セキュリティエンジニア（顧客向け）、事業会社の転職求人

176 件

当社グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに関する全般業務及び脆弱性診断に関わる評価、改善支援を行います。
●診断対象のリストアップ及び精査
●脆弱性診断自動ツールの結果確認と精査
●手動による診断
●問題箇所の特定と分析
※完全オンサイトを想定

顧客の車両開発プロセスを理解した上で、複合的なシステム開発におけるテストの在り方を提案・設計し、テスト領域全般を支援します。
あわせて、顧客関係者との協議を通じて各種業務の効率化も推進していただきます。

【業務詳細】
・提案：自動車の開発プロセス全体を把握し、複合的なシステム開発におけるテスト方針や手法の検討・提案を行います。課題ヒアリングを通じて、テスト領域全体に対する最適な支援策を提案いただきます。近年はクラウドサービスやビッグデータ活用の進展によりセキュリティの重要性が増しており、そうした観点からの提案も期待されます。
・テスト設計・実行：顧客と合意した方針に基づき、テスト設計・実行・結果報告を行います。
・活動効率化：各作業の効率化・自動化手法を検討し、関係者と連携しながら業務改善を推進します。
・マネジメント：上記活動をチームで推進するため、スケジュールや予算の管理を行います。

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

業務内容
・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。

ポジションの魅力
・グループ会社としての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

私たちのメガバンク向けのクラウドインフラ事業は、メガバンクのクラウド環境に関するトータルなサポートを提供することで、メガバンクの業務改革を支援しています。メガバンクのニーズに合わせた最適なクラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供することで、メガバンクの業務改革を支援しています。
またセキュリティインフラ事業は、メガバンク及びグループ各社に対して、メガバンクのセキュリティレベル向上に向け様々なセキュリティソリューションを含む、トータルサポートを提供しています。

運用についても、従前の維持保守に専従という枠を超え、恒常的に更新されるクラウドサービスへの追従及び、新サービスの技術検証を経てのお客様へのソリューション提供など、企画・提案への期待値が大きいです。

●アサイン業務内容
1）プロジェクトマネージャーまたはプロジェクトリーダーとしてパートナーを含めて20人規模のチームを束ね、相対するお客様と課題を共有し、具体的な改善ポイントを示したうえで、レベルアップ対応を推進
2）新たな取り組みについては中心にプロアクティブな提案活動を行う必要があり、そのための企画検討および簡易検証を行うためのチームの指揮
3）システムインテグレーション(クラウド・セキュリティなど)及び維持と運用のフルサイクルに携わる

【携わる事業・ビジネス・サービス・製品など】
取扱領域は、サーバ・ストレージ・ネットワークなどのITインフラ及びセキュリティ関連の各種アプリケーションを扱い、お客様システムにおけるプラットフォームのSIから案件に依っては運用サービスまで提供します。
特に、「デジタルトランスフォーメーション（DX）」による変革が目覚ましい保険分野の大規模なお客様に対して、プライベートクラウドの共通インフラ（仮想サーバ、ストレージ,ネットワーク）において多彩なインフラ環境を担当できます。

【職務概要】
お客様に最適な基盤を提供するため、業務アプリケーションを提供する事業部（金融、公共）と連携し、サーバ、ストレージ,ネットワークを組み合わせたプラットフォームの提案から構築を担っていただきます。
パートナー会社を統率し、プロジェクトを牽引するプロジェクトマネージャとして活躍していただけることを期待します。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるITインフラ及びセキュリティ領域に関する要件から必要構成の検討
2．要件・構成を実現する社内外関係部門への協力依頼と調整
3．国内グループ会社を含めたプロジェクトメンバーを統括し、見積提案及び、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
金融、官公庁のお客様を中心に、ミッションクリティカルなシステムのプラットフォームを提供しています。
国の根幹を支えるお客様のシステムにおいて、自身の知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。
自身の持つスキルや経験を活かし、また業務通じて成長することで、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。
プロジェクトマネージャから最終的には事業部を取り纏めていく経営層へのキャリアパスも目指すことができます。

仕事内容
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
また、当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス
【1年後】
セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。
セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。

【3年後】
セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。
セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。

【5年後】
セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。
セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

担当業務の特徴、魅力、市場における強み
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要
担当頂く業務は、脆弱性診断業務の全般です。
大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。
現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。

仕事内容
担当業務
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト

キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

担当業務の特徴、魅力、市場における強み
本企業は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。
長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

職種
セキュリティエンジニア

仕事内容
セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）。
CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）。
セキュリティ対策製品の導入検討、検証、サービス化企画業務。

キャリアパス
【1年後】
セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当。
セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当。
【5年後】
セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー。
社内セキュリティ対策サービスの企画担当、オーナー。
セキュリティコンサルタント支援。

担当業務の特徴
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事内容
以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス
【1年後】
　・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
　・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
　・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
　・当社社内セキュリティ対策サービスの企画担当、オーナー

担当業務の特徴、魅力、市場における強み
セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。
セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

【事業・組織構成の概要】
政府系金融機関で提供されたシステムへのサイバー攻撃に対してセキュリティを確保するため、事前防御策の検討、セキュリティ啓蒙活動やインシデント発生時の対応策検討などシステム横断的なセキュリティ運用支援を実施している。

【職務内容】
想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。

【具体的なプロジェクト想定】
・担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。

また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

【ポジションのアピールポイント】
・サイバーセキュリテイ対策として検討されるセキュリティシステムの（提案〜設計〜構築〜展開〜運用）の全てのライフサイクルに携る事ができます。
・堅牢且つ利便性の高いシステム構築を経験する事ができます。
・システム運用には必須の横断的なセキュリティ運用を経験する事ができます。
・業界でもトップクラスのセキュリティプロフェッショナルを擁する担当顧客と共に業務を行う事でご自身の成長させる事が可能です。
・社内のサイバーセキュリティ専門部門との連携・最先端技術に携われる機会があります。
・今後さらなる高度化が予想されるユーザのセキュリティ対策について、ユーザとともに推進することができます。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。
・所属する組織の方針に基づき、プロジェクトの管理、組織内のメンバーの進捗管理、収支・資産の管理を行う。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。
・【プロジェクト計画】ワークストリームまたはプロジェクト計画を作成し、すべての活動が特定され、プロジェクトの目標を達成するよう適切に整理されて、組織のプロジェクト管理フレームワークに遵守するようにする。

【職務概要】
・顧客のプロダクトセキュリティを支えるために、担当する分野におけるセキュリティ事業に対して製品・サービス開発・導入、事業計画推進の担当者として主体的に行動する。
・セキュリティに関する法令業界動向やセキュリティ、ソフトウェア開発、産業分野等の一般的な知識およびコンサルテーション力、設計開発スキル等を活用する。

【職務詳細】
・【セキュリティ】面談、文書分析、ワークショップ、ワークフロー分析など、さまざまな方法を使用してビジネス要件を収集し、ターゲットユーザーの役割と目標の観点から要件を規定する。
・【AsIs/ToBeの分析】「As Is(現状)」と「To Be(あるべき姿)」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。

A)セキュリティアナリストの一員としてセキュリティ監視/運用サービスの業務に従事

1.お客様環境に構築したSOC環境を活用し、各種セキュリティアラートの監視、分析、対応（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）

2.幅広いセキュリティ運用サービス（SOC環境の運用、メールセキュリティ対策、脆弱性関連対応、セキュリティに関わる申請の評価、内部不正対策など）の遂行

3.「1」、「2」を効率化、高度化、拡張する取り組み

4.お客様向け月次報告書の作成、報告会への参加

B)技術研修や検証環境を活用した業務にも従事

1.セキュリティ技術を強化、追求する社内勉強会/技術研修の取り組み

2.事業に関わるセミナーやトレーニングへの参加、結果共有

3.「1」、「2」で得た知識や技術をもとにした検証作業、実業務への活用

ポジションの魅力
・当社はセキュリティ専業かつ、部門横断でキャリア形成が可能なため、セキュリティ領域全体の専門家としてキャリア形成が可能です。
・国内最高レベルの技術力を持ち、プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、各種エンドユーザからの
問い合わせ対応、構築からの運用引継ぎ、継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの攻撃監視・防止することで
付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入しウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視しインシデントの早期発見および
被害拡大を防止。

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトウェアメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。

原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発していますので、自社開発ならではの楽しさ、やりがいを感じていただけます。

【業務内容詳細】
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

【開発環境】
言語：PHP、Python、Go（担当製品によって異なります）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

【やりがい】
●国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

●エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。深いところまで裁量をもって関われるのも”メーカーならでは” 。より良いアイデアがあれば年次に関係なく発信することができ、柔軟に意見を取り入れていく環境です。

●スキルアップを後押しする制度があり、自身の成長に繋げていただけます
社内最多の3製品を担当しているチームであり、業務の中で様々な技術に触れることができます。また、会社として資格取得やスキルアップに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー、セキュリティ動向などの社内情報共有があり、セキュリティに関する知識もキャッチアップすることが可能です。

品質保証のスペシャリストとして、品質の妥当性を含めトータルに担当いただき、検証活動だけではなく、各種問題解決に主導的に取り組んでいただきます。セキュリティという性質上、いずれも社会貢献性の高い製品ですし、すべて自社開発の製品ですので、製品の品質は会社経営に直結する大変重要な業務です。

自社セキュリティソフト・クラウド製品のいずれか1つの製品をメインに品質評価、検証業務全般をご担当いただきます。1つの製品のチームのリーダーとして検証業務に留まらず、ご活躍いただきたいと考えております。
※ご担当製品についてはこれまでのご経験を考慮し、決定いたします。

【業務内容詳細】
・自社製品の検証業務（テスト計画・設計・実施）や品質分析
・自社製品のソフトウェアテストの自動化の推進
・検証結果評価や出荷判定補助
・品質評価や判定に関する報告/調整/折衝（経営・関係部門に対し）の補助
・自社製品開発部門との連携（製品仕様検討/評価/技術レビュー等）
・QAメンバーのマネジメント（2〜3名）

【使用ツール】
InsightVM/OWASP ZAP（脆弱性診断ツール）
Katalon Studio/Selenium/Excelマクロ（テスト自動化ツール）
OS（Windows/Linux/iOS）
使用経験のないツールがあっても問題ありません。類似ツールのご利用経験があればすぐにキャッチアップいただけます。

【やりがい】
仕様レビューから参加し、出荷承認まで一連の流れに携わり、自社製品の 「砦」 として製品のクオリティを守っていく業務。自社製品の検証作業のみならず、 上流〜下流までの品質という観点から俯瞰してコントロールできる ことは、当社の体制ならではのやりがいです。
セキュリティ要件・仕様の品質を通して、国内シェアトップのセキュリティ製品の品質を担保していくことは責任も伴いますが、自分の手でユーザーのセキュリティを守っているという実感や手応えを感じていただけます。
また、開発へのフィードバックや意見の発信など、 意思疎通の計りやすい環境 も当社ならではです。まだまだ、セキュリティソフトは「使いにくい」「分かりづらい」というイメージがありますが、開発チームと一緒に利便性の高い製品を作り上げていただきたいと考えていますので、「より良い製品づくりに参加したい」という方にはピッタリな環境です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。
原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発しています。

●業務内容詳細
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

●開発環境
言語：C++/C（担当製品によってPython/PHP/HTML/JavaScript等を使用する場合あり）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
DB：MySQL,SQLite,他
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

●担当製品
以下いずれかから、ご希望と適性を見ながら調整してまいります。
・Webセキュリティソフトウェア
・メールセキュリティソフト
・ファイル暗号化・追跡ソリューション

●やりがい
◇利用実績1,256万人超！国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

◇エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは” 。既存技術をベースに最先端のトレンドや技術を意識しており、新しいアイデアがあれば、年次を問わず発信しています。自らが発案したアイデアを特許申請する場面もあります。

◇開発スキルだけでなく、幅広い知識が身につく
資格取得やスキルUPに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー・セキュリティ動向などの社内情報共有があり、セキュリティに関する知識をキャッチアップをしながら、日々の業務に活かしていただけます。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案した

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

【事業・組織構成の概要】
当社は2024年にサイバーセキュリティ事業拡大に向けた体制強化を行いました。
これにより、最先端のサイバーセキュリティ技術を活用したソリューション開発・提供力を一層強化し、政府機関、重要インフラ、企業などのサイバー攻撃対策を支援するサイバーセキュリティ事業の拡大を加速します。
これはグループのサイバーセキュリティ専門会社を母体として、当社本体やグループ企業のリソースを加え、セキュリティ高度専門人材500人体制で企業顧客のセキュリティ対策の強化を支援します。そのため、当社の既存のセキュリティエンジニアはセキュリティ子会社に出向となります。
また、当社グループ全体としても、お客様のビジネス変革の実現に向け、お客様を未来へ導く価値創造モデル「BluStellar(ブルーステラ)」を提唱し、お客様のDX事業を様々な方法でご支援します。その中でも、セキュリティをキーテクノロジーと位置付けており、お客様の安全・安心なDX事業推進を支えます。

【職務内容】
・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

【ポジションのアピールポイント】
＜当社のセキュリティについて＞
「海底から宇宙まで」、ICTを通じて社会を支えてきた当社は、20年以上にわたり国際標準や業界ガイドラインに基づき、数多くのセキュアな製品・システム・サービスを提供してきました。グループに抱えるセキュリティ専門子会社では、200サイトを超える豊富なSOC/MSS導入実績を持ち、社会インフラを支えるミッションクリティカルなお客様のビジネスの安全・安心に貢献しています。お客様は全業種を対象としており、先進的な大型のセキュリティPJやグローバルPJに携わりながらキャリア形成し、将来的にはお客様に本当に価値のあるソリューションを提供できるエンジニアを目指すことが可能です。

＜セキュリティ人材の育成について＞
当社グループには、国内外のセキュリティ技術を競うコンテストで優秀な成績を収めるトップエンジニアや高い専門性と豊富な実践経験を持ったスペシャリストが多数在籍しており、技術スキルだけでなくビジネス観点でのリスク評価ができる人材を育成するために、国際資格CISSP取得を進めています(CISSP資格保有者 450名以上　2024年6月時点)。

＜当社の働き方について＞
テレワークやフレックスタイムを導入し、ワークライフバランスの充実に取り組んでいるため、育児中のメンバーとも互いに協力し合いながら業務を推進しています。キャリア採用メンバーも多く、新しいメンバーの受け入れについても研修や教育を経て業務にアサインされます。チームもキャリア採用メンバーの受け入れ方や不安に思われるポイントも理解しているため、相談しやすい雰囲気作りやサポートをしやすい体制づくりを行っています。

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

海上自衛隊で使用するシステム（主に護衛艦や航空機に搭載するのシステムや地上で使用するシステム）を開発している組織です。
その中で、主に護衛艦に搭載又は護衛艦の運用で使用するシステムを開発しています。

当社が独自で持っているセンサテクノロジーとIT技術を組み合わせたシステムをお客様に提供します。
プロジェクトマネージャー又はプロジェクトリーダのもと、新しいシステムを考えるメンバとして、顧客とコミュニケーションを取りながら、チームメンバや関係会社を牽引し、新システム創出をリードしていただきます。
今回の募集するポジションは、主にサイバーセキュリティ対策を組み込んだシステムの提案・設計です。

なお、得意領域や希望を踏まえた上で実際の業務アサインを決めていきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
現在、当統括部では米国の技術団体に参加しつつ、国内初や世界初となる様々な技術の獲得にチャレンジしています。
この技術は、防衛側で開発し全社展開も実施しているため、先端技術を学ぶことや他社に勝てる技術に携わることができます。
キャリアパスとしては、サイバーセキュリティを強みに、事業範囲を広げ、昇格していくことも可能ですし、希望があればセンサテクノロジー等のITではない新たな技術領域にチャレンジすることも可能です。

【職務概要】
セキュリティ市場動向や最新のIT技術などの知識を駆使し、サービス、ソリューションの企画・開発、ソリューション提案において、スペシャリスト（有識者・上位技術者）として主体的に参画し、チームを牽引する。

【職務詳細】
・先端IT技術を用いたサービス、ソリューションの創出において、市場ニーズとIT動向を踏まえた企画の立案と、それを実現するための最適な実現方式の検討を行う。
・セキュリティリスクのトレンドと最新IT活用を意識したソリューション提案を行う
・当部署が所有するインターネット分離の設計、構築、運用ノウハウの把握
・ターゲット顧客の顧客のIT環境を調査し、セキュリティにおける提案(グランドデザインと売り込み)を推進

【ポジションの魅力・やりがい・キャリアパス】
【ポジションの魅力・やりがい】
・豊富な人財・ノウハウ・ソリューションを組合せ、顧客にとって最適なセキュリティ対策を検討、提供することは、エキサイティングでやりがいを感じる仕事です。
・顧客のビジネス環境を把握し、課題解決に向けた検討、提案と実際の設計や導入までトータルに経験することは自身の経験値を上げ、成長を感じることが出来ます。

【キャリアパス】
・セキュリティコンサルタント

＜業務概要＞
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施

WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

ITインフラを専門とする技術部門で、クラウドセキュリティをテーマとした様々なセキュリティサービス・ソリューションの企画提案段階から、設計・導入までプライムベンダーとして一貫して担当していただきます。
銀行、証券、製造業、ベンチャー企業など、当社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。
セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。

【業務例】
●金融関連業務に強みを持ち、ITトータルソリューションを提供する当社にて、セキュリティ案件や新サービス企画・開発（クラウドセキュリティ、 ゼロトラスト等）を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティ業務立ち上げ等）
・脆弱性診断（プラットフォーム、Web等）の提案、実施
・クラウドセキュリティ（CASB、SWG等）の提案、設計、導入
・セキュリティ技術の調査、研究及び新規サービス企画（ゼロトラスト、SASE等）

【魅力】
●顧客のセキュリティ課題整理や方針策定といった上流工程から参画し、設計・導入までをプライムベンダーとして一貫して担当できます。金融・官公庁など高い安全性が求められる案件を通じて、クラウドセキュリティやゼロトラスト分野の専門性を磨ける環境です。
●ワークライフバランス：テレワーク・フレックスを活用しやすく、育休や時短制度も整備。大規模案件でキャリアを形成しつつも、無理なく働ける環境です。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCSIRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会インフラを担う重要顧客に対する高度、かつ高信頼のセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もあります。

●キャリアパス
幅広いセキュリティ事業を推進しており、サイバーセキュリティSIのエンジニアだけでなく、セキュリティアーキテクチャ、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。また、セキュリティ人財の認定制度も整備しており、教育や高度なセキュリティ資格取得(SANS、CISSPなど)、CTF参加など通してサイバーセキュリティのトップスペシャリストとしてのキャリアアップを目指すことを支援・推奨しております。