セキュリティエンジニア（顧客向け）の転職求人

195 件

仕事内容
セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。

具体的な業務内容
脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。

●主な提供サービス
・脆弱性診断サービス
・ペネトレーションテスト
・SOCサービス管理
・WAFサービス管理
・標的型攻撃メール訓練サービス

【ポジションについて】
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
（業務の変更の範囲：会社の定める業務）

・お客様専用のSIEM導入を前提とした、SOC運用に関わる要件定義、運用設計、構築業務(分析ルール/ダッシュボード開発など)

ポジションの魅力
[最新の技術を駆使]
・セキュリティデバイスやSIEMプラットフォームなど、最新のテクノロジーにふれる機会があります
[多様な攻撃シナリオへの対応]
・外部からの脅威やマルウェアなど多様な攻撃手法の解析方法を設計することで、幅広いセキュリティ知識を習得できます。

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。
※ご希望やご経験に合わせて、アサイン先を決定させていただきます。

<業務例>
▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

▼ID管理ソリューション(権限管理:IGA)領域
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。ューション企画等）の各種活動への参画も可能です。

・セキュリティソリューション設計・構築
　SIEM/Splunk、特権ID管理
・ログ管理システム（SIEM／SOARなど）導入支援
・セキュリティソリューション構築案件のプロジェクトリード

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

●働く魅力
【 顧客起点でお客様に向き合える環境 】

『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。

【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。

また、年に2回評価があり、年齢に関わらず成果が評価されます。

【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。

また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。

【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。

・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

当社ではお客様のWebサイトの把握・管理と、攻撃者から見える脆弱性の可視化を継続的に行うことができるSaaS型のセキュリティサービスに関連する、追加開発や調査研究、改善提案など幅広くおまかせします。
また、同部署では、以下のような取り組みも行っています。
国内外のカンファレンスでの発表や企業ブログ等での情報発信等も支援する環境が整っており、ご本人の希望によりチャレンジすることも可能です。
・最先端のAIセキュリティに関する研究
・脆弱性に関する調査研究

ポジションの魅力
●セキュリティサービスを取り扱う当社で、自社開発のプロダクトビジネスに自由な発想で取組み、重要な社会インフラを守る大切な業務に携わることができます。
●現場からの提案を積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量が大きい環境です。
●基本的にリモートワークで、働きやすい環境です。
●自社開発のプロダクト開発という、自由度が高く自分の技術力を存分に発揮できる環境で働く事が出来ます。
●社内での勉強会など、セキュリティに関する知識や技術を身に着ける機会があります。
●エンジニアが技術力を磨く環境を用意し、その技術力によって互いに尊敬しあえる職場環境です。

業務内容
当社では「AIセキュリティ」に関する研究開発を行っており、調査研究からプロダクト/サービス開発まで幅広くお任せします。
具体的には、以下の2つの領域を軸にビジネスを推進していただきます。
AI for Security: 生成AIやAIエージェントなどの技術を活用し、当社のセキュリティ業務を自動化・効率化（AI Transformation）します。
主な対象業務例：
　* SOC（Security Operation Center）運用
　* ASM（Attack Surface Management）運用
　* Offensive Security業務（脆弱性診断、ペネトレーションテストなど）
　* テクニカル・コンサルティング
Security for AI: 生成AI/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査・検証します。
検証結果を基に、以下の業務を行います：
　* 脅威検知プロダクト/サービスの開発
　* 緩和ソリューションの開発
　* 対外発表（技術記事執筆や国内外カンファレンスでの発表）

ポジションの魅力
自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能
現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる
フルリモート可の働きやすい環境
社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる
技術者同士が互いを尊重し合い、切磋琢磨できる文化

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

●具体的な業務内容
ご経験に応じて以下の業務をお任せいたします。
・セキュリティソリューション設計・構築
・ゼロトラストアーキテクチャに基づくセキュリティ製品の評価と選定
・セキュリティポリシーに基づいたパラメーター設計の実施
・セキュリティ製品の導入および設定、運用サポート
・セキュリティインシデントの分析と対応
・チーム内外との連携を通じたセキュリティ施策の推進
・最新のセキュリティトレンドや脅威に関する情報収集と分析

●働く魅力
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍いただいています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。

【年齢に関わらず挑戦し、評価される環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
希望のキャリアには手をあげて積極的に挑戦ができる環境があります。
また、役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

●キャリアアップ
・スペシャリスト
・プロジェクトリーダー、プロジェクトマネージャー
・リスクマネジメントコンサルタント、セキュリティコンサルタント
・調査研究
ご希望に応じて、キャリアアップが可能です。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、当社内のナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、当社内の提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策を一緒につくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・当社内の製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

【仕事概要】
ネットワーク、セキュリティエリアにおける、国内外メーカー商材を自社サービス／ソリューション、マーケティング戦略を立案し、実行します。主な業務は、下記のとおりです。
・プロダクト戦略の策定
市場調査や競合分析を通じて、市場のニーズやトレンドを把握し、プロダクト戦略を策定します。特に顧客の要望や課題に応じたプロダクトの選定・ビジネスプランの作成を行い、商材化を行います。
・プロダクトマーケティングとセールスサポート
取り扱う商材の価値を明確にし、社内の営業やメーカーの担当者とともに案件創出のためのアクションプランを作成し、ビジネス拡大を推進します。

上記業務を全てゼロから実施するわけではなく、すでに商材化のさらなるビジネス拡大に向けた施策の立案と実行を行う場合もあります。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品
・クラウドセキュリティ：Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

・顧客セキュリティチームに所属して5〜10名規模のメンバーを、リーダの立場として社内外関係者との関係を構築し、技術的知見と経験を持ってチームを牽引する。
・顧客とサイバーセキュリティ企画検討支援をおこない、当社のセキュリティ拡大戦略に寄与する

【職務詳細】
・セキュリティ運用チームの取り纏め、プロジェクト推進、課題検討を担当する。
・セキュリティ知識・経験を活用し、セキュリティに関するあるべき姿や将来像の検討および提案を行う。

【ポジションの魅力・やりがい・キャリアパス】
・金融業界における最新のセキュリティ動向や幅広いテーマでの知見・経験を蓄積することが可能です。
当社およびグループ会社、パートナー会社と協業しながら、顧客へ新規提案や今後のビジネスモデルを構築していくため、ITスキルのみではなく、ビジネス戦略スキルも身につけることができます。
・スペシャリストとしての道と、プロジェクトマネージャーとしての道があり、自身のキャリアパスを選択できます。
・ITアーキテクトは、ビジネスニーズと技術のバランスを取りながら、最適なソリューションを提供する役割を果たします。
ビジネス戦略と技術戦略を結びつけ、新たな価値を生み出すことができます。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

●仕事概要
・クラウドを活用した国内外のインフラ導入を行うにあたってセキュリティ領域を中心に要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。

ご経験・スキルに応じて、セキュリティサービスの設計／構築だけではなく、ネットワーク、サーバなどを含めたソリューション提案など、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
※運用・保守については専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。

◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じて、ネットワークやサーバなどを含めたソリューション提案/導入なども実施いただけます。「オンプレのセキュリティの経験しかないけど今後はSASE領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●担当製品
・クラウドセキュリティ：Prisma※（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）
・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし）
・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性がありま　す。
　◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
Cortex XDR（Palo Alto Networks社製）などのエンドポイントセキュリティに関わる製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカー/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはエンドポイントセキュリティ（特にEDR）領域のスペシャリストとしてご活躍を期待しております。

●担当製品
- Cortex XDR（Palo Alto Networks社製）など

●仕事の魅力
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。
※ご希望やご経験に合わせて、アサイン先を決定させていただきます。

<業務例>
▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

▼ID管理ソリューション(権限管理:IGA)領域
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。ューション企画等）の各種活動への参画も可能です。

A)セキュリティアナリストの一員としてセキュリティ監視/運用サービスの業務に従事

1.お客様環境に構築したSOC環境を活用し、各種セキュリティアラートの監視、分析、対応（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）

2.幅広いセキュリティ運用サービス（SOC環境の運用、メールセキュリティ対策、脆弱性関連対応、セキュリティに関わる申請の評価、内部不正対策など）の遂行

3.「1」、「2」を効率化、高度化、拡張する取り組み

4.お客様向け月次報告書の作成、報告会への参加

B)技術研修や検証環境を活用した業務にも従事

1.セキュリティ技術を強化、追求する社内勉強会/技術研修の取り組み

2.事業に関わるセミナーやトレーニングへの参加、結果共有

3.「1」、「2」で得た知識や技術をもとにした検証作業、実業務への活用

ポジションの魅力
・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。
・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。

●提案・構築チーム
＜提案業務＞
- 2027年度以降を見据えたセキュリティ基盤の最新化の提案
- CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
- CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
- M365や統合的なSaaSを利用したオンプレからクラウド型へのシフト
- 顧客の事業計画支援・他
＜構築業務＞
- 年度単位で実施される計画構築の完遂
- 既存のセキュリティ基盤上のシステム運営に寄与する構築業務のプロジェクトリーダまたは補佐
- 新規受注案件の構築PLまたは補佐
- QCDの達成に寄与するPMO

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、各種エンドユーザからの
問い合わせ対応、構築からの運用引継ぎ、継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの攻撃監視・防止することで
付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入しウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視しインシデントの早期発見および
被害拡大を防止。

●具体的な業務内容
大手損保会社システムのサイバーセキュリティ統括部門として、次のような業務のマネジメントを担っていただきます。　　
※セキュリティ業務未経験歓迎

・大手損保のサイバーセキュリティに関わる施策の企画立案
・大手損保システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
・各種ツールを活用した、脆弱性診断
・大手損保持株会社と連携したCSIRT活動
・サイバーセキュリティ監査（2線監査）

ゼロトラストアーキテクチャを基盤にしたセキュリティ対策の設計・実装がメインです。
具体的には、アクセス管理、ネットワークセグメンテーション、リスク評価などを通じて、企業のセキュリティ強化を支援します。
さらに、ゼロトラスト導入に向けたポリシー設定、インフラ整備、PoC（概念実証）支援などを行い、企業全体でゼロトラストモデルを定着させる支援を行います。
また、クライアントや関連チームと密に連携し、セキュリティ要件を調整・実行する役割を担っていただきます。

The Automotive Cyber Security Engineer plays a critical role in ensuring the security and compliance of modern connected vehicles. As the automotive industry moves towards Software Defined Vehicles (SDVs) and connected mobility, robust cybersecurity measures are essential. This role involves developing and implementing security strategies, ensuring compliance with industry regulations (UNECE WP.29 - UNR155, ISO 21434), conducting risk assessments, and collaborating with component designers and Tier-1 suppliers to safeguard vehicles from cyber threats.

●About the Project
With the increasing number of cyber threats targeting connected vehicles, ensuring vehicle safety, data privacy, and system integrity is paramount. The project focuses on developing security solutions, defining security requirements, conducting vulnerability assessments and risk analyses (TARA), specifying security mechanisms such as intrusion detection techniques, cryptography, and authentication, and ensuring compliance with security regulations.

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT（Product Security Incident Response Team）向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する：蓄積した知見を基に、業界全体へ提言を行う。

チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。

本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析（深掘り調査・PoC作成・攻撃シナリオ再現）
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見（脆弱性、業界動向）を参考にした顧客からの課題ヒアリングとソリューション提案

【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

初歩的な運用保守エンジニアとしての経験者や実績十分な経験者まで、それぞれ優遇します。

・顧客システムのサーバ・ネットワーク機器の運用・保守・管理・監視業務
・特定顧客のネット情報調査業務
・サーバ・ネットワーク製品のハードウェア障害一次窓口業務
・運用ドキュメントの作成や障害対応報告書の作成等

【教育制度】
入社後は先輩社員のOJTがメインとなります。
会社概要やサービス、業務の進め方、顧客対応等、基礎から丁寧に行っていきます。
ある程度業務に慣れていただいた後は、これまでに培われた経験や知識を活かし、運用保守業務をお任せしていきます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

Senior Cloud Security Engineer (Infra)

業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

・自社サービス/顧客システムのDevSecOpsによる内製開発
　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
　ーWebアプリケーション診断
　ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
　ーWebアプリケーション診断・API診断
　ースマートフォンアプリケーション診断
　ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
　ーセキュリティ設計レビュー・設計支援
　ーDevSecOps実行支援
　ーセキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。

・顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント


【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。

(1) セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。

【具体的な業務例】
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運 設計
・SOC運 設計
・CSIRT構築、運 設計
・認証・認可製品の導 ・設計

(2) ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。

【具体的な業務例】
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　- テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　- デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【働き方】　
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
・プロジェクトワークのため繁忙期はありますが、通常の残業時間は10 20時間程度、平均して30時間弱となっています。

【当社でセキュリティのキャリアを積むメリット】
●キャリアの広がりがあります！
・本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
・もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
・社員一人一人に合わせたキャリア形成の支援をしています。

●高い専門性を培う環境があります！
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることができます。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多いです。

●セキュリティ有識者との人脈形成が可能です！
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。