金融、IT、コンサル、製造業、経営層の転職支援に特化した転職支援サービス【コトラ】

●ID・権限管理業務
　・社内システム・代理店向けシステムのID・権限管理
　・ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入

●サイバーセキュリティ
　・サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
　・脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応

●セキュリティ運用業務
　・セキュリティソリューションの運用管理

【職務内容】
セキュアな社会ソリューション事業を実現・提供するために「データの保護と利活用を両立する高機能暗号技術及びその応用」に関する研究開発を行います。
業務は、1.研究課題設定と解決技術の提案、2.提案技術の特許化、論文化、社内外へのプロモーション、3.提案技術の試作、実用化、が主な内容です。

【ポジションのアピールポイント】
・海外の部門やパートナーと連携しながら、世界最先端の研究活動に携われます。
・生み出した技術は事業部門とともに製品・ソリューションの形で具現化し、世の中で役立てることができます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】

●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
　　　1.　サービス提案/見積もり

　　　2.　セキュリティ要件定義／アーキテクチャ設計

　　　3.　セキュリティサービス設定、構築

【担当頂く可能性のある業務】

●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

【職務内容】
光通信装置のHW技術の中心研究者として他社に優位性のある新規技術創出の責任を持ち、次世代製品に向けたアーキテクチゃーを創出していきます。
研究者として、以下の役割を担っていただきます。
1. 次世代光通信システムの全体構成および送受信機などの装置に搭載する技術を創出。
2. 特許化等により、技術の権利化を行うとともに、チーム全体で生み出す次世代製品技術の事業部移管に貢献する。
次世代光システムの先端研究に携わりたい方を歓迎します。

【ポジションのアピールポイント】
今後ますます重要性が増していく、高速大容量光通信の先端研究に関わることができます。

お客様の情報セキュリティ管理をトータルでサポートする、高品質で利便性の高い製品/サービスを自社開発しています。
特徴としては、社会やマーケットに必要とされる製品/サービスを自ら考え、社会に提供できること、また、事業企画、マーケティング、開発、営業、導入支援、運用と幅広く携われることがあります。

●自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
●他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：ファイアウォールネットワークセンター（FNC）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）　/　サービス名：NeoSOC、マネージドEDRサービス
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

資産運用を自動化する「ロボアドバイザー」のサーバサイド開発をご担当いただきます。
また、現状ゼロベースの設計やコードの効率化まで思考できて実装もできるエンジニアが複数名いるため、そのメンバーとともに、エンジニアチームの技術力のボトムアップまで担っていただきます。

【業務内容】
・資産運用のロボアドバイザーを支えるサーバ・ネットワークの構築・運用、システムの自動化や障害対応などの管理業務を主に行っていただきます。
・現在フルリモートでの勤務も可能となっております。
（業務上必要な場合は出社いただくこともございます）

【技術スタック】
AWSをフル活用
OS：Windows Server、Linux、ECS Docker
DB：Aurora MySQL
APP：Java、Python、Go、Node
Integration: AWS Lambda、Datadog、PagerDuty、SendGrid、JP1
Analytics：BigQuery

Web アプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます。具体的には、下記業務をご担当いただきます。

・診断対象のリストアップ及び精査
・脆弱性診断自動ツールの結果確認と精査
・手動による診断
・問題箇所の特定と分析

毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など
技術を共有する場を設け、スキルアップできる環境を整えております。
キャリアアップとして技術志向、管理志向のステップアップを準備しており、キャリアを積むことが可能です。
技術志向：スマホアプリ診断やペネトレーションテスト
管理志向：案件調整、提案、報告会での説明

【この仕事の魅力】
情報漏洩やサイバー攻撃のニュースが毎日のように報じられる中、ITセキュリティへの関心、セキュリティエンジニアの価値はこれまでになく高まっています。
業界に先駆けてその一翼を担ってきた当社は、ビジネスに対するトータルソリューションを提供できる数少ない企業として、お客様の IT システムを高い技術力によって守り、支えることに全社一丸となって取り組んできました。
最先端のセキュリティソリューションに触れ、チームで切磋琢磨しながらスキルを磨き、セキュリティエンジニアとしてのキャリアアップを目指せる環境です。
チャレンジ精神にあふれた新たなメンバーからのご応募、心からお待ちしています。

Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます。具体的には、下記業務をご担当いただきます。

・診断対象のリストアップ及び精査
・脆弱性診断自動ツールの結果確認と精査
・手動による診断
・問題箇所の特定と分析
毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております。

キャリアアップとして技術志向、管理志向のステップアップを準備しており、キャリアを積むことが可能です。

技術志向：スマホアプリ診断やペネトレーションテスト
管理志向：案件調整、提案、報告会での説明

新事業立ち上げ期のサイバーセキュリティ領域におけるコンサルタントとして自動車業界を中心に下記の業務にご対応いただきます。

・顧客のサイバーセキュリティの課題顕在化と解決に向けた弊社サービスの提案
・開発対象の構造を踏まえたうえでの設計開発段階における脅威分析、脆弱性分析
・開発対象の構造を踏まえたうえでのセキュリティテスト、及び結果検証
・社内エンジニアの技術的な支援
・担当プロジェクトの管理

●コンサルティング
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

※殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。

●新規事業の創出
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等

※自由な感性でデザインできる面白さがあります。

【ミッション】
国内法人とのデジタルトランスフォーメーション分野での協業ビジネスの企画、ビジネス展開に向けたプラットフォームやアプリケーション開発

【主な業務】
新規の各事業開発の開発/運用フェーズにおいて事業運用に必要なセキュリティ対応を提案/示唆/評価する業務

【役割】
各事業開発において、セキュリティ責任者/ 担当者として業務遂行する。
・リスクの診断から対策案の実効性検証、対策ソリューションの提供、日々のセキュリティオペレーション業務運用までを総合的に担う。
・情報セキュリティ観点のリスク評価、ソリューションマップ作成、有効性検証、改善計画策定
・サイバー/物理/人的セキュリティにおけるリスク分析、セキュリティソリューションの設計・構築・運用設計

●金融関連業務に強みを持ち、ITトータルソリューションを提供する当社にて、セキュリティ案件や新サービス企画・開発（クラウドセキュリティ、 ゼロトラスト等）を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティ業務立ち上げ等）
・脆弱性診断（プラットフォーム、Web等）の提案、実施
・クラウドセキュリティ（CASB、SWG等）の提案、設計、導入
・セキュリティ技術の調査、研究及び新規サービス企画（ゼロトラスト、SASE等）

●業務の特徴：
ITインフラを専門とする技術部門で、クラウドセキュリティをテーマとした様々なセキュリティサービス・ソリューションの企画提案段階から、設計・導入までプライムベンダーとして一貫して担当していただきます。
銀行、証券、製造業、ベンチャー企業など、当社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。
セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

大手通信機器ベンダーの複数のエンドユーザに提供するためのシェアードSOCに関するプロセスやSIEM、ITSMツールを含めたアーキテクチャ設計、構築をリードできるアーキテクチャを募集しております。

【担当業務内容】
・サイバーセキュリティソリューション・サービスの設計・構築において、セキュリティアーキテクトとして要件定義、アーキテクチャ設計、構築・導入などをリードします
・提案やコンサルティング案件においても、セキュリティアーキテクトとしてソリューションデザイン、アーキテクチャレビューなどに参画します

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

・日本の大手顧客向けにSIEMツールを用いたセキュリティオペレーションセンター、マネージドEDRサービスなどのセキュリティサービスを提供しております。本サービスの拡大を狙い、セキュリティインシデントの分析・対応・レポーティングなどを行うセキュリティアナリストを募集しています。

【担当業務内容】
・セキュリティアナリストとして、TCSグローバルのオフショアチームと共にSIEMやEDRツールなどを用いてセキュリティインシデントを分析し、顧客に報告する業務を行います
・セキュリティツールのアラートチューニングやプロセス改善、処理の自動化などの継続的改善も行います
・新規SOC構築時には、SIEMやEDRツールなどの導入、構築を支援する場合もあります

インフラの構築、運用を提供し、クラウド・サーバー・NW・NWセキュリティといった共通サービスを顧客に提供しております。その中で、大手電機メーカーにて提供しているCloud Security Z Scaler環境を追加増強をしていく設計・構築、その後の運用フェーズを担当していただきます。

【担当業務内容】
大手電機メーカー向けにクラウドセキュリティソリューションのZscaler導入に伴う設計、構築、展開計画から展開までをテクニカルリーダまたはサブPMとしてプロジェクトをリード、またその後の運用フェーズに参画していただきます。

【プロジェクト紹介】
・インフラの構築、運用を提供し、クラウド・サーバー・NW・NWセキュリティといった共通サービスを顧客に提供しております。その中で、大手電機メーカーにて提供しているCloud Security Z Scaler環境を追加増強をしていく設計・構築、その後の運用フェーズを担当していただきます

【担当業務内容】
・大手電機メーカー向けにクラウドセキュリティソリューションのZscaler導入に伴う設計、構築、展開計画から展開までをテクニカルリーダまたはサブPMとしてプロジェクトをリード、またその後の運用フェーズに参画していただきます

・自動車サイバーセキュリティ ソリューションの開発を担当
・ISO 21434 に沿って ECU および関連機能のリスク評価 (TARA) を実施する責任を負う
・車両、システムおよびコンポーネント レベルの要件の管理、分解および仕様定義
・プロジェクトおよびお客様の要件に応じて、WP.29 および ISO21434 への準拠を実現
・サイバー セキュリティに関するトピックについてお客様と話し合い、サイバー セキュリティ要件を確実に理解する
・テスト ベンチおよび車両で ECU 検証を実施する (ファズ テスト、ペネトレーション テスト)
・技術的な問題を解決するための部門横断的なレビューを調整
・成果物の納期を品質コストと時間に合わせる

【Job description】
-Responsible for Automotive Cybersecurity solution development
-Responsible to perform risk assessment (TARA) on ECUs and associated functions/features in-line with ISO21434
-Vehicle, system and component level requirements management, decomposition and specification definition
-Achieve WP.29 and ISO21434 compliance according to project and customer requirement
-Discuss with customer regarding cybersecurity topics and ensure cyber security requirements understanding
-Perform ECU validation on test bench and vehicle (Fuzz test, Penetration test)
-Coordinate cross-functional reviews for the resolution of technical issues
-Meeting deadlines for deliverables to quality cost and time

【Explain the project】
Vehicle cyber security is becoming very important due to upcoming regulations/ standards (WP.29 - UN R155 and ISO21434) which OEMs have to mandatorily comply. Hiring Cyber Security Engineer with the described skill set provides us advantage to support Customer in Cyber Security activities. This hiring is for a new position.

【Advantages of the positions】
Automotive Cyber Security is a niche skill and this position will provide professionals with a strong interest in understanding and resolving technical challenges in the automotive cybersecurity domain. Focuses on applied research into component-level aspects through system and software implementation and communication protocols. This is a highly cross-functional role, where candidate will work collaboratively to implement security features, assess requirements for security controls, design and develop software systems to achieve those requirements efficiently.

【Explain the department】
Cyber security solutions development and validation for vehicles which includes TARA (Threat analysis and risk assessment), Security specification definition, Cryptography, Authentication mechanisms, Test Automation for V&V - Fuzz test, Penetration test.

【Staffing】
15 employees

【ミッション】
SOC業務のマネジメント

【業務内容】
SOC組織管理
セキュリティアラート、セキュリティログ解析
インシデント発覚時における事象の調査とその対処
セキュリティ監視レポート作成

＜仕事の魅力＞
当社はこれまで通信事業者として個人情報はもちろんのこと、通信の秘密という通信事業者特有の情報資産へのセキュリティ管理に取り組んできました。
近年はそれに加えてさらなる事業領域の拡大を推進しており、これまでのセキュリティ管理とはノウハウの異なる領域にもチャレンジしています。
また子会社・関連会社が展開する事業領域まで含めると、経験してみたいことの多くが当社業務の近くに存在しているはずです。
私たちと一緒に当社をセキュリティの面から一緒に支えてくれる有志を心待ちにしています。

【ミッション】
商用サービスにおけるセキュリティアラートの分析、インシデント対応を行う。
システムのセキュリティホールを撲滅、事業継続を脅かすセキュリティリスクの最小化を図る。
サイバー攻撃、内部不正などの脅威に対するセキュリティ監視を強化し、自社・グループ会社を守る。
情報システムの安全性および信頼性の維持・向上のため、最適なセキュリティアーキテクチャー設計をリードする。

【職務詳細】
これまでのご経験に応じて、SOCアナリストとして下記のような業務をご担当いただきます。
・セキュリティアラート、セキュリティログ解析
・インシデント発覚時における事象の調査とその対処
・インシデントの未然防止やインシデントハンドリングおよび事後対策
・セキュリティオペレーションセンターにおけるサイバーセキュリティの監視、解析

【職務の魅力】
・1日100億件以上の通信ログを監視し、アラート分析や対応を行っており、SOCアナリストとして多くの経験を積み、成長できる環境です。
・配属想定組織内に脆弱性診断、CSIRT、セキュリティインテグレーションを行っている部署があり、セキュリティエンジニアとして多方面でのキャリアを選択できるチャンスがあります。
・社員による独自のワークショップや、CISSPやCompTIAのセキュリティ資格の取得支援など、社員のスキルアップを支援する制度も手厚く、セキュリティエンジニアとしての専門性を高めることができます。

【業務内容】
・新規アプリケーション基盤のインフラ担当
　特に、マイクロサービス基盤、Database基盤の設計・構築・運用
・事業部門の各ニーズへの対応におけるインフラ設計・構築・運用など
・インフラ基盤(ネットワークや認証基盤、メール、ファイルサーバーなど)
　の安定運用に対する構築・改善業務
・事業システム（サーバ・ストレージ・データベース・ネットワークなど）の
　要件定義〜設計構築〜運用全般
・プロジェクトリーダー（プロジェクト全体、もしくは、担当分野における）
　として計画策定、推進
＊企画・運用に際しては、全社に影響する事案が多く、各ユーザ部門との
　個別調整に加え、経営層に対する提案・調整を行う機会もあります。
＊外部パートナーと協働し、全社ITインフラ全般の企画・運用、および、
　情報セキュリティの維持・向上を行っています。
＊直近では、EA（EnterpriseArchitecture）の実現に向けて、新たに
　マイクロサービス基盤やデータ活用基盤の構築、AzureDevOpsの
　活用に取り組んでおります。

【会社、部門、仕事の魅力】
・大手企業で安定し、フレキシブル（フレックス、テレワーク）な働き方が
　できます。
・企画、検討段階等の最上流工程からかかわることができ、またインフラ、
　セキュリティ、DepOps等の幅広い経験できる機会があります。
・企画・運用に際しては、全社に影響する事案が多く、経営層に対する
　提案・調整を行う機会もあります。
・PM・役職などチャレンジできる環境があります。

【業務内容】
・新規アプリケーション基盤のインフラ担当
　特に、マイクロサービス基盤、Database基盤の設計・構築・運用
・事業部門の各ニーズへの対応におけるインフラ設計・構築・運用など
・インフラ基盤(ネットワークや認証基盤、メール、ファイルサーバーなど)
　の安定運用に対する構築・改善業務
・事業システム（サーバ・ストレージ・データベース・ネットワークなど）の
　要件定義〜設計構築〜運用全般
・プロジェクトリーダー（プロジェクト全体、もしくは、担当分野における）
　として計画策定、推進
＊企画・運用に際しては、全社に影響する事案が多く、各ユーザ部門との
　個別調整に加え、経営層に対する提案・調整を行う機会もあります。
＊外部パートナーと協働し、全社ITインフラ全般の企画・運用、および、
　情報セキュリティの維持・向上を行っています。
＊直近では、EA（EnterpriseArchitecture）の実現に向けて、新たに
　マイクロサービス基盤やデータ活用基盤の構築、AzureDevOpsの
　活用に取り組んでおります。

【会社、部門、仕事の魅力】
・大手企業で安定し、フレキシブル（フレックス、テレワーク）な働き方が
　できます。
・企画、検討段階等の最上流工程からかかわることができ、またインフラ、
　セキュリティ、DepOps等の幅広い経験できる機会があります。
・企画・運用に際しては、全社に影響する事案が多く、経営層に対する
　提案・調整を行う機会もあります。
・PM・役職などチャレンジできる環境があります。

リーダーとして、製品セキュリティに関する下記の業務を中心に幅広く取り組んで頂きます。
・PSIRTの運営、インシデント対応リーダー
・製品開発における製品セキュリティ設計向上のための助言・提案
・製品セキュリティに関わるルール策定/見直し
・社内における製品セキュリティ教育・啓発活動の推進
・脆弱性診断ツールの選定など

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

勘定系システム開発担当者として、主に以下業務を従事する。

・勘定系システム（含む周辺システム）の導入、更改などの大規模システム開発プロジェクトの推進（開発は外部ベンダーに委託、行員は上流工程、引取テスト等を担当）
・当該システムに付随する各種業務（機能改善、メンテナンス保守、個別システムのリスク管理等）

ネットワークを中心とするシステム基盤の導入・維持・保守に関する以下業務を担当。
・費用対効果を踏まえた信頼性の高いネットワークの設計、構築（開発業務はベンダーに委託）
・その他ネットワーク関連の付随業務（ユーザービジネス把握、システムリスク管理等）

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

サイバーセキュリティ管理に係る専担部署にて、サイバーセキュリティリスクの軽減に向けた各種企画・管理業務を担う（第1線に対するセキュリティ面での牽制機能の強化）

・サイバーセキュリティ対策の立案と推進（仮想セキュリティパッチ環境導入、SIEM導入、定期的な訓練実施等）
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）

お客様のクラウド移行、利用を促進をクラウドセキュリティの観点から提供する、プリセールス、デプロイ担当者として、当社のクラウド＆セキュリティの拡大に向けた活動全般ドライブを担当して頂きます。

【担当業務例】
　・Auzre上のセキュリティ対策の提案、構築
　・Auzre上のセキュリティマーケットニーズの調査、分析
　・Auzre上のセキュリティ新規サービス事業の企画、開発
　・Auzre上のセキュリティ営業企画提案、販売促進支援
　・Auzre上のセキュリティサービス、ソリューション開発に伴う初期デプロイ
　・売上・原価管理　　　など

【キャリアパス】
Azureセキュリティ対策チームのリーダー、担当者として、事業拡大に向けた活動を担当して頂きます。
プロジェクトメンバーの大半が中途入社であるため、中途入社のハンデや心配はありません。
●1年後：当社のセキュリティサービスの推進コアメンバーとしてビジネスを推進
●5年後：当社のクラウド＆セキュリティソリューションのコアメンバーとしてビジネスを推進

【担当業務の特徴、魅力、市場における強み】
当社では社員の自主性を重んじて、社員が自主的に判断し価値観を共有し、自ら当社の風土を作り上げていくために以下のような働き方改革にチャレンジしています。当プロジェクトでも積極的に取り組んでいます。
・コアタイム無しフレックス
・テレワーク
・服装自由
・iPhone全員支給

SOC運用のチーム立ち上げを行います。
その立ち上げメンバーとして、将来的にフューチャーグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

脆弱性診断サービスのプロジェクト企画、提案、管理を担当頂きます。
まずは、小中規模（100万円〜2,000万円程度）のセキュリティ診断案件のプロジェクトマネジメント（顧客調整、スケジュール、コスト）を担当。規模によっては複数のプロジェクトを並行して担当頂くこともあります。
マネージャー候補の方には、社内管理会計、労務管理、自担当チームに対する社内ルールの遵守管理も実施いただきます。因みにセキュリティのエンジニア経験は必須ではありません。Webシステム開発経験又はインフラ構築経験があれば、OKです。
最初は既存案件のフォローや小規模案件から業務内容を理解いただき、先輩エンジニアから親切にスキルを伝授。徐々に担当いただくプロジェクト数を広げていただく形になります。

【キャリアパス】
●1年後：小〜中規模案件のマネジメント、脆弱性診断業務を通して脆弱性診断サービスを理解
●3年後：脆弱性診断グループ全体を管理し、脆弱性診断事業を主体的に推進する立場
●5年後：セキュリティビジネスを主体的に推進する立場。

【担当業務の特徴、魅力、市場における強み】
当社は金融・決裁に強く、大手顧客を保有しており、PCIDSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。これらの経験が積めることが当業務の魅力です。
また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

【要約】
暗号資産取引所に関わるシステムセキュリティ業務

【具体的には】
・AWS、社用ネットワーク、各種端末等のモニタリング、設計
・システム開発・実装や新規技術導入による影響評価、新サービスのリスク評価
・AWS、ネットワーク、Webサービス、各種端末等を含むセキュリティポリシーの最適化と運用定着
・CSIRT、SOCの構築・運営などのインシデント対応全般
・従業員向けセキュリティ教育の方針策定と実施
・その他セキュリティ業務全般、等

当社のシステム開発と運用のセキュリティを推進する組織として、今後必要とされるセキュリティ領域の技術調査・検証を行い、蓄積した知見を部門横断で展開していきます。
当社では、全社横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計にセキュリティを組み込みます。また、SaaSを含めた先進的なセキュリティ関連のサービスを活用することで、CI/CDにおけるセキュリティの組み込みやシステム運用のセキュリティ対策の自動化なども進めています。
これらの活動のゴールは、当社のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。

＜具体的な仕事の例＞
・クラウド関連サービス及びシステム構成のセキュリティ考慮事項の調査・検証
・調査の成果をもとに、セキュリティ対策のガイドやチェックシートの作成と展開
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施
※レビューでは、問題の指摘だけでなく対応案を提示します。また、知見の展開として「こうするともっと良くなる」という案を積極的に出します。

＜当ポジションの特長＞
◆技術調査と事業部支援の両輪
事業部支援としてプロジェクトに知見を展開するためには、技術調査・検証が必要です。具体的な課題や研究対象を見つけ、その技術調査・検証を実施することで知見を得て、それをセキュリティレビューなどを通じて事業部支援に活かしていくことができます。
◆多種多様な顧客とシステムに携われる機会
顧客は、業界を問わず、金融機関、製造業、マスコミ、物流、アパレル、官公庁など多岐にわたります。非機能要求とシステム構成、適用技術も様々です。実プロジェクトを通じて、スキル向上や課題発見につながる機会があります。
◆知識やスキルを高めていける学びの環境
セキュリティ領域の調査・検証の成果を、当社の多様なプロジェクトに適用することで、プロジェクトの成功に貢献しながら、自らの知見を高めることができます。情報収集や人材交流、スキル向上のために、セキュリティに関する国内外のイベントやセミナーへの参加、専門性が高い資格の取得を推奨しています。

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

本セキュリティコンサルタントポジションは、クライアントが抱えるサイバーセキュリティのリスクと課題に対して、専門的な調査・報告・提言そして実行支援を行います。
(クライアント環境のリスク評価やセキュリティ要件の策定、クラウド・IoTに関するセキュリティコンサルティングなど)
新規事業の立ち上げメンバーとして新しい価値向上にチャレンジし、自らキャッチアップいただける方を募集しております。

＜詳細業務＞
・サプライチェーンやグループ企業を対象としたリスク評価、セキュリティポリシー策定、実行支援
・IoT・車両・制御システム関連のリスク評価、セキュリティ要件の策定、実行支援
・セキュア開発の支援

本クラウドセキュリティ診断ポジションは、お客様のAmazon Web Service (AWS),Microsoft Azure,Google Cloud Platformなどのクラウド環境上で動作するサービスに対して、セキュリティ上の問題点を発見し、お客様と一緒に解決することがミッションです。
新規事業且つ、新しい分野のサービスのため、立ち上げメンバーとして新しい技術にチャレンジし、自らキャッチアップいただける方を募集しております。

＜詳細業務＞
・クラウド環境のセキュリティ設定レビュー
・ソースコード診断
・Webアプリケーション診断
・クラウド上で動作するサービスに対するペネトレーションテスト

・システムの企画・開発・運用・管理におけるセキュリティに係わるリスク評価
・リスク評価を踏まえた改善計画の策定・実施の監理
・セキュリティやインシデント対応に関する各種規程やマニュアル類の整備
・全社員に対するセキュリティ教育とBCP・インシデント対応のトレーニング
・外部セキュリティ関連機関/団体の各種活動への参画による、情報収集や共同演習への参加
・日々判明する脆弱性や他社セキュリティ事案を踏まえた自社での対応確認、対策立案・実施
・インシデントが発生した場合の対応

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

【職務内容】
製造・流通・金融業界等の民需企業のお客さまのセキュリティ、特に脆弱性診断、ゼロトラスト対応、ＣＳＩＲＴ構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い「セキュリティＬＣＭ」の名称でコンサル、設計構築からＣＳＩＲＴ支援・運用までの一貫サービスを提供しています。今般、セキュリティ事業を担うアーキテクト、インシデントハンドラー、アナリスト、キュレーターを募集します。
　●セキュリティシステムまたはサービスに関する提案、全体設計、構築（アーキテクト）
　●セキュリティインシデント発生時の初動対応支援（インシデントハンドラー）
　●マルウェアや様々な攻撃に関する解析、分析活動（アナリスト）
　●セキュリティ情報を収集しお客様にナレッジとして提供（キュレーター）

【具体的なプロジェクト想定】
お客様：大手民間企業（製造業、金融業、流通業、サービス業）
対応技術領域：セキュリティシステムの提案・導入、脆弱性診断、ペネトレーションテスト、セキュリティインシデント対応（ログ分析など）などの技術力を活用したセキュリティインテグレーション

【ポジションのアピールポイント】
お客様の新しい価値を一緒に作り上げるために、クラウド、ネットワーク、セキュリティなどを取り入れながらアーキテクトとしての活動を通じ、業務アプリケーション開発グループと一緒に価値提供を行うメンバーを募集しています。生体認証（顔認証）、IoT×AIなどの新技術領域も組み合わせて新しい価値を創造しませんか！

【想定キャリアパス】
「上級アーキテクト」または「管理職」を想定しております。管理職は組織運営だけでなくPJ参画及びアーキテクト育成も行います。

・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

以下業務領域を中心として、弊社のセキュリティ部門の立ち上げを行っていただきます。
・ISO27001の計画策定、実行、運用、モニタリング
・セキュリティのインシデントレスポンス
・セキュリティ戦略の立案、実行、モニタリング
・BCPの計画策定、実行、モニタリング

At Tanium, our Technical Account Managers (TAMs) serve as the linchpin of every customer engagement. Working closely with our customers to demo, deploy, operationalize, and extend the Tanium platform, our TAMs thrive on solving problems and building new technology. As a TAM, you will be faced with an endless series of hard problems to tackle as our customers revolutionize enterprise operations and security with Tanium. Because the TAM position encompasses a wide range of responsibilities and opportunities, we seek exceptionally versatile candidates with demonstrable acumen in each of the below areas.


◆Work closely with our customers to:
-Demo, deploy, operationalize, and extend the Tanium Platform
-Solve problems and build new technology (R&D)
-Consistently and cogently address our customers’ needs through astute verbal and written communication skills
-Thrive in a team-oriented culture through delivering a significant individual contribution while collaborating with and strengthening teammates
-Think critically, spanning the sales process through customer support, troubleshooting, and developing new capabilities on the Tanium platform
-Work closely with CSMs on improving Tanium operational status within key accounts
◆Expected to travel up to 25% of the time on average (can vary by region)

海外の治安リスクの高い国・地域のプロジェクト遂行におけるセキュリティ対応業務：
(1) 情報収集・分析
(2) 脅威分析・リスク評価
(3) セキュリティ対策立案および指導
(4) セキュリティ教育・訓練
(5) 現地治安当局及び関係機関との折衝

当社グループ向けのサイバーセキュリティにかかわる業務です。
グループ内のシステム（アプリ、ミドル、インフラ）全体のセキュリティ対策、脆弱性対策、監視・監査に向けた企画〜運用を複数のプロジェクト/担当で分業しています。
これらのプロジェクトへ従事頂き、当社ホールディングスのサイバーセキュリティ戦略部門と連携し、グループ全体のセキュリティ管理に参画いただきます。

●詳細：
主にホールディングス全体のシステム強化のためセキュリティ対策の企画や運用改善等を担当頂きます。サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、様々な中核企業が集まったグループ企業のため、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に変更していく必要があります。
ビジネスの変化するスピードに合わせて創意工夫し、セキュリティを実現していくアイデアや技術力が問われ、エンジニア力を鍛えられる場になっています。

●システム環境：
オンプレの他、クラウド（AWS、Azure、Google）やSIEM、EDR、IPS、IDS、WAFなど多様な技術を活用しております。

●キャリアパス：
現在の実力に応じて、OJTもしくは即戦力として経験を積んでもらいます、志向に応じてスペシャリストのほかにプロジェクトマネジメントやラインマネジメントへのキャリアパス等があります。

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

＜詳細業務＞
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

＜診断ツール＞
主な診断ツールとしてはBurp Suiteを利用しています。

＜教育体制＞
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。