セキュリティエンジニア（顧客向け）の転職求人

217 件

大手エンタープライズ企業向けに診断結果やガバナンスを自社/顧客の開発チーム・アーキテクトとつなぎ、セキュリティの要件定義〜システム設計・実装をリードする役割を果たします。
診断結果を単なる修正項目として処理するのではなく、設計レベルでのリスク低減・構成改善・実装方針の提示まで担います。

＜担当業務＞
- 要件定義フェーズからのセキュリティレビュー参加
- API/ネットワーク/IAM/クラウド構成のセキュリティ設計
- 診断結果の分析、リスク評価、優先度付け
- 外部診断会社とのスコープ調整（観点、深度、範囲、再診断）
- 開発側への具体的な修正指示（設計/仕様/コードレベル）

●仕事概要
- クラウドを活用した国内外のインフラ導入において、セキュリティ領域を中心に要件定義から構築業務までをプライムとして担当いただきます。
- 新しいシステムの導入まで担当する大規模案件が多く、長期にわたりお客様へトータルソリューションを提供します。
- ご経験・スキルに応じて、セキュリティサービスの設計／構築だけでなく、ネットワーク、サーバなどを含めたソリューション提案など、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※二次以降で対応頂く可能性があります。）

◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じて、ネットワークやサーバなどを含めたソリューション提案/導入なども実施いただけます。「オンプレミス環境でのセキュリティの経験しかないけど今後はSASE領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●担当製品
- クラウドセキュリティ：複数の主要セキュリティベンダー製品（当該製品）
- ネットワーク：複数の主要ネットワークベンダー機器全般（取り扱い製品の制限なし）（当該製品）
- その他：複数の主要セキュリティベンダー製品（当該製品）

●仕事の魅力
- 国内大手企業のプライム・長期案件が多数ございます。
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献できます。

当社お客様のセキュリティソリューション導入における設計／構築業務を担当いただきます。保有スキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、幅広い領域で裁量権を持ちつつエンジニアとして成長することが可能です。

◆担当工程:
- 要件定義
- 基本設計
- 詳細設計
- 構築
- 運用・保守（専門部署で一次対応を行うため、二次対応以降をご担当いただく可能性があります）

◆案件規模:
- 期間: 2ヶ月〜6ヶ月
- 人数: 1名〜5名（協力会社メンバーが含まれる場合があります）

現時点のスキルや経験が一部不足していても、「オンプレミスの経験しかないが、今後はクラウドにも挑戦しエンジニアとして成長したい」とお考えの方には、入社後の育成プログラムを多数用意しています。

◆担当製品:
- ネットワーク: 当該製品A、当該製品B、当該製品C等のネットワーク系機器全般
- セキュリティ: 当該製品D、当該製品E等のセキュリティ系機器全般
- クラウドセキュリティ: 当該クラウドセキュリティ製品F、当該クラウドセキュリティ製品G、当該クラウドセキュリティ製品H、当該クラウドセキュリティ製品I 等

◆仕事の魅力:
- 国内大手企業のプライム・長期案件が多数ございます。
- グローバルネットワーク＆セキュリティベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- 社内外のトレーニングや社内経験者からのナレッジ共有を通じて、最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
SASE製品などを用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など当該技術領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
- 商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
- 商材拡大や新商材検討（各種メーカ/ベンダ/当社とのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
- プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3)運用体制整備：
- サービス基盤の構築、テクニカルサポート
(4)案件対応：
- 仕様検討、構築
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っております。当該技術領域やEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方には当該技術領域のスペシャリストとしてご活躍を期待しております。

●担当製品
- クラウドセキュリティ：当該製品群

●仕事の魅力
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

- SASE製品を用いた新サービス開発、製品化対応、およびプリセールス支援、運用設計など、同領域の技術に関する第一人者として幅広い業務を担当いただきます。
- 顧客・市場ニーズに応えるため、新たな製品を用いたサービス開発や検証を推進することを期待しております。

●職務詳細:
1. ソリューション化:
- 商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
- 商材拡大や新商材検討（各種メーカー/ベンダー/当社とのリレーション強化、各種カンファレンス・セミナー参加）
2. ビジネス拡大:
- プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダー向け）
3. 運用体制整備:
- サービス基盤の構築、テクニカルサポート
4. 案件対応:
- 仕様検討、構築 など
※メイン業務は1〜3ですが、案件状況により技術支援として4も対応いただきます。ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織:
- サービス開発、導入、運用技術支援・サービス基盤構築・運用体制整備などを行う部署に配属されます。
- SASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当が分かれています。
- 今回ご入社いただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品:
- クラウドセキュリティ: 特定のクラウドセキュリティ製品

●仕事の魅力:
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高め、お客様に貢献できます。

ご経験に応じて以下の業務をお任せいたします。

プロジェクト規模は数十億円 数千億円規模。防衛省・官公庁向けのインフラ・装備品に対して、国際基準に準拠したセキュリティ設計・運用を行います。

・セキュリティソリューション設計・構築
・ゼロトラストアーキテクチャに基づくセキュリティ製品の評価と選定
・セキュリティポリシーに基づいたパラメーター設計の実施
・セキュリティ製品の導入および設定、運用サポート
・セキュリティインシデントの分析と対応
・チーム内外との連携を通じたセキュリティ施策の推進
・最新のセキュリティトレンドや脅威に関する情報収集と分析

【国家的プロジェクトに関われる】
防衛分野は、日本の官公庁のなかでも最先端の技術導入が進む領域です。
米国DoDと同様のセキュリティ基準を採用することで、世界水準の技術力を身につけることが可能です。
NIST SP800シリーズなどの国際基準を実務で習得し、トップレベルのセキュリティエンジニアとして成長できます。

【防衛分野『未経験』からでもチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、防衛分野未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍いただいています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。

【年齢に関わらず挑戦し、評価される環境 】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。

希望のキャリアには手をあげて積極的に挑戦ができる環境があります。また、役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため、長期的にキャリアを形成していくことが可能です。

某大手企業（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム 等）に対するセキュリティチェックの高度化・運用改善・リスク評価をご担当いただきます。
若手ポジションが担うモニタリング業務に加え、チェックプロセスの品質向上、リスク観点での評価と指摘、サービス提供部門との折衝、改善提案および推進など、より専門性の高い領域をお任せします。
プロアクティブな課題抽出力や、セキュリティ知識を活かしたアセスメント能力、複雑なステークホルダー調整が求められます。
「セキュリティ運用の成熟度向上に貢献したい」「改善提案やコンサルティングにも関わりたい」という志向をお持ちの方を歓迎します。
在宅勤務が中心となるため、主体的に課題を把握し、チャット・オンラインMTGを活用しながら関係者を巻き込んでプロジェクトを推進できる力が重要となります。

【ミッション】
IT領域、OT領域のセキュリティ分野での顧客環境に沿ったセキュリティソリューションの提案・設計・構築・導入・コンサルティング

【主な業務】
下記ソリューションにおけるデリバリー業務（提案、設計、構築、導入）およびそれらに関わる上流工程（コンサルティング、要件定義、プロジェクトマネジメント）業務
・ネットワークセキュリティ（SASE）
・デバイスセキュリティ（EDR・EPP）
・IDセキュリティ（IDaaS）
・データセキュリティ（DLP、CNAPP）
・OTセキュリティ
・MSS・XDR（セキュリティ監視・運用）

【具体的な業務】
下記ソリューションにおける要件定義、提案、設計、構築、導入、プロジェクトマネジメント業務、コンサルティング業務
・ネットワークセキュリティ（Zscaler、PrismaAccess、Netskopeなど）
・デバイスセキュリティ（Cybereason、Microsoft Defender for Endpoint、Cortex、CrowdStrikeなど）
・IDセキュリティ（Okta、EntraIDなど）
・データセキュリティ（ProofpointITM、Netskope、Microsoft Defender for Cloud Apps、Microsoft Purviewなど）
・OTセキュリティ（Nozomiなど）
・Security For AI、AI For Security
・CNAPP
・MSS・XDR（自社サービス、Microsoft Sentinel、Cybereason、Cortex XDR 、CrowdStrikeなど）

仕事の魅力
DXの加速化やワークスタイル・コミュニケーションの変化により、顧客企業においてAIやクラウドサービスを積極的に活用する一方で、外部から脅威にさらされるこれらの環境へのセキュリティ対策が重要な経営課題となってきています。
上記背景もあり、通信事業者としての顧客接点を生かしながら、顧客のセキュリティ課題をコンサルティングし、それに合わせたセキュリティソリューションの提案から導入までを提供することにより、顧客のゼロトラスト実現へ貢献することができます。
また、顧客のDX化やビジネスへの貢献につながるとともに、自身のエンジニアとしての上流スキル、テクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせる事ができます。

●ポジション概要
クライアント企業全体の脅威インテリジェンス戦略を統括し、サイバー脅威に対する予防・検知・対応能力を最大化する責任を担います。経営層と連携し、脅威情報を活用した意思決定支援を行うとともに、グローバルな脅威環境に対応する体制を構築します。

●業務内容
グローバル脅威インテリジェンス戦略の立案・実行
経営層・取締役会への脅威状況報告とリスク提言
インテリジェンスチームの統括（採用・育成・評価）
外部機関（政府、業界団体、情報共有ネットワーク）との連携
高度な脅威アクター分析（APT、国家支援型、犯罪組織など）
インテリジェンスを活用した検知・対応体制の強化（SOC、IR、Threat Huntingとの連携）
インテリジェンスライフサイクルの最適化とKPI管理

オープンポジション

本ポジションでは、検知ロジック戦略の手法を用いて、脅威検知戦略の進化をリードしていただきます。検知ロジックの開発・テスト・改善を通じて、プロアクティブなサイバーセキュリティ防御の基盤を構築する重要な役割を担います。

●検知ロジックの設計・開発
脅威インテリジェンスや攻撃者の行動をもとに、スケーラブルな検知ルール（YARA、Sigma、IoCなど）を作成
LLM（大規模言語モデル）を活用した検知ルールの自動生成とCI/CDパイプラインへの統合
検知ルールの性能検証と誤検知削減のためのユニットテスト・QAフレームワークの構築
アナリストやレッドチームとの連携による検知能力の継続的なチューニングと拡張

セキュリティオペレーションにおける実務経験を有し、マルウェア解析、ネットワークおよびホストの監視、脅威ハンティングに強い関心とスキルを持つプロフェッショナルを募集しています。
特に、脅威ハンティングの実務経験、マルウェア分析経験、SIEMツール運用経験をお持ちの方を歓迎します。

●業務内容
SOC内での監視業務、アラート分析、インシデント対応
SIEMアーキテクチャーへの適応および運用最適化
ネットワークおよびホスト上のアクティビティ分析
マルウェア抽出・解析、IOC/TTPの収集・管理
脅威インテリジェンス強化への貢献
ジュニアアナリストの育成及びメンタリング
社内CTFや技術トレーニングへの参加・推進

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

業務の魅力
急成長するセキュリティビジネスを最前線で体感できるポジションです。
当社のセキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。
<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定
-メンバーの目標設定・評価・育成・キャリア支援
-チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分
-外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進
-既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動
-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。
<他社セキュリティサービスラインナップ>
●コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
●プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備
●運用管理サービス
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用
※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。
<業務の魅力>
・急成長するセキュリティビジネスを最前線で体感できるポジションです。
他社セキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の日本を代表する大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。
・専門性の高いセキュリティエンジニアと共に最先端技術に触れる環境です。
セキュリティエンジニアの育成にも力を入れており、社内には領域のセキュリティスペシャリストが多く在籍しています。
プロジェクトはエンジニアとのチームを組成して進めており、プロジェクトを通して広く深い知見を得ることはもちろん、シリコンバレーのスタートアップ企業との早期連携や、業界著名人との顧問契約なども実施しており、業界最先端の技術にも触れることができます。
<セキュリティビジネスについて>
2019年にゼロトラスト型ネットワーク「SASE」、2019年にMSS（マネジメント・セキュリティ・サービス）は2020年立ち上げ。
現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。
直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・技術顧問就任に関するお知らせ
・スタートアップとの業務提携に関するお知らせ

● Position Overview
This role focuses on ensuring cybersecurity compliance and implementing robust security solutions for Software Defined Vehicles (SDVs). The position involves defining security requirements, conducting threat analysis and risk assessments, and collaborating with suppliers and engineering teams to safeguard vehicle safety and data integrity.
本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

● About the Department
The Department ensures vehicle protection against cyber threats as the automotive industry moves toward Software Defined Vehicles (SDVs) and Connected Mobility. We focus on compliance with global standards (UN-R155, ISO/SAE 21434), developing security strategies, managing cybersecurity operations, conducting audits, and collaborating with component designers and Tier-1 suppliers for type approval and regulatory alignment.
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

● About the Project
This project aims to achieve cybersecurity compliance for SDVs in accordance with UN-R155 and ISO/SAE 21434. Key objectives include:
・Developing cybersecurity strategies and CSMS policies

● Why Join Us
Join us to work in a rapidly growing field of automotive cybersecurity and gain hands-on experience with global standards like UN-R155 and ISO/SAE 21434. You will collaborate with cross-functional teams and Tier-1 suppliers, tackle real-world security challenges, and learn advanced techniques such as threat modeling, vulnerability assessment, and security architecture design. This role offers exposure to cutting-edge technologies like Zero Trust Architecture and opens pathways to leadership positions in cybersecurity.
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。
クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

● Responsibilities
・Define and manage cybersecurity requirements at vehicle, system, and component levels
・Support CSMS processes across development stages; perform gap analysis and recommend best practices
・Prepare and review type approval documentation, including TARA reports and compliance evidence
・Collaborate with ECU supplie
・Performing Threat Analysis and Risk Assessment (TARA)
・Defining security requirements and implementing solutions such as intrusion detection, cryptography, and authentication mechanisms
・Coordinating with suppliers for work package management and type approval
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。
主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

● Position Overview
This role focuses on managing cybersecurity compliance and leading security initiatives for Software Defined Vehicles (SDVs). As a Cyber Security Project Manager, you will oversee CSMS processes, coordinate with OEMs and Tier-1 suppliers, manage security work products, and ensure regulatory compliance with UN-R155 and ISO/SAE 21434. The position combines technical expertise with project leadership to deliver secure and compliant automotive solutions.
本ポジションは、Software Defined Vehicle（SDV）におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

● About the Department
The Cybersecurity Department ensures vehicle protection against cyber threats as the automotive industry moves toward Software Defined Vehicles (SDVs) and Connected Mobility. We focus on compliance with global standards (UN-R155, ISO/SAE 21434), developing security strategies, managing cybersecurity operations, conducting audits, and collaborating with component designers and Tier-1 suppliers for type approval and regulatory alignment.
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

● About the Project
This project aims to achieve cybersecurity compliance for SDVs in accordance with UN-R155 and ISO/SAE 21434. Key objectives include:
・Formulating cybersecurity strategies and CSMS policies
・Managing supplier coordination and work package assessments for type approval
・Conducting Threat Analysis and Risk Assessment (TARA) and vulnerability management
・Defining security requirements and implementing solutions such as intrusion detection, cryptography, and authentication mechanisms
The goal is to ensure vehicle safety, data privacy, and integrity against evolving cyber threats.
本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理
・脅威分析・リスク評価（TARA）および脆弱性管理の実施
・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装
これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

● Why Join Us
Join us to work in a rapidly growing field of automotive cybersecurity and gain hands-on experience with global standards like UN-R155 and ISO/SAE 21434. You will lead cross-functional teams, collaborate with OEMs and Tier-1 suppliers, and tackle real-world security challenges. This role offers exposure to cutting-edge technologies such as Zero Trust Architecture and Security-by-Design, while building leadership skills and opening pathways to senior roles in cybersecurity governance and strategy.
自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-

お客様のシステムにセキュリティ上の不備が存在しないかを確認する、脆弱性診断サービスを担当していただきます。
実際にお客様のWebアプリケーションやクラウドサービス、スマートフォンなどに対して、攻撃者の視点をもったサイバー攻撃を実行します。
その上でお客様の脆弱な点を報告し、セキュリティレベルの向上のためのアドバイスを行うホワイトハッカーを目指していただきます。
やる気や適性次第では講演活動やブログ寄稿、CVEの取得など様々なことにチャレンジできる環境です。

・お客様への提案、報告会などを含む脆弱性診断サービス作業全般
・脆弱性診断サービスの品質向上の取り組み
・新サービスの考案、事業戦略の立案

【この求人の魅力】
・最新のサイバーセキュリティを攻撃手法とともに自分の知見とすることが可能
・最前線の知識で、お困りのお客様を支援できる
・自身のスキルが高ければ高いほどお客様に頼られる
・ゼロデイの発見や、講演活動、執筆活動を通じて自身の名前を世にアピールできる

◆デジタルフォレンジック調査
セキュリティインシデント（セキュリティ事故）が発生した際に実施する、デジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報収集や情報共有を実施いただきます。具体的な業務は以下となります。
　- 保全作業（端末、サーバ、クラウドなど）
　- 調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など）
　- 報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など）
　- 国内外の脅威インテリジェンスの収集・分析・情報共有
　- 新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認

・上記業務が発生しない期間については、以下業務を遂行いただきます。
◆NDRセキュリティ監視におけるアラート調査
お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。具体的な業務は以下となります。
　- アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定
　- 調査結果に応じたエスカレーション
　- 保守サポート対応(問い合わせ受付/回答・技術問い合わせ等)
　- セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理

・ご自身のキャリアビジョンに応じて、以下業務を遂行いただきます。
◆ツール整備や開発
デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。
・◆セキュリティガバナンス強化/インシデント対応支援
現在、自社グループ組織において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。また、有事発生時においては、自社グループ組織における有事対応をリードいただく予定です。

先端技術（セキュリティ）に係わる以下の業務
　＜ソリューションモデルの創出＞
　　・先端技術を用いたビジネスモデルの創出
　　・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　　・社内勉強会などノウハウ展開に関する業務
　＜案件支援＞
　　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　　・ゼロトラストセキュリティ
　　・アタックサーフェスマネジメント
　　・クラウドセキュリティ
　　表記以外も日々、セキュリティ分野の情報収集を行い、時勢を捉えた形で柔軟にソリューションモデルを創出

ネットワークセキュリティ製品（クラウド型ネットワークセキュリティサービスなど）を中心に、顧客への提案、PoC（概念実証）、導入、SI（システムインテグレーション）、および保守サポートを担当していただきます。顧客との技術的な折衝から導入後のサポートまで、幅広く関与していただくポジションです。

●具体的業務
・顧客要件のヒアリングと技術提案
・ネットワークセキュリティ製品のPoC実施
・製品導入に伴う設計・構築・テスト
・導入後の運用支援および保守対応
・社内外関係者との調整・ドキュメント作成

●キャリアパス
PLとして参画し、経験に応じてPMへのキャリアアップも可能です。 特定製品のスペシャリストとして技術を深める道も選択できます。

●ポジションの魅力
ネットワークセキュリティ分野の拡大フェーズに関わることができ、提案から導入まで一貫して携われるため、技術力と顧客対応力の両方を磨くことができます。新しい製品や技術に触れる機会も多く、成長意欲の高い方にとって非常にやりがいのあるポジションです。

セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。
サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。
脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。

【想定業務】

・脅威インテリジェンス分析サービスのアナリスト業務
　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務
　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）
　・プレ調査、顧客アセットの初期セットアップ、更新対応
　・ベンダーへの問い合わせ（英語含む）や顧客対応

・ASMサービスのアナリスト業務
　・ASM製品のアラートトリアージおよび顧客通知
　・新規IT資産の発見と通知、傾向分析のレポート作成
　・攻撃表面リストの作成や顧客問い合わせ対応

・内製ツールの要件定義・設計支援
　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計
　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）

【この仕事で実現できること】

・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
＜キャリアパス例＞
・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す
・内製ツール開発やセキュリティエンジニアリング領域への転向
・開発部門や自社プロダクトの企画・設計に携わるキャリア
・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

弊社新規サービスである「クラウドサービスリスク審査」の責任者として、お客様のクラウドサービス利用申請に対する審査業務を担当いただきます。
お客様先で導入しているクラウドサービス・これから導入するクラウドサービスにおける利活用相談・審査・ガイドラインの見直しを通じて、お客様のリスク軽減の一助を担っていただきます。

★新サービスである「クラウドサービスリスク審査」の運営責任者として、新規審査の管理や顧客折衝をお任せします！裁量のある環境でスキルアップを目指すことが可能です◎
★クラウドサービスに関する知見をお持ちの方は即戦力としてご活躍いただけます。
★最新情報を踏まえて顧客と対話することになるため、クラウドサービスおよびセキュリティのスペシャリストとして成長できる環境です！

【具体的な業務内容】

クラウドサービスの審査担当として、以下内容を担当いただきます。

・審査ガイドラインに沿ったクラウドサービス利活用方法の確認、審査、顧客への助言
・クラウドサービス利用申請に関する各種対応
・セキュリティガイドラインや申請書の見直し
・セキュリティ強化に向けた改善提案や実行支援

【この仕事で実現できること】

・クラウドサービスにおける最新のセキュリティ対策経験を積むことができる
・インフラ領域において希少性の高い業務経験が積める
・お客様と直接やりとりしながら業務を進めるため、自身の考えを提案しやすい
・クラウド・セキュリティ・審査と専門性の高い知見・経験が得られるため専門コンサルタントとしてのキャリアが積める
・フルリモートワークになるため、ワークライフバランスを整えることができる

【働く環境】
・フルリモート（初日のみPCの受け取りのため出社必須となります。）
・月残業時間10時間以下
・週次定例会や審査会で週3回程度クライアントとのMTGあり

【今後のキャリアパスの例】

・クラウド及びセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長できる
・直接顧客と対話をしながら案件をリードするポジションを目指せる（プロジェクトリーダー、プロジェクトマネージャー）
・顧客要望に応えるのみでなく、新しい技術を取り入れた構成の提案など、主体的に動けるソリューションアーキテクトになれる
・顧客への情報共有や技術的な課題について提案をいただくため、将来的にコンサルタントへのキャリアチェンジにもチャレンジできる

次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。
以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。

【想定業務】

◇ソリューション導入支援業務
・プロダクト検証：最先端セキュリティ製品（例：Okta、Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証
・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化
・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）
・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成
・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供
・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理

◇ヘルプデスク業務
・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答
・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）
・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有

【この仕事で実現できること】

◇最先端技術への挑戦
　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。
◇グローバルな経験
　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。
◇キャリア成長の機会
　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。
◇社会的な貢献
　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
＜キャリアパス例＞
・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。
これまでのご経験やスキルによって、詳細設計 単体試験／基本設計 結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。

【想定業務】

・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計
・クライアント要件を基にしたカスタマイズや最適化の提案
・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施
・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）
・クライアント向け提案資料、運用ガイド、導入手順書などの作成

【働く環境】

本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、
企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。
配属先には当社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。
年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。
働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。
リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく
・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・内製ツール開発やセキュリティエンジニアリング領域への転向

某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェック（モニタリング）業務をご担当いただきます。

具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応を中心にお任せします。

在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。

★実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！

【具体的な業務】

・外部向けサービスに対するセキュリティチェックシートの更新・運用対応
・サービス担当者へのチェック依頼および必要情報の提出依頼
・提出内容に対する不備・不足の確認、および追加ヒアリングの実施
・チェックシートの内容に関する問い合わせ対応
・チェックリストの内容を整理・とりまとめ、上長への報告資料として提出
・セキュリティ観点での助言や指摘事項のフィードバック

【この仕事の魅力】

・本ポジションは「これから本格的にセキュリティ領域でキャリアを積みたい」と考えている方にとって、入門編として最適なポジションです。日々の業務を通じて、セキュリティチェックの基礎的な知識を習得できるとともに、社内情報システム部門などからステップアップを目指す方にもおすすめです！

・将来的には、セキュリティコンサルタントやアナリスト業務などにキャリアを広げていくことも可能です。
大手企業の高度なセキュリティ環境に関わることができるため、業界全体の動向や技術への理解も深まります。

・担当いただく業務は、認知度が高いサービス（決済アプリ・サブスクリプション・モバイルサービス等）に関わるものが多くあります。
自らのセキュリティチェック業務が、社会インフラの安全性や利便性の向上につながっていることを実感しやすく、社会貢献性を感じながら働くことができる点もこのポジションの大きな魅力です。

・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができます。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

・リモートワークでも質問しやすく、コミュニケーションが活発な職場環境なので、チャットツールやミーティングなどを通じて、わからないことはすぐに聞ける環境です！

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
ご希望と適性に応じて様々なキャリアの選択が可能です。

＜キャリアパス例＞
1〜2年目：セキュリティチェック業務（モニタリング）を通じて、基礎スキルを習得
不明点があればすぐに相談できる環境のため、リモートでも安心してキャッチアップ可能。

3年目〜：より専門性の高いセキュリティ業務へステップアップ

4年目以降：リードポジションや育成担当として活躍。
プロジェクトの推進やメンバーサポートを担うリーダー的ポジションへ。
セキュリティコンサルタントとして、顧客への提案や改善支援に関わることも可能。

セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】

・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとして
プロジェクトに参画いだきます。
また、メンバー管理や育成にも携わっていただきます。

【想定業務】
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証
・プリセールス活動
　→弊社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案
　　状況により、製品比較・検証、調査、メーカーとの価格調整
・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）
・後任の育成
　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せします

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】

・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる
・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる

お客様のセキュリティエンジニアリング室のエンドポイントセキュリティ製品・ネットワークセキュリティ製品の運用業務全般や障害対応、開発サポート及び自動化業務などをご担当いただきます。

【想定業務】

1−セキュリティ製品の運用業務
2−セキュリティオペレーション業務を自動化
3−Q＆Aの作成や整理、その他ドキュメント作成
4−ユーザ問合せ対応やセキュリティ製品の障害対応
5−セキュリティシステムの開発サポート

最初のうちは運用をメインにご担当いただきますが、ゆくゆくは設計や構築系の業務割合を増やし、スキルアップすることが可能です。
実績としてすでに当社メンバーはお客様先で製品選定や開発、お客様への提案活動など、業務の幅を広げております。

【この仕事で実現できること】

・フルリモートワークで勤務することが可能
・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができ、希少性の高い人材を目指すことができる
・最初のうちは運用メインでの業務だが、ゆくゆくは設計や構築、開発など幅広い業務に携わることができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。

SOC（Security Operation Center）とは
…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織。

【想定業務】

・ネットワーク監視
・セキュリティログの検出および分析
・インシデント対応における対応策の検討
・インシデント発生時の影響範囲の特定
・サイバー攻撃を阻止するためのセキュリティ対策の立案

【主な想定参画プロジェクト】

国内大手企業のSOC（都内）チームにSOCアナリストとして常駐いただきます。（一部在宅あり）
自社からは5名のメンバーが所属しており、不明点は常に質問できる環境です。
最新の攻撃手法や技術を学ぶことができる環境です。
セキュリティエンジニアとして成長したい方のご応募をお待ちしております。

【勤務形態】

シフト制で業務いただきます。
・日勤（9:30〜18:00）
・日勤（9:30〜18:00）
・夜勤（17:00〜翌10:00）
・夜勤明け
・休日
・休日
※基本的には、上記の6日間ローテーションとなります
※就業開始後1〜3カ月は研修期間となります（平日日勤）

【この仕事で実現できること】

・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる
・セキュリティのスペシャリストとして専門性を高めることができる
・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく
・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する
・運用経験から業務運用コンサルタントとして方針/施策策定に携わる
・リーダーとしてチームをマネジメントしていく
・SOCだけでなく金融システムの監視等運用スペシャリストとして対応範囲を拡大する

【事業・組織構成の概要】
メガバンク本体及びグループ会社向けのシステムインテグレーション事業を担う。その中でも当組織は、顧客ニーズに合わせた最適なオンプレミス・クラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供しています。

【職務内容】
私たちのメガバンク向けのクラウドインフラ事業は、メガバンクのクラウド環境に関するトータルなサポートを提供することで、メガバンクの業務改革を支援しています。メガバンクのニーズに合わせた最適なクラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供することで、メガバンクの業務改革を支援しています。
またセキュリティインフラ事業は、メガバンク及びグループ各社に対して、メガバンクのセキュリティレベル向上に向け様々なセキュリティソリューションを含む、トータルサポートを提供しています。

運用についても、従前の維持保守に専従という枠を超え、恒常的に更新されるクラウドサービスへの追従及び、新サービスの技術検証を経てのお客様へのソリューション提供など、企画・提案への期待値が大きいです。

●アサイン業務内容
1）プロジェクトマネージャーまたはプロジェクトリーダーとしてパートナーを含めて20人規模のチームを束ね、相対するお客様と課題を共有し、具体的な改善ポイントを示したうえで、レベルアップ対応を推進
2）新たな取り組みについては中心にプロアクティブな提案活動を行う必要があり、そのための企画検討および簡易検証を行うためのチームの指揮
3）システムインテグレーション(クラウド・セキュリティなど)及び維持と運用のフルサイクルに携わる

【ポジションのアピールポイント】
クラウド領域において、プレビュー段階の新サービス・機能を含めて、システムへの取り込みを実証検証しており、クラウドエンジニアリング技術の習得には最適な環境です。現場で技術を培ったのちに、当該領域のマネジメントに進んで頂いたりITアーキテクトを目指していただけるポジションです。
昨今では生成AIの業務適用が金融業界では活発化しており、MicrosoftのAzureOpenAIやNECのcotomiなど、我々の組織で開発・構築を行っております。
メインの顧客は日本を代表するメガバンクのひとつであり、トップクラスの業界ナレッジを身に付けることができる職場です。
New Normalの社会でビジネスを進めていくうえで必要なソリューション・技術に触れることができ、今後も事業拡大が見込まれている活気がある業務です。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

●業務内容
・React を利用したフロントエンドの設計、開発、保守
・Ruby on Rails を利用したバックエンドの設計、開発、保守
・機能開発のための調査やディスカッション
・不具合発生時のログ分析や保守対応
・プロダクトの開発サイクルの改善（例. CI/CD の実現・効率化）

【変更の範囲】
・会社の定める業務

●開発スタイルについて
顧客要望、プロダクトアウト、不具合・運用課題などを起点として、ステークホルダーとコミュニケーションを取りながら開発物の意思決定をしています。
また、プロダクトやチーム状況、開発対象の規模などを考慮し、ウォーターフォール、アジャイル、スクラムを使い分け、柔軟な開発スタイルをとっています。
小規模なチームながらも、一人ひとりが成果にコミットし自律的にプロジェクト・プロダクトを推し進めていくカルチャーです。

●働き方について
家庭を持っている社員も多く、平均残業時間も20時間と、オンとオフがハッキリしています。ハイブリットワーク／コアタイムなしのスーパーフレックスタイム制を取り入れております。

「自分で働きたい場所、時間を選ぶことができる」
「通勤時間を気にすることなく自身で働くペースをコントロールでき、仕事のパフォーマンスをあげられる」
「チームで集まり議論をしたいときにはオフィスに出社して会議ができる」

こういった点を魅力に感じるという声もあり、メンバーそれぞれに働く環境や、時間の使い方を工夫しています。

●開発体制・環境
・バックエンド：Ruby, Python, Ruby on Rails
・フロントエンド：React.js, JavaScript, ERB/haml
・インフラ：AWS, ECS on Fargate, オンプレミス 等
・ミドルウェア： MySQL(RDS/Aurora), ElasticSearch, Redis, fluentd 等
・開発コラボレーションツール：GitHub, Github Actions, CircleCI
・コミュニケーションツール：Slack, Notion 等
・その他：Google Workspace, Backlog 等

セキュリティサービスの根幹となる、WAFルール (シグネチャ)の作成と管理、ミドルウェアの開発とメンテナンス等をご担当いただきます。
クラウド型WAFの領域で国内トップシェアを獲得している当社製品のセキュリティエンジニアとして、ご活躍いただく中で、国内外の最新のセキュリティの話題を自らの手で作り上げていく経験が得られます。
セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。

●業務内容
・WAFルール (シグネチャ) の作成、メンテナンス
・ミドルウェアの開発、メンテナンス
・サポートOSの追加検証
・テクニカルサポートの技術支援

●魅力ポイント
・急速な市場拡大が予測されているサイバーセキュリティ市場で活躍するエンジニアへと成長できる
・常に最新のセキュリティ技術に触れ、次世代のセキュリティソリューションを自らの手で創っていくことができる
・自らの技術力で企業の情報資産を守るという社会的意義が感じられる
・クラウド技術、コンテナ技術、AI 技術にバックグラウンドを持った多様なメンバーと働ける

●開発体制・環境
インフラ：プライベートクラウド, AWS等のパブリッククラウド
言語／フレームワーク：C, C++, ShellScript, Ruby on Rails
OS：Linux, Windows Server
ミドルウェア：Nginx, 各種DB, WAF

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
セキュリティアナリストとして働いていただける方を募集。

●SOCにおけるセキュリティ分析業務
●取扱製品の運用保守業務
●一部セキュリティソリューションの導入及び設定 など

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、Tier3セキュリティアナリストとして働いていただける方を募集しています。

・SOCにおけるセキュリティ分析業務(アラートトリアージ、ログを用いた脅威ハンティング・リスク調査)
・Tier1,2アナリストの育成やクライアントへの助言
・取扱製品の運用保守業務
・一部セキュリティソリューションの導入支援及び設定 など

【事業・組織構成の概要】
先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。


【職務内容】
＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。


【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。
今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。

・インシデント初動対応（トリアージ）における簡易的調査・報告
・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全
・各種システムのインシデント調査及び解析
・デジタルフォレンジック調査報告書の作成

<<ネットワークの知見をお持ちの方に、 充実の教育体制でフォレンジックエンジニアとしての 新たなキャリアパスを目指していただけます>>

＜研修・教育体制＞
・入社後最大一ヶ月の社内研修
・OJTによる実践的なスキル習得が可能
・社内勉強会
・技術書籍の利用（社内図書スペース）
・資格取得支援制度

当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。

今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。

【主な業務内容】

Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント（顧客とのコミュニケーション・調整含む）
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討

≪ Point！≫

市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。

Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。

≪本ポジションの魅力やキャリアパス≫

診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫

属人化を防ぎ1チーム4，5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）

【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

●取扱いSaaSの例
Netskope、Okta、Proofpoint、Cofense、illumio　等

【仕事の魅力・やりがい】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【組織のミッション】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと、多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

●Mission（日々果たすべき使命）
　技術と経営をつなぎ、挑戦者の志を支える。
●Vision（実現したい未来）
　脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
●Value（顧客に約束する価値）
　どんな企業にも”ちょうどいい”人に向き合うセキュリティ集団。

・ハイブリッドクラウド／マネージドサービスに対応したセキュリティサービスの設計・構築・運用
・セキュリティ運用体制（SOC、監視、インシデント対応など）の立ち上げ支援
・社内エンジニアとの技術連携・教育・ナレッジ共有
・外部ベンダーとの協業・技術評価・導入支援
・顧客向けセキュリティ提案・技術支援（必要に応じて)

＜担当プロジェクト＞
・マネージドサービス事業拡販にむけた新サービス企画・立案・拡販・実行

＜身につくスキル・経験＞
・ハイブリッドクラウド環境（オンプレ＋クラウド）のセキュリティ設計・運用経験
・マネージドサービスにおけるセキュリティ運用体制の構築ノウハウ
・社内外のステークホルダーとの協業・調整力
・セキュリティサービスの立ち上げから運用までの一連のプロセス経験
・将来的には、セキュリティアーキテクトやサービスマネージャとしてのキャリアパスも視野に入れられます

＜キャリアパス＞
1 3年後：
セキュリティサービスの立ち上げ・運用において中心的な役割を担い、社内外のステークホルダーとの連携を通じて、サービス品質の向上と運用体制の確立に貢献。

3 5年後：
セキュリティ領域のリードエンジニアとして、複数のサービスやプロジェクトを横断的に支援。社内のセキュリティ人材育成や技術標準化にも関与し、技術的な意思決定に携わる。

会社制度：
当社では、個人のキャリアビジョンに応じて、以下の2つのキャリアコースを用意しています。
・スペシャリストコース
サービスマネージャとして最前線で活躍し、技術者としてマネージドサービス事業の拡大を支援します。

・マネジメントコース
課長・部長などのラインマネージャーとして、ピープルマネジメントを通じて組織・事業の拡大を推進します。

＜柔軟なキャリア選択が可能です＞
「キャリアは自分でつくるもの」という人事制度のコンセプトのもと、毎年2〜3年後のキャリアを上司と相談しながら設計。翌年度の転勤可否申告やキャリアコースの選択も可能です。

＜ポジションの魅力＞
・新規サービス立ち上げのコアメンバーとして参画できる
ハイブリッドクラウド／マネージドサービスを軸とした新たなセキュリティサービスの立ち上げに、初期段階から関われるポジションです。技術選定や運用設計など、裁量の大きな業務に携わることができます。

・社内外の技術者と連携しながら、専門性を発揮できる環境
社内には一定のセキュリティ知見を持つエンジニアが在籍しており、外部ベンダーとも協業する体制の中で、技術的なリーダーシップを発揮できます。単なる運用ではなく、設計・改善・教育など多面的な活躍が可能です。

・事業成長に直結するセキュリティ領域でキャリアを築ける
セキュリティは今後の事業展開において重要な柱となる領域です。サービスの成長とともに、自身のキャリアも拡張していくことができ、将来的にはアーキテクトやサービスマネージャなどの上位職へのステップアップも視野に入れられます。

【職務概要】
グループ各社に対して、グループIT戦略に基づくPCセキュリティ施策の企画・開発・運用の取り纏めを担っていただきます。
・ユニファイドエンドポイント管理（UEM）サービスの企画・開発・運用の推進
・アタックサーフェスマネジメント（ASM）サービスの企画・開発・運用の推進
・各サービスの利便性向上および品質改善活動の推進
サービス展開している製品の機能追加、NWアーキテクチャ刷新、運用効率化などのエンハンスの他、
他本部と連携し生成AIを活用したセキュリティ維持活動、サービス加入支援、新規ビジネスの創出など幅広い業務があるため、能力に応じた業務を既存メンバと協力して推進して頂きます。

【職務詳細】
グループの社内向けのITサービスの構想・企画・開発・運用を中心とした業務を担当して頂きます。
業務の具体例
・最先端のセキュリティソリューションの製品評価およびITサービス活用の検討・企画および開発プロジェクトの推進
・既存サービスの課題解決を目的とした改善活動または販売促進活動
・上記活動における複数名のパートナー会社メンバの取りまとめ
・関連部門との会議のファシリテーションならびに運営

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
・（変更の範囲）会社の定める業務
【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。

◆SIEM製品の運用設計と運用保守
お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じて、ＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。

◆SOCサービスの運用設計と運用保守
お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。

◆お客様へのセキュリティ運用報告
月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。

◆脆弱性情報の調査報告
最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。

◆お客様サポート（問い合わせ対応など）
SIEMやSOCサービスに関する問い合わせ対応などを行います。

【この求人の魅力ポイント】
・Firewall、NGFW、WAF、IPS/IDS、EDRなどの様々なセキュリティ製品（マルチベンダ）に加え、当社独自の分析システムやSIEM製品を取り扱うため、SOC運用に必要な幅広い知識・スキルを習得できます。
・お客様ごとのSOC設計・運用や報告業務を通じて、最新のセキュリティ動向に触れながら実務経験を積むことができます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できる仕事です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。
◆セキュリティアラート・ログの分析および分析結果の通知
SIEM製品や独自分析システムを活用し、ログや通信内容（パケットの内容）を分析。必要に応じてお客様環境の簡易調査などを実施したうえでインシデントの重要度を判断し、結果をお客様へ通知します。

◆脆弱性情報、攻撃手法、マルウェア情報などの収集・検証
最新の脅威情報を収集・検証し分析に必要な知識を蓄積。必要に応じてお客様への注意喚起や情報提供を行います。

◆監視デバイスの検証およびオリジナルシグネチャ作成
メーカー提供のシグネチャでは検知できない攻撃やマルウェアに対応するため、オリジナルシグネチャを作成します。

◆お客様サポート（問い合わせ対応など）
通知したインシデントに関する問い合わせ対応を実施します。

※中長期のキャリアパスとして、上記の業務経験を活かした以下のような業務をお任せする可能性もございます。

（参考例）
◆監視システムのチューニング
◆お客様向け報告会の実施
◆セキュリティ関連イベントでの講演
◆新規サービスの開発・設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）のアラート・ログ分析に携わり、当社独自の分析システムやSIEM製品も活用することで、幅広い知識・スキルを習得できます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できます。
・社内には豊富な知識・経験を有するアナリストが多く在籍しており、勉強会や日々のコミュニケーションを通じて、互いに成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なOJTを実施し、主に以下の業務に携わっていただく予定です。

◆お客様環境に設置されたセキュリティ監視デバイスのメンテナンス業務
・攻撃検知パターンやソフトウェアのアップデート作業
・テクニカルサポート対応

※中長期のキャリアパスとして、上記経験を活かした以下の業務をお任せする可能性もございます。
（参考例）
・新規監視デバイスのサービス開発・運用設計
・新規監視サービスのサービス開発・運用設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）や、当社独自の分析システム・SIEM製品を取り扱うため、SOCのシステム運用に関する幅広い知識・スキルを習得できます。
・官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービス運用を通じ、日本のセキュリティを守るという社会的意義を実感できます。
・社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）