セキュリティエンジニア（顧客向け）、事業会社の転職求人

133 件

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。
構築が完遂した案件のシステム運用と品質担保をミッションに、各種エンドユーザからの問い合わせ対応、構築からの運用引継ぎ、継続的なサービス改善を担当。
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、通信の解析を実施。
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの攻撃監視・防止することで付加価値を提供。
各施設の端末(5,000台)にEPPソフトウェア導入しウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視しインシデントの早期発見および被害拡大を防止。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

リスクアセスメント
セキュリティ脆弱性診断／ペネトレーションテスト
解決策の提案ほか

本ポジションについて
コンピュータフォレンジック(PC,スマートフォン)・サイバーインシデント調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、フォレンジック・インシデント調査を実施していただきます。
情報持ち出し等の不正調査、マルウェア・ウィルスによるインシデント対応、不正アクセス調査、クレジットカード情報被害の調査、各種情報漏洩調査等、様々な案件に対応をしていただきます。
顧客からのヒアリングから始まり、調査内容の提案、調査対象となるPC、スマートフォン、サーバー、ネットーワーク機器からのデータ収集、データ解析、詳細調査および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。

具体的な業務内容
1、お客様からの問合せに応じてヒアリングを実施し、提案内容を確定しお見積りを作成
2、受注後、データ収集などの調整および調査前の準備を実施
3、調査対象データを受領したのち、調査を実施
4、結果を報告書にまとめ内容の報告・提出

ポジションの魅力
この企業は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあります。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

本ネットワーク診断(プラットフォーム診断)ポジションは、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。
サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。
また、習熟度や案件の状況に応じて、Webアプリケーション診断も含め、マルチにご活躍いただくことを想定しています。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
※習熟度や、案件の状況に応じて、ネットワーク診断だけでなく、Webアプリケーションにも従事いただきます。

【役割と責任】
新設のサイバーセキュリティチームの立ち上げメンバーとして、
産業DXの現場で生じるセキュリティ課題に取り組みます。
ゼロからのチームづくりに関与し、アセスメント 設計 運用体制構築までを一気通貫でリード。
お客様の事業特性や業務フローを深く理解した上で、クラウド（AWS／Azure／GCP）やゼロトラスト、
AIを活用したセキュリティを組み合わせた対策を実装します。
必要に応じてSOC／CSIRTの立ち上げ支援やインシデント対応体制の構築も担当し、リスク管理と事業成長の両立を実現しま
す。
将来的にはチームリーダー／事業責任者としての役割も期待しています。

【主な業務内容】
◆ セキュリティアセスメント（現状診断・リスク評価）とロードマップ策定、ポリシー・規程類の整備
◆ SOC／CSIRTの立ち上げ・運用設計と、インシデント対応体制の構築（検知 復旧・再発防止まで）
◆ クラウドセキュリティ設計・ゼロトラスト導入支援、DevSecOps推進（CI/CD への組み込み 等）
◆ AIを活用したセキュリティのサービス／プロダクト企画、PoC 推進（脅威検知の高度化、運用自動化 など）
◆ ステークホルダー連携・提案活動、チームメンバーの業務管理、ノウハウの体系化・標準化の推進

【この仕事で得られる経験・成長】
◆0→1 の組織立ち上げ（標準策定・運用定着・スケール設計）の実践
◆産業DXの現場で、事業を止めないセキュリティを設計・導入する上流 実装力
◆クラウド／ゼロトラスト／DevSecOps／AIを活用したセキュリティの複合領域での先進プロジェクト経験
◆事業成果に直結するセキュリティ戦略立案力と、チームリーダー 事業責任者へのキャリアパス

マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。

●具体的な業務内容
1.「フォレンジック」
2.「脆弱性診断」
3.「ペネトレーションテスト」
※脆弱性診断とは：システムの欠陥（脆弱性）を洗い出します。
※ペネトレーションテストとは：攻撃者目線で侵入を試みた際、目的が達成できるか否かの検証する→被害レベルを調査できるようになります。
＃デジタルフォレンジックとは？
コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。
＃解析・調査内容の例
・ランサムウェアやEmotet等の感染調査
・ネットワーク機器のログ解析
・社内不正行為調査
・パスワード解析
・ペンテスト、脆弱性診断等

●国内トップクラスのツールで、より高い技術の取得が出来る環境
最新の設備を導入している弊社であるからこそ、よりレベルの高いフォレンジック技術を身につけていただけます。解析ツールの使用方法などは、社内でノウハウ形成されておりますので、ご安心ください。ゆくゆくは事業開発で新サービスの立ち上げなどにも携われるキャリアもございます。

●専門性の高い技術領域
フォレンジックという専門性の高いうえに、需要が急増している技術領域での業務になります。常に進歩をしていますが基礎的な考え方は変えず、新技術を習得し、能力の底上げを図ります。

当社では、サイバーセキュリティの不足に悩む企業の課題を解決し、サイバー攻撃被害のない社会を実現するための、新たにセキュリティオペレーションセンターのサービスを立ち上げました。このサービスの柱として、責任もってSOCアナリストとして活躍してくれる人材を募集します。

＜自分の経験やスキルを活かしチャレンジできる社風＞
年齢・職歴問わず評価する実力主義の社風です。自分の成績次第でキャリアアップが早期に実現できます。「エンジニアとして社長賞受賞」「入社半年で責任者登用」など、中途入社社員の活躍事例も多数あります。

＜ハッカーからの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐ＞
個人、法人はもちろん多数の案件にも携わることができ、高度な技術力を活かして、社会に貢献する仕事に従事することができます。
実績豊富なバックグラウンドを背景に新規案件へ参加できます。
下請けではなく、自社内での開発エンジニア・新規サービスの立ち上げメンバーとして、やりがいのある案件で活躍できます。

＜オンオフのメリハリある勤務が可能＞
週休2日・祝日休・夏季冬季休暇があり、年間休日休暇は126日以上。更にシフト制のため、自分のタイミングで休日希望が出せます。
有給休暇の取得率も平均79%と高く（全国平均62.1% ※令和5年）、自分の経験やスキルを試しながら、新技術に挑戦し、
成長を実感できる環境が弊社にはあります。また、自分の時間を大切にしながら、業界未経験からでも活躍できるチャンスを提供します。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断に関わる評価、改善支援を行います。

1. xSIRT支援業務
●CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等)

2.ITおよびセキュリティシステムの運用・管理業務
●インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
●各種運用支援

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

ソース、コンテナイメージ、Webアプリまたプラットフォーム脆弱性診断の計画と実施
AWSセキュリティサービス（Inspector、SecurityHub、GuardDuty）の運用と脅威の監視

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

プライム上場会社グループ/IT・DX推進による収益向上と新しいビジネスの創出を目的として新設された部署での募集となります。ITシステムやインフラの導入など社内展開まで一貫した業務をお任せします。
「攻めと守りのITDX推進」を目的に新部署の設立に伴う募集です。
HD会社と連携して業務効率化のためのシステム導入や近年重要になっているサイバーセキュリティ対策等、新しいテクノロジーの選定・導入から社内への浸透までをチームで進めていきます。

「サイバー情報共有イニシアチブ」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

【職務概要】
社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

【ポジションの魅力・やりがい・キャリアパス】
詳細な担当業務により多少異なりますが、以下の通りです。
・魅力・やりがい
　　金融機関のシステムは重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、
　　様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。
　　従来のシステム開発とは異なる新規事業の推進やビジネスに携わる事が可能であり、新しいことへのチャレンジに直結します。
・キャリアパス
　　スペシャリスト・事業創生
　　今後もセキュリティは継続的なレベルアップが求められる分野であり、高度な専門知識やドメインナレッジを獲得し、
　　顧客の上流から下流、システム稼働後も寄り添える専門家。その先は事業創生なども検討できる。

大手電機・電子メーカーの製品（テレビ、カメラ、オーディオ、ゲームなど）のテスト設計・実行など、品質評価／検証業務を担います。
顧客の開発サイクルに合わせて、製品リリース前の安全・安心・高品質を支える現場のコアメンバーです。
ご経験・ご志向に応じて自動化やプロジェクト幅も拡大できます。
【具体的には】
・テスト設計、テストケース作成
・実機（テレビ・カメラ等）を使ったテスト実行・評価作業
・品質分析／不具合報告書・評価レポートの作成
・手動検証主体のプロジェクトにおける工程管理や進捗共有
・テスト自動化（サポートレベルから、自動化ツール・簡易スクリプトの運用まで段階的に経験可能）
・顧客との仕様確認や不明点のコミュニケーション
・脆弱性診断や簡易的なセキュリティテストの実施
・SU（サービスユニット）内でのチーム連携、協力会社（BP）との共同作業
※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。
我々は、セキュリティＳＩ（コンサル・提案 設計 構築 運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案 設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。
特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

お客さまのITインフラに関わる課題やセキュリティ課題のヒアリングから、ソリューションを検討・提案します。
また受注後は設計や構築業務を担当します。
構築設計書/試験成績書等の成果物の作成や、外部パートナーや社内のサポート部門と協力して設定や試験を実施します。
募集部門の責任者を始め、営業部門や企画部門など多くの関係者と協働いただくなど、役職者とのコミュニケーションもお任せします。
●ゼロトラスト商材のセールスエンジニア業務および設計構築業務
　・営業同行でのお客さま訪問による提案活動、お客さま拠点での立会い（構築時）
　・提案書作成（調査含む）、見積書作成、構築設計書作成
　　-提案、構築においては、パートナーとなる外部の会社や、社内のサポート部署と協力して実現
　　-構築はパートナーへ依頼、管理監督が主となる（ただし、場合によってはパートナーへ依頼せず、内製で実施）
　・その他付随業務

顧客の車両開発プロセスを理解した上で、複合的なシステム開発におけるテストの在り方を提案・設計し、テスト領域全般を支援します。
あわせて、顧客関係者との協議を通じて各種業務の効率化も推進していただきます。

【業務詳細】
・提案：自動車の開発プロセス全体を把握し、複合的なシステム開発におけるテスト方針や手法の検討・提案を行います。課題ヒアリングを通じて、テスト領域全体に対する最適な支援策を提案いただきます。近年はクラウドサービスやビッグデータ活用の進展によりセキュリティの重要性が増しており、そうした観点からの提案も期待されます。
・テスト設計・実行：顧客と合意した方針に基づき、テスト設計・実行・結果報告を行います。
・活動効率化：各作業の効率化・自動化手法を検討し、関係者と連携しながら業務改善を推進します。
・マネジメント：上記活動をチームで推進するため、スケジュールや予算の管理を行います。

【職務内容】
クラウド環境（AWS、Google Cloud）を中心とした、幅広いセキュリティ業務をお任せします。
本人のスキルや志向によりアサインを検討させていただきます。
セキュリティサービスの企画・設計・構築・運用
セキュリティコンサルティング
AWS/Google Cloud案件におけるセキュリティ対応
最新技術を用いたインフラ構築・保守運用 (サーバーレス、コンテナなど)
サービス信頼性向上のための問題分析・解決
クラウド技術の最上位パートナーとして、未公開サービスを含む最新技術に携わることができます。
また、国内最大規模のアカウントを担当する機会や、新規サービスの企画を提案しやすい環境があるのが魅力です。

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

【メンバー層】
●統合ログ管理製品（SIEM）を活用した監視運用業務
●エンドポイントセキュリティ製品（EDR）を活用した監視運用業務
●その他、様々なセキュリティ製品を活用した監視運用業務
●SIEM・EDRなどから出力されるログやアラートを常時分析し、マルウェアの感染などの有無を確認する。
インシデント判定した場合、必要な対策とともにお客様へ報告

【シニア層】
上記業務に加えて以下を期待します。
●高度な脅威分析（MITER、CSFなどのフレームワークで検出したアラート）
●アラートのトリアージ、顧客とのコミュニケーション
●メンバーのマネジメント業務として、SLAの意識（時間配分）、優先度決め、メンバーに適切な指示出し
※シニアクラスに関しては分析に尖ることも、顧客との折衝も行うことも、両面のキャリアを実現可能です。
。


分析環境●SIEM（ログ種別）：自社開発SIEM、Splunk（ファイアウォール製品、FireEye製品、プロキシ製品（クラウドプロキシ含む））
●EDR製品：CrowdStrike, MDE, ApexOne 他
●ITD/ITP製品：CrowdStrike, Microsoft
●OS：Windows, Linux
●サーバー：オンプレミス, AWS, GCP, Azure
●開発言語：bash, zsh, Python
●ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka

仕事で得られるもの●サイバーセキュリティに関する知識、業界毎のセキュリティ知見
・サイバーセキュリティは今やいかなる組織においても必ず求められる必須知識ですが、弊社では金融・製造・流通など、業界の垣根無く関わることが出来ます。そのため業界毎の特徴を押さえつつ複数業界の分析が出来る点もやりがいの一つです。
・また、業務を通じて多様な分析システムに触れることで、対応力が広がるほか、「以前に別のシステムでも見た兆候だ」という気づきを得ることもできます。

●お客様の環境に合わせたログ監視サービスを展開しているため、固定製品に捕らわれず様々なEDR製品に触れることが可能です。時間を意識して多くの分析を実施する必要がありますが、EDR、ネットワーク等のログ分析からインシデント全容を把握出来たりするなど多くの経験を積んでいただくことが出来ます。

業務内容
・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。

ポジションの魅力
・グループ会社としての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

【ポジションについて】
Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 etc
（業務の変更の範囲：会社の定める業務）

職務内容
業務概要：グループ向け事業。
主務：大まかな割合：6〜8割。
アプリ脆弱性診断員としてサービスの立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
兼務：大まかな割合：2〜4割。
WAF/IDS/EDR/AV運用、脅威検出・インシデント/アラート対応に関する業務。

ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守る重要なポジションの一つです。
脆弱性診断サービスの立ち上げ、サービス改善含め、IDS、WAF、EDR/AV等のアラート/インシデント対応といった日々の運用業務を通じて技術力・ビジネススキルの両面が鍛えられる場になると考えています。

主な業務内容
アプリ脆弱性診断サービス立ち上げ、およびサービス立ち上げ後のアプリ脆弱性診断の実施。
WAF運用、IDS/EDR/AVアラート対応、およびサイバー攻撃の検知・分析とインシデント対応等。
状況取り纏め、各種レポート作成・報告等。
PJT管理、業務面でのリード、メンバ育成・フォロー、PJT改善業務等。
顧客折衝、PJT運営上の改善提案等。

組織魅力
技術的な教育研修制度。
当社では横断的な技術・PM品質向上組織による内部講習があること、外部講習の法人契約600IDを通した学習機会があります。
約270の認定資格については取得時に受験料を会社が支給します。
更に難易度に応じてインセンティブを支給しています。
グループソリューション本部では、独自に「月5時間」の教育研修時間の確保ルールを推進しています。
確保した時間の活用手段として年間1.4千万のコストをかけて、顧客、システム環境、業務に即した外部の有償講習を積極活用中です。
外部講習の事例としては、ビジネス講習／スクラムマスター研修／AWS研修／Oracle研修／Udemy・グロービスなどがあります。

担当職種の変更の範囲
会社の定める職種(出向を命じることがあり、その場合は出向先の定める職種)。

・セキュリティソリューション設計・構築
　SIEM/Splunk、特権ID管理
・ログ管理システム（SIEM／SOARなど）導入支援
・セキュリティソリューション構築案件のプロジェクトリード

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

●働く魅力
【 顧客起点でお客様に向き合える環境 】

『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。

【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。

また、年に2回評価があり、年齢に関わらず成果が評価されます。

【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。

また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。

【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。

・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

●具体的な業務内容
ご経験に応じて以下の業務をお任せいたします。
・セキュリティソリューション設計・構築
・ゼロトラストアーキテクチャに基づくセキュリティ製品の評価と選定
・セキュリティポリシーに基づいたパラメーター設計の実施
・セキュリティ製品の導入および設定、運用サポート
・セキュリティインシデントの分析と対応
・チーム内外との連携を通じたセキュリティ施策の推進
・最新のセキュリティトレンドや脅威に関する情報収集と分析

●働く魅力
【ナショナルセキュリティ領域『未経験』からチャレンジ可能】
当事業部はナショナルセキュリティ領域経験豊富なメンバーから、ナショナルセキュリティ領域未経験で入社したメンバーまで幅広く在籍していることが特徴としてあげられます。
コンサルファーム、シンクタンクやSIerにおいて実践的な経験／知識を有するメンバーなど、
業界未経験者も多数在籍しており、活躍いただいています。
業務を通して活きた知識やスキルを学びながら、成長できる環境があり、
ナショナルセキュリティ領域での経験を通して市場価値の高いキャリア形成が可能です。

【年齢に関わらず挑戦し、評価される環境】
当社では、年齢、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価／報酬）をご用意しております。
希望のキャリアには手をあげて積極的に挑戦ができる環境があります。
また、役職定年はなく、各個人のスキル・能力に応じて適切なポジションを提供しておりますため
長期的にキャリアを形成していくことが可能です。

●キャリアアップ
・スペシャリスト
・プロジェクトリーダー、プロジェクトマネージャー
・リスクマネジメントコンサルタント、セキュリティコンサルタント
・調査研究
ご希望に応じて、キャリアアップが可能です。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

お客様のシステムのセキュリティ対策を支援する業務です。
ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、当社内のナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、当社内の提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策を一緒につくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・当社内の製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

【仕事概要】
ネットワーク、セキュリティエリアにおける、国内外メーカー商材を自社サービス／ソリューション、マーケティング戦略を立案し、実行します。主な業務は、下記のとおりです。
・プロダクト戦略の策定
市場調査や競合分析を通じて、市場のニーズやトレンドを把握し、プロダクト戦略を策定します。特に顧客の要望や課題に応じたプロダクトの選定・ビジネスプランの作成を行い、商材化を行います。
・プロダクトマーケティングとセールスサポート
取り扱う商材の価値を明確にし、社内の営業やメーカーの担当者とともに案件創出のためのアクションプランを作成し、ビジネス拡大を推進します。

上記業務を全てゼロから実施するわけではなく、すでに商材化のさらなるビジネス拡大に向けた施策の立案と実行を行う場合もあります。

●仕事概要
Prisma/ZscalerなどSASE製品を用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など同領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
−商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
−商材拡大や新商材検討（各種メーカ/ベンダ/IIJとのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
−プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3) 運用体制整備：
−サービス基盤の構築、テクニカルサポート
(4)案件対応：
−仕様検討、構築　など
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
　ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っておりますSASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品
・クラウドセキュリティ：Prisma（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

・顧客セキュリティチームに所属して5〜10名規模のメンバーを、リーダの立場として社内外関係者との関係を構築し、技術的知見と経験を持ってチームを牽引する。
・顧客とサイバーセキュリティ企画検討支援をおこない、当社のセキュリティ拡大戦略に寄与する

【職務詳細】
・セキュリティ運用チームの取り纏め、プロジェクト推進、課題検討を担当する。
・セキュリティ知識・経験を活用し、セキュリティに関するあるべき姿や将来像の検討および提案を行う。

【ポジションの魅力・やりがい・キャリアパス】
・金融業界における最新のセキュリティ動向や幅広いテーマでの知見・経験を蓄積することが可能です。
当社およびグループ会社、パートナー会社と協業しながら、顧客へ新規提案や今後のビジネスモデルを構築していくため、ITスキルのみではなく、ビジネス戦略スキルも身につけることができます。
・スペシャリストとしての道と、プロジェクトマネージャーとしての道があり、自身のキャリアパスを選択できます。
・ITアーキテクトは、ビジネスニーズと技術のバランスを取りながら、最適なソリューションを提供する役割を果たします。
ビジネス戦略と技術戦略を結びつけ、新たな価値を生み出すことができます。

●仕事概要
・クラウドを活用した国内外のインフラ導入を行うにあたってセキュリティ領域を中心に要件定義から構築業務をプライムとしてお任せします。その後は新しいシステムの導入まで担当する大規模案件が多く、長期にわたり企業様へトータルソリューションを提供していただきます。

ご経験・スキルに応じて、セキュリティサービスの設計／構築だけではなく、ネットワーク、サーバなどを含めたソリューション提案など、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
※運用・保守については専門部署で一次対応を行う為、二次以降で対応頂く可能性があります。

◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じて、ネットワークやサーバなどを含めたソリューション提案/導入なども実施いただけます。「オンプレのセキュリティの経験しかないけど今後はSASE領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●担当製品
・クラウドセキュリティ：Prisma※（Paloalto）、Zscaler（Zscaler）、CATO（Cato Networks）
・ネットワーク：Cisco、Juniper、YAMAHA、HP 等の機器全般　（取り扱い製品の制限なし）
・その他：Fortigate（Fortinet）、BIG-IP（F5ネットワークス） 等

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
・ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

　◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性がありま　す。
　◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
・ネットワーク：Cisco、Aruba、YAMAHA等のネットワーク系機器全般
・セキュリティ：Fortigate、Paloalto等のセキュリティ系機器全般
・クラウドセキュリティ：Prisma（PaloAlto Networks）、Zscaler（Zscaler）、CATO（Cato Networks）

●仕事の魅力
・国内大手企業のプライム・長期案件が多数ございます。
・Global Network &Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
・社内外のトレーニングや社内経験者からのナレッジ共有を通じて、 最新のスキルを保有するエンジニアとして成長し活躍することが可能です。