セキュリティエンジニア（顧客向け）、事業会社の転職求人

133 件

当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。

今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。

【主な業務内容】

Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント（顧客とのコミュニケーション・調整含む）
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討

≪ Point！≫

市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。

Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。

≪本ポジションの魅力やキャリアパス≫

診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫

属人化を防ぎ1チーム4，5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）

当社のSEは顧客提案・要件定義から導入・デリバリー迄を一気通貫で対応しています。
以下業務を中心に今までのご経験により対応業務を検討致します。
【職務内容】
・SE職としてセキュリティを中心としたインフラ領域のPJリード
・顧客ニーズに基づくソリューションの選定や技術的な観点におけるフィジビリティ確認
・案件における顧客提案から要件定義、設計構築、運用迄の対応
（顧客対応の営業部門や業務ソリューションを担当するSEと連携しながら、業務遂行いただきます）
・担当プロジェクトの対応に加え、本部SEとして全国支社ならびに支社担当SEの支援活動によるインフラ領域のビジネス拡大促進
【対応案件例】
・顧客向けのセキュリティを中心としたインフラ領域の上流工程からのアプローチ
（セキュリティアセスメント、ゼロトラストセキュリティ ロードマップ推進他）
※当社の顧客向けIT基盤領域を中心に対応いただきます。
●業務のやりがい
・インフラ、セキュリティ領域を中心にキャリアを積んでいただく事が可能です。
・当社全体のセキュリティ・インフラ領域推進における注力ソリューションの選定や推進企画等、将来的なキャリアアップも可能です。

・ハイブリッドクラウド／マネージドサービスに対応したセキュリティサービスの設計・構築・運用
・セキュリティ運用体制（SOC、監視、インシデント対応など）の立ち上げ支援
・社内エンジニアとの技術連携・教育・ナレッジ共有
・外部ベンダーとの協業・技術評価・導入支援
・顧客向けセキュリティ提案・技術支援（必要に応じて)

＜担当プロジェクト＞
・マネージドサービス事業拡販にむけた新サービス企画・立案・拡販・実行

＜身につくスキル・経験＞
・ハイブリッドクラウド環境（オンプレ＋クラウド）のセキュリティ設計・運用経験
・マネージドサービスにおけるセキュリティ運用体制の構築ノウハウ
・社内外のステークホルダーとの協業・調整力
・セキュリティサービスの立ち上げから運用までの一連のプロセス経験
・将来的には、セキュリティアーキテクトやサービスマネージャとしてのキャリアパスも視野に入れられます

＜キャリアパス＞
1 3年後：
セキュリティサービスの立ち上げ・運用において中心的な役割を担い、社内外のステークホルダーとの連携を通じて、サービス品質の向上と運用体制の確立に貢献。

3 5年後：
セキュリティ領域のリードエンジニアとして、複数のサービスやプロジェクトを横断的に支援。社内のセキュリティ人材育成や技術標準化にも関与し、技術的な意思決定に携わる。

会社制度：
当社では、個人のキャリアビジョンに応じて、以下の2つのキャリアコースを用意しています。
・スペシャリストコース
サービスマネージャとして最前線で活躍し、技術者としてマネージドサービス事業の拡大を支援します。

・マネジメントコース
課長・部長などのラインマネージャーとして、ピープルマネジメントを通じて組織・事業の拡大を推進します。

＜柔軟なキャリア選択が可能です＞
「キャリアは自分でつくるもの」という人事制度のコンセプトのもと、毎年2〜3年後のキャリアを上司と相談しながら設計。翌年度の転勤可否申告やキャリアコースの選択も可能です。

＜ポジションの魅力＞
・新規サービス立ち上げのコアメンバーとして参画できる
ハイブリッドクラウド／マネージドサービスを軸とした新たなセキュリティサービスの立ち上げに、初期段階から関われるポジションです。技術選定や運用設計など、裁量の大きな業務に携わることができます。

・社内外の技術者と連携しながら、専門性を発揮できる環境
社内には一定のセキュリティ知見を持つエンジニアが在籍しており、外部ベンダーとも協業する体制の中で、技術的なリーダーシップを発揮できます。単なる運用ではなく、設計・改善・教育など多面的な活躍が可能です。

・事業成長に直結するセキュリティ領域でキャリアを築ける
セキュリティは今後の事業展開において重要な柱となる領域です。サービスの成長とともに、自身のキャリアも拡張していくことができ、将来的にはアーキテクトやサービスマネージャなどの上位職へのステップアップも視野に入れられます。

【職務概要】
グループ各社に対して、グループIT戦略に基づくPCセキュリティ施策の企画・開発・運用の取り纏めを担っていただきます。
・ユニファイドエンドポイント管理（UEM）サービスの企画・開発・運用の推進
・アタックサーフェスマネジメント（ASM）サービスの企画・開発・運用の推進
・各サービスの利便性向上および品質改善活動の推進
サービス展開している製品の機能追加、NWアーキテクチャ刷新、運用効率化などのエンハンスの他、
他本部と連携し生成AIを活用したセキュリティ維持活動、サービス加入支援、新規ビジネスの創出など幅広い業務があるため、能力に応じた業務を既存メンバと協力して推進して頂きます。

【職務詳細】
グループの社内向けのITサービスの構想・企画・開発・運用を中心とした業務を担当して頂きます。
業務の具体例
・最先端のセキュリティソリューションの製品評価およびITサービス活用の検討・企画および開発プロジェクトの推進
・既存サービスの課題解決を目的とした改善活動または販売促進活動
・上記活動における複数名のパートナー会社メンバの取りまとめ
・関連部門との会議のファシリテーションならびに運営

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
・（変更の範囲）会社の定める業務
【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。

◆SIEM製品の運用設計と運用保守
お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じて、ＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。

◆SOCサービスの運用設計と運用保守
お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。

◆お客様へのセキュリティ運用報告
月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。

◆脆弱性情報の調査報告
最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。

◆お客様サポート（問い合わせ対応など）
SIEMやSOCサービスに関する問い合わせ対応などを行います。

【この求人の魅力ポイント】
・Firewall、NGFW、WAF、IPS/IDS、EDRなどの様々なセキュリティ製品（マルチベンダ）に加え、当社独自の分析システムやSIEM製品を取り扱うため、SOC運用に必要な幅広い知識・スキルを習得できます。
・お客様ごとのSOC設計・運用や報告業務を通じて、最新のセキュリティ動向に触れながら実務経験を積むことができます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できる仕事です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。
◆セキュリティアラート・ログの分析および分析結果の通知
SIEM製品や独自分析システムを活用し、ログや通信内容（パケットの内容）を分析。必要に応じてお客様環境の簡易調査などを実施したうえでインシデントの重要度を判断し、結果をお客様へ通知します。

◆脆弱性情報、攻撃手法、マルウェア情報などの収集・検証
最新の脅威情報を収集・検証し分析に必要な知識を蓄積。必要に応じてお客様への注意喚起や情報提供を行います。

◆監視デバイスの検証およびオリジナルシグネチャ作成
メーカー提供のシグネチャでは検知できない攻撃やマルウェアに対応するため、オリジナルシグネチャを作成します。

◆お客様サポート（問い合わせ対応など）
通知したインシデントに関する問い合わせ対応を実施します。

※中長期のキャリアパスとして、上記の業務経験を活かした以下のような業務をお任せする可能性もございます。

（参考例）
◆監視システムのチューニング
◆お客様向け報告会の実施
◆セキュリティ関連イベントでの講演
◆新規サービスの開発・設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）のアラート・ログ分析に携わり、当社独自の分析システムやSIEM製品も活用することで、幅広い知識・スキルを習得できます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できます。
・社内には豊富な知識・経験を有するアナリストが多く在籍しており、勉強会や日々のコミュニケーションを通じて、互いに成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なOJTを実施し、主に以下の業務に携わっていただく予定です。

◆お客様環境に設置されたセキュリティ監視デバイスのメンテナンス業務
・攻撃検知パターンやソフトウェアのアップデート作業
・テクニカルサポート対応

※中長期のキャリアパスとして、上記経験を活かした以下の業務をお任せする可能性もございます。
（参考例）
・新規監視デバイスのサービス開発・運用設計
・新規監視サービスのサービス開発・運用設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）や、当社独自の分析システム・SIEM製品を取り扱うため、SOCのシステム運用に関する幅広い知識・スキルを習得できます。
・官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービス運用を通じ、日本のセキュリティを守るという社会的意義を実感できます。
・社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

「認証セキュリティ+αでアイデンティティの総合セキュリティを創造」をビジョンとしております。
20年以上に渡り、自社開発セキュリティ製品に関わる業務を実施しています。
セキュリティ自体は広い領域となりますが、製品開発の経験により「ID/パスワード」「認証」「認可」関連に特に専門的な知識を有した組織となります。
お客様が企業活動を実施されるにあたり、ネットワークにおける自身にあたる「ID」に関する安心、安全を実現することが目的になります。
セキュリティ領域での強み（特にユーザー認証領域、自社セキュリティ製品開発）を活かした次世代ビジネス推進のため、クラウドサービスに知見を持つエンジニアを募集致します。
クラウドサービス／インフラ／運用の設計や開発、新サービス（IDaaSやIDMなど）の創出に関わって頂きます。

募集内容
本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

想定されるキャリアパス
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。
その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。
事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。
配属後は希望に合わせて2年からでも異動することが可能です。
弊社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

リスクアセスメント
セキュリティ脆弱性診断／ペネトレーションテスト
解決策の提案ほか

本ポジションについて
コンピュータフォレンジック(PC,スマートフォン)・サイバーインシデント調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、フォレンジック・インシデント調査を実施していただきます。
情報持ち出し等の不正調査、マルウェア・ウィルスによるインシデント対応、不正アクセス調査、クレジットカード情報被害の調査、各種情報漏洩調査等、様々な案件に対応をしていただきます。
顧客からのヒアリングから始まり、調査内容の提案、調査対象となるPC、スマートフォン、サーバー、ネットーワーク機器からのデータ収集、データ解析、詳細調査および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。

具体的な業務内容
1、お客様からの問合せに応じてヒアリングを実施し、提案内容を確定しお見積りを作成
2、受注後、データ収集などの調整および調査前の準備を実施
3、調査対象データを受領したのち、調査を実施
4、結果を報告書にまとめ内容の報告・提出

ポジションの魅力
この企業は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあります。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

本ネットワーク診断(プラットフォーム診断)ポジションは、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。
サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。
また、習熟度や案件の状況に応じて、Webアプリケーション診断も含め、マルチにご活躍いただくことを想定しています。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
※習熟度や、案件の状況に応じて、ネットワーク診断だけでなく、Webアプリケーションにも従事いただきます。

マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。

●具体的な業務内容
1.「フォレンジック」
2.「脆弱性診断」
3.「ペネトレーションテスト」
※脆弱性診断とは：システムの欠陥（脆弱性）を洗い出します。
※ペネトレーションテストとは：攻撃者目線で侵入を試みた際、目的が達成できるか否かの検証する→被害レベルを調査できるようになります。
＃デジタルフォレンジックとは？
コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。
＃解析・調査内容の例
・ランサムウェアやEmotet等の感染調査
・ネットワーク機器のログ解析
・社内不正行為調査
・パスワード解析
・ペンテスト、脆弱性診断等

●国内トップクラスのツールで、より高い技術の取得が出来る環境
最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。

●専門性の高い技術領域
フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。

当社では、サイバーセキュリティの不足に悩む企業の課題を解決し、サイバー攻撃被害のない社会を実現するための、新たにセキュリティオペレーションセンターのサービスを立ち上げました。このサービスの柱として、責任もってSOCアナリストとして活躍してくれる人材を募集します。

＜自分の経験やスキルを活かしチャレンジできる社風＞
年齢・職歴問わず評価する実力主義の社風です。自分の成績次第でキャリアアップが早期に実現できます。「エンジニアとして社長賞受賞」「入社半年で責任者登用」など、中途入社社員の活躍事例も多数あります。

＜ハッカーからの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐ＞
個人、法人はもちろん多数の案件にも携わることができ、高度な技術力を活かして、社会に貢献する仕事に従事することができます。
実績豊富なバックグラウンドを背景に新規案件へ参加できます。
下請けではなく、自社内での開発エンジニア・新規サービスの立ち上げメンバーとして、やりがいのある案件で活躍できます。

＜オンオフのメリハリある勤務が可能＞
週休2日・祝日休・夏季冬季休暇があり、年間休日休暇は126日以上。更にシフト制のため、自分のタイミングで休日希望が出せます。
有給休暇の取得率も平均79%と高く（全国平均62.1% ※令和5年）、自分の経験やスキルを試しながら、新技術に挑戦し、
成長を実感できる環境が弊社にはあります。また、自分の時間を大切にしながら、業界未経験からでも活躍できるチャンスを提供します。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断に関わる評価、改善支援を行います。

1. xSIRT支援業務
●CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等)

2.ITおよびセキュリティシステムの運用・管理業務
●インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
●各種運用支援

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

「サイバー情報共有イニシアチブ」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

【職務概要】
社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

【ポジションの魅力・やりがい・キャリアパス】
詳細な担当業務により多少異なりますが、以下の通りです。
・魅力・やりがい
　　金融機関のシステムは重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、
　　様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。
　　従来のシステム開発とは異なる新規事業の推進やビジネスに携わる事が可能であり、新しいことへのチャレンジに直結します。
・キャリアパス
　　スペシャリスト・事業創生
　　今後もセキュリティは継続的なレベルアップが求められる分野であり、高度な専門知識やドメインナレッジを獲得し、
　　顧客の上流から下流、システム稼働後も寄り添える専門家。その先は事業創生なども検討できる。

大手電機・電子メーカーの製品（テレビ、カメラ、オーディオ、ゲームなど）のテスト設計・実行など、品質評価／検証業務を担います。
顧客の開発サイクルに合わせて、製品リリース前の安全・安心・高品質を支える現場のコアメンバーです。
ご経験・ご志向に応じて自動化やプロジェクト幅も拡大できます。
【具体的には】
・テスト設計、テストケース作成
・実機（テレビ・カメラ等）を使ったテスト実行・評価作業
・品質分析／不具合報告書・評価レポートの作成
・手動検証主体のプロジェクトにおける工程管理や進捗共有
・テスト自動化（サポートレベルから、自動化ツール・簡易スクリプトの運用まで段階的に経験可能）
・顧客との仕様確認や不明点のコミュニケーション
・脆弱性診断や簡易的なセキュリティテストの実施
・SU（サービスユニット）内でのチーム連携、協力会社（BP）との共同作業
※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。
我々は、セキュリティＳＩ（コンサル・提案 設計 構築 運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案 設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。
特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

お客さまのITインフラに関わる課題やセキュリティ課題のヒアリングから、ソリューションを検討・提案します。
また受注後は設計や構築業務を担当します。
構築設計書/試験成績書等の成果物の作成や、外部パートナーや社内のサポート部門と協力して設定や試験を実施します。
募集部門の責任者を始め、営業部門や企画部門など多くの関係者と協働いただくなど、役職者とのコミュニケーションもお任せします。
●ゼロトラスト商材のセールスエンジニア業務および設計構築業務
　・営業同行でのお客さま訪問による提案活動、お客さま拠点での立会い（構築時）
　・提案書作成（調査含む）、見積書作成、構築設計書作成
　　-提案、構築においては、パートナーとなる外部の会社や、社内のサポート部署と協力して実現
　　-構築はパートナーへ依頼、管理監督が主となる（ただし、場合によってはパートナーへ依頼せず、内製で実施）
　・その他付随業務

顧客の車両開発プロセスを理解した上で、複合的なシステム開発におけるテストの在り方を提案・設計し、テスト領域全般を支援します。
あわせて、顧客関係者との協議を通じて各種業務の効率化も推進していただきます。

【業務詳細】
・提案：自動車の開発プロセス全体を把握し、複合的なシステム開発におけるテスト方針や手法の検討・提案を行います。課題ヒアリングを通じて、テスト領域全体に対する最適な支援策を提案いただきます。近年はクラウドサービスやビッグデータ活用の進展によりセキュリティの重要性が増しており、そうした観点からの提案も期待されます。
・テスト設計・実行：顧客と合意した方針に基づき、テスト設計・実行・結果報告を行います。
・活動効率化：各作業の効率化・自動化手法を検討し、関係者と連携しながら業務改善を推進します。
・マネジメント：上記活動をチームで推進するため、スケジュールや予算の管理を行います。

【職務内容】
クラウド環境（AWS、Google Cloud）を中心とした、幅広いセキュリティ業務をお任せします。
本人のスキルや志向によりアサインを検討させていただきます。
セキュリティサービスの企画・設計・構築・運用
セキュリティコンサルティング
AWS/Google Cloud案件におけるセキュリティ対応
最新技術を用いたインフラ構築・保守運用 (サーバーレス、コンテナなど)
サービス信頼性向上のための問題分析・解決
クラウド技術の最上位パートナーとして、未公開サービスを含む最新技術に携わることができます。
また、国内最大規模のアカウントを担当する機会や、新規サービスの企画を提案しやすい環境があるのが魅力です。

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。
。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

業務内容
・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。

ポジションの魅力
・グループ会社としての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

【ポジションについて】
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
（業務の変更の範囲：会社の定める業務）

・セキュリティソリューション設計・構築
　SIEM/Splunk、特権ID管理
・ログ管理システム（SIEM／SOARなど）導入支援
・セキュリティソリューション構築案件のプロジェクトリード

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

●働く魅力
【 顧客起点でお客様に向き合える環境 】

『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。

【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。

また、年に2回評価があり、年齢に関わらず成果が評価されます。

【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。

また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。

【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。

・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

●具体的な業務内容
ご経験に応じて以下の業務をお任せいたします。
・セキュリティソリューション設計・構築
・ゼロトラストアーキテクチャに基づくセキュリティ製品の評価と選定
・セキュリティポリシーに基づいたパラメーター設計の実施
・セキュリティ製品の導入および設定、運用サポート
・セキュリティインシデントの分析と対応
・チーム内外との連携を通じたセキュリティ施策の推進
・最新のセキュリティトレンドや脅威に関する情報収集と分析

●働く魅力
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍いただいています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。

【年齢に関わらず挑戦し、評価される環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
希望のキャリアには手をあげて積極的に挑戦ができる環境があります。
また、役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

●キャリアアップ
・スペシャリスト
・プロジェクトリーダー、プロジェクトマネージャー
・リスクマネジメントコンサルタント、セキュリティコンサルタント
・調査研究
ご希望に応じて、キャリアアップが可能です。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。