セキュリティエンジニア（顧客向け）の転職求人

199 件

●業務内容
・React を利用したフロントエンドの設計、開発、保守
・Ruby on Rails を利用したバックエンドの設計、開発、保守
・機能開発のための調査やディスカッション
・不具合発生時のログ分析や保守対応
・プロダクトの開発サイクルの改善（例. CI/CD の実現・効率化）

【変更の範囲】
・会社の定める業務

●開発スタイルについて
顧客要望、プロダクトアウト、不具合・運用課題などを起点として、ステークホルダーとコミュニケーションを取りながら開発物の意思決定をしています。
また、プロダクトやチーム状況、開発対象の規模などを考慮し、ウォーターフォール、アジャイル、スクラムを使い分け、柔軟な開発スタイルをとっています。
小規模なチームながらも、一人ひとりが成果にコミットし自律的にプロジェクト・プロダクトを推し進めていくカルチャーです。

●働き方について
家庭を持っている社員も多く、平均残業時間も20時間と、オンとオフがハッキリしています。ハイブリットワーク／コアタイムなしのスーパーフレックスタイム制を取り入れております。

「自分で働きたい場所、時間を選ぶことができる」
「通勤時間を気にすることなく自身で働くペースをコントロールでき、仕事のパフォーマンスをあげられる」
「チームで集まり議論をしたいときにはオフィスに出社して会議ができる」

こういった点を魅力に感じるという声もあり、メンバーそれぞれに働く環境や、時間の使い方を工夫しています。

●開発体制・環境
・バックエンド：Ruby, Python, Ruby on Rails
・フロントエンド：React.js, JavaScript, ERB/haml
・インフラ：AWS, ECS on Fargate, オンプレミス 等
・ミドルウェア： MySQL(RDS/Aurora), ElasticSearch, Redis, fluentd 等
・開発コラボレーションツール：GitHub, Github Actions, CircleCI
・コミュニケーションツール：Slack, Notion 等
・その他：Google Workspace, Backlog 等

セキュリティサービスの根幹となる、WAFルール (シグネチャ)の作成と管理、ミドルウェアの開発とメンテナンス等をご担当いただきます。
クラウド型WAFの領域で国内トップシェアを獲得している当社製品のセキュリティエンジニアとして、ご活躍いただく中で、国内外の最新のセキュリティの話題を自らの手で作り上げていく経験が得られます。
セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。

●業務内容
・WAFルール (シグネチャ) の作成、メンテナンス
・ミドルウェアの開発、メンテナンス
・サポートOSの追加検証
・テクニカルサポートの技術支援

●魅力ポイント
・急速な市場拡大が予測されているサイバーセキュリティ市場で活躍するエンジニアへと成長できる
・常に最新のセキュリティ技術に触れ、次世代のセキュリティソリューションを自らの手で創っていくことができる
・自らの技術力で企業の情報資産を守るという社会的意義が感じられる
・クラウド技術、コンテナ技術、AI 技術にバックグラウンドを持った多様なメンバーと働ける

●開発体制・環境
インフラ：プライベートクラウド, AWS等のパブリッククラウド
言語／フレームワーク：C, C++, ShellScript, Ruby on Rails
OS：Linux, Windows Server
ミドルウェア：Nginx, 各種DB, WAF

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
セキュリティアナリストとして働いていただける方を募集。

●SOCにおけるセキュリティ分析業務
●取扱製品の運用保守業務
●一部セキュリティソリューションの導入及び設定 など

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、Tier3セキュリティアナリストとして働いていただける方を募集しています。

・SOCにおけるセキュリティ分析業務(アラートトリアージ、ログを用いた脅威ハンティング・リスク調査)
・Tier1,2アナリストの育成やクライアントへの助言
・取扱製品の運用保守業務
・一部セキュリティソリューションの導入支援及び設定 など

当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。
今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。

・インシデント初動対応（トリアージ）における簡易的調査・報告
・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全
・各種システムのインシデント調査及び解析
・デジタルフォレンジック調査報告書の作成

<<ネットワークの知見をお持ちの方に、 充実の教育体制でフォレンジックエンジニアとしての 新たなキャリアパスを目指していただけます>>

＜研修・教育体制＞
・入社後最大一ヶ月の社内研修
・OJTによる実践的なスキル習得が可能
・社内勉強会
・技術書籍の利用（社内図書スペース）
・資格取得支援制度

当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。

今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。

【主な業務内容】

Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント（顧客とのコミュニケーション・調整含む）
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討

≪ Point！≫

市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。

Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。

≪本ポジションの魅力やキャリアパス≫

診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫

属人化を防ぎ1チーム4，5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）

当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。
以下業務を中心に今までのご経験により対応業務を検討致します。
【職務内容】
・SE職としてセキュリティを中心としたインフラ領域のPJリード
・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認
・案件における顧客提案から要件定義、設計構築、運用迄の対応
（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）
・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進
【対応案件例】
・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ
（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）
※当社の顧客向けIT基盤領域を中心に対応いただきます。
●業務のやりがい
・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。
・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。

【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

●取扱いSaaSの例
Netskope、Okta、Proofpoint、Cofense、illumio　等

【仕事の魅力・やりがい】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【組織のミッション】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと、多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

●Mission（日々果たすべき使命）
　技術と経営をつなぎ、挑戦者の志を支える。
●Vision（実現したい未来）
　脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
●Value（顧客に約束する価値）
　どんな企業にも”ちょうどいい”人に向き合うセキュリティ集団。

・ハイブリッドクラウド／マネージドサービスに対応したセキュリティサービスの設計・構築・運用
・セキュリティ運用体制（SOC、監視、インシデント対応など）の立ち上げ支援
・社内エンジニアとの技術連携・教育・ナレッジ共有
・外部ベンダーとの協業・技術評価・導入支援
・顧客向けセキュリティ提案・技術支援（必要に応じて)

＜担当プロジェクト＞
・マネージドサービス事業拡販にむけた新サービス企画・立案・拡販・実行

＜身につくスキル・経験＞
・ハイブリッドクラウド環境（オンプレ＋クラウド）のセキュリティ設計・運用経験
・マネージドサービスにおけるセキュリティ運用体制の構築ノウハウ
・社内外のステークホルダーとの協業・調整力
・セキュリティサービスの立ち上げから運用までの一連のプロセス経験
・将来的には、セキュリティアーキテクトやサービスマネージャとしてのキャリアパスも視野に入れられます

＜キャリアパス＞
1 3年後：
セキュリティサービスの立ち上げ・運用において中心的な役割を担い、社内外のステークホルダーとの連携を通じて、サービス品質の向上と運用体制の確立に貢献。

3 5年後：
セキュリティ領域のリードエンジニアとして、複数のサービスやプロジェクトを横断的に支援。社内のセキュリティ人材育成や技術標準化にも関与し、技術的な意思決定に携わる。

会社制度：
当社では、個人のキャリアビジョンに応じて、以下の2つのキャリアコースを用意しています。
・スペシャリストコース
サービスマネージャとして最前線で活躍し、技術者としてマネージドサービス事業の拡大を支援します。

・マネジメントコース
課長・部長などのラインマネージャーとして、ピープルマネジメントを通じて組織・事業の拡大を推進します。

＜柔軟なキャリア選択が可能です＞
「キャリアは自分でつくるもの」という人事制度のコンセプトのもと、毎年2〜3年後のキャリアを上司と相談しながら設計。翌年度の転勤可否申告やキャリアコースの選択も可能です。

＜ポジションの魅力＞
・新規サービス立ち上げのコアメンバーとして参画できる
ハイブリッドクラウド／マネージドサービスを軸とした新たなセキュリティサービスの立ち上げに、初期段階から関われるポジションです。技術選定や運用設計など、裁量の大きな業務に携わることができます。

・社内外の技術者と連携しながら、専門性を発揮できる環境
社内には一定のセキュリティ知見を持つエンジニアが在籍しており、外部ベンダーとも協業する体制の中で、技術的なリーダーシップを発揮できます。単なる運用ではなく、設計・改善・教育など多面的な活躍が可能です。

・事業成長に直結するセキュリティ領域でキャリアを築ける
セキュリティは今後の事業展開において重要な柱となる領域です。サービスの成長とともに、自身のキャリアも拡張していくことができ、将来的にはアーキテクトやサービスマネージャなどの上位職へのステップアップも視野に入れられます。

【職務概要】
グループ各社に対して、グループIT戦略に基づくPCセキュリティ施策の企画・開発・運用の取り纏めを担っていただきます。
・ユニファイドエンドポイント管理（UEM）サービスの企画・開発・運用の推進
・アタックサーフェスマネジメント（ASM）サービスの企画・開発・運用の推進
・各サービスの利便性向上および品質改善活動の推進
サービス展開している製品の機能追加、NWアーキテクチャ刷新、運用効率化などのエンハンスの他、
他本部と連携し生成AIを活用したセキュリティ維持活動、サービス加入支援、新規ビジネスの創出など幅広い業務があるため、能力に応じた業務を既存メンバと協力して推進して頂きます。

【職務詳細】
グループの社内向けのITサービスの構想・企画・開発・運用を中心とした業務を担当して頂きます。
業務の具体例
・最先端のセキュリティソリューションの製品評価およびITサービス活用の検討・企画および開発プロジェクトの推進
・既存サービスの課題解決を目的とした改善活動または販売促進活動
・上記活動における複数名のパートナー会社メンバの取りまとめ
・関連部門との会議のファシリテーションならびに運営

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
・（変更の範囲）会社の定める業務
【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。

◆SIEM製品の運用設計と運用保守
お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じて、ＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。

◆SOCサービスの運用設計と運用保守
お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。

◆お客様へのセキュリティ運用報告
月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。

◆脆弱性情報の調査報告
最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。

◆お客様サポート（問い合わせ対応など）
SIEMやSOCサービスに関する問い合わせ対応などを行います。

【この求人の魅力ポイント】
・Firewall、NGFW、WAF、IPS/IDS、EDRなどの様々なセキュリティ製品（マルチベンダ）に加え、当社独自の分析システムやSIEM製品を取り扱うため、SOC運用に必要な幅広い知識・スキルを習得できます。
・お客様ごとのSOC設計・運用や報告業務を通じて、最新のセキュリティ動向に触れながら実務経験を積むことができます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できる仕事です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。
◆セキュリティアラート・ログの分析および分析結果の通知
SIEM製品や独自分析システムを活用し、ログや通信内容（パケットの内容）を分析。必要に応じてお客様環境の簡易調査などを実施したうえでインシデントの重要度を判断し、結果をお客様へ通知します。

◆脆弱性情報、攻撃手法、マルウェア情報などの収集・検証
最新の脅威情報を収集・検証し分析に必要な知識を蓄積。必要に応じてお客様への注意喚起や情報提供を行います。

◆監視デバイスの検証およびオリジナルシグネチャ作成
メーカー提供のシグネチャでは検知できない攻撃やマルウェアに対応するため、オリジナルシグネチャを作成します。

◆お客様サポート（問い合わせ対応など）
通知したインシデントに関する問い合わせ対応を実施します。

※中長期のキャリアパスとして、上記の業務経験を活かした以下のような業務をお任せする可能性もございます。

（参考例）
◆監視システムのチューニング
◆お客様向け報告会の実施
◆セキュリティ関連イベントでの講演
◆新規サービスの開発・設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）のアラート・ログ分析に携わり、当社独自の分析システムやSIEM製品も活用することで、幅広い知識・スキルを習得できます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できます。
・社内には豊富な知識・経験を有するアナリストが多く在籍しており、勉強会や日々のコミュニケーションを通じて、互いに成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なOJTを実施し、主に以下の業務に携わっていただく予定です。

◆お客様環境に設置されたセキュリティ監視デバイスのメンテナンス業務
・攻撃検知パターンやソフトウェアのアップデート作業
・テクニカルサポート対応

※中長期のキャリアパスとして、上記経験を活かした以下の業務をお任せする可能性もございます。
（参考例）
・新規監視デバイスのサービス開発・運用設計
・新規監視サービスのサービス開発・運用設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）や、当社独自の分析システム・SIEM製品を取り扱うため、SOCのシステム運用に関する幅広い知識・スキルを習得できます。
・官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービス運用を通じ、日本のセキュリティを守るという社会的意義を実感できます。
・社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

「認証セキュリティ+αでアイデンティティの総合セキュリティを創造」をビジョンとしております。
20年以上に渡り、自社開発セキュリティ製品に関わる業務を実施しています。
セキュリティ自体は広い領域となりますが、製品開発の経験により「ID/パスワード」「認証」「認可」関連に特に専門的な知識を有した組織となります。
お客様が企業活動を実施されるにあたり、ネットワークにおける自身にあたる「ID」に関する安心、安全を実現することが目的になります。
セキュリティ領域での強み（特にユーザー認証領域、自社セキュリティ製品開発）を活かした次世代ビジネス推進のため、クラウドサービスに知見を持つエンジニアを募集致します。
クラウドサービス／インフラ／運用の設計や開発、新サービス（IDaaSやIDMなど）の創出に関わって頂きます。

募集内容
本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

想定されるキャリアパス
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。
その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。
事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。
配属後は希望に合わせて2年からでも異動することが可能です。
弊社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

リスクアセスメント
セキュリティ脆弱性診断／ペネトレーションテスト
解決策の提案ほか

本ポジションについて
コンピュータフォレンジック(PC,スマートフォン)・サイバーインシデント調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、フォレンジック・インシデント調査を実施していただきます。
情報持ち出し等の不正調査、マルウェア・ウィルスによるインシデント対応、不正アクセス調査、クレジットカード情報被害の調査、各種情報漏洩調査等、様々な案件に対応をしていただきます。
顧客からのヒアリングから始まり、調査内容の提案、調査対象となるPC、スマートフォン、サーバー、ネットーワーク機器からのデータ収集、データ解析、詳細調査および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。

具体的な業務内容
1、お客様からの問合せに応じてヒアリングを実施し、提案内容を確定しお見積りを作成
2、受注後、データ収集などの調整および調査前の準備を実施
3、調査対象データを受領したのち、調査を実施
4、結果を報告書にまとめ内容の報告・提出

ポジションの魅力
この企業は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあります。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

本ネットワーク診断(プラットフォーム診断)ポジションは、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。
サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。
また、習熟度や案件の状況に応じて、Webアプリケーション診断も含め、マルチにご活躍いただくことを想定しています。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
※習熟度や、案件の状況に応じて、ネットワーク診断だけでなく、Webアプリケーションにも従事いただきます。

マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。

●具体的な業務内容
1.「フォレンジック」
2.「脆弱性診断」
3.「ペネトレーションテスト」
※脆弱性診断とは：システムの欠陥（脆弱性）を洗い出します。
※ペネトレーションテストとは：攻撃者目線で侵入を試みた際、目的が達成できるか否かの検証する→被害レベルを調査できるようになります。
＃デジタルフォレンジックとは？
コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。
＃解析・調査内容の例
・ランサムウェアやEmotet等の感染調査
・ネットワーク機器のログ解析
・社内不正行為調査
・パスワード解析
・ペンテスト、脆弱性診断等

●国内トップクラスのツールで、より高い技術の取得が出来る環境
最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。

●専門性の高い技術領域
フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。

当社では、サイバーセキュリティの不足に悩む企業の課題を解決し、サイバー攻撃被害のない社会を実現するための、新たにセキュリティオペレーションセンターのサービスを立ち上げました。このサービスの柱として、責任もってSOCアナリストとして活躍してくれる人材を募集します。

＜自分の経験やスキルを活かしチャレンジできる社風＞
年齢・職歴問わず評価する実力主義の社風です。自分の成績次第でキャリアアップが早期に実現できます。「エンジニアとして社長賞受賞」「入社半年で責任者登用」など、中途入社社員の活躍事例も多数あります。

＜ハッカーからの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐ＞
個人、法人はもちろん多数の案件にも携わることができ、高度な技術力を活かして、社会に貢献する仕事に従事することができます。
実績豊富なバックグラウンドを背景に新規案件へ参加できます。
下請けではなく、自社内での開発エンジニア・新規サービスの立ち上げメンバーとして、やりがいのある案件で活躍できます。

＜オンオフのメリハリある勤務が可能＞
週休2日・祝日休・夏季冬季休暇があり、年間休日休暇は126日以上。更にシフト制のため、自分のタイミングで休日希望が出せます。
有給休暇の取得率も平均79%と高く（全国平均62.1% ※令和5年）、自分の経験やスキルを試しながら、新技術に挑戦し、
成長を実感できる環境が弊社にはあります。また、自分の時間を大切にしながら、業界未経験からでも活躍できるチャンスを提供します。

弊社ではサイバーセキュリティ領域におけるサービス提供と組織の成長を牽引する、経験豊富でリーダーシップのある人材を求めています。
このポジションでは、サイバーセキュリティサービスのデリバリー全体を統括するとともに、プラクティスの戦略的な拡張にも取り組んでいただきます。
具体的には、大規模な専門チームのマネジメント、損益（P&L）の管理、クライアント企業の経営層との関係構築、そして市場動向を踏まえたサービスの企画・提言など、幅広い責任を担っていただきます。

●サイバーセキュリティ デリバリーリーダーシップ
GRC、SOC、IAM、クラウドセキュリティ、インシデント対応など、複数領域にわたる包括的なサイバーセキュリティサービスの提供をリード
クライアントの期待、納期、予算に沿った高品質なプロジェクト遂行の実現
デリバリーフレームワーク、手法、ツールの最適化と標準化
プロジェクトにおけるリスクやエスカレーションの管理・対応

●プラクティス開発
サイバーセキュリティプラクティスの成長に向けた戦略立案と実行
新たな技術や市場トレンドを捉えたサービスの進化・拡充
再利用可能なアセットや加速ツール、フレームワークの構築によるデリバリー効率の向上
組織全体でのイノベーションと継続的改善の推進

●財務・オペレーション管理
サイバーセキュリティプラクティスのP&L（損益）責任を担う
新規ビジネスの開拓および既存顧客の深耕による収益拡大
財務実績、リソース活用状況、デリバリーメトリクスのモニタリングと報告

●ピープルリーダーシップ
高い専門性を持つサイバーセキュリティチームの育成とマネジメント
優秀な人材の採用・定着・スキル開発の推進
協働・卓越性・学び続ける文化の醸成

●クライアントおよびステークホルダー対応
クライアント経営層の信頼できるアドバイザーとしての役割を担う
クライアントのビジネス課題を深く理解し、最適なセキュリティソリューションを提案
戦略的な案件をリードし、長期的な関係構築と顧客満足を実現

●ソートリーダーシップと市場洞察
業界イベントやカンファレンスでの登壇・発信を通じたプレゼンス向上
サイバーセキュリティに関するホワイトペーパー、ブログ、調査レポートの執筆
脅威動向、技術革新、規制の変化など、業界全体の動向を常に把握

業務内容
当社の「AIセキュリティ」業務において、機械学習の観点からAIセキュリティに係るプロダクト/サービス開発・運用の支援を行っていただきます。
主な対象業務例：
* MLモデル開発・評価・チューニング
* LLMの生成精度向上（Fine-Tuning、RAG活用、プロンプトエンジニアリングなど）
* データ収集・前処理
* モデル評価指標（精度/再現率/F1など）の最適化
* マルチAIエージェント・プロトタイプ開発
* LangChain/LangGraph、AutoGenなどのフレームワークを用いたAIエージェントPoC開発
* MCP（Model Context Protocol）などを使用したマルチAIエージェントPoC開発
* サイバーセキュリティ業務の自動化支援
* SOC（Security Operation Center）/ASM（Attack Surface Management）運用の自動化・効率化
* 脆弱性診断/ペネトレーションテストの自動化・効率化
* AIに対する脅威・対策の調査検証
* LLM/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査検証
※サイバーセキュリティ業務経験は必須ではありません。
当該業務のキャッチアップからご支援いたします。

ポジションの魅力
自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能。
現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる。
フルリモート可の働きやすい環境。
社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる。
技術者同士が互いを尊重し合い、切磋琢磨できる文化。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断に関わる評価、改善支援を行います。

1. xSIRT支援業務
●CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等)

2.ITおよびセキュリティシステムの運用・管理業務
●インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
●各種運用支援

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

「サイバー情報共有イニシアチブ」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

【職務概要】
社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

【ポジションの魅力・やりがい・キャリアパス】
詳細な担当業務により多少異なりますが、以下の通りです。
・魅力・やりがい
　　金融機関のシステムは重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、
　　様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。
　　従来のシステム開発とは異なる新規事業の推進やビジネスに携わる事が可能であり、新しいことへのチャレンジに直結します。
・キャリアパス
　　スペシャリスト・事業創生
　　今後もセキュリティは継続的なレベルアップが求められる分野であり、高度な専門知識やドメインナレッジを獲得し、
　　顧客の上流から下流、システム稼働後も寄り添える専門家。その先は事業創生なども検討できる。

大手電機・電子メーカーの製品（テレビ、カメラ、オーディオ、ゲームなど）のテスト設計・実行など、品質評価／検証業務を担います。
顧客の開発サイクルに合わせて、製品リリース前の安全・安心・高品質を支える現場のコアメンバーです。
ご経験・ご志向に応じて自動化やプロジェクト幅も拡大できます。
【具体的には】
・テスト設計、テストケース作成
・実機（テレビ・カメラ等）を使ったテスト実行・評価作業
・品質分析／不具合報告書・評価レポートの作成
・手動検証主体のプロジェクトにおける工程管理や進捗共有
・テスト自動化（サポートレベルから、自動化ツール・簡易スクリプトの運用まで段階的に経験可能）
・顧客との仕様確認や不明点のコミュニケーション
・脆弱性診断や簡易的なセキュリティテストの実施
・SU（サービスユニット）内でのチーム連携、協力会社（BP）との共同作業
※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。
我々は、セキュリティＳＩ（コンサル・提案 設計 構築 運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案 設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。
特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

お客さまのITインフラに関わる課題やセキュリティ課題のヒアリングから、ソリューションを検討・提案します。
また受注後は設計や構築業務を担当します。
構築設計書/試験成績書等の成果物の作成や、外部パートナーや社内のサポート部門と協力して設定や試験を実施します。
募集部門の責任者を始め、営業部門や企画部門など多くの関係者と協働いただくなど、役職者とのコミュニケーションもお任せします。
●ゼロトラスト商材のセールスエンジニア業務および設計構築業務
　・営業同行でのお客さま訪問による提案活動、お客さま拠点での立会い（構築時）
　・提案書作成（調査含む）、見積書作成、構築設計書作成
　　-提案、構築においては、パートナーとなる外部の会社や、社内のサポート部署と協力して実現
　　-構築はパートナーへ依頼、管理監督が主となる（ただし、場合によってはパートナーへ依頼せず、内製で実施）
　・その他付随業務

顧客の車両開発プロセスを理解した上で、複合的なシステム開発におけるテストの在り方を提案・設計し、テスト領域全般を支援します。
あわせて、顧客関係者との協議を通じて各種業務の効率化も推進していただきます。

【業務詳細】
・提案：自動車の開発プロセス全体を把握し、複合的なシステム開発におけるテスト方針や手法の検討・提案を行います。課題ヒアリングを通じて、テスト領域全体に対する最適な支援策を提案いただきます。近年はクラウドサービスやビッグデータ活用の進展によりセキュリティの重要性が増しており、そうした観点からの提案も期待されます。
・テスト設計・実行：顧客と合意した方針に基づき、テスト設計・実行・結果報告を行います。
・活動効率化：各作業の効率化・自動化手法を検討し、関係者と連携しながら業務改善を推進します。
・マネジメント：上記活動をチームで推進するため、スケジュールや予算の管理を行います。

【職務内容】
クラウド環境（AWS、Google Cloud）を中心とした、幅広いセキュリティ業務をお任せします。
本人のスキルや志向によりアサインを検討させていただきます。
セキュリティサービスの企画・設計・構築・運用
セキュリティコンサルティング
AWS/Google Cloud案件におけるセキュリティ対応
最新技術を用いたインフラ構築・保守運用 (サーバーレス、コンテナなど)
サービス信頼性向上のための問題分析・解決
クラウド技術の最上位パートナーとして、未公開サービスを含む最新技術に携わることができます。
また、国内最大規模のアカウントを担当する機会や、新規サービスの企画を提案しやすい環境があるのが魅力です。

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。
。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

脅威インテリジェンスチームのミッション/サービスについて
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

【具体的な業務内容】
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

◆当ポジションの強みや魅力
・大手メーカーでの採用実績あり
・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中

◆特徴
●製品競争力
競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
●チャレンジできる環境
マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。