金融、IT、コンサル、製造業、経営層の転職支援に特化した転職支援サービス【コトラ】

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

当社では契約書という非常にセンシティビティの高いデータを扱います。そのため、各サービスにおけるモニタリング等のセキュリティ施策を推進していただける方を募集します。その際には、セキュリティリスクと開発効率の両面を意識した施策を実現していただきたいと考えています。

【業務内容の例】
- モニタリング基盤の構築
- 脆弱性対応・システムセキュリティの相談・レビュー
- バランスのとれたセキュリティ環境の探求
- セキュアなシステム開発の啓蒙活動

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

(1)公共分野におけるシステム（アプリ　or　インフラ）の構築・保守
(2)公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜規模＞
10人月〜40人月中心、100人月を超える

＜主な役割＞
(1) アプリorインフラ案件の（構築、保守）におけるプロジェクト推進リーダー
(2)入札案件における提案活動リーダー

【キャリアパス】
●1年後：当社および担当顧客の業務を理解し、PＬとしてプロジェクトを推進し、メンバーをリード
●3年後：上記規模より大きなプロジェクトのＰＬやＰＭとしてプロジェクトを推進し、メンバーをリード
●5年後：複数プロジェクト、複数顧客をマネジメントするリーダーとして、担当顧客のアカウントプランを作成し、担当業務の戦略を一緒に立てていただきたいと考えております。

【担当業務の特徴、魅力、市場における強み】
・コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
・独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
・プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

システムリスク・セキュリティの両方を担当する部門に配属となり、セキュリティ領域の企画を中心に業務遂行をいただきます。

●セキュリティインフラの企画・構築
●インシデント対応
●情報収集・分析

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

セキュリティ統括部は現在約250名が所属しており、エンジニアが顧客の課題に深く入りこみ、解決していく成長組織です。
セキュリティ市場は慢性的な人材不足。そんな中で当社は市場から大きな期待をうけており、これまでのアウトソーシングビジネスの信頼と実績からお客様からご相談を多数いただいています。
当社はスペシャリストとして顧客に寄り添い、プロジェクトを成功に導くべく改善提案を行っていきます。決められた作業を言われるがまま行うのではなく、顧客目線で「プロジェクトを成功に導く」ことに拘った仕事をしてきたことで、大きな信頼を得られここまで成長してきました。顧客の業務の一部を当社に一任していただく新しいプロジェクトが多く生まれていることが我々の技術力や課題解決力の証明になっていると自負しています。

【仕事内容】
当社のセキュリティエンジニアは、 社員ひとりひとりの成長や成果がビジネスの拡大に大きく関わり、「育つこと」と「育てること」の両方を経験することができます。 出来て4年目の組織ですので、もちろんあなたも事業創りに携わることが可能です。

●セキュリティ設計・構築
　サイバーセキュリティを支えるセキュリティ機器およびインフラの設計・構築に携わって頂きます。
●セキュリティ運用・監視（SOC）
　サイバーセキュリティの最前線であるセキュリティ・運用やデータ分析の業務に携わりエンドユーザのセキュリティを守る業務となります。
●CSIRT：
　グループ内および客先など、様々な規模・業種のCSIRT構築を通じて、セキュリティ対策の実装経験を豊富に積むことができます
●脆弱性診断：
　Webアプリを中心とした脆弱性診断業務に携わって頂きます。自ら診断する他に、顧客先における自主的なWebアプリ検査の取り組みを支援することも行います。

【プロジェクト例】
・脆弱性診断サービス
・保険会社のCSIRT　
・通信キャリアのSOC　
・セキュリティ製品の導入サービス　等

【入社後のキャリアパス】
●脆弱性診断士
●セキュリティ戦略：　
　社内の情報セキュリティ戦略案件、情報セキュリティ方針・規定等の策定を実施
●セキュリティシステム開発／構築：　
　情報セキュリティシステム及びネットワーク等の開発、構築等を実施
●セキュリティコンサルティング：
　顧客向けのサービスとして、情報セキュリティに関する様々なコンサルティングを実施

※ご志向性によりこれまでご経験されてきた専門性を高めていくパス、セキュリティエンジニアとして幅を広げるパス、またマネジメントへのパスがございます。

【楽しみながら、自らの自己研鑽に励む文化】
セキュリティ統括部では自主的な勉強会が立ち上がっていたり、コンピュータセキュリティ技術を競う競技であるCTF (Capture The Flag)を行ったりしています。 また、資格取得支援の勉強会も行っています。(情報セキュリティマネジメントやCISSPなど)
セキュリティ業界は、探求してもしても、奥が深い分野です。攻撃への対策を講じたら、そのセキュリティを掻い潜る攻撃が出てきます。社風として、社員には研鑽を積んだ知識やノウハウを共有する文化があるので、一緒にセキュリティ分野を究めていきましょう。日々進化しているからこそ未経験の方でもやる気次第で追いつくことが可能です！

金融×ITでこれまでにない新しい銀行を作ることを目標に、社員のエンジニア比率が約4割という強みを生かし、サービスを拡張中の会社です。　
サービスと並行してセキュリティの強化も進めており、SOC中心に広くご活躍いただける方を募集しております。

【主な業務】
SOCのサブリーダークラスとして、下記業務をお任せします。
・MSSを含む利用するセキュリティサービスのコントロール
・ログ分析基盤を利用した運用監視・分析業務とインシデントへの初動対応
・上記分析基盤の高度化開発、SOC業務の改善
・委託先メンバー（2名）の業務管理

【その他業務】
・サイバーセキュリティに関する攻撃防御の情報収集（金融ISAC他への参加）
・各種セキュリティ対策の企画

【業務・会社の魅力】
・成長過程のネット銀行において、SOC業務以外にもセキュリティの仕組みづくりに広く関与可能
・金融機関のセキュリティ担当者が集まる活動やグループ各社のセキュリティ活動にも積極参加しているため、自社内での業務にとどまらず最新のセキュリティ動向を継続的に吸収可能
・「No.1テクノロジーバンクを目指す」ことをポリシーに掲げる銀行には珍しいエンジニア中心の企業
・ セキュリティの重要性も全社全層に浸透しており、物事を円滑かつスピーディに進行可能

CROのもと、第2次の防衛線の機能の中核として、IT業務部門・セキュリティリスク管理主管部門等と独立した立場で各部門のリスク管理活動をモニター・検証（必要に応じ改善を促すこと）を職責としており、具体的には、下記の業務をご担当頂きます。

・システム統制、情報セキュリティ管理、EUCシステムに対する管理、システム障害管理、プロジェクト管理等のシステムリスク管理に関するモニタリング・リスクアセスメント
・経営陣を含めたあらゆるステークホルダーとのシステムリスク管理・サイバーセキュリティーリスク管理に関する各種コミュニケーション
・システムリスク管理・サイバーセキュリティーリスク管理に関する調査・研究

【やりがい】
・経営等に直接提案・関与するとともに、当社の定量的リスク管理態勢構築を主導できる業務です。
・関連各部との連携を含め、生命保険会社の幅広い業務に携わっていただくことができます。
・日々進化しているリスク・マネジメントは、非常に大きなやりがいを感じられる魅力ある職責です。

【概要】
情報システム部の責任者として、セキュリティ対策/個人情報保護の強化を
主体的に企画/計画/実行していただきます。
社長や執行役員の直下で、大きな裁量を持ちながら、
責任を持って当社のセキュリティ/個人情報保護を強化していただきます。
【詳細】
・セキュリティ規程/ガイドの整備
・個人情報保護指針/規程/ガイドの整備
・社内研修、内部監査の企画/実行
・最新情報を収集し、対策を検討/実行
・インシデント管理、および再発防止策の検討/実行
・Pマーク取得に向けた施策の検討/実行

お客様のクラウド移行、利用を促進をクラウドセキュリティの観点から提供する、プリセールス、デプロイ担当者として、当社のクラウド＆セキュリティの拡大に向けた活動全般ドライブを担当して頂きます。

担当業務例：
　・Auzre上のセキュリティ対策の提案、構築
　・Auzre上のセキュリティマーケットニーズの調査、分析
　・Auzre上のセキュリティ新規サービス事業の企画、開発
　・Auzre上のセキュリティ営業企画提案、販売促進支援
　・Auzre上のセキュリティサービス、ソリューション開発に伴う初期デプロイ
　・売上・原価管理
など

＜ポジション＞
Azureセキュリティ対策チームのリーダー、担当者として、事業拡大に向けた活動を担当して頂きます。
プロジェクトメンバーの大半が中途入社であるため、中途入社のハンデや心配はありません。
・1年後：当社のセキュリティサービスの推進コアメンバーとしてビジネスを推進
・5年後：当社のクラウド＆セキュリティソリューションのコアメンバーとしてビジネスを推進

＜プロジェクト概要＞
この業務では、当社におけるクラウドビジネスの拡大に向け、Azureエンジニアを増員いたします。
プリセールスからデプロイを担当いただける方を募集します。

当社が抱える顧客基盤や新たな顧客層を開拓するサービスを提供する過程を通じて、技術的な成長はもちろんのこと、常に新しいチャレンジができる環境です。
ITサービスだけでなく、その上でさらなる価値を追求し、世の中を「変えていくこと」「役に立つこと」「成長し続けられること」をキーワードに楽しく仕事をしていきます。


＜ワークスタイル＞
当社では社員の自主性を重んじて、社員が自主的に判断し価値観を共有し、自ら当社の風土を作り上げていくために以下のような働き方改革にチャレンジしています。当プロジェクトでも積極的に取り組んでいます。
・コアタイム無しフレックス
・テレワーク
・服装自由
・iPhone全員支給
また、平均残業時間は20h/月以下となっていて、当プロジェクトでも同水準となっています。

セキュリティ統括部では、高度な専門知識やナレッジを持って「顧客のセキュリティ課題を解決する」プロフェッショナルサービスを提供しています。今回は、統括部の中の受託開発をメインとしたインテグレーショングループとプロダクトグループでの募集。両グループでは、主にセキュリティ製品の導入コンサルを行っています。顧客にとって真のパートナーとなり、プリセールス・要件定義〜基本設計・詳細設計〜構築・試験まで一貫してサービスを提供していただきます。そのため、メーカや代理店等との協業により、対応プロダクトにおいては国内屈指のエンジニアになれます。

【業務内容】
●セキュリティソフトウェア/アプライアンス製品の導入
・特権ID管理(CyberArk),VPNゲートウェイ(PulseSecure)、LB/ADC(Radware),DNS、DHCP(Infoblox)、モバイルデバイス管理(MobileIron)
・総合サーバセキュリティ(TrendMicro)などを活用し、代理店・販売店の営業と協業し、要件定義から設計・構築・導入と上流工程を対応。
・ユーザー様の問題点を把握し、対策を提案していきます。

●Splunk製品の導入
・プリセールスの段階から代理店・販売店の営業と同行し、要件定義から設計・構築・導入と上流工程を対応。
・また、Splunkを使用しているユーザー様の問題点を把握し、対策を提案していくようなコンサルティング的な動きもしていきます。

●新規サービス開発　　　
・Splunkを使用したサービス企画やそれらの検証を実施します。

【案件例】
●大手製造業：特権ID管理システム構築
　悪意のあるハッカーが狙う特権ID（rootやAdministratorなど）を管理するシステムを構築。顧客への導入コンサルの一環としてPoCを実施。特権IDでのアクセスや操作記録など全ての挙動を把握し、企業の機密情報漏洩を防止するシステムを構築。
●大手製造業：リモートアクセスサービス構築
　在宅ワークなど、社外から社内へのアクセスを実現するための数千〜数万ユーザ規模のVPN構築を増強しています。また、社内だけではなくクラウドサービスとのシームレスな運用を実現するため、二要素認証やシングルサインオンを実装し、セキュアでストレスの無いリモートアクセス環境を実現。
●金融機関：不正送金防止システム構築
　ネットバンキングにおける金融犯罪防止のため、Splunkを活用し利用者の不正な挙動を検知することで、不正送金をストップするシステムを構築。

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

クラウド、VDIなどの仮想化技術、およびセキュリティインフラ案件のプロジェクトリーダーをお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。

＜キャリアパス＞
将来的には、プロジェクトマネージャ以外にもプロダクト・サービスのビジネス立ち上げ、クラウドを利用した新サービスの企画・開発、マーケティング・プロモーション担当への転進・キャリアアップも目指すことができます。

＜担当業務の特徴、魅力、市場における強み＞
今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、マルチベンダーであり、オリジナルクラウドサービス等自社サービスも保有していますので、ハイブリッド・マルチクラウド案件、各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな当社のプロダクトまた企業としての成長を支える情報セキュリティマネジメント担当を募集します。
社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

【主な業務内容】
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 個人情報保護法対策 - 利用規約、プライバシーポリシーのメンテナンス
- 脆弱性情報の収集、分析および社内での対策活動
- セキュリティインシデント対応
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修

電子版事業をはじめとする弊社のデジタル事業について、プロダクトのセキュリティチームをけん引していただきます。

・セキュリティ戦略、ロードマップの策定
・プロダクトに求められるセキュリティ要件の定義、セキュリティーポリシー策定
・インフラ構成変更、アプリケーション変更時のアーキテクチャ、ソースコードレビュー
・脆弱性情報のチェック、対象システムへの周知・適用
・クラウドサービスのリスク評価、コンプライアンスチェック、契約書審査
・セキュリティの啓蒙活動（ 社内勉強会、教育プランの開発、開発プロセス改善など）
・セキュリティインシデント発生時の訓練、対応

どのタスクもセキュリティエンジニアの方に主体的に取り組んでいただきます。
法務、経営企画といったコーポレート部門と協働していただく場合もあります。

【職務内容】
1.先進システムモデルの構築と展開
　・専門的な技術/経験を活かし、開発・実装・検査、SEへのセキュリティ教育、事業部へのメソトロジートランスファーの展開を行う。
　・先進的なソリューションの運用モデル、手法・方法論を開発する。

2. フィールドでのセキュリティアーキテクチャ牽引
　・組織ガバナンス、情報リスクマネジメント、システムも安全性・信頼性等の専門知識を活用し、顧客に解決策を提示する。
　・情報システムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリードする（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）。

3.リスクハンティング
　・脆弱性検査やペネトレーションテストなどでビジネスロジックやシステム上のセキュリティリスクを洗い出し、セキュリティ対策の提言を行う。
　・各種検査対象についての検査手法の確立、ツール開発を行う。
　・インシデント発生時の対応、助言を行う。

【ポジションのアピールポイント】
ICTを通じて社会を支えてきた当社において、私たちの部門では、当社横断のセキュリティ技術プロ集団としてお客様のシステム・サービス・製品を安全・安心にご提供するため、セキュリティ・バイ・デザインの体制・プロセスづくり、脆弱性診断やペネトレーションなどのプロフェッショナルサービス、セキュリティ教育など活動の幅を広げています。そのため、大規模なシステムやサービスについてセキュリティの業務が行えること、様々なセキュリティ業務に携われること、業務を通じて高度なセキュリティスキルの習得・向上ができます。

●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
○ストラテジー領域
　-セキュリティ戦略策定、および統括
　-セキュリティ体制企画、設計
○マネジメント領域
　-CSRIT構築、運用
　-セキュリティ監査
　-セキュリティ教育、訓練
　-ゼロトラスト導入支援

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

次世代の金融インフラである全自動資産運用ロボアドバイザーをお客様に安心してご利用いただくために、サイバー攻撃や情報漏洩に対する処置を講じるなどのセキュリティ強化のため、セキュリティエンジニアマネージャー候補を募集します。

【主な仕事内容】
・セキュリティ維持・管理に関わる各種システムの開発・運用
・セキュリティインシデント時の対応
・脆弱性情報の収集/分析・社内への周知活動
・マルウェア対策に関わる業務
・サービス開発における設計支援業務
・社内ネットワークの構築/運用/改善
・アカウント/ライセンス/IT機器などの管理運用
・従業員向けセキュリティ啓発活動
・チームメンバーのマネジメント

ITに関する戦略企画を担う部署において、プログラム・ポートフォリオ・マネジメント/ビジネスリレーション領域の業務をご担当いただきます。
　
・IT投資ポートフォリオマネジメントによる、限りある経営資源（ヒト・モノ・カネ）の投資機会の最適化、リターンの最大化の支援
・投資判断を得た案件の立案支援、ならびに横断的な実行管理
（特に生命保険会社にとってなくてはならない商品開発に関しては、プログラム・マネジメント・オフィス機能を常時提供し、ビジネス部門とIT部門の円滑な協業によるDelivery Excellenceの支援をします）

また、IT戦略領域における以下業務についても兼務いただく可能性があります。

●IT戦略領域
・IT戦略を策定し、戦略ならびに経営計画に基づくシステム計画を策定する
・予算計画を策定し、実行段階における財務管理を行う
・アプリケーション・ポートフォリオに基づくITロードマップの検討
・コスト・モデリングに基づくITコストの最適化

生命保険業務を支えるアプリケーション開発を担う部署において、契約管理 保全・保険金／新契約・保全／顧客サービス・コンタクトセンター／資産運用（XNET)のいずれかの領域のシステム開発業務に携わっていただきます。

(1) 生命保険システムの開発・保守業務
業務部門のビジネス課題を解決するために、システム改善あるいは新規のITソリューションを検討します。検討内容に沿って、ビジネス要件の確認、システム要件定義、設計、開発〜テスト、リリースと一連のデリバリー業務を担当していきます。中長期的な視野でITの専門家として、アーキテクチャの見直しや、将来のシステムロードマップを検討、作成も行います。

(2) システム開発のプロジェクトマネジメント
当社では常時大規模なシステム開発PJを複数立ち上げ、実行しています。PJのビジネスケースの作成に始まり、システム化計画、開発計画を作成し、プロジェクトを実行管理する業務を担当します。

(3) 最新のテクノロジーを活用したPJの企画、実行
IT主導でビジネスを変革するPJを企画段階から担当します。
ビジネス変革のみでは無く、システム運用やシステム基盤の観点からスピードUp、コスト削減、負荷軽減に向けた案件も推進していきます。
・ストラングラーパターンを採用し、モノリシックなシステムからマイクロサービスへ段階的に移行
・音声認識によるコールセンター業務の最適化
・自然言語処理によるWebFAQ構築
・AI-OCRを活用した、お客様の入力負荷軽減
・アプリ・コンテナの運用自動化を見据え、Kubernetesを導入
・ハイパーコンバージドインフラストラクチャの導入
・ソフトウェアテストの自動化とWモデルの適用による品質とコストの改善

資産運用を自動化する「ロボアドバイザー」のサーバサイド開発をご担当いただきます。
また、現状ゼロベースの設計やコードの効率化まで思考できて実装もできるエンジニアが複数名いるため、そのメンバーとともに、エンジニアチームの技術力のボトムアップまで担っていただきます。

【業務内容】
・資産運用のロボアドバイザーを支えるサーバ・ネットワークの構築・運用、システムの自動化や障害対応などの管理業務を主に行っていただきます。

【技術スタック】
AWSをフル活用
OS：Windows Server、Linux、ECS Docker
DB：Aurora MySQL
APP：Java、Python、Go、Node
Integration: AWS Lambda、Datadog、PagerDuty、SendGrid、JP1
Analytics：BigQuery

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

官公庁（警察・法務司法関連領域）及びグローバル事業における生体認証技術（指紋・掌紋・虹彩）のソフトウェア研究開発（コーディング及びライブラリへの実装も含む）に従事する。
世界最大の技術評価コンテストに向けての技術研究を行う。
生体認証技術を業務システムに導入する際の技術支援を行う。
海外現地法人や海外顧客へ直接の対応を行う場合もある。

＜ポジションのアピールポイント・想定キャリアパス等＞
世界トップレベルの生体認証ソリューションプロバイダーとして40年以上の歴史と実績を持つコア技術開発チームで腰を据えた技術研究開発が実施できます。
技術開発のみならず、国内外幅広い顧客現場での経験や海外関連現地法人とのやり取りの中で直接現地で対応するなど、グローバルな活躍が可能です。
技術領域に関しても、C/C++によるWindows/Linux/Android環境等多岐にわたるコア技術ライブラリ開発から最新のディープラーニングを活用した技術開発まで幅広い領域での経験を積むことが可能です。
また、世界最大の生体認証技術評価コンテストへの参加を通じて、最新の技術開発研究に向けて切磋琢磨することができます。
将来的には、OJDを通して技術を蓄積し、高度専門技術職またはR&D活動を幅広くマネジメントする技術マネージャーとして活躍頂けます。

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

●プロジェクト概要
この業務では、当社におけるマネージドセキュリティサービスの拡大に向け、Splunk技術者、AzureSentinel技術者、プリセールス、デプロイを担当いただける方の増員を致します。

当社が抱える顧客基盤や新たな顧客層を開拓するサービスを提供する過程を通じて、技術的な成長はもちろんのこと、常に新しいチャレンジができる環境です。
ITサービスだけでなく、その上でさらなる価値を追求し、世の中を「変えていくこと」「役に立つこと」「成長し続けられること」をキーワードに楽しく仕事をしていきます。

●業務内容
マネージドセキュリティサービスの、Splunk技術者、AzureSentinel技術者、プリセールス、デプロイ担当者として、マネージドセキュリティサービスの拡大に向けた活動全般ドライブを担当して頂きます。

担当業務例：
　・マネージドセキュリティサービスの提案(Splunk運用、Azure Security運用)
　・マーケットニーズの調査、分析
　・新規サービス事業の企画、開発
　・営業企画提案、販売促進支援
　・サービス、ソリューション開発に伴う初期デプロイ
　・ログ解析
　・売上・原価管理
など

●ポジション
マネージドセキュリティサービスのリーダー、担当者として、事業拡大に向けた活動を担当して頂きます。
プロジェクトメンバーの大半が中途入社であるため、中途入社のハンデや心配はありません。
(1年後)
当社のマネージドセキュリティサービスの推進コアメンバーとしてビジネスを推進
(5年後)
当社のクラウド＆セキュリティソリューションのコアメンバーとしてビジネスを推進

【主な業務内容】
SOC（セキュリティオペレーショナルセンター)業務の運営

・ログ分析ツール利用による、運用監視・分析業務
・分析結果に基づいたユーザへの対策アドバイス
・インシデント発生時の初動対応
・社内外のセキュリティ・エンジニアとの情報連携
・セキュリティ脆弱性管理
・収集した脅威情報を分析し、その情報の自社内適用評価
・SIEM や関連システムの運用・保守や調査・分析ツールの開発

【採用している開発手法やツール】
・NWパケット（PCAP）解析
・SIEM開発運用
・Webアプリケーション開発

【要約】
暗号資産取引所に関わるシステムセキュリティ業務

【具体的には】
・AWS、社用ネットワーク、各種端末等のモニタリング、設計
・システム開発・実装や新規技術導入による影響評価、新サービスのリスク評価
・AWS、ネットワーク、Webサービス、各種端末等を含むセキュリティポリシーの最適化と運用定着
・CSIRT、SOCの構築・運営などのインシデント対応全般
・従業員向けセキュリティ教育の方針策定と実施
・その他セキュリティ業務全般、等

(1) IT戦略・管理業務
・IT戦略・IT投資計画の策定、IT関連予算・経費の管理
・ITガバナンス態勢の整備・改善、IT部門の各種管理業務の遂行
・最新IT動向の調査および活用検討

(2) システムリスク・情報セキュリティ管理業務
・開発プロジェクトやシステム委託先に対するシステムリスク・情報セキュリティのアセスメント
・ISO/IEC 27001をベースとして情報セキュリティ管理、サイバーセキュリティ（CSIRT）関連業務の統括・推進
・クラウドサービスの活用等、最新技術動向を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善

(3) 新商品、新サービスのシステム開発における上流工程（要件定義、基本設計）やプロジェクトマネジメントなど、銀行のバンキングシステム開発全体の推進およびマネジメント業務
・関係部署との要件、仕様調整
・要件定義、基本設計
・プロジェクトマネジメント（ベンダーコントロールを含む）
・テスト計画策定、推進

(4) システム基盤構築・運用管理業務
・クラウドネイティブな次世代基幹系システム構築プロジェクトにおけるシステム基盤構築・運用設計工程の推進（クラウドサービスを最大限に活用したシステム構成の検討、セキュリティや性能、可用性等を考慮した基盤部分の基本設計の推進、SOCを含む高度な運用管理体制の検討、基盤切替方式の検討）やプロジェクトマネジメントなど、当該プロジェクトのシステム基盤構築・運用設計の推進・管理業務
・社内システム、現行システムにおける各種システム基盤構築・運用管理業務

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。
※セキュリティー資格取得支援制度あり。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・診断業務は基本的に一人で行うため、スケジュール管理能力が向上できる環境
・1案件の期間が比較的短いため、多様な案件に関わることができる

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います

社内情報セキュリティ・個人情報保護活動の強化を目的として以下業務をご担当頂きます。
アプリケーションやネットワークインフラ環境を中心とした社内システムを理解、整理し、情報セキュリティ改善策を企画、導入、推進していただくと共に社内CSIRT、SOCの役割を担っていただきます。

社内の課題解決だけではなく、ご希望に応じてクライアントビジネスまで知見を活かしていただける機会もあり、組織立上げから携わっていただくことが可能です。

具体的な仕事内容は、下記となります。
経験を踏まえ、以下の業務から、複数の業務を担当いただきます。

・サイバーセキュリティ対策に関する企画、導入、推進
・ネットワーク、Web系システムのセキュリティ運用管理、脆弱性診断
・情報セキュリティポリシーの改訂、維持
・個人情報保護法改正に伴うの対策強化、プライバシーポリシーの改訂、維持に関する業務
・情報セキュリティマネジメント（ISMS）ISO／IEC 27001認証維持活動
・情報セキュリティインシデントの対応と管理（インシデントの分析、再発防止の推進）
・社内従業員向けセキュリティ教育、啓発の実施
・委託先セキュリティ状況管理プロセス維持／改善活動
・情報セキュリティに関する定期／緊急時のエグゼクティブへのレポート
・IT-BCPの改訂
・内部統制(J-SOX/IT統制)の再構築、内部統制水準の維持・向上応募条件

・システムの企画・開発・運用・管理におけるセキュリティに係わるリスク評価
・リスク評価を踏まえた改善計画の策定・実施の監理
・セキュリティやインシデント対応に関する各種規程やマニュアル類の整備
・全社員に対するセキュリティ教育とBCP・インシデント対応のトレーニング
・外部セキュリティ関連機関/団体の各種活動への参画による、情報収集や共同演習への参加
・日々判明する脆弱性や他社セキュリティ事案を踏まえた自社での対応確認、対策立案・実施
・インシデントが発生した場合の対応

●脆弱性情報の収集
●開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案
●WebアプリケーションやAPIへのセキュリティ対策の実施
●Webサーバ等の公開システムやファイル共有サーバ等の社内システム、ネットワーク機器へのセキュリティ対策の実施
●ログやトラフィックの分析

【ミッション】
国内法人とのデジタルトランスフォーメーション分野での協業ビジネスの企画、ビジネス展開に向けたプラットフォームやアプリケーション開発

【主な業務】
新規の各事業開発の開発/運用フェーズにおいて事業運用に必要なセキュリティ対応を提案/示唆/評価する業務

【役割】
各事業開発において、セキュリティ責任者/ 担当者として業務遂行する。
・リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担う。
・情報セキュリティ観点のリスク評価、ソリューションマップ作成、有効性検証、改善計画策定
・サイバー/物理/人的セキュリティにおけるリスク分析、セキュリティソリューションの設計・構築・運用設計

●銀行システム／勘定系、情報系、チャネル系、国際系
　・企画、設計、開発ならびにテストに係る業務
　・プロジェクトマネジメント

【ミッション】
・商用サービスにおけるセキュリティアラートの分析、インシデント対応を行う
・システムのセキュリティホールを撲滅、事業継続を脅かすセキュリティリスクの最小化を図る
・サイバー攻撃、内部不正などの脅威から、セキュリティ監視を強化し、自社・グループ会社を守る
・情報システムの安全性および信頼性の維持・向上のため、最適なセキュリティアーキテクチャ設計をリードする

これまでのご経験に応じて、下記のような業務をご担当いただきます。
（配属想定部署の業務を全て記載していますが、担当業務は配属部署により異なります。選考を通じて配属部署を決定していきます。）
・セキュリティアラート、セキュリティログ解析
・インシデント発覚時における事象の調査とその対処
・アプリケーション、サーバーOS・ミドルウエア・ネットワーク機器のセキュリティホールの発見、システム管理者へのフィードバック
・インシデントの未然防止やインシデントハンドリングおよび事後対策
・セキュリティオペレーションセンターにおけるサイバーセキュリティ監視、解析
・セキュリティに関する企画およびアーキテクチャー策定と推進

【職務の魅力】
当社およびグループ会社のセキュリティ管理全般をカバーしています。最先端のセキュリティ技術を取り入れながら、安全なセキュリティシステム・インフラ・ガバナンスを構築していく影響範囲の大きな仕事です。

・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

「5Gネットワーク、IoTシステムに対する攻撃・不正に対する検知・対処技術」に関する研究開発を行います。
業務は、
(1) 研究課題設定と解決技術の提案
(2) 提案技術の特許化、論文化、社内外へのプロモーション
(3) 提案技術の試作、実用化
が主な内容です。

【ポジションのアピールポイント・想定キャリアパス等】
・海外の部門やパートナーと連携しながら、世界最先端の研究活動に携われます。
・生み出した技術は事業部門とともに製品・ソリューションの形で具現化し、世の中で役立てることができます。

1から4のいずれか1つ、または複数の業務をご担当いただきます。

1. セキュリティソリューション(ファイアウォール、IDS/IPS/WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等）の企画・設計・導入・効果検証、PoC推進
2. プライベートSOC業務(ログ解析、セキュリティ設定、マルウェア解析他）
3. グループ企業ベースのCSIRT業務（インシデント分析、インシデントハンドリング、ファーストフォレンジック、金融犯罪対応、訓練・演習他)
4. 中長期的な調査研究業務、社内啓発コンテンツ作成、組織運営　ほか

CISO補佐相当として、セキュリティに係る広範囲な業務をご担当いただきます。

以下は、業務例です。
・システム開発プロジェクトにおけるセキュリティレビューや指導(既存のセキュリティポリシーでは対応が難しい新しいIT技術活用のセキュリティ対策の具体化など Three lines of defenseの1線の役割）
・サイバーセキュリティリスクの管理（必要に応じて社内外のガイドラインの策定や、評価・分析・改善アクションなどThree lines of desenseの2線の役割）
・組織内啓発活動、役員向けのリスク報告など

自社製品の開発を一気通貫！C++での開発経験を活かしてご活躍ください！

【業務内容】
セキュリティソフトウェア（自社製品）の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、少人数のチームで裁量を持って全工程に携わっていただきます。
全工程に関わりながら実際に手も動かし、モノづくりの醍醐味を味わっていただけます。

製品は国内シェアトップですから、自分たちの手で作った製品が日本のセキュリティを守ってるんだという気概を持って活動していただけると嬉しいです。
※リリース後の導入やカスタマーサポートは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：C++をメインに開発していきます。
　　その他、状況に応じてC/PHP/HTML/JavaScript/Luaを使用する可能性もありますが、メイン言語以外はその都度覚えていきましょう。

【担当頂く製品】
※下記のいずれかをご担当いただきます。ご希望と適性で判断します。製品ごとに課が分かれています。
・国内導入シェアNo.1のWebセキュリティソフトウェア
・当社主力商品のメールセキュリティソフト

いずれも標的型攻撃対策からWeb・メールフィルタリングまで実現するセキュリティソフトウェアです。
※将来的に、開発組織体制の変更・ご本人の希望等によって他製品への担当変更の可能性もあります。

100％自社開発、少数精鋭チームでの開発で、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！

自社クラウドセキュリティ製品の開発を一気通貫！python開発経験を活かせます！

【業務内容】
自社製品の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、全工程に携わっていただきます。
全工程に関わりながら実際に手を動かしていただくポジションですので、モノづくりの醍醐味を味わってください。
★少人数のチームで裁量を持って開発できます。

次はどのような製品・機能をリリースするか。
次のバージョンアップに向けて、どんな機能が必要で、改善し修正すべきなのか。
課のメンバーでミーティングを重ねながら要件を詰めていきます。
要件が固まったら、どの機能をだれが担当するのかを分担し、それぞれの開発を進めていきます。
製品は国内シェアトップですから、「自分たちの手で作った製品が日本のセキュリティを守ってるんだ」というやりがいがあります。
※リリース後の導入やカスタマーサポートは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：Pythonをメインに開発していきます。
　　その他、状況に応じてC++/Javascript/C/C#/PHP/Objective-C/Swiftなど
　　さまざまな要素を取り入れながらチャレンジングに開発を進めています。
　　メイン言語以外はその都度覚えていただければOKです。

【仕事の魅力】
最先端のクラウド技術を使って新規開発に全面的に携わることができますので、大きなやりがいがあります。
100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
あなたの経験を存分に活かしながら、「モノづくり」を体現してみませんか？

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握
・ポリシー策定
・体制
・ガバナンス

サイバーセキュリティ管理に係る専担部署にて主に以下業務を担当
・サイバーセキュリティ対策の立案と推進
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）
・傾向分析並びに各種レポーティング