セキュリティエンジニア（顧客向け）の転職求人

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。
※ご希望やご経験に合わせて、アサイン先を決定させていただきます。

<業務例>
▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

▼ID管理ソリューション(権限管理:IGA)領域
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。ューション企画等）の各種活動への参画も可能です。

・セキュリティソリューション設計・構築
　SIEM/Splunk、特権ID管理
・ログ管理システム（SIEM／SOARなど）導入支援
・セキュリティソリューション構築案件のプロジェクトリード

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

●働く魅力
【 顧客起点でお客様に向き合える環境 】

『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。

【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。

また、年に2回評価があり、年齢に関わらず成果が評価されます。

【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。

また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。

【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。

・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

業務詳細
当社ではお客様のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型のセキュリティサービスに関連する、追加開発や調査研究、改善提案など幅広くおまかせします。
また、同部署では、以下のような取り組みも行っています。
国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。
・最先端のAIセキュリティに関する研究
・脆弱性に関する調査研究

ポジションの魅力
●セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。
●現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。
●基本的にリモートワークで、働きやすい環境です。
●自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。
●社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。
●エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。

業務内容
当社では「AIセキュリティ」に関する研究開発を行っており、調査研究からプロダクト/サービス開発まで幅広くお任せします。
具体的には、以下の2つの領域を軸にビジネスを推進していただきます。
AI for Security: 生成AIやAIエージェントなどの技術を活用し、当社のセキュリティ業務を自動化・効率化（AI Transformation）します。
主な対象業務例：
　* SOC（Security Operation Center）運用
　* ASM（Attack Surface Management）運用
　* Offensive Security業務（脆弱性診断、ペネトレーションテストなど）
　* テクニカル・コンサルティング
Security for AI: 生成AI/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査・検証します。
検証結果を基に、以下の業務を行います：
　* 脅威検知プロダクト/サービスの開発
　* 緩和ソリューションの開発
　* 対外発表（技術記事執筆や国内外カンファレンスでの発表）

ポジションの魅力
自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能
現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる
フルリモート可の働きやすい環境
社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる
技術者同士が互いを尊重し合い、切磋琢磨できる文化

業務内容
当社の「AIセキュリティ」業務において、機械学習の観点からAIセキュリティに係るプロダクト/サービス開発・運用の支援を行っていただきます。
主な対象業務例：
* MLモデル開発・評価・チューニング
* LLMの生成精度向上（Fine-Tuning、RAG活用、プロンプトエンジニアリングなど）
* データ収集・前処理
* モデル評価指標（精度/再現率/F1など）の最適化
* マルチAIエージェント・プロトタイプ開発
* LangChain/LangGraph、AutoGenなどのフレームワークを用いたAIエージェントPoC開発
* MCP（Model Context Protocol）などを使用したマルチAIエージェントPoC開発
* サイバーセキュリティ業務の自動化支援
* SOC（Security Operation Center）/ASM（Attack Surface Management）運用の自動化・効率化
* 脆弱性診断/ペネトレーションテストの自動化・効率化
* AIに対する脅威・対策の調査検証
* LLM/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査検証
※サイバーセキュリティ業務経験は必須ではありません。
当該業務のキャッチアップからご支援いたします。

ポジションの魅力
自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能。
現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる。
フルリモート可の働きやすい環境。
社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる。
技術者同士が互いを尊重し合い、切磋琢磨できる文化。

●クラウドサービス市場の拡大に伴い、お客様のセキュリティに対する要望が日々増えています。日々アップデートされるMicrosoft社のセキュリティサービス群（Microsoft Defender、Sentinel、Entra等）の技術調査、およびそれらを利用した自社セキュリティサービスの設計/開発を行うメンバーを増員いたします。まずは『自社製品の研究開発』を行うチームのメンバーとして、主に技術調査とその検証をお任せします。
経験を積まれた後は、技術調査だけではなく「お客様が求めるセキュリティ サービスとは何か」の視点で、新規サービスの要件定義/設計を含めたプロダクトマネジメント業務もお任せする予定です。

以下の業務を担当いただきます。
●Microsoft社提供のセキュリティサービス群の技術調査
●Microsoft Azure、Microsoft 365を用いた検証環境の構築/管理
●検証環境にて自社サービスの実現性の検証および課題抽出
●技術調査および検証結果の報告書（レポート）作成
●自社サービスの仕様検討
【変更範囲】当社業務全般


環境・言語●インフラ環境: Azure
●開発言語: KQL, PowerShell, Python
●OS：Windows
●ソースコード管理：git
●プロジェクト管理：Backlog
●情報共有ツール：Teams, Slack, Box, SharePoint
仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界のセキュリティ課題に対応する経験を積むことができます。

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、クライアントの困り事や問題を解決するよう支援・提案頂きます。当社の事業の特徴として、コンサルティング領域に加え、当社ならではのエンジニアリング力を活かして、クライアントの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

●具体的な業務内容
ご経験に応じて以下の業務をお任せいたします。
・セキュリティソリューション設計・構築
・ゼロトラストアーキテクチャに基づくセキュリティ製品の評価と選定
・セキュリティポリシーに基づいたパラメーター設計の実施
・セキュリティ製品の導入および設定、運用サポート
・セキュリティインシデントの分析と対応
・チーム内外との連携を通じたセキュリティ施策の推進
・最新のセキュリティトレンドや脅威に関する情報収集と分析

●働く魅力
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍いただいています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。

【年齢に関わらず挑戦し、評価される環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
希望のキャリアには手をあげて積極的に挑戦ができる環境があります。
また、役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

●キャリアアップ
・スペシャリスト
・プロジェクトリーダー、プロジェクトマネージャー
・リスクマネジメントコンサルタント、セキュリティコンサルタント
・調査研究
ご希望に応じて、キャリアアップが可能です。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

お客様のシステムのセキュリティ対策を支援する業務です。
ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、当社内のナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、当社内の提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策を一緒につくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・当社内の製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

【仕事概要】
ネットワーク、セキュリティエリアにおける、国内外メーカー商材を自社サービス／ソリューション、マーケティング戦略を立案し、実行します。主な業務は、下記のとおりです。
・プロダクト戦略の策定
市場調査や競合分析を通じて、市場のニーズやトレンドを把握し、プロダクト戦略を策定します。特に顧客の要望や課題に応じたプロダクトの選定・ビジネスプランの作成を行い、商材化を行います。
・プロダクトマーケティングとセールスサポート
取り扱う商材の価値を明確にし、社内の営業やメーカーの担当者とともに案件創出のためのアクションプランを作成し、ビジネス拡大を推進します。

上記業務を全てゼロから実施するわけではなく、すでに商材化のさらなるビジネス拡大に向けた施策の立案と実行を行う場合もあります。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品
・クラウドセキュリティ：Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

・顧客セキュリティチームに所属して5〜10名規模のメンバーを、リーダの立場として社内外関係者との関係を構築し、技術的知見と経験を持ってチームを牽引する。
・顧客とサイバーセキュリティ企画検討支援をおこない、当社のセキュリティ拡大戦略に寄与する

【職務詳細】
・セキュリティ運用チームの取り纏め、プロジェクト推進、課題検討を担当する。
・セキュリティ知識・経験を活用し、セキュリティに関するあるべき姿や将来像の検討および提案を行う。

【ポジションの魅力・やりがい・キャリアパス】
・金融業界における最新のセキュリティ動向や幅広いテーマでの知見・経験を蓄積することが可能です。
当社およびグループ会社、パートナー会社と協業しながら、顧客へ新規提案や今後のビジネスモデルを構築していくため、ITスキルのみではなく、ビジネス戦略スキルも身につけることができます。
・スペシャリストとしての道と、プロジェクトマネージャーとしての道があり、自身のキャリアパスを選択できます。
・ITアーキテクトは、ビジネスニーズと技術のバランスを取りながら、最適なソリューションを提供する役割を果たします。
ビジネス戦略と技術戦略を結びつけ、新たな価値を生み出すことができます。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

●仕事概要
・クラウドを活用した国内外のインフラ導入を行うにあたってセキュリティ領域を中心に要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。

ご経験・スキルに応じて、セキュリティサービスの設計／構築だけではなく、ネットワーク、サーバなどを含めたソリューション提案など、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
※運用・保守については専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。

◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じて、ネットワークやサーバなどを含めたソリューション提案/導入なども実施いただけます。「オンプレのセキュリティの経験しかないけど今後はSASE領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●担当製品
・クラウドセキュリティ：Prisma※（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）
・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし）
・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性がありま　す。
　◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品
・クラウドセキュリティ：Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

●仕事概要
Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはエンドポイントセキュリティ（特にEDR）領域のスペシャリストとしてご活躍を期待しております。

●担当製品
- Cortex XDR（Palo Alto Networks社製）など

●仕事の魅力
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。
※ご希望やご経験に合わせて、アサイン先を決定させていただきます。

<業務例>
▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

▼ID管理ソリューション(権限管理:IGA)領域
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。ューション企画等）の各種活動への参画も可能です。

医療法人等の経営コンサルティングを行う当社にて、情報セキュリティ担当をお任せします。

【詳細】
●グループ内外での情報セキュリティ施策の導入〜運用
●各種台帳の更新（機器管理台帳・アカウント管理台帳）
●セキュリティ内部監査業務
●職員への情報セキュリティ教育
●インシデント発生時の初動対応
●各施設保健所立入検査対応
●全国の関係医療法人への訪問　等

【入社後】
最初は先輩社員に同行し、指導を受けながら業務を習得いただきます。上記業務を行っていただきながらスキルと経験を増やし、中長期的には
情報セキュリティ業務の導入〜運用管理まで担っていただきます。将来的に、セキュリティ以外の分野への展開も可能です。

・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など
　多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、
　最上流から顧客の課題解決にあたることができます。

【ポジションの魅力】
・グループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

セキュリティ監視サービスの運用業務として、お客様のご要望に応じた
プライベートSOCの環境を活用し、分析を行っていただくポジションです。

技術研修や検証環境を活用した環境にて、プライベートSOCの業務スキルを強化や追求する技術研修の取り組みも行っております。
顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る、裁量権あるポジションです。

主な業務内容として下記を想定しております。
-セキュリティ対策が適用された機器のログ監視
-検知したセキュリティインシデントに対する相関分析
-プロジェクト案件ベースで発生する、情報セキュリティ対策の取組みに関する技術アドバイザリー対応
-お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
-お客様環境下にSIEM基盤を実装する場合の要件定義〜構築、テスト対応

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。

●提案・構築チーム
＜提案業務＞
- 2027年度以降を見据えたセキュリティ基盤の最新化の提案
- CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
- CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
- M365や統合的なSaaSを利用したオンプレからクラウド型へのシフト
- 顧客の事業計画支援・他
＜構築業務＞
- 年度単位で実施される計画構築の完遂
- 既存のセキュリティ基盤上のシステム運営に寄与する構築業務のプロジェクトリーダまたは補佐
- 新規受注案件の構築PLまたは補佐
- QCDの達成に寄与するPMO

官公庁外郭団体向けに、インターネットアクセスにおける
セキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、
各種エンドユーザからの問い合わせ対応、構築からの運用引継ぎ、
継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの
攻撃監視・防止することで付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入し、ウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視し
インシデントの早期発見および被害拡大を防止。

●具体的な業務内容
大手損保会社システムのサイバーセキュリティ統括部門として、次のような業務を担当します。　　
※未経験者歓迎

・大手損保のサイバーセキュリティに関わる施策の企画立案
・大手損保システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
・各種ツールを活用した、脆弱性診断
・親会社ホールディングスと連携したCSIRT活動
・サイバーセキュリティ監査（2線監査）

●具体的な業務内容
大手損保会社システムのサイバーセキュリティ統括部門として、次のような業務のマネジメントを担っていただきます。　　
※セキュリティ業務未経験歓迎

・大手損保のサイバーセキュリティに関わる施策の企画立案
・大手損保システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
・各種ツールを活用した、脆弱性診断
・大手損保持株会社と連携したCSIRT活動
・サイバーセキュリティ監査（2線監査）

The Automotive Cyber Security Engineer plays a critical role in ensuring the security and compliance of modern connected vehicles. As the automotive industry moves towards Software Defined Vehicles (SDVs) and connected mobility, robust cybersecurity measures are essential. This role involves developing and implementing security strategies, ensuring compliance with industry regulations (UNECE WP.29 - UNR155, ISO 21434), conducting risk assessments, and collaborating with component designers and Tier-1 suppliers to safeguard vehicles from cyber threats.

●About the Project
With the increasing number of cyber threats targeting connected vehicles, ensuring vehicle safety, data privacy, and system integrity is paramount. The project focuses on developing security solutions, defining security requirements, conducting vulnerability assessments and risk analyses (TARA), specifying security mechanisms such as intrusion detection techniques, cryptography, and authentication, and ensuring compliance with security regulations.

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT（Product Security Incident Response Team）向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する：蓄積した知見を基に、業界全体へ提言を行う。

チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。

本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析（深掘り調査・PoC作成・攻撃シナリオ再現）
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見（脆弱性、業界動向）を参考にした顧客からの課題ヒアリングとソリューション提案

【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

今回増員をするフォレンジックエンジニアは、
サイバーセキュリティインシデントに関するフォレンジック調査やインシデントレスポンス支援、企業内不正調査を行います。

【詳細業務】
・フォレンジック調査に関する案件のヒアリング、調査方針提案
・デジタルデバイスのデータ収集（保全）、解析、証拠データの抽出
・サイバーセキュリティインシデント（ランサムウェア等のマルウェア感染、不正アクセス、情報漏洩など）の調査・対応
・ネットワーク機器のログ解析、退職社員の情報持ち出し痕跡調査
・調査報告書の作成および顧客への説明（不正の手法や被害影響の報告、再発防止策の提案）
（業務の変更の範囲：会社の定める業務）

当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。グローバルカンパニーとして、全世界に展開可能なセキュリティビジネスを開発すべく組織されたのがCybersecurity Global Program Leadです。当社グループの世界各国でセキュリティビジネスを推進している約7,500人のメンバー、および各領域を先導するグローバルリーダー約100名と連携し、グローバルサイバーセキュリティサービスを開発・提供しています。

●体制・業務内容
以下の4チームがあり、国内メンバーはいずれかのチームに所属します。チーム同士が相互に連携してセキュリティビジネスの戦略、企画、アセット開発、市場投入・展開を実現させています。

(1) ストラテジー/マネジメントオフィス
セキュリティサービスを企画するチームです。世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、セキュリティビジネスのニーズを見つけます。また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサイバーセキュリティサービスを企画します。市場投入戦略や収益予測、予算獲得と実行を進めます。アセット開発時にはプロジェクトの全体管理も担当します。

(2) アセット開発
企画をITサービス・アセットとして形にするチームです。サイバーセキュリティサービスの中核となるITサービス・アセットを開発します。プロジェクトには世界各国のメンバーから集まった数名〜数10名が参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。アセット開発に最も適したリーダーがプロジェクトを牽引します。

＜アセット例＞
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス

(3) AR/PR
開発したセキュリティサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。ARは、ガートナーやエベレストなどの調査会社に対応します。調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。毎月10〜15本ほど日本語・英語にてリリースします。

(4) パートナーアライアンス
ビジネスシーズとなるセキュリティ技術を調査し、アライアンス活動を進めるチームです。北米やイスラエルなどセキュリティ先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。

●サービスカテゴリー
現在、以下の15のサービスカテゴリーがあり、クロスボーダーでリーダー・メンバーが配置されています。テーマにあわせてプロジェクトチームを編成し、グローバルワンチームでミッションを遂行します。最近ではAIセキュリティにも注目しています。

・アーキテクチャ、先端技術
・インフラ、アプリ、エンドポイント、クラウド、データ、OT/IIoT、物理
・SOCソリューション
・ID/認可・認証管理（IAM)、脅威管理
・ガバナンス・リスク・コンプライアンス（GRC）
・犯罪防止、倫理的ハッキング

●入社後に想定されるキャリア
まずは4つのチームのいずれかに所属して頂き、主担当を目指していただきます。その後、チームをリードするキャリアを続けていただくことも可能ですし、他チームの仕事に従事して頂いて幅を広げていただくことも可能です。

●アピールポイント（職務の魅力）
◇セキュリティ業界の先端を走ることができます
世界で最もセキュリティ技術の革新が目覚ましい北米西海岸やイスラエルのメンバーと密に連携し、最新のサイバーセキュリティ情報をもとにビジネス開発を進めます。世界最先端のセキュリティにダイレクトに触れられる点はセキュリティ人材にとって魅力的な環境といえます。

◇日本の未来のセキュリティを創っていくことができます
セキュリティ先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代サイバーセキュリティを創っていくことができます。

◇グローバルに展開するビジネスの開発に企画・構想段階から携わることができます
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です。自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます。また、実行だけでなく企画・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたいという方にとって魅力的な職務になり得ると考えています。

◇グローバル人材として成長できます
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります。英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、約55カ国の様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます。海外出張もあり、リーダー層は毎月、メンバー層でも年1回はアメリカ、ヨーロッパ、インド、シンガポール、オーストラリアや中東などに行くことができます。

◇海外駐在、海外留学でのスキルアップも可能です
中長期でのキャリアプランのもと、北米のサイバーセキュリティ専門大学院へ留学するメンバーもいれば、海外のグループ会社に出向しているメンバーもいます。一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります。

初歩的な運用保守エンジニアとしての経験者や実績十分な経験者まで、それぞれ優遇します。

・顧客システムのサーバ・ネットワーク機器の運用・保守・管理・監視業務
・特定顧客のネット情報調査業務
・サーバ・ネットワーク製品のハードウェア障害一次窓口業務
・運用ドキュメントの作成や障害対応報告書の作成等

【教育制度】
入社後は先輩社員のOJTがメインとなります。
会社概要やサービス、業務の進め方、顧客対応等、基礎から丁寧に行っていきます。
ある程度業務に慣れていただいた後は、これまでに培われた経験や知識を活かし、運用保守業務をお任せしていきます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）に関わるプロジェクトの推進をお任せします。

<業務例>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

<セキュリティ領域について>
・会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しております。
・ゼロトラスト型ネットワーク「SASE」に関連するサービスは2019年、MSS（マネジメント・セキュリティ・サービス）は2020年立ち上げと組織として新しく、現在も新技術を活用したさらなるソリューション開発やビジネス立ち上げなどを進めている最中であるなど、事業・サービス拡大に向けてチャレンジングな仕事ができる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるために不可欠な研修機会を提供するなど育成も強化しています。また得意領域の異なるセキュリティエンジニアが在籍しているため、学びの多い環境です。
・直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。