1から4のいずれか1つ、または複数の業務をご担当いただきます。

1. セキュリティソリューション(ファイアウォール、IDS/IPS/WAF、認証プラットフォーム、アセット管理、デバイスコントロール、クラウドセキュリティ、SIEM等）の企画・設計・導入・効果検証、PoC推進
2. プライベートSOC業務(ログ解析、セキュリティ設定、マルウェア解析他）
3. グループ企業ベースのCSIRT業務（インシデント分析、インシデントハンドリング、ファーストフォレンジック、金融犯罪対応、訓練・演習他)
4. 中長期的な調査研究業務、社内啓発コンテンツ作成、組織運営　ほか

CISO補佐相当として、セキュリティに係る広範囲な業務をご担当いただきます。

以下は、業務例です。
・システム開発プロジェクトにおけるセキュリティレビューや指導(既存のセキュリティポリシーでは対応が難しい新しいIT技術活用のセキュリティ対策の具体化など Three lines of defenseの1線の役割）
・サイバーセキュリティリスクの管理（必要に応じて社内外のガイドラインの策定や、評価・分析・改善アクションなどThree lines of desenseの2線の役割）
・組織内啓発活動、役員向けのリスク報告など

自社製品の開発を一気通貫！C++での開発経験を活かしてご活躍ください！

【業務内容】
セキュリティソフトウェア（自社製品）の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、少人数のチームで裁量を持って全工程に携わっていただきます。
全工程に関わりながら実際に手も動かし、モノづくりの醍醐味を味わっていただけます。

製品は国内シェアトップですから、自分たちの手で作った製品が日本のセキュリティを守ってるんだという気概を持って活動していただけると嬉しいです。
※リリース後の導入やカスタマーサポートは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：C++をメインに開発していきます。
　　その他、状況に応じてC/PHP/HTML/JavaScript/Luaを使用する可能性もありますが、メイン言語以外はその都度覚えていきましょう。

【担当頂く製品】
※下記のいずれかをご担当いただきます。ご希望と適性で判断します。製品ごとに課が分かれています。
・国内導入シェアNo.1のWebセキュリティソフトウェア
・当社主力商品のメールセキュリティソフト

いずれも標的型攻撃対策からWeb・メールフィルタリングまで実現するセキュリティソフトウェアです。
※将来的に、開発組織体制の変更・ご本人の希望等によって他製品への担当変更の可能性もあります。

100％自社開発、少数精鋭チームでの開発で、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！

自社クラウドセキュリティ製品の開発を一気通貫！python開発経験を活かせます！

【業務内容】
自社製品の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、全工程に携わっていただきます。
全工程に関わりながら実際に手を動かしていただくポジションですので、モノづくりの醍醐味を味わってください。
★少人数のチームで裁量を持って開発できます。

次はどのような製品・機能をリリースするか。
次のバージョンアップに向けて、どんな機能が必要で、改善し修正すべきなのか。
課のメンバーでミーティングを重ねながら要件を詰めていきます。
要件が固まったら、どの機能をだれが担当するのかを分担し、それぞれの開発を進めていきます。
製品は国内シェアトップですから、「自分たちの手で作った製品が日本のセキュリティを守ってるんだ」というやりがいがあります。
※リリース後の導入やカスタマーサポートは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：Pythonをメインに開発していきます。
　　その他、状況に応じてC++/Javascript/C/C#/PHP/Objective-C/Swiftなど
　　さまざまな要素を取り入れながらチャレンジングに開発を進めています。
　　メイン言語以外はその都度覚えていただければOKです。

【仕事の魅力】
最先端のクラウド技術を使って新規開発に全面的に携わることができますので、大きなやりがいがあります。
100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
あなたの経験を存分に活かしながら、「モノづくり」を体現してみませんか？

【主な業務】
ITに関する戦略企画を担う部署において、プログラム・ポートフォリオ・マネジメント/ビジネスリレーション領域の業務をご担当いただきます。
　
・IT投資ポートフォリオマネジメントによる、限りある経営資源（ヒト・モノ・カネ）の投資機会の最適化、リターンの最大化の支援
・投資判断を得た案件の立案支援、ならびに横断的な実行管理
（特に生命保険会社にとってなくてはならない商品開発に関しては、プログラム・マネジメント・オフィス機能を常時提供し、ビジネス部門とIT部門の円滑な協業によるDelivery Excellenceの支援をします）

また、IT戦略領域における以下業務についても兼務いただく可能性があります。

●IT戦略領域
・IT戦略を策定し、戦略ならびに経営計画に基づくシステム計画を策定する
・予算計画を策定し、実行段階における財務管理を行う
・アプリケーション・ポートフォリオに基づくITロードマップの検討
・コスト・モデリングに基づくITコストの最適化

生命保険業務を支えるアプリケーション開発を担う部署において、契約管理 保全・保険金／新契約・保全／顧客サービス・コンタクトセンター／資産運用（XNET)のいずれかの領域のシステム開発業務に携わっていただきます。

1.生命保険システムの開発・保守業務
業務部門のビジネス課題を解決するために、システム改善あるいは新規のITソリューションを検討します。検討内容に沿って、ビジネス要件の確認、システム要件定義、設計、開発〜テスト、リリースと一連のデリバリー業務を担当していきます。中長期的な視野でITの専門家として、アーキテクチャの見直しや、将来のシステムロードマップを検討、作成も行います。

2.システム開発のプロジェクトマネジメント
　当社では常時大規模なシステム開発PJを複数立ち上げ、実行しています。PJのビジネスケースの作成に始まり、システム化計画、開発計画を作成し、プロジェクトを実行管理する業務を担当します。

3.最新のテクノロジーを活用したPJの企画、実行
IT主導でビジネスを変革するPJを企画段階から担当します。
ビジネス変革のみでは無く、システム運用やシステム基盤の観点からスピードUp、コスト削減、負荷軽減に向けた案件も推進していきます。
・ストラングラーパターンを採用し、モノリシックなシステムからマイクロサービスへ段階的に移行
・音声認識によるコールセンター業務の最適化
・自然言語処理によるWebFAQ構築
・AI-OCRを活用した、お客様の入力負荷軽減
・アプリ・コンテナの運用自動化を見据え、Kubernetesを導入
・ハイパーコンバージドインフラストラクチャの導入
・ソフトウェアテストの自動化とWモデルの適用による品質とコストの改善

＜8/14（金）オンラインキャリアセミナー＞

●日時
8/14（金）14:30-16:00（セミナーログイン開始予定時刻14:25）

●会場
Zoomウェビナー

●内容
・弊社セキュリティコンサルタントによる講演
「DX×セキュリティ」（仮タイトル）
・会社紹介
・弊社セキュリティコンサルタント（キャリア入社）への質問会

●その他
・応募意思は問いません。

当社は、メディア、広告、検索、コマース、決済金融などの幅広い事業領域で、100を超えるサービスを展開しています。
日本最大級のサービス規模とサービス利用者であるお客様へ「安心と安全と便利さを提供し続ける」、という大きなテーマに、セキュリティの面で貢献していただきます。
また、ヤフーの事業戦略をより強く推進し、「データドリブンカンパニー」を目指していくために、セキュリティ監視レベルの向上と省力化を行っていただきます。

＜主な業務内容＞
情報セキュリティ統括組織の一員として、以下のうちいくつかの業務を担当いただきます。
・サービスや社内インフラのセキュリティ監視運用（ログ収集・分析・解析、定期報告）
・脆弱性対応管理（影響評価、全社周知、対応管理）、脆弱性診断、ペネトレーションテストの実施
・インシデント検知および対応
・セキュリティ監視/インシデント対応システムの開発、保守
・セキュリティに関わる社内外の環境変化やトレンドの把握、脅威の理解と影響評価、対応施策の提案
・上記業務の改善や最適化に関わる企画の立案や推進

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握
・ポリシー策定
・体制
・ガバナンス

サイバーセキュリティ管理に係る専担部署にて主に以下業務を担当
・サイバーセキュリティ対策の立案と推進
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）
・傾向分析並びに各種レポーティング

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

官公庁（警察・法務司法関連領域）及びグローバル事業における生体認証技術（指紋・掌紋・虹彩）のソフトウェア研究開発（コーディング及びライブラリへの実装も含む）に従事する。
世界最大の技術評価コンテストに向けての技術研究を行う。
生体認証技術を業務システムに導入する際の技術支援を行う。
海外現地法人や海外顧客へ直接の対応を行う場合もある。

＜ポジションのアピールポイント・想定キャリアパス等＞
世界トップレベルの生体認証ソリューションプロバイダーとして40年以上の歴史と実績を持つコア技術開発チームで腰を据えた技術研究開発が実施できます。
技術開発のみならず、国内外幅広い顧客現場での経験や海外関連現地法人とのやり取りの中で直接現地で対応するなど、グローバルな活躍が可能です。
技術領域に関しても、C/C++によるWindows/Linux/Android環境等多岐にわたるコア技術ライブラリ開発から最新のディープラーニングを活用した技術開発まで幅広い領域での経験を積むことが可能です。
また、世界最大の生体認証技術評価コンテストへの参加を通じて、最新の技術開発研究に向けて切磋琢磨することができます。
将来的には、OJDを通して技術を蓄積し、高度専門技術職またはR&D活動を幅広くマネジメントする技術マネージャーとして活躍頂けます。

(1) IT戦略・管理業務
・IT戦略・IT投資計画の策定、IT関連予算・経費の管理
・ITガバナンス態勢の整備・改善、IT部門の各種管理業務の遂行
・最新IT動向の調査および活用検討

(2) システムリスク・情報セキュリティ管理業務
・開発プロジェクトやシステム委託先に対するシステムリスク・情報セキュリティのアセスメント
・ISO/IEC 27001をベースとして情報セキュリティ管理、サイバーセキュリティ（CSIRT）関連業務の統括・推進
・クラウドサービスの活用等、最新技術動向を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善

(3) アプリケーション開発業務
・クラウドネイティブな次世代基幹系システム構築プロジェクトおよび新商品・新サービス開発プロジェクトにおけるアプリケーション開発工程の推進（業務要件の調整、先進技術を用いた処理方式の検討、基本設計の推進、テスト・移行計画の策定・推進）やプロジェクトマネジメント（ベンダーマネジメントを含む）など、当該プロジェクトのアプリケーション開発の推進・管理業務
・現行システムにおける各種システム開発・保守業務

(4) システム基盤構築・運用管理業務
・クラウドネイティブな次世代基幹系システム構築プロジェクトにおけるシステム基盤構築・運用設計工程の推進（クラウドサービスを最大限に活用したシステム構成の検討、セキュリティや性能、可用性等を考慮した基盤部分の基本設計の推進、SOCを含む高度な運用管理体制の検討、基盤切替方式の検討）やプロジェクトマネジメントなど、当該プロジェクトのシステム基盤構築・運用設計の推進・管理業務
・社内システム、現行システムにおける各種システム基盤構築・運用管理業務

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

【部署ミッション】
●生命保険会社のバックオフィス部門（新契約引受部門や保険金支払部門、コールセンター部門等）で現状や将来に発生する課題を明らかにしながら、業務改善・改革プロジェクトの企画・立案、実行管理、効果検証を行っていただきます。

【具体的な仕事内容】
●BPRや新しいサービスを提供するためのプロジェクトマネジメント業務
●本部内の各オペレーション部門やIT部門等の関連部署、パートナー各社との各種折衝（業務改善、システム改修等）
●ビジネスとITの横断的な取り組みのリード・推進

・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

【Responsibilities】
・Deploy and maintain our SaaS platform
・Perform regular operations and discover challenges on our SaaS platform
・Evaluate new vulnerabilities and implement improvement plans across different stakeholders
・Support IoT platform.
・Collaborate with different stakeholders to make our SaaS platform as number one FR SaaS platform in Japan

Fintech、キャッシュレス領域にて事業展開する当グループにおいて、プロダクトやサービスのセキュリティ強化を推進して頂きます。経営陣や開発責任者と連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

現在Fintech/キャッシュレス業界は、日本のキャッシュレス比率を将来的に80％まで向上させる国策が進んでいる程、確実な成長業界となっています。業界の成長に伴い当社サービスも急成長しており、主力サービスの一つである自社プロダクトは、キャッシュレスを実現する決済プラットフォームとして既に多くの金融機関へ導入いただいております。そのような背景もあり、サービス拡大に応じたセキュリティ対策や、新たな脆弱性に対するスピーディな対応、FISCへの準拠などが必要となっています。

【具体的には】
・プロダクト/サービスに対するセキュリティロードマップ/ポリシーの策定・推進
・プロダクト/サービスに対するセキュリティ設計・開発の推進
・脆弱性情報の収集、分析および社内での対策・啓蒙活動
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応

【技術スタック】
言語：Java, JavaScript, Dart
フレームワーク：Spring Framework, JUnit, Thymeleaf, Vue.js, TypeScript, Flutter
データベース：Microsoft SQL Server, MySQL
インフラ：Microsoft Azure
ソースコード管理：GitHub
プロジェクト管理：Backlog
情報共有ツール：Slack
その他：Linux, Docker, Terraform,Ansible

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな当社のプロダクトまた企業としての成長を支える情報セキュリティマネジメント担当を募集します。
社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

【主な業務内容】
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 個人情報保護法対策 - 利用規約、プライバシーポリシーのメンテナンス
- 脆弱性情報の収集、分析および社内での対策活動
- セキュリティインシデント対応
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修

【主な職務内容】
大手企業向けERPパッケージソフトのセキュリティ品質向上に向けた分析・診断・改善提案および運用構築

【具体的な業務内容】
・診断体制の構築・改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト（ペネトレーションテスト）
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【キャリアパス】
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。

【技術スタック】
サーバーサイド：Java, Cobol
フロントエンド：JavaScript (jQuery, Vue.js, node.js, jQuery), TypeScript, CSS, HTML
データストア：Oracle, Postgres, Amazon DynamoDB
Webサーバー：Nginx, Apache Tomcat, IBM WebSphere, IBM HTTP Server
クラウド：Amazon Web Service, Oracle Cloud Infrastructure
CI/CD：Jenkins, Zabbix、AppDynamics, AWS CodeBuild, Ant, Gradle
ソースコード管理：Git, Subversion, AWS CodeCommit
タスク管理：Gitlab issues, Redmine, Trac
開発ツール：Visual Studio Code, Eclipse
コミュニケーション：Slack, G Suite

ブロックチェーン技術を用いて仮想通貨取引の機関投資家向けプラットフォームを提供する当社にて、ITリスク・サイバーセキュリティ対応を含む情報システム全般の業務を担当いただきます。

当該プラットフォームで顧客情報や取引情報を安全に管理でき、かつリスクを減らす為のITインフラ構築、インシデント等対応方針ならびにインフラ運用体制づくりをリードしていただきます。
法律対応やガイドライン策定に関しては、ITガバナンス/コンプライアンス担当がおり、その方と連携して進めていただけます。

●業務概要
・顧客情報、取引情報データストアの管理
・ユーザアクセス権限の管理
・ITILなど運用基準の策定
・変更管理、リリース管理
・外部委託先管理
・BCP/DR管理

情報セキュリティマネジメントを中心に、幅広くセキュリティ施策に携わっていただきます。

・情報セキュリティリスクに関する評価、戦略の策定、施策の検討、構築、展開、管理、監督
・セキュリティ対応状況の調査、分析、課題改善
・セキュリティ組織の運営
・従業員に対するセキュリティ教育、経営陣に対する状況報告・提案等

〜先進技術を活用したインテグレーションサービスを経験できる環境です！〜
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●ITソリューションの導入や、システム及びアプリケーション開発プロジェクトにおける提案から企画／設計
●クライアントのデジタライゼーションを実現するためのシステム設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント など

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント
など

【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace

〜海外セキュリティ製品の国内第一人者(エンジニア)として様々な経験が得られます！〜

当社コンサルタント並びにソリューションセールスと連携し、Zero Trust、Shift to Left等、デジタル社会で企業が直面するセキュリティに対する課題をビジネス・セキュリティフレームワーク・テクノロジー視点で顕在化し、顧客視点で最適なソリューションを技術者としての立場から提案・検証(PoV*)が行える方を募集しております。

【具体的な業務内容】
●セキュリティプリセールスエンジニア
●コンサルタント/ソリューションセールスと連携し、ソリューションの紹介活動を実施する
●顕在化されていない状況から、顧客ニーズ/課題を顕在化し、マッチしたセキュリティソリューションを提案する
●Palo Alto社、Tenable社、Cisco社、親会社等の技術者と連携し、注力製品のアーキテクチャ、実装方法を理解する
●NIST, ISO27001, SABSA等、業界標準のセキュリティフレームワークを理解する など

【この仕事の魅力】
●真のConsulting Ledな提案能力が身に着けられる
コンサルタントと連携し、経営者が有するビジネスやセキュリティへの潜在ニーズや課題の顕在化からソリューション提案を積み重ねる事で、コンサルファームだからできる真のソリューション提案能力が身に着けられます。

●海外製品の国内第一人者としてエンジニアリング経験ができる
誰も触った事の無い（日本法人も存在しない）海外製品の国内展開を通じ、国内第一人者としてのエンジニアリング経験が得られます。

〜セキュリティエンジニア（SIEM/UEBA/SOAR）最先端のセキュリティ製品を極めてください！〜

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace


SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

●ミッション
当社の各サービス・アプリケーションの開発チームにおいて、エンジニアとして開発を行いつつセキュリティの向上に取り組みます。

●担当事業、サービス
サービスの開発チーム内部に参加し、セキュリティを中心としたエンジニアリング全般への貢献を行っていただきます。

●担当業務
個々の開発チームに所属し、アプリケーションの要件・構成を深く理解した上で広義のセキュリティ面を改善し、機密性と開発生産性を高いレベルで両立させます。
例として以下の業務が挙げられます:
・新規サービス開発時のインフラの設計・構築・運用
・既存サービスの設計・機能・インフラのセキュリティ面の弱点の発見・改善
・スキャンツール(QualysGuard やコンテナのスキャナ等)やクラウドのマネージドサービス(AWS GuardDuty, Config 等)の導入・活用
上記にとどまらず、サービスの本質的な課題や成長のために必要な打ち手を自発的に打つことが期待されます。
またセキュリティ技術のみならず、プログラミングや要件定義それ自体への貢献も大いに歓迎されます。

●技術スタック
環境: AWS, オンプレミス, GCP
アプリケーション技術: Kotlin (Spring Boot), Ruby (Rails), Scala (Play) Python, go 等
OS: Linux (システム開発・動作環境), macOS (エンジニア端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect

当社はWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。

セキュリティエンジニア（Webアプリケーション診断）は、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

(1)公共分野におけるシステム（アプリ　or　インフラ）の構築・保守
(2)公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜規模＞
10人月〜40人月中心、100人月を超える

＜主な役割＞
(1) アプリorインフラ案件の（構築、保守）におけるプロジェクト推進リーダー
(2)入札案件における提案活動リーダー

【キャリアパス】
●1年後：当社および担当顧客の業務を理解し、PLとしてプロジェクトを推進し、メンバーをリード
●5年後：PLもしくはPM、もしくはそれ以上の役割で、顧客と当社のビジネス発展に貢献
●3年後：上記規模より大きなプロジェクトのPLやPMとしてプロジェクトを推進し、メンバーをリード
●5年後：複数プロジェクト、複数顧客をマネジメントするリーダーとして、担当顧客のアカウントプランを作成し、担当業務の戦略を一緒に立てていただきたいと考えております。

【担当業務の特徴、魅力、市場における強み】
●コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。

クラウド、VDIなどの仮想化技術、およびセキュリティインフラ案件のプロジェクトリーダーをお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。

＜キャリアパス＞
将来的には、プロジェクトマネージャ以外にもプロダクト・サービスのビジネス立ち上げ、クラウドを利用した新サービスの企画・開発、マーケティング・プロモーション担当への転進・キャリアアップも目指すことができます。

＜担当業務の特徴、魅力、市場における強み＞
今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、マルチベンダーであり、オリジナルクラウドサービス等自社サービスも保有していますので、ハイブリッド・マルチクラウド案件、各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

・開発運用部門とは独立した管理部署におけるサイバーセキュリティ管理の担当者
・サイバーセキュリティ対策の企画・立案・推進・管理
・サイバーインシデントに関するモニタリングと行内への注意喚起
・サイバーセキュリティに関する行内啓蒙
・サイバーインシデントへの対応
・サイバーセキュリティ対応（行内CSIRT）の事務局運営

セキュリティエンジニアとして、お客様と車載セキュリティのコンサルティング、アセスメント、要件定義／検討、及び設計を主体的に推進

【具体的なプロジェクト想定】
車載開発プロジェクトにおいて、お客様とセキュリティのコンサルティング／アセスメント／要件定義／設計を推進していただくことを想定

【入社後のキャリアパス想定】
システムグループのリーダー経験ならびにマネジメントの経験を積んだ上で、車載ソフトウェア開発のセキュリティの責任者（シニアエキスパート・部長級）としてのキャリアアップ、及びプロジェクトを通じて後進のセキュリティエンジニアの育成をしていく立場（マネジメント）へのキャリアアップを期待しています。

CSIRTまたはSOCの運営に携わっていただきます。（チーム体制等については面接時にご質問ください）

●顧客向けセキュリティサービスの企画、開発
●顧客向けシステムへのセキュリティサービス提案・導入の支援
●顧客向けセキュリティサービスシステムの運用、監視
●顧客向けシステムセキュリティレビュー
●各種ログ分析
●キュリティインシデント未然防止対策
●キュリティインシデント緊急対応
●セキュリティ相談総合対応

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

●自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
●他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

【摘要】
Lead Engineerとして、当社を標的とした不正・犯罪行為及びキャンペーンのリサーチ、分析、及びレスポンスを行うことが主なミッションです。
当社グループを標的とした不正行為(主にfraud, phishing, abuse)に対し、以下を通じてユーザやデータを中心とした当社の資産を守ります。

【ポジションの責任】
●内外のデータソースを基にした不正情報の横断的分析
●Fraudの定量分析、不正分野についてのThreat Intelligence、TTPsの傾向分析及び対策
●特定のケースに対する侵入経路、不正アクセス者の特定
●サイバー犯罪対策チームが利用する解析ツールの改善
●外部とのコミュニケーション
●外部からのレポート、分析・特定、レスポンスの実施とその自動化
●当社グループを超えたユーザ保護及びセキュリティ向上のための不正対策活動におけるエンジニアとしての貢献

●セキュリティマネジメント
　●サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　●サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
　●グローバルセキュリティポリシー策定・アセスメント
●DX
　●デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）
　●デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　●次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
●IoT・制御システム
　●IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援
●キャッシュレス
　●決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
　●国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
　●PCI DSS、Achilles（産業用制御システム向け）　等
●セキュリティ対策計画・実行支援
　●セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

【主な業務内容】
ＳＯＣ(セキュリティオペレーショナルセンター)業務の運営。

・ログ分析ツール利用による、運用監視・分析業務
・分析結果に基づいたユーザへの対策アドバイス
・インシデント発生時の初動対応
・社内外のセキュリティ・エンジニアとの情報連携
・セキュリティ脆弱性管理
・収集した脅威情報を分析し、その情報の自社内適用評価
・ITSMツールを使ったインシデント管理
・ログ分析ツールやITSMツールの維持管理
・ITILベースの維持・改善活動

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●サイバーアタックシミュレーション（標的型メール攻撃被害シミュレーション等）
●特化型セキュリティ診断（ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断）
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●事故対応支援（セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等）
●上記セキュリティサービスのコンサルティング営業

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

●職務内容の詳細
＜＜セキュリティコンサルタント＞＞
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティエンジニア＞＞
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

【業務内容】
Security Operation Center(SOC)の運用業務において、経験に応じて、マネージャからオペレータまで、様々なポジションをお任せします。
※本ポジションは夜間対応も発生いたします。

・SOC運用チームとして多数のメンバが参画しています。参画後の教育プログラムも整備されており、スムーズな現場参画が可能です。
・定期的な上長面談を実施し、参画メンバのモチベーション向上やキャリアパスの形成をフォローできる体制になっています。

【配属先情報】
クライアント先に数十名のチームで常駐となります。

【職場環境】
・平均残業時間は6時間/月〜20時間/月です。全社として適切な労働時間管理を行い、残業時間削減に取り組んでいます。
・社長と会食する機会や経営に関与できる機会が社員に与えられるフラットな環境です。