セキュリティエンジニア（顧客向け）の転職求人

244 件

本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

想定されるキャリアパス
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。
その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。
事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。
配属後は希望に合わせて2年からでも異動することが可能です。
弊社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

リスクアセスメント
セキュリティ脆弱性診断／ペネトレーションテスト
解決策の提案ほか

・顧客から収集した各種製品・システムのログ監視

　・インシデント発生時の対応(調査)と支援

　・SIEMの運用・開発

　・EDR製品の導入、運用、各種テクニカルサポート

　・サイバーセキュリティに関連する情報収集、セミナー・イベント等への参加

　・SOCの監視報告資料の作成、報告会の実施

　　※カスタマーサクセスグループと連携

弊社ではサイバーセキュリティ領域におけるサービス提供と組織の成長を牽引する、経験豊富でリーダーシップのある人材を求めています。
このポジションでは、サイバーセキュリティサービスのデリバリー全体を統括するとともに、プラクティスの戦略的な拡張にも取り組んでいただきます。
具体的には、大規模な専門チームのマネジメント、損益（P&L）の管理、クライアント企業の経営層との関係構築、そして市場動向を踏まえたサービスの企画・提言など、幅広い責任を担っていただきます。

●サイバーセキュリティ デリバリーリーダーシップ
GRC、SOC、IAM、クラウドセキュリティ、インシデント対応など、複数領域にわたる包括的なサイバーセキュリティサービスの提供をリード
クライアントの期待、納期、予算に沿った高品質なプロジェクト遂行の実現
デリバリーフレームワーク、手法、ツールの最適化と標準化
プロジェクトにおけるリスクやエスカレーションの管理・対応

●プラクティス開発
サイバーセキュリティプラクティスの成長に向けた戦略立案と実行
新たな技術や市場トレンドを捉えたサービスの進化・拡充
再利用可能なアセットや加速ツール、フレームワークの構築によるデリバリー効率の向上
組織全体でのイノベーションと継続的改善の推進

●財務・オペレーション管理
サイバーセキュリティプラクティスのP&L（損益）責任を担う
新規ビジネスの開拓および既存顧客の深耕による収益拡大
財務実績、リソース活用状況、デリバリーメトリクスのモニタリングと報告

●ピープルリーダーシップ
高い専門性を持つサイバーセキュリティチームの育成とマネジメント
優秀な人材の採用・定着・スキル開発の推進
協働・卓越性・学び続ける文化の醸成

●クライアントおよびステークホルダー対応
クライアント経営層の信頼できるアドバイザーとしての役割を担う
クライアントのビジネス課題を深く理解し、最適なセキュリティソリューションを提案
戦略的な案件をリードし、長期的な関係構築と顧客満足を実現

●ソートリーダーシップと市場洞察
業界イベントやカンファレンスでの登壇・発信を通じたプレゼンス向上
サイバーセキュリティに関するホワイトペーパー、ブログ、調査レポートの執筆
脅威動向、技術革新、規制の変化など、業界全体の動向を常に把握

業務内容
当社の「AIセキュリティ」業務において、機械学習の観点からAIセキュリティに係るプロダクト/サービス開発・運用の支援を行っていただきます。
主な対象業務例：
* MLモデル開発・評価・チューニング
* LLMの生成精度向上（Fine-Tuning、RAG活用、プロンプトエンジニアリングなど）
* データ収集・前処理
* モデル評価指標（精度/再現率/F1など）の最適化
* マルチAIエージェント・プロトタイプ開発
* LangChain/LangGraph、AutoGenなどのフレームワークを用いたAIエージェントPoC開発
* MCP（Model Context Protocol）などを使用したマルチAIエージェントPoC開発
* サイバーセキュリティ業務の自動化支援
* SOC（Security Operation Center）/ASM（Attack Surface Management）運用の自動化・効率化
* 脆弱性診断/ペネトレーションテストの自動化・効率化
* AIに対する脅威・対策の調査検証
* LLM/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査検証
※サイバーセキュリティ業務経験は必須ではありません。
当該業務のキャッチアップからご支援いたします。

ポジションの魅力
自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能。
現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる。
フルリモート可の働きやすい環境。
社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる。
技術者同士が互いを尊重し合い、切磋琢磨できる文化。

業務内容
国内最大規模のオンラインサービスを不正決済から守る、最先端のサイバーセキュリティアナリストを募集いたします。
アクセスログなど膨大なデータから攻撃の兆候を掴み、未然に防ぐ、社会インフラを支える重要なミッションです。
様々な新しいオンラインサービスを守る、極めてクリエイティブな業務です。
既存の手法にとらわれず、自ら最先端の技術や分析手法（機械学習、行動分析など）を積極的に探求・試行し、有効な分析・防御ロジックを自ら構築していくことができます。
入社直後は、国内最大規模のオンライン決済サービスにおける不正決済検知プロジェクトなど、社会に大きな影響を与える最重要プロジェクトにおいて、リアルタイムのサイバーセキュリティとデータ分析を融合させた、他に類を見ない実践的な取り組みに深く関与いただきます。

本ポジションの魅力
本プロジェクトではサイバーセキュリティ対策への投資を惜しまず、常に最新の脅威と技術動向を注視しています。
海外のセキュリティカンファレンスへの参加支援はもちろん、そこで得られた最先端のセキュリティツールや技術が当社の対策に有効と判断されれば、積極的に導入・検証する文化があります。
これにより、常に最先端の技術に触れ、実践的なスキルを磨き続けられる環境です。

キャリアパス
当社は組織全体で人材の成長を支援し、一人ひとりの志向や希望にあわせてキャリアを自由に選択できる柔軟な環境を整えています。
ご自身のキャリアビジョンに合致する多様な成長機会を提供し、専門性・リーダーシップなど、さまざまなキャリアを描いていくことが可能です。

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

大手電機・電子メーカーの製品（テレビ、カメラ、オーディオ、ゲームなど）のテスト設計・実行など、品質評価／検証業務を担います。
顧客の開発サイクルに合わせて、製品リリース前の安全・安心・高品質を支える現場のコアメンバーです。
ご経験・ご志向に応じて自動化やプロジェクト幅も拡大できます。

【具体的には】
・テスト設計、テストケース作成
・実機（テレビ・カメラ等）を使ったテスト実行・評価作業
・品質分析／不具合報告書・評価レポートの作成
・手動検証主体のプロジェクトにおける工程管理や進捗共有
・テスト自動化（サポートレベルから、自動化ツール・簡易スクリプトの運用まで段階的に経験可能）
・顧客との仕様確認や不明点のコミュニケーション
・脆弱性診断や簡易的なセキュリティテストの実施
・SU（サービスユニット）内でのチーム連携、協力会社（BP）との共同作業

※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
　最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。
我々は、セキュリティＳＩ（コンサル・提案 設計 構築 運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案 設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。
特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

当社グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに関する全般業務及び脆弱性診断に関わる評価、改善支援を行います。
●診断対象のリストアップ及び精査
●脆弱性診断自動ツールの結果確認と精査
●手動による診断
●問題箇所の特定と分析
※完全オンサイトを想定

顧客の車両開発プロセスを理解した上で、複合的なシステム開発におけるテストの在り方を提案・設計し、テスト領域全般を支援します。
あわせて、顧客関係者との協議を通じて各種業務の効率化も推進していただきます。

【業務詳細】
・提案：自動車の開発プロセス全体を把握し、複合的なシステム開発におけるテスト方針や手法の検討・提案を行います。課題ヒアリングを通じて、テスト領域全体に対する最適な支援策を提案いただきます。近年はクラウドサービスやビッグデータ活用の進展によりセキュリティの重要性が増しており、そうした観点からの提案も期待されます。
・テスト設計・実行：顧客と合意した方針に基づき、テスト設計・実行・結果報告を行います。
・活動効率化：各作業の効率化・自動化手法を検討し、関係者と連携しながら業務改善を推進します。
・マネジメント：上記活動をチームで推進するため、スケジュールや予算の管理を行います。

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

脅威インテリジェンスチームのミッション/サービスについて
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

【具体的な業務内容】
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

◆当ポジションの強みや魅力
・大手メーカーでの採用実績あり
・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中

◆特徴
●製品競争力
競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
●チャレンジできる環境
マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

業務内容
・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。

ポジションの魅力
・グループ会社としての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。

・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析
・セキュリティ運用業務分析、クライアントとの役割分担の調整業務
・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義
・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整
※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります

仕事内容
セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。

具体的な業務内容
脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。

●主な提供サービス
・脆弱性診断サービス
・ペネトレーションテスト
・SOCサービス管理
・WAFサービス管理
・標的型攻撃メール訓練サービス

私たちのメガバンク向けのクラウドインフラ事業は、メガバンクのクラウド環境に関するトータルなサポートを提供することで、メガバンクの業務改革を支援しています。メガバンクのニーズに合わせた最適なクラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供することで、メガバンクの業務改革を支援しています。
またセキュリティインフラ事業は、メガバンク及びグループ各社に対して、メガバンクのセキュリティレベル向上に向け様々なセキュリティソリューションを含む、トータルサポートを提供しています。

運用についても、従前の維持保守に専従という枠を超え、恒常的に更新されるクラウドサービスへの追従及び、新サービスの技術検証を経てのお客様へのソリューション提供など、企画・提案への期待値が大きいです。

●アサイン業務内容
1）プロジェクトマネージャーまたはプロジェクトリーダーとしてパートナーを含めて20人規模のチームを束ね、相対するお客様と課題を共有し、具体的な改善ポイントを示したうえで、レベルアップ対応を推進
2）新たな取り組みについては中心にプロアクティブな提案活動を行う必要があり、そのための企画検討および簡易検証を行うためのチームの指揮
3）システムインテグレーション(クラウド・セキュリティなど)及び維持と運用のフルサイクルに携わる

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。
※ご希望やご経験に合わせて、アサイン先を決定させていただきます。

<業務例>
▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

▼ID管理ソリューション(権限管理:IGA)領域
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。ューション企画等）の各種活動への参画も可能です。

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

業務内容
当社では「AIセキュリティ」に関する研究開発を行っており、調査研究からプロダクト/サービス開発まで幅広くお任せします。
具体的には、以下の2つの領域を軸にビジネスを推進していただきます。
AI for Security: 生成AIやAIエージェントなどの技術を活用し、当社のセキュリティ業務を自動化・効率化（AI Transformation）します。
主な対象業務例：
　* SOC（Security Operation Center）運用
　* ASM（Attack Surface Management）運用
　* Offensive Security業務（脆弱性診断、ペネトレーションテストなど）
　* テクニカル・コンサルティング
Security for AI: 生成AI/AIエージェント、RAG、MCPなど、AI技術固有の脅威と対策を調査・検証します。
検証結果を基に、以下の業務を行います：
　* 脅威検知プロダクト/サービスの開発
　* 緩和ソリューションの開発
　* 対外発表（技術記事執筆や国内外カンファレンスでの発表）

ポジションの魅力
自社セキュリティサービスにおける新規プロダクト開発に、裁量大きくチャレンジ可能
現場発信を重視する風通しの良い社風で、アイデアをすぐに形にできる
フルリモート可の働きやすい環境
社内勉強会やナレッジ共有を通じて、最新技術を体系的に習得できる
技術者同士が互いを尊重し合い、切磋琢磨できる文化

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

【事業・組織構成の概要】
政府系金融機関で提供されたシステムへのサイバー攻撃に対してセキュリティを確保するため、事前防御策の検討、セキュリティ啓蒙活動やインシデント発生時の対応策検討などシステム横断的なセキュリティ運用支援を実施している。

【職務内容】
想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。

【具体的なプロジェクト想定】
・担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。

また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

【ポジションのアピールポイント】
・サイバーセキュリテイ対策として検討されるセキュリティシステムの（提案〜設計〜構築〜展開〜運用）の全てのライフサイクルに携る事ができます。
・堅牢且つ利便性の高いシステム構築を経験する事ができます。
・システム運用には必須の横断的なセキュリティ運用を経験する事ができます。
・業界でもトップクラスのセキュリティプロフェッショナルを擁する担当顧客と共に業務を行う事でご自身の成長させる事が可能です。
・社内のサイバーセキュリティ専門部門との連携・最先端技術に携われる機会があります。
・今後さらなる高度化が予想されるユーザのセキュリティ対策について、ユーザとともに推進することができます。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティ支援担当として、弊社顧客企業のCSIRT構築・運用支援業務をお任せします。

経験を活かした領域からスタートしていただき、構築・提案・企画などのご経験を積みながら将来的にはマネジメントや、セキュリティ領域のスペシャリストとして、セキュリティ事業の牽引を期待しています。

<業務例>
・有事に備えた課題の抽出・計画・実施
・脆弱性診断計画の策定・実施・評価・対策
・構成管理・脆弱性情報発信・対策
・従業員教育・訓練計画の策定・実施
・セキュリティインシデント発生時の対応
・SOCより通知されるセキュリティインシデントの影響確認・対応

<業務の魅力>
・セキュリティスペシャリストとして、顧客企業のセキュリティ対策を立案・推進するリーダーとしての実績を積むことができます。
・また、顧客へ一番近い位置での提案やセキュリティ対策業務の推進を実施することで、最前線での業務ノウハウを得ることができます。
・さらには、最新のセキュリティソリューションや、まだ日本に上陸していないセキュリティソリューションをいち早く展開するスキームが当社にはあるため、それを顧客へ紹介し、PoCをともに実施するなど、最新の技術に触れることができます。
・多様な業界の顧客企業を担当する為、実績を積むことでスキルや知見の幅を広げることができます。
・プライム案件が約90%を占めており、顧客と直接やり取りをしながら裁量をもって業務を進めることができます。
・主要顧客は日本国内の大企業が多く、STEM領域にも積極的に力を入れているためチャレンジングな仕事ができます。

<環境・キャリアパスについて>
・様々な領域のセキュリティスペシャリストが多く在籍するため、様々な知見を得ながら業務を進められる環境です。
・情報処理安全確保支援士やCISSPなどの資格取得支援や、高度セキュリティ人財になるための支援も実施しています。
・シリコンバレーのスタートアップ企業との早期連携や、高度セキュリティ人財に不可欠な学習機会提供など、最先端の技術に触れることができます。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

セキュリティエンジニアとして、次世代ネットワークセキュリティ（ゼロトラスト・SASE）や、ID管理ソリューション(権限管理:IGA)に関わるプロジェクトの推進をお任せします。
※ご希望やご経験に合わせて、アサイン先を決定させていただきます。

<業務例>
▼次世代ネットワークセキュリティ（ゼロトラスト・SASE）領域
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

▼ID管理ソリューション(権限管理:IGA)領域
・ID管理ソリューションの提案・導入およびソリューション企画
・その他ゼロトラストセキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
・昨今のトレンドとなっているゼロトラストセキュリティに基づき、最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaS/IGA／IAM／PAMなど）環境の設計・実装を顧客へ提案することで、新ビジネスの展開に携わる機会があります。
・アライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。
・将来的にはセキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。ューション企画等）の各種活動への参画も可能です。

A)セキュリティアナリストの一員としてセキュリティ監視/運用サービスの業務に従事

1.お客様環境に構築したSOC環境を活用し、各種セキュリティアラートの監視、分析、対応（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）

2.幅広いセキュリティ運用サービス（SOC環境の運用、メールセキュリティ対策、脆弱性関連対応、セキュリティに関わる申請の評価、内部不正対策など）の遂行

3.「1」、「2」を効率化、高度化、拡張する取り組み

4.お客様向け月次報告書の作成、報告会への参加

B)技術研修や検証環境を活用した業務にも従事

1.セキュリティ技術を強化、追求する社内勉強会/技術研修の取り組み

2.事業に関わるセミナーやトレーニングへの参加、結果共有

3.「1」、「2」で得た知識や技術をもとにした検証作業、実業務への活用

ポジションの魅力
・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。
・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、各種エンドユーザからの
問い合わせ対応、構築からの運用引継ぎ、継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの攻撃監視・防止することで
付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入しウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視しインシデントの早期発見および
被害拡大を防止。

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT（Product Security Incident Response Team）向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する：蓄積した知見を基に、業界全体へ提言を行う。

チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。

本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析（深掘り調査・PoC作成・攻撃シナリオ再現）
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見（脆弱性、業界動向）を参考にした顧客からの課題ヒアリングとソリューション提案

【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

Senior Cloud Security Engineer (Infra)