セキュリティエンジニア（顧客向け）、事業会社の転職求人

173 件

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる環境を整えています。

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。

◆SIEM製品の運用設計と運用保守
お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じて、ＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。

◆SOCサービスの運用設計と運用保守
お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。

◆お客様へのセキュリティ運用報告
月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。

◆脆弱性情報の調査報告
最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。

◆お客様サポート（問い合わせ対応など）
SIEMやSOCサービスに関する問い合わせ対応などを行います。

【この求人の魅力ポイント】
・Firewall、NGFW、WAF、IPS/IDS、EDRなどの様々なセキュリティ製品（マルチベンダ）に加え、当社独自の分析システムやSIEM製品を取り扱うため、SOC運用に必要な幅広い知識・スキルを習得できます。
・お客様ごとのSOC設計・運用や報告業務を通じて、最新のセキュリティ動向に触れながら実務経験を積むことができます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できる仕事です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。
◆セキュリティアラート・ログの分析および分析結果の通知
SIEM製品や独自分析システムを活用し、ログや通信内容（パケットの内容）を分析。必要に応じてお客様環境の簡易調査などを実施したうえでインシデントの重要度を判断し、結果をお客様へ通知します。

◆脆弱性情報、攻撃手法、マルウェア情報などの収集・検証
最新の脅威情報を収集・検証し分析に必要な知識を蓄積。必要に応じてお客様への注意喚起や情報提供を行います。

◆監視デバイスの検証およびオリジナルシグネチャ作成
メーカー提供のシグネチャでは検知できない攻撃やマルウェアに対応するため、オリジナルシグネチャを作成します。

◆お客様サポート（問い合わせ対応など）
通知したインシデントに関する問い合わせ対応を実施します。

※中長期のキャリアパスとして、上記の業務経験を活かした以下のような業務をお任せする可能性もございます。

（参考例）
◆監視システムのチューニング
◆お客様向け報告会の実施
◆セキュリティ関連イベントでの講演
◆新規サービスの開発・設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）のアラート・ログ分析に携わり、当社独自の分析システムやSIEM製品も活用することで、幅広い知識・スキルを習得できます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できます。
・社内には豊富な知識・経験を有するアナリストが多く在籍しており、勉強会や日々のコミュニケーションを通じて、互いに成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なOJTを実施し、主に以下の業務に携わっていただく予定です。

◆お客様環境に設置されたセキュリティ監視デバイスのメンテナンス業務
・攻撃検知パターンやソフトウェアのアップデート作業
・テクニカルサポート対応

※中長期のキャリアパスとして、上記経験を活かした以下の業務をお任せする可能性もございます。
（参考例）
・新規監視デバイスのサービス開発・運用設計
・新規監視サービスのサービス開発・運用設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）や、当社独自の分析システム・SIEM製品を取り扱うため、SOCのシステム運用に関する幅広い知識・スキルを習得できます。
・官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービス運用を通じ、日本のセキュリティを守るという社会的意義を実感できます。
・社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

「認証セキュリティ+αでアイデンティティの総合セキュリティを創造」をビジョンとしております。
20年以上に渡り、自社開発セキュリティ製品に関わる業務を実施しています。
セキュリティ自体は広い領域となりますが、製品開発の経験により「ID/パスワード」「認証」「認可」関連に特に専門的な知識を有した組織となります。
お客様が企業活動を実施されるにあたり、ネットワークにおける自身にあたる「ID」に関する安心、安全を実現することが目的になります。
セキュリティ領域での強み（特にユーザー認証領域、自社セキュリティ製品開発）を活かした次世代ビジネス推進のため、クラウドサービスに知見を持つエンジニアを募集致します。
クラウドサービス／インフラ／運用の設計や開発、新サービス（IDaaSやIDMなど）の創出に関わって頂きます。

本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

想定されるキャリアパス
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。
その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。
事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。
配属後は希望に合わせて2年からでも異動することが可能です。
弊社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

・顧客から収集した各種製品・システムのログ監視

　・インシデント発生時の対応(調査)と支援

　・SIEMの運用・開発

　・EDR製品の導入、運用、各種テクニカルサポート

　・サイバーセキュリティに関連する情報収集、セミナー・イベント等への参加

　・SOCの監視報告資料の作成、報告会の実施

　　※カスタマーサクセスグループと連携

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

当社グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに関する全般業務及び脆弱性診断に関わる評価、改善支援を行います。
●診断対象のリストアップ及び精査
●脆弱性診断自動ツールの結果確認と精査
●手動による診断
●問題箇所の特定と分析
※完全オンサイトを想定

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

業務内容
・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。

ポジションの魅力
・グループ会社としての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。

A)セキュリティアナリストの一員としてセキュリティ監視/運用サービスの業務に従事

1.お客様環境に構築したSOC環境を活用し、各種セキュリティアラートの監視、分析、対応（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）

2.幅広いセキュリティ運用サービス（SOC環境の運用、メールセキュリティ対策、脆弱性関連対応、セキュリティに関わる申請の評価、内部不正対策など）の遂行

3.「1」、「2」を効率化、高度化、拡張する取り組み

4.お客様向け月次報告書の作成、報告会への参加

B)技術研修や検証環境を活用した業務にも従事

1.セキュリティ技術を強化、追求する社内勉強会/技術研修の取り組み

2.事業に関わるセミナーやトレーニングへの参加、結果共有

3.「1」、「2」で得た知識や技術をもとにした検証作業、実業務への活用

ポジションの魅力
・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。
・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、各種エンドユーザからの
問い合わせ対応、構築からの運用引継ぎ、継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの攻撃監視・防止することで
付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入しウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視しインシデントの早期発見および
被害拡大を防止。

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトウェアメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。

原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発していますので、自社開発ならではの楽しさ、やりがいを感じていただけます。

【業務内容詳細】
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

【開発環境】
言語：PHP、Python、Go（担当製品によって異なります）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

【やりがい】
●国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

●エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。深いところまで裁量をもって関われるのも”メーカーならでは” 。より良いアイデアがあれば年次に関係なく発信することができ、柔軟に意見を取り入れていく環境です。

●スキルアップを後押しする制度があり、自身の成長に繋げていただけます
社内最多の3製品を担当しているチームであり、業務の中で様々な技術に触れることができます。また、会社として資格取得やスキルアップに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー、セキュリティ動向などの社内情報共有があり、セキュリティに関する知識もキャッチアップすることが可能です。

品質保証のスペシャリストとして、品質の妥当性を含めトータルに担当いただき、検証活動だけではなく、各種問題解決に主導的に取り組んでいただきます。セキュリティという性質上、いずれも社会貢献性の高い製品ですし、すべて自社開発の製品ですので、製品の品質は会社経営に直結する大変重要な業務です。

自社セキュリティソフト・クラウド製品のいずれか1つの製品をメインに品質評価、検証業務全般をご担当いただきます。1つの製品のチームのリーダーとして検証業務に留まらず、ご活躍いただきたいと考えております。
※ご担当製品についてはこれまでのご経験を考慮し、決定いたします。

【業務内容詳細】
・自社製品の検証業務（テスト計画・設計・実施）や品質分析
・自社製品のソフトウェアテストの自動化の推進
・検証結果評価や出荷判定補助
・品質評価や判定に関する報告/調整/折衝（経営・関係部門に対し）の補助
・自社製品開発部門との連携（製品仕様検討/評価/技術レビュー等）
・QAメンバーのマネジメント（2〜3名）

【使用ツール】
InsightVM/OWASP ZAP（脆弱性診断ツール）
Katalon Studio/Selenium/Excelマクロ（テスト自動化ツール）
OS（Windows/Linux/iOS）
使用経験のないツールがあっても問題ありません。類似ツールのご利用経験があればすぐにキャッチアップいただけます。

【やりがい】
仕様レビューから参加し、出荷承認まで一連の流れに携わり、自社製品の 「砦」 として製品のクオリティを守っていく業務。自社製品の検証作業のみならず、 上流〜下流までの品質という観点から俯瞰してコントロールできる ことは、当社の体制ならではのやりがいです。
セキュリティ要件・仕様の品質を通して、国内シェアトップのセキュリティ製品の品質を担保していくことは責任も伴いますが、自分の手でユーザーのセキュリティを守っているという実感や手応えを感じていただけます。
また、開発へのフィードバックや意見の発信など、 意思疎通の計りやすい環境 も当社ならではです。まだまだ、セキュリティソフトは「使いにくい」「分かりづらい」というイメージがありますが、開発チームと一緒に利便性の高い製品を作り上げていただきたいと考えていますので、「より良い製品づくりに参加したい」という方にはピッタリな環境です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。
原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発しています。

●業務内容詳細
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

●開発環境
言語：C++/C（担当製品によってPython/PHP/HTML/JavaScript等を使用する場合あり）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
DB：MySQL,SQLite,他
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

●担当製品
以下いずれかから、ご希望と適性を見ながら調整してまいります。
・Webセキュリティソフトウェア
・メールセキュリティソフト
・ファイル暗号化・追跡ソリューション

●やりがい
◇利用実績1,256万人超！国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

◇エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは” 。既存技術をベースに最先端のトレンドや技術を意識しており、新しいアイデアがあれば、年次を問わず発信しています。自らが発案したアイデアを特許申請する場面もあります。

◇開発スキルだけでなく、幅広い知識が身につく
資格取得やスキルUPに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー・セキュリティ動向などの社内情報共有があり、セキュリティに関する知識をキャッチアップをしながら、日々の業務に活かしていただけます。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

【働く環境】
●配属組織/チーム：
部単位では30名前後の社員が在籍しており、1チームでみると3、4名程度の社員が在籍しております。
20代〜50代まで在籍しており、技術知識・経験も豊富なベテランメンバーも多く、切磋琢磨できる環境下です。

2.働き方
在宅勤務可能です。プロジェクトの状況にもよりますが、週2、3日程度出社が発生いたします。

※上記内容は、募集開始時点の内容であり、入社後必要に応じて変更となる場合がございます。予めご了承ください。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案した

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）