セキュリティエンジニア（顧客向け）、事業会社の転職求人

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。
システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。
【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成
2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション
3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務
上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

セキュリティ監視サービスの運用業務として、お客様のご要望に応じた
プライベートSOCの環境を活用し、分析を行っていただくポジションです。

技術研修や検証環境を活用した環境にて、プライベートSOCの業務スキルを強化や追求する技術研修の取り組みも行っております。
顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る、裁量権あるポジションです。

主な業務内容として下記を想定しております。
-セキュリティ対策が適用された機器のログ監視
-検知したセキュリティインシデントに対する相関分析
-プロジェクト案件ベースで発生する、情報セキュリティ対策の取組みに関する技術アドバイザリー対応
-お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
-お客様環境下にSIEM基盤を実装する場合の要件定義〜構築、テスト対応

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。

●提案・構築チーム
＜提案業務＞
- 2027年度以降を見据えたセキュリティ基盤の最新化の提案
- CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
- CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
- M365や統合的なSaaSを利用したオンプレからクラウド型へのシフト
- 顧客の事業計画支援・他
＜構築業務＞
- 年度単位で実施される計画構築の完遂
- 既存のセキュリティ基盤上のシステム運営に寄与する構築業務のプロジェクトリーダまたは補佐
- 新規受注案件の構築PLまたは補佐
- QCDの達成に寄与するPMO

官公庁外郭団体向けに、インターネットアクセスにおける
セキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、
各種エンドユーザからの問い合わせ対応、構築からの運用引継ぎ、
継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの
攻撃監視・防止することで付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入し、ウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視し
インシデントの早期発見および被害拡大を防止。

セキュリティ領域における監視・運用・管理業務をリードするスーパーバイザー職のプロフェッショナルを募集します。
ITシステムの保守やサーバー・ネットワークの管理、セキュリティ監視（SOC）、また、SIRT支援など、チームをリードしてクライアントの課題を解決する業務に従事いただきます。


1. 管理業務
・担当拠点のスタッフからのエスカレーションに関する判断・指示やインシデントハンドリング業務
・クライアントとの折衝や報告
・業務に関連する報告書、手順書等のドキュメントのレビュー


2. モニタリング運用業務
・インベントリ管理、アクセス管理、物理セキュリティ保護、ネットワークやシステムの稼働状況に関するモニタリング業務の管理
・システム障害やセキュリティインシデント対応のハンドリング


3. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務


4. 非定常業務
・オペレーション改善活動、傾向分析、レジリエンス強化、監視要件の改善策検討・実装といった付帯業務


上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

The Automotive Cyber Security Engineer plays a critical role in ensuring the security and compliance of modern connected vehicles. As the automotive industry moves towards Software Defined Vehicles (SDVs) and connected mobility, robust cybersecurity measures are essential. This role involves developing and implementing security strategies, ensuring compliance with industry regulations (UNECE WP.29 - UNR155, ISO 21434), conducting risk assessments, and collaborating with component designers and Tier-1 suppliers to safeguard vehicles from cyber threats.

●About the Project
With the increasing number of cyber threats targeting connected vehicles, ensuring vehicle safety, data privacy, and system integrity is paramount. The project focuses on developing security solutions, defining security requirements, conducting vulnerability assessments and risk analyses (TARA), specifying security mechanisms such as intrusion detection techniques, cryptography, and authentication, and ensuring compliance with security regulations.

セキュリティ制度グループの業務を通じて、経済産業省・内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1. 「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2. 「中小企業経営者向けセキュリティガイドライン」の啓発
3. 企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
4. 上記に付随する業務


なお、将来的に、ご本人の適性等に応じ、当社の実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

今回増員をするフォレンジックエンジニアは、
サイバーセキュリティインシデントに関するフォレンジック調査やインシデントレスポンス支援、企業内不正調査を行います。

【詳細業務】
・フォレンジック調査に関する案件のヒアリング、調査方針提案
・デジタルデバイスのデータ収集（保全）、解析、証拠データの抽出
・サイバーセキュリティインシデント（ランサムウェア等のマルウェア感染、不正アクセス、情報漏洩など）の調査・対応
・ネットワーク機器のログ解析、退職社員の情報持ち出し痕跡調査
・調査報告書の作成および顧客への説明（不正の手法や被害影響の報告、再発防止策の提案）
（業務の変更の範囲：会社の定める業務）

当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。グローバルカンパニーとして、全世界に展開可能なセキュリティビジネスを開発すべく組織されたのがCybersecurity Global Program Leadです。当社グループの世界各国でセキュリティビジネスを推進している約7,500人のメンバー、および各領域を先導するグローバルリーダー約100名と連携し、グローバルサイバーセキュリティサービスを開発・提供しています。

●体制・業務内容
以下の4チームがあり、国内メンバーはいずれかのチームに所属します。チーム同士が相互に連携してセキュリティビジネスの戦略、企画、アセット開発、市場投入・展開を実現させています。

(1) ストラテジー/マネジメントオフィス
セキュリティサービスを企画するチームです。世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、セキュリティビジネスのニーズを見つけます。また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサイバーセキュリティサービスを企画します。市場投入戦略や収益予測、予算獲得と実行を進めます。アセット開発時にはプロジェクトの全体管理も担当します。

(2) アセット開発
企画をITサービス・アセットとして形にするチームです。サイバーセキュリティサービスの中核となるITサービス・アセットを開発します。プロジェクトには世界各国のメンバーから集まった数名〜数10名が参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。アセット開発に最も適したリーダーがプロジェクトを牽引します。

＜アセット例＞
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス

(3) AR/PR
開発したセキュリティサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。ARは、ガートナーやエベレストなどの調査会社に対応します。調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。毎月10〜15本ほど日本語・英語にてリリースします。

(4) パートナーアライアンス
ビジネスシーズとなるセキュリティ技術を調査し、アライアンス活動を進めるチームです。北米やイスラエルなどセキュリティ先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。

●サービスカテゴリー
現在、以下の15のサービスカテゴリーがあり、クロスボーダーでリーダー・メンバーが配置されています。テーマにあわせてプロジェクトチームを編成し、グローバルワンチームでミッションを遂行します。最近ではAIセキュリティにも注目しています。

・アーキテクチャ、先端技術
・インフラ、アプリ、エンドポイント、クラウド、データ、OT/IIoT、物理
・SOCソリューション
・ID/認可・認証管理（IAM)、脅威管理
・ガバナンス・リスク・コンプライアンス（GRC）
・犯罪防止、倫理的ハッキング

●入社後に想定されるキャリア
まずは4つのチームのいずれかに所属して頂き、主担当を目指していただきます。その後、チームをリードするキャリアを続けていただくことも可能ですし、他チームの仕事に従事して頂いて幅を広げていただくことも可能です。

●アピールポイント（職務の魅力）
◇セキュリティ業界の先端を走ることができます
世界で最もセキュリティ技術の革新が目覚ましい北米西海岸やイスラエルのメンバーと密に連携し、最新のサイバーセキュリティ情報をもとにビジネス開発を進めます。世界最先端のセキュリティにダイレクトに触れられる点はセキュリティ人材にとって魅力的な環境といえます。

◇日本の未来のセキュリティを創っていくことができます
セキュリティ先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代サイバーセキュリティを創っていくことができます。

◇グローバルに展開するビジネスの開発に企画・構想段階から携わることができます
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です。自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます。また、実行だけでなく企画・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたいという方にとって魅力的な職務になり得ると考えています。

◇グローバル人材として成長できます
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります。英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、約55カ国の様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます。海外出張もあり、リーダー層は毎月、メンバー層でも年1回はアメリカ、ヨーロッパ、インド、シンガポール、オーストラリアや中東などに行くことができます。

◇海外駐在、海外留学でのスキルアップも可能です
中長期でのキャリアプランのもと、北米のサイバーセキュリティ専門大学院へ留学するメンバーもいれば、海外のグループ会社に出向しているメンバーもいます。一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります。

初歩的な運用保守エンジニアとしての経験者や実績十分な経験者まで、それぞれ優遇します。

・顧客システムのサーバ・ネットワーク機器の運用・保守・管理・監視業務
・特定顧客のネット情報調査業務
・サーバ・ネットワーク製品のハードウェア障害一次窓口業務
・運用ドキュメントの作成や障害対応報告書の作成等

【教育制度】
入社後は先輩社員のOJTがメインとなります。
会社概要やサービス、業務の進め方、顧客対応等、基礎から丁寧に行っていきます。
ある程度業務に慣れていただいた後は、これまでに培われた経験や知識を活かし、運用保守業務をお任せしていきます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。

本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。

面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。

・SIチーム
・テクニカルサポートチーム
・SOCチーム

成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。

●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。

本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。

面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。

・SIチーム
・テクニカルサポートチーム
・SOCチーム

成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
案件数が伸びていく中でPM/PLとして品質の高い案件遂行とチームメンバーを牽引いただく仲間を探しています。

●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
また、コンサルティング案件も経験が可能なため、更に上流へ向けたキャリアアップも可能です。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。

本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。

採用後は、入社研修の後、下記の業務をお任せいたします。
・PJにおけるチームマネジメント
・SOCプリセールス
・CTEM領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。

◆この仕事で得られる事
・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。

・管理職経験を積むことができます。

・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
　ポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。

◆当サービスの受注までのプロセス
最初の商談〜ご提案〜ご発注まで（約2〜3ヶ月）

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
SOCチーム内において新たに立ち上げるCTEM領域における新規事業を推進していただくリーダーを探しています。
将来的にはイチ事業として独立して頂きたく、情熱を持って推進していただける方を募集中です。

●想定されるキャリアパス
チーム配属後は数ヶ月程度チームのリーダーとしてSOC業務を管理頂きつつ、CTEM新領域における事業計画立案及び遂行を実施いただきます。
チームメンバーの様子や配属後の状況を見ながら最終的には管理職(SOCチームのマネージャー)としてチームを牽引いただきます。

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

＜部署の雰囲気＞
・キャリア採用が半分以上で、誰もがフラットに活躍でき、気軽に相談ができる環境です！
・個人の裁量権が大きく、テレワークにおけるコミュニケーションのサポートも充実しております。

＜働き方＞
・テレワーク（週3〜4回）、フレックスタイム、スイッチワーク（中抜け可能）など、ご自身の環境に合わせて働きやすい制度が活用できます。

業務の取り纏め者として、競合他社・市場の動向、顧客ニーズ、最新の技術動向等を踏まえ、価値創出に向けたソリューションの提案から受注までの活動を行う。担当分野についてメンバーを牽引し、事業創出・事業拡大に貢献する。

【職務詳細】
・安全保障関連省庁向けの新規事業の提案活動において、市場・顧客の要望の具体化に向けたリサーチ、製品・サービス・ソリューションの企画と顧客への提案、ビジネスプランの策定を担当頂きます。
・プロジェクトリーダまたはサブリーダとして、複数名のメンバを取り纏めていただきます。
※営業やフロントSEと連携しながら業務を推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
●ポジションの魅力・やりがい
・民間では経験できない防衛・安全保障案件ならではの「現在・将来の日本の安全保障に直接貢献する事業」に携わることが可能です。
・市場調査や新規事業の企画立案を経験する事が可能なポジションです。
・最新のサイバーセキュリティに関する知識・知見を身につけることが可能です。

●キャリアパス：
セキュリティのスペシャリストとしてのキャリアを歩むことも可能ですし、評価や適性により、マネージャになることも可能です。

当ポジションはサービス全体のセキュリティテストとクオリティアシュアランスをお任せします。
セキュリティテストやシステムアセスメントを通じて、プロダクト自体の品質を改善するとともに、開発チームと一緒により安全で高品質なサービスを開発・提供するための仕組みづくりにも関わっていただきます。

・セキュリティ診断ツールを使った定期的な自動チェック
・ペネトレーションテストの計画・実施・レポーティング
・システム負荷テストの実施と対策の提案
・ソースコード、構成図など解析による内部品質テストの実施、レポーティング
・システム設計や開発プロセスのアセスメント実施、レポーティング
・ゼロデイ脆弱性の発見、最新のセキュリティ技術の調査・研究
・開発プロセスにセキュリティ対策を組み込むためのツール導入・活用
・上記の業務を効率化・自動化するための仕組み・プラットフォームづくり

最初は経験豊富なチームリーダー・メンバーが一緒に作業をしながら丁寧に指導するので、未経験の方も安心してチャレンジしていただけます。

●キャリアパス
セキュリティと品質保証の両分野を幅広く学べるため、セキュリティエンジニアやQAエンジニアを目指せます。将来的には、総合的にプロダクトの品質管理を担うジェネラリスト、またはセキュリティ分野やクオリティアシュアランス分野に特化したスペシャリストとして活躍できます。

●当ポジションの魅力
・自社プロダクトへの貢献
対象はすべて自社開発のプロダクトです。開発チームと密に連携しながらセキュリティ診断や品質改善に取り組むことで、品質面から顧客への価値を最大化できます。

・スキルアップの機会
DevSecOpsなどの先モダンな開発プロセスや、負荷テスト設計といった高度なスキルを習得し、市場価値の高いエンジニアを目指せます。

●開発環境
・開発言語：TypeScript, PHP
・開発マシン：MacBook Pro
・クラウド: AWS, GoogleCloud, さくらインターネット
・利用サービス: tenable, k6

以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。

(1) セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。

【具体的な業務例】
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運 設計
・SOC運 設計
・CSIRT構築、運 設計
・認証・認可製品の導 ・設計

(2) ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。

【具体的な業務例】
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　- テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　- デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【働き方】　
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
・プロジェクトワークのため繁忙期はありますが、通常の残業時間は10 20時間程度、平均して30時間弱となっています。

【当社でセキュリティのキャリアを積むメリット】
●キャリアの広がりがあります！
・本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
・もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
・社員一人一人に合わせたキャリア形成の支援をしています。

●高い専門性を培う環境があります！
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることができます。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多いです。

●セキュリティ有識者との人脈形成が可能です！
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成

2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション

3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業

4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

国内を対象とするサイバー攻撃について、傾向を把握し、調査・分析並びに発信の他、国内導入シェアNo.1である当社のマルウェア対策製品に対する改善提案や自社製品で利用されているフィルタ―データベースの精度向上ならびに製品改善に携わっていただきます。

外部に向けた情報発信としてサイバーリスク情報提供サービスにも携わっていただきます。

【業務詳細】
・自社で蓄積しているビックデータを活用した調査実施
・攻撃に使用されるマルウェアやその他ツールの解析
・海外フォーラムやSNS等を活用した情報の収集と分析
・発生を検知したインシデントについての調査解析
・分析した情報の外部に向けた発信

【やりがい】
●製品向上に向けて、提案やアウトプットがスピーディーに製品に反映される！
データ提供、監視が目的ではなく、あくまでより良い製品づくりを支えることや社内外のセキュリティリテラシーの向上がミッションです。プロフェッショナルとしての知見を活かし、ご活躍ください。製品の開発スピードも速いので、どんどん良くなる実感を得られます。

●国内no1の製品であり、プロキシ、メールのログデータが豊富！
少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、重要かつ大変やりがいのある仕事です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトウェアメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。

原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発していますので、自社開発ならではの楽しさ、やりがいを感じていただけます。

【業務内容詳細】
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

【開発環境】
言語：PHP、Python、Go（担当製品によって異なります）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

【やりがい】
●国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

●エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。深いところまで裁量をもって関われるのも”メーカーならでは” 。より良いアイデアがあれば年次に関係なく発信することができ、柔軟に意見を取り入れていく環境です。

●スキルアップを後押しする制度があり、自身の成長に繋げていただけます
社内最多の3製品を担当しているチームであり、業務の中で様々な技術に触れることができます。また、会社として資格取得やスキルアップに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー、セキュリティ動向などの社内情報共有があり、セキュリティに関する知識もキャッチアップすることが可能です。

品質保証のスペシャリストとして、品質の妥当性を含めトータルに担当いただき、検証活動だけではなく、各種問題解決に主導的に取り組んでいただきます。セキュリティという性質上、いずれも社会貢献性の高い製品ですし、すべて自社開発の製品ですので、製品の品質は会社経営に直結する大変重要な業務です。

自社セキュリティソフト・クラウド製品のいずれか1つの製品をメインに品質評価、検証業務全般をご担当いただきます。1つの製品のチームのリーダーとして検証業務に留まらず、ご活躍いただきたいと考えております。
※ご担当製品についてはこれまでのご経験を考慮し、決定いたします。

【業務内容詳細】
・自社製品の検証業務（テスト計画・設計・実施）や品質分析
・自社製品のソフトウェアテストの自動化の推進
・検証結果評価や出荷判定補助
・品質評価や判定に関する報告/調整/折衝（経営・関係部門に対し）の補助
・自社製品開発部門との連携（製品仕様検討/評価/技術レビュー等）
・QAメンバーのマネジメント（2〜3名）

【使用ツール】
InsightVM/OWASP ZAP（脆弱性診断ツール）
Katalon Studio/Selenium/Excelマクロ（テスト自動化ツール）
OS（Windows/Linux/iOS）
使用経験のないツールがあっても問題ありません。類似ツールのご利用経験があればすぐにキャッチアップいただけます。

【やりがい】
仕様レビューから参加し、出荷承認まで一連の流れに携わり、自社製品の 「砦」 として製品のクオリティを守っていく業務。自社製品の検証作業のみならず、 上流〜下流までの品質という観点から俯瞰してコントロールできる ことは、当社の体制ならではのやりがいです。
セキュリティ要件・仕様の品質を通して、国内シェアトップのセキュリティ製品の品質を担保していくことは責任も伴いますが、自分の手でユーザーのセキュリティを守っているという実感や手応えを感じていただけます。
また、開発へのフィードバックや意見の発信など、 意思疎通の計りやすい環境 も当社ならではです。まだまだ、セキュリティソフトは「使いにくい」「分かりづらい」というイメージがありますが、開発チームと一緒に利便性の高い製品を作り上げていただきたいと考えていますので、「より良い製品づくりに参加したい」という方にはピッタリな環境です。

私たちが作るのは”常に進化するソフトウェア”です。セキュリティソフトメーカーの開発チームとして、日々現れるセキュリティの脅威に対応すべく製品をより良く進化させるための新機能開発、性能改善に、少人数のチームで裁量を持って全工程に携わっていただきます。

市場ニーズの高いITインフラ製品の中でも、特に注目度の高い当社製品の開発を通して「市場に影響を与える」経験を積んでいただけます。
原則、開発を外注に出すことはなく、社員が社内で手を動かしながら開発しています。

●業務内容詳細
・要件定義
・要件定義に基づいた仕様の策定
・仕様を実現するための設計
・実装
・検証
・保守（リリース後の導入やカスタマーサポートは営業部の担当チームで行いますが、開発元として保守対応を行うこともあります）

●開発環境
言語：C++/C（担当製品によってPython/PHP/HTML/JavaScript等を使用する場合あり）
OS：Windows,Linux
IDE/構成管理: VisualStudio,Git
ドキュメント: JIRA, Confluence
工数管理：Redmine
DB：MySQL,SQLite,他
※開発用とリモートワーク用のPC、モニターを提供します。
※Linux開発の際には仮想環境を使用します。

●担当製品
以下いずれかから、ご希望と適性を見ながら調整してまいります。
・Webセキュリティソフトウェア
・メールセキュリティソフト
・ファイル暗号化・追跡ソリューション

●やりがい
◇利用実績1,256万人超！国内シェアトップを誇るセキュリティ製品の開発元です
自分たちの手で進化させた製品が、企業・公共団体・教育機関をインターネット上の脅威から守っています。「会社名は知らなかったけど製品名なら知ってる」という方も多いです。また、製品の進化は会社の成長にも直結していきます。会社の成長を感じるごとに、自分たちの仕事の大きさを実感できます。

◇エンジニア発信の機能開発と、全体を俯瞰しながらの”モノづくり”
フェーズごとの限定的な関わりではなく、都度アイデアを持ち寄りながら 要件定義〜検証・保守を含めたすべての工程に携わります。NG領域なく深いところまで裁量をもって関われるのも”メーカーならでは” 。既存技術をベースに最先端のトレンドや技術を意識しており、新しいアイデアがあれば、年次を問わず発信しています。自らが発案したアイデアを特許申請する場面もあります。

◇開発スキルだけでなく、幅広い知識が身につく
資格取得やスキルUPに対する積極的な支援を行っている他、製品仕様やアップデートに関するレクチャー・セキュリティ動向などの社内情報共有があり、セキュリティに関する知識をキャッチアップをしながら、日々の業務に活かしていただけます。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、ネットワーク/セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案した

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

●本ポジションについて
デジタルフォレンジック調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、社内不正やサイバーセキュリティインシデントの事案に関してフォレンジック調査を実施していただきます。
第三者員会による調査や海外訴訟の証拠開示手続き対応支援など、大規模な案件に関わる機会もあります。
調査対象となるPCやスマートフォンからのデータ取得や、その後の解析および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。
併せてメンバー層の教育・育成などマネジメントとしての役割も担っていただきます。

●具体的な業務内容
＜フォレンジック調査＞
1、お客様からの問合せに応じてヒアリングを実施し、お見積りを作成
2、受注後、機器の受領などの調整およびプロジェクトの管理を実施
3、調査対象機器を受領したのち、データ取得（保全）を実施
4、保全した複製データを使用して調査を行い、結果を報告
＜第三者委員会および国際訴訟等におけるドキュメント確認技術支援＞
1、プロジェクトマネージャからの依頼に応じてデータ取得（保全）を実施
　　※現地に訪問してのデータ取得作業のため短期出張の可能性あり
2、取得したデータを自社開発の解析プラットフォームへアップロード
3、必要に応じ解析プラットフォームへのデータ追加やエクスポートに対応

●ポジションの魅力
当社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあるかと思います。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●雇入れ直後
●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
主に下記の業務を担当していただきます。
1.当社商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2.セキュリティ教育の企画、コンテンツ制作、講師。
3.セキュリティ関連方針・規程・ルールの策定。
　・商品開発などにおけるセキュリティ確保
　・社内情報セキュリティに関するセキュリティ確保
4.CSIRTメンバーとしての業務
　当グループ内で発生したセキュリティインシデントへの対応
5.PSIRTメンバーとしての業務
　当社商品の脆弱性発見時の対応

●変更の範囲
会社の定める業務

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

・PCIDSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断／ペネトレーションテスト

●キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

●担当業務の特徴、魅力、市場における強み
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事についての詳細
セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。


仕事についての詳細

セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！