスクリプション環境の統制設計・権限管理・ログ管理
3. クラウド利用に関するセキュリティ関連規程への対応、適合支援
4. セキュリティインシデントの迅速な検知・対応（SIEM、EDRなどの運用・分析）
5. 脅威インテリジェンスの収集・分析・共有および対策実施
6. 内部関係者や外部セキュリティベンダーとの折衝、調整業務
7. セキュリティ自動化（Infrastructure as Code、DevSecOps推進など）

【業務概要】当社では、当グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
●対応業務●
・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用
・当グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案/説明/QA対応等）
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
・メンバーのマネジメント業務
【ポジションの魅力】
・当グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験

＜補足＞
・セキュリティ領域の経験は必須ではありません。
※ セキュリティレベルとユーザー利便性に向け、多くの技術分野のSEと協業する業務であることからご経験や得意とされる技術分野については問いません。
※SIerでインフラ、ネットワークなどを経験され、今後セキュリティ領域を強化していきたい志向性の方など。（現メンバーもセキュリティ領域未経験で入社した方もいらっしゃいます）

【業務概要】当社では、グループ方針及び事業各社からの要望に対する要件整理と企画提案、事業各社への改善提案の策定を行っています。当グループ事業会社、及びユーザーに安心してサービスを利用いただくため、各サービスが直面するセキュリティ課題に対してソリューションを提案、企画、開発、運用していただきます。扱っている業務対象は当グループのID、エンドポイント端末であり、スケールが非常に大きくなっています。本職種は、当グループ向けのセキュリティ施策についてサイバーセキュリティのトレンドを掴みながら、自ら分析した課題に対するソリューションを検討、開発、運用設計していく重要な役割を担っています。
【具体的な業務】
・セキュリティソリューション（認証やアクセス制限、鍵管理、デバイス管理含む）の設計、検証、導入、運用
・当グループ事業社（システム部門等のステークホルダー）向け顧客対応（ソリューション提案/説明/QA対応等）
・アプリケーション開発担当者やインフラ担当者、ベンダーとの協業
【ポジションの魅力】
・当グループ全体（全社）セキュリティに係るあらゆるプロジェクトの企画と推進経験
・エンドポイント（PC、スマホ）に関するセキュリティに関する知識や、O365ソリューションに関するスキル等のエンジニアとしての成長
・サイバーセキュリティの最新動向の調査や導入を通じての提案スキル・経験

業務概要
タレントマネジメントSaaS「自社サービス」は、シェアを急速に拡大しています。現在、複数の新規事業の立ち上げやマルチプロダクト展開が加速しており、扱う人事データ（従業員の個人情報や評価データ等）の重要性はこれまで以上に高まっています。お客様が安心して大切な情報を預けられる強固なプラットフォームを構築するため、開発チームと密に連携し、設計段階からセキュリティを組み込む「プロダクトセキュリティ」の専任メンバーを募集します。

具体的な業務
1. シフトレフトの推進と要件定義: プロダクトの企画・設計段階からプロジェクトに参画。人事データや個人情報といった機密性の高い情報を守るため、脅威モデリングに基づいたセキュリティ要件の定義を行います。
2. アーキテクチャレビューとリスク低減: マルチプロダクト展開における共通基盤や新規機能のアーキテクチャを評価し、データ分離や認証・認可のリスクを最小化するための技術的な対策を提案・実装支援します。
3. セキュアコードレビューの実施: Go や TypeScript で記述されたソースコードを対象に、ビジネスロジックの不備や脆弱性を特定し、開発チームと協力してセーフガードを構築します。
4. 自社プロダクトへの脆弱性診断・ペネトレーションテスト: 自社サービスの各SaaSプロダクト（Web/モバイルアプリ）に対し、定期的またはリリース前の脆弱性診断を実施し、技術的な観点から本質的な改善策を提示します。
5. DevSecOpsの構築と自動化: 開発スピードを落とさない「透明性の高いセキュリティ」を目指し、SAST/DAST/SCAツールをGitHub Actions等のCI/CDパイプラインへ統合・自動化します。
6. 技術・セキュリティ基準の策定と維持: Webおよびモバイルアプリケーションにおける最新の技術スタックに合わせ、自社サービス独自のセキュリティガイドラインを策定・アップデートし続けます。
7. エンジニア向け教育と文化醸成: 勉強会やワークショップを通じて、セキュアコーディングの知識を共有。チーム全体でセキュリティを自分事化できる文化を創ります。
※業務内容変更範囲：当社開発業務全般

業務概要:タレントマネジメントSaaS「自社サービス」は成長を続けています。
組織の急成長とマルチプロダクト展開に伴い、プロダクトと社内のIT環境のセキュリティの重要性が高まっており、従業員の自由な働き方を支えながら、機密性の高い人事データを守り抜く「強固な社内基盤」の構築が不可欠です。
具体的な業務:コーポレートITチームと密に連携し、ゼロトラストアーキテクチャに基づいた堅牢かつ利便性の高い社内IT環境を構築
・運用していただきます。
1. ゼロトラストアーキテクチャの推進：場所やデバイスに縛られない安全な働き方を実現するため、戦略的なセキュリティ実装をリードします。
2. ITインフラのセキュリティ評価：自社サービス全体のIT環境を包括的に評価し、潜在的な脆弱性やリスクの特定と改善を行います。
3. セキュリティ自動化の設計
・実装：EDR（エンドポイント検知対応）、MDM（モバイルデバイス管理）、DLP（情報漏洩対策）、IDP（アイデンティティプロバイダー）等の構成を最適化し、手作業を排除した自動運用フローを構築します。
4. 技術ソリューションによるリスク緩和：特定されたリスクに対し、最新の技術スタックを用いた緩和策を設計し、システムの保護と耐性を確保します。
5. IT/セキュリティ標準の策定：コーポレートインフラにおける標準規格を開発
・維持し、組織全体のセキュリティレベルを底上げします。
ポジション
・部門の魅力:1. 自由な働き方の支援：クラウドネイティブな環境で、社員のパフォーマンスを最大化するセキュリティ戦略を実現します。
2. 一気通貫の裁量権：要件定義などの上流工程から、実際のソリューション導入
・運用まで、広い業務範囲にわたって意思決定に関われます。
3. リーダーシップ：セキュリティチームの初期メンバーとして、今後自社サービスのセキュリティ強化の推進のためのリーダーシップを発揮してチームをつくります。

【概要】当グループのユーザが利用する各種サービス、自社クラウドサービスにおけるサイバー攻撃に対する監視・対策措置（SOC）により、当グループの提供するサービスのセキュリティを向上し、安心安全なサービス提供を支援します。多くのユーザが利用するサービスのセキュリティ対応に携わることで、やりがいをリアルに感じることができる業務。
【具体的な業務】当グループのサービス系システム群に対するサイバー攻撃の検知・措置、サービス提供部門での対応の支援などの業務に携わっていただきます。
・FW/IPS/アプリケーションログなどのログ解析、監視によるサイバー攻撃や不正アクセスの検出・分析
・攻撃検知環境設定・ツール構築
・お客様に向けた分析結果のレポーティング、対応策のアドバイス・提案
・セキュリティインシデント発生時の調査・分析・対応
・攻撃分析・対処環境・手法のブラッシュアップ、監視 対処の自動化・高度化
・その他
　ー業務内容記載の業務に関する方針の策定とクライアントとの合意形成
　ーサービス戦略、スケジュールに合わせた柔軟なリソース配置、事業計画
　ー各種セキュリティ対応施策の牽引
　ーメンバの勤怠管理とエンゲージメント向上への取組み
　ーメンバーの専門性・スキル向上の実現、人材育成とキャリア形成支援を通した組織の持続的成長の実現
【担当業務】これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【オンボーディングプラン、入社後のスキルアップのイメージ】統括課長がサポートしながら、以下の業務習熟をしていただき、月1回程度の定期的な面談でキャリアビジョンについて意見交換を行いながら業務をアサインする
・既存メンバやクライアント、関連ベンダとの検討、SOC運営における各種作業に参加いただきます。
・セキュリティインシデントへの対応（調査、分析、対応）に参画いただき、徐々に業務の幅を広げていただきます。
・当社の事業計画、勤怠管理、部下育成、決裁などの業務ルールやツールの利用方法を理解していただきます。

【業務概要】
「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当グループのセキュリティ部門では、当グループ全体のセキュリティ方針の策定、対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。

【具体的な業務】
1. 当グループ全体に係るセキュリティガバナンスに関する業務
2. 当グループ全体に係るセキュリティ監視基盤の企画・構築・運用
3. セキュリティに係る社外組織対応・連携に関する業務
4. その他会社の命ずる業務

具体的には、当グループ全体に係るセキュリティガバナンスに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・当グループ全体のセキュリティ方針の策定および規定類の整備、リスク評価含む規定類への適合状況の確認、従業員に対するセキュリティ教育・訓練の実施
・最新のIT動向・セキュリティ脅威動向を踏まえた、IT基盤・システム等に対するセキュリティ要件の整備およびセキュリティ監視基盤の企画・構築・運用
・セキュリティに係る社外組織対応・連携

【ポジション・部門の魅力】
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。

【キャリアアップイメージ】
・当グループ内の他部署でのセキュリティ業務。
・IT部門（当グループ内の他グループ、当グループ内の他部署）でのDX推進やITインフラ導入・運用などのIT全般に関する業務。

業務概要:当グループは、「エネルギー事業の強靭化」「カーボンニュートラルへの貢献」「新しい収益の柱の確立と地域社会への価値提供」の実現に向けて取り組んでいます。その中で当セキュリティセンターでは、当グループ全体のセキュリティ方針の策定、ペネトレーションテスト等の高度リスク対策の実施、セキュリティ教育を行い、セキュリティインシデントへの適切な対処、およびセキュリティ事故に対するリスクの極小化を目指します。

具体的な業務:
●雇用時
1. 当グループ全体に係るセキュリティ対策・有事対応
2. セキュリティに係る社外組織対応・連携に関する業務
3. 制御系システムを中心に高度リスク対策（ペネトレーションテスト、リスクアセスメント）に関する業務
4. その他会社の命ずる業務
具体的には、当グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・DX推進に伴い整備するIT基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

ポジション・部門の魅力:
・当社は多くのお客さまの生活や暮らしを支えており、その中で、当社の様々な情報を守り、お客さまのために安心・安全なサービスを提供していくという面で、非常にやり甲斐がある仕事です。
・最新のセキュリティ対策技術やセキュリティ製品に関する知識を身に付け、経験することができます。
・セキュリティの管理・向上を担うスペシャリストを目指せます。
キャリアアップイメージ:
・当グループ会社のシステム部署でのセキュリティ業務。
・IT部門（当社のIT部門内の他グループ、当グループ会社のシステム部署）でのDX推進やITインフラ導入・運用などのIT全般に関する業務。

●業務概要
ビジネス部門との連携・支援リード（ビジネス部門のIT担当者との連携窓口、施策適用方法の調整、課題解決支援、セキュリティ要求のギャップ整理、関係者調整）。
サイバーセキュリティ施策の導入・運用リード（全社および事業部門向け施策の理解、既存・新規システムへの適用方針整理、技術的支援、運用推進、運用ルール・プロセスの見直し、ドキュメント整備）。

●具体的な業務
【70％】ビジネス部門との連携・支援リード
- ビジネス部門のIT担当者との連携窓口としてのコミュニケーション、会議体運営、課題管理
- ビジネス要件・制約条件を踏まえた施策適用方法の調整、課題解決支援
- ビジネス要件とセキュリティ要求のギャップ整理、改善提案、代替案の検討および合意形成
- 導入、運用など各フェーズにおける関係者 (IT部門内、ビジネス部門、外部ベンダー) 調整
【30％】サイバーセキュリティ施策の導入・運用リード
- 全社および事業部門向けサイバーセキュリティ施策（ツール、サービス、運用ルール等）の理解
- 既存システム・新規システムへの適用方針整理、導入時の技術的支援
- セキュリティ施策運用推進、および運用関する課題の可視化および改善提案
- 運用ルール・プロセスの見直し、ドキュメント整備

●ポジション・部門の魅力
本ポジションは、サイバーセキュリティの専門組織に所属しながら、純粋な技術実装に留まらず、ビジネスの背景や業務プロセスを理解したうえで、現実的かつ効果的なサイバーセキュリティ施策をビジネスと共に形にしていくための重要な役割となります。
これまでに培ってきたITインフラ／セキュリティの実務経験、社内外ステークホルダーとの調整・折衝力、技術をベースにした提案力を存分に発揮し、「ビジネスに貢献するサイバーセキュリティ」を実現したい方を歓迎します。
英語の使用有無：有 (不定期、必要に応じて)。英語ドキュメント、ベンダー資料、技術情報の読解、グローバルツールやサービスに関する問い合わせ、メール・チャット対応（翻訳ツール使用可）。

●想定キャリアパス
サイバーセキュリティグループおよびIT内 セクションリーダー、チームリーダー、グループリーダー

業務概要
当社のサービス・顧客データを守るセキュリティ部において、これまで外部委託で対応していた外部攻撃の監視・初動対応領域の内製化をリードいただくポジションです。SOC（Security Operation Center）機能を担い、攻撃兆候の検知、ログ分析、脆弱性管理を通じて、24時間365日止めないサービス提供を支えます。

具体的な業務
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

ポジション・部門の魅力
当グループ傘下に入り、より高度なセキュリティ基盤の強化に向けた仕組づくり/組織作りを行います。パブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。
セキュリティ部は発足したばかりの部で、まだ出来たばかりの組織の為、年齢/社歴関係なく、自分達でより良いやり方を考えて実行出来る、裁量権の広い点が魅力です。サービスの利用者の多さや自社サービスの維持、安心安全を実現できます。
【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化
【配属部署】情報システム事業部 セキュリティ部 セキュリティ運用グループ
・事業部全体で多くのメンバーと、外部ベンダーと仕事をしています。
・中途社員も多く、新しい風を入れて雰囲気や働き方も変えていく、弊社で今一番環境整備が進んでいる部門です。
【現場・社員の雰囲気】
・幅広い年代のメンバーが活躍しています。
・専任の担当として働くというよりは、横断的に仕事に関わるためキャリアを幅広く積むことができスキルアップもしやすく、部門を横断したプロジェクト等も多く、転職せずともキャリアステップも様々な方向で考えていける環境があります。
・それぞれ主体的に動き、コミュニケーションを積極的にとって業務を行っています。

当社のシステム統括部にて、セキュリティに関する方針策定、ガバナンス・体制整備、施策企画〜実行等に従事いただきます。
社内外の脅威環境、セキュリティに関連する金融庁や損害保険協会からの要請、auフィナンシャルグループ方針を踏まえ、当社のセキュリティに関する管理態勢整備を中核として推進いただくポジションです。

＜業務の具体例＞
・セキュリティ施策の企画立案
・各セキュリティ施策の推進・管理（ルール整備、セキュリティ製品の導入等）
・CSIRT事務局の運営
・社内向けセキュリティ教育

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。
※少数精鋭の組織のため、セキュリティ領域を中心にご担当いただきながら、インフラ・社内OA領域の業務も一部ご担当いただきます。

●キャリアパス：
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。

【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

●業界の特徴
・Web中心とした損害保険会社
・DX推進により、さらなる業務効率化や新サービスの創出により、事業成長が期待できる分野

当社のIT統括部にて、グループ全体のサイバーセキュリティ・情報セキュリティの案件推進担当としてご従事いただきます。セキュリティに関する当グループの統括部署として、各種施策の企画立案・実行、グループ会社支援等をお任せします。

＜業務の具体例＞
●グループセキュリティガイドラインの制定・改廃および各社の制度適用支援
●セキュリティ強化策の立案・実行（セキュリティソリューションの導入等を含む）
●セキュリティ教育・啓発活動
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

【業務概要】
配属想定組織: 当社 研究開発センター インテリジェンスセンター統括部
インテリジェンスセンターは、変化を先読みするための組織です。主に「脅威インテリジェンス」、「規制インテリジェンス」、「技術インテリジェンス」を収集・分析し、既存サービスの拡大や、新規事業創発に貢献していきます。
募集職種の期待役割として、サイバーセキュリティに関連する国内外の脅威動向や地政学リスク、法規制動向、技術動向についての情報収集・分析・情報発信を行い、お客様のセキュリティ戦略策定支援への提言や、官公庁等への政策提言、社会提言等の活動をリードいただきます。リサーチ対象は主に脅威、法規制、先端技術の3領域です。

【具体的な業務】
サイバーセキュリティに関連する脅威動向や、規制動向、技術動向等の最新動向についてリサーチし、分析結果をもとに、当社事業や顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。
1. リサーチ業務: セキュリティに関連する脅威・規制・技術のいずれか（または複数）の領域の最新動向について調査・分析、情報収集/分析プラットフォーム・ツールの作成等。
2. 社会提言・対外発信: 分析結果を踏まえた社会提言・対外発信活動。
3. 事業部門の支援: 事業部門と連携し、サービス拡大・新規事業創発に必要な分析活動の支援。
携わるビジネス・サービス・テーマとしては、特に経済安全保障やAI、デジタルクライム等の既存事業との対応を強化しています。

【ポジション・部門の魅力】
新設されたばかりの組織ですが、各事業部でインテリジェンスの分析に携わってきたメンバーにより構成されており、セキュリティインテリジェンスの最先端の分析に関与することができます。
各事業部門と連携して、事業やサービス拡大に向けた検討を行うため、事業企画や事業創発にも関与する機会が多く、調査分析から事業企画・事業創発まで一貫して関与できる魅力・やりがいがあります。
将来的には、当社の専門分野の「顔」として、メディア対応や対外情報発信にも対応いただきます。

【業務概要】
当社のシステム開発・運用をする組織でのシステムのセキュリティを確保するために、セキュリティ技術者として、部内システムのセキュリティ審査や教育、内部監査、各種リスク管理などの業務に携わっていただきます。
【具体的な業務】
サービス・システムのセキュリティリスクを検出するためのシステムセキュリティ審査・クライアントアプリケーション審査・モニタリングなどの実施、対応策のアドバイスのご提案などを実施します。
●業務内容
・部内システムに対する構築前のセキュリティ審査
・部内でのセキュリティ教育
・部内のセキュリティ内部監査
・部内のセキュリティマネジメント事務局の運営
・その他、関連する各種セキュリティ支援
●担当業務
・これまでのご経験やご希望を踏まえ、上記の業務からアサイン先を決定します。
※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
【ポジション・部門の魅力】
●オンボーディングプラン、入社後のスキルアップのイメージ
・既存メンバとチームとなりスキルトランスファーを行います。
・既存メンバからサポートを受けながら、業務に参画いただき、徐々に業務の幅を広げていただきます。
・業務に必要な研修については社内研修、社外研修含め、業務時間内で必要に応じて受講していただきます。
・適宜面談を実施してキャリアビジョン等について意見交換を行い、今後の業務アサインを決定します。

【業務概要】当担当では、スマートライフ分野や金融分野など、事業領域の拡大に伴い増加・高度化する当グループ各社のシステムに対し、グループ横断でのセキュリティ水準の維持・向上を担っています。最新のセキュリティ動向や脅威を踏まえ、当グループのルールに基づき、自社構築システムのセキュリティ対策状況の確認および対策検討の支援を行い、お客様に信頼されるサービス提供を支える基盤づくりを推進しています。
【具体的な業務】当グループの各種サービス・システムの安全性を支える中核人材として、システムセキュリティ審査業務の推進およびグループ全体での統合を主導していただきます。システムに内在するセキュリティリスクを検出・低減するため、システムセキュリティ審査業務の中核メンバーとして、企画・推進を担っていただきます。
1. 当社およびグループ会社の構築前システムに対する、セキュリティ審査の企画・実施および運営リード
2. 審査結果の取りまとめ、レポーティングならびに関係部門への改善提案・助言
3. 審査結果を踏まえたセキュリティ施策への反映および継続的な改善推進
4. 当社で実施しているセキュリティ審査業務について、グループ会社との業務統一・標準化を主導
5. 未実施のグループ会社への展開を含めた業務統合を推進し、当グループ全体のセキュリティレベル向上および業務効率化を牽引
6. 関係部門・グループ会社と連携しながら、審査プロセスの高度化・改善を継続的に推進
【ポジション・部門の魅力】入社後は既存メンバーとチームを組み、業務を通じたスキルトランスファーを受けながら、当社の審査プロセスやルールへの理解を深めていただきます。既存メンバーのサポートのもとシステムセキュリティ審査業務に参画し、段階的に担当範囲を拡大しながら、将来的には業務推進・改善を担う役割を期待します。業務に必要な知識・スキルについては、社内研修・社外研修を含め、業務時間内に必要に応じて受講いただける環境を整えています。

急拡大する組織や事業の多角化に伴う様々なセキュリティリスクに対応するため、情報セキュリティ戦略の立案から各セキュリティ施策の導入・運用、社内啓発まで、全社の情報セキュリティ水準の向上とガバナンス強化を幅広く担当しています。

●具体的な業務内容
ご経験やスキルに応じて、以下いずれかのプロジェクトや業務をメンバー（またはリード）として推進していただきます。
・セキュリティ関連プロジェクトの推進
・ゼロトラストネットワーク、およびアイデンティティ・アクセス管理の強化
・インフラ・開発案件におセキュリティ要件定義・レビュー
・全社セキュリティガバナンス推進、およびインシデントレスポンス
※具体的な業務については選考の中で、ご経験や志向性をお伺いしながら相談・調整させてください。

●得られる経験やキャリアパスについて
ガバナンス、サイバーセキュリティ、プロダクトセキュリティなど、ご自身の志向性や希望に応じて幅広いキャリアパスを選択いただけます。
まずは各種セキュリティ施策の推進やプロジェクト業務をご経験いただき、将来的には以下のような上流工程や専門領域へのチャレンジが可能
です。

・全社セキュリティ戦略や中期計画の策定、執行
・事業の多角化や組織拡大に合わせた次世代セキュリティアーキテクチャの企画・導入
・インフラ部門や開発部門などの部署・グループを横断した大規模セキュリティプロジェクトの企画・推進

●働く魅力
当室では多くの機能を担い、全社セキュリティ企画の立案から技術選定、実行までを非常に大きな裁量を持って牽引できます。

現在当社では組織規模の急拡大やM&Aによるグループ会社の増加など、事業の多角化がかつてないスピードで進んでいます。
安定した収益基盤となる事業から、立ち上げたばかりの新規事業までフェーズは様々であり、直面するセキュリティリスクや求められる要件も異なります。
そのため、一律に厳しい制限をかけて業務を阻害するのではなく、事業のスピードを維持しながら「全社最適のルールとするか、事業に合わせた個別最適とするか」を見極め、
柔軟かつ強固な環境などを自らの手で設計・構築していく面白さがあります。
単に会社を守るだけでなく、ビジネスの安全な加速と進化をセキュリティの側面から直接的に推進していける点が大きな魅力です。

業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

＜具体的な業務＞
●WAFルール（シグネチャ）の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応）
●検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備）
●誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング）
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証）
●必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備）

＜ポジション・部門の魅力＞
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

「社会的責任」「最新技術への挑戦」「経営インパクト」「グローバルな成長」「多様な人材との協働」「守護者としての誇り」など、多面的な魅力にあふれていますので、社会に貢献しながら成長したい方に最適です。

DX本部インフラチームの一員として、当グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社のDX本部インフラチームで当グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。

・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得
・拡大
・運用
・SIEM基盤構築／ログ統合
・EDR／CNAPP（CSPM
・CWPP
・CIEM）／DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案

【概要】
当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。

【組織・チームについて】
配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム・各種サービス利用の等のセキュリティ確保をするため、開発部署・ユーザー部署とともにリスク低減策の推進（各部署の指導・支援含む）を行います。

【プロジェクト事例】
1. クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入
2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入
3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進
4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善

【具体的な業務】
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。

1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進
2. セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用
3. インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等）
4. システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等）
5. アタックテストの計画推進（年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施）
6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。

【ポジション・部門の魅力】
1. サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習・訓練等）を幅広く経験できる機会があります。
2. 明るくフラットな組織です。

【募集背景】
当グループは、システム部門の強化は重要な課題と認識しています。
サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。
当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。
今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。
セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。

【業務内容】
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。