金融、IT、コンサル、製造業、エグゼクティブの転職支援に特化した転職支援サイト【コトラ】

【仕事内容】
●同社の情報セキュリティソリューションおよびサービスを提供する技術部門で、セキュリティ技術の導入（設計・構築）や保守を担当していただきます。

●銀行、証券、カード業界や大手製造業などの案件に携わることで、情報セキュリティに関する最新技術の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●お客様イントラシステムの各種セキュリティ対策の提案・設計・構築・保守
●内部不正対策の提案・設計・構築・保守
●標的型サイバー攻撃対策の提案・設計・構築・保守

【仕事内容】
●同社の情報セキュリティコンサルティングおよびサービス企画を遂行する技術部門で、脆弱性診断の提案・遂行や、新規診断サービスの企画・設計・開発をお任せします。
●銀行、証券、カード業界や大手製造業を対象とした案件に携わることで、情報セキュリティの最新技術や手法の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●ソースコード脆弱性診断の実施
●AWS上に構築したWebシステムの脆弱性診断
●同社事業用システムの脆弱性診断

【担当業務】
＜業務内容＞
(1)公共分野におけるシステムの構築・保守
(2)公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜規模＞
10人月〜40人月中心、100人月を超える

＜主な役割＞
(1) 対応中の基盤案件（構築、保守）におけるプロジェクト推進
(2)入札案件における提案活動

【キャリアパス】
●1年後：当社および担当顧客の業務を理解し、PLもしくはPMとしてプロジェクトに貢献
●5年後：PLもしくはPM、もしくはそれ以上の役割で、顧客と当社のビジネス発展に貢献
●〜30歳：PL（プロジェクトの推進、サービスの提供、提案支援）
●30〜35歳：PL、PM（上記に加え、プロジェクト運営管理、提案）
●35歳〜：PM（上記に加え、複数の案件のPM、組織運営や施策への貢献）

【担当業務の特徴、魅力、市場における強み】
●コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。
●SEとしてシステム構築だけでなく、営業担当と同様に顧客への提案を積極的に行うことができる。

当社の仮想通貨事業やブロックチェーン関連事業を展開するグループ会社において
仮想通貨事業に関連するセキュリティシステム担当者を募集します。

ご自身の業務経験を活かし、グループで展開する仮想通貨事業でのセキュリティ確保にご協力いただける方をお待ちしております。
具体的な業務として、不正検知システムの企画・要件定義・設計・試験・運用など、
システムのライフサイクル全般に関する業務に携わって頂きます。
セキュリティの領域に留まらず、企画や開発部門と関わりサービス全体レベル向上に務めていただけるような、
強い主体性をお持ちの方を歓迎します。

【担当業務】
＜業務内容＞
公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜主な役割＞
特定、もしくは複数基盤案件の推進担当を予定
(1) 入札案件などの提案活動
(2) 基盤案件（構築、保守）におけるプロジェクト推進（PL、PM）

【キャリアパス】
複数案件を管理するマネージャとして、顧客と当社のビジネス発展に貢献

【担当業務の特徴、魅力、市場における強み】
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に
　　組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や
　　他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。
●SEとしてシステム構築だけでなく、営業担当と同様に顧客への提案を
　　積極的に行うことができる。

【業務内容】
クラウドサービスの開発/100％自社開発
-設計から保守まで、自社クラウドサービスの新機能開発、機能改善に携わって頂きます。

【開発環境】
・OS：Windows/Linux
・言語：python,JavaScript
・DB：MySQL

●担当頂く製品（ご入社時）
　クラウドサービス開発
⇒当社の主力製品をクラウド化する最先端のセキュリティです！

最先端のクラウド技術を使って新規開発に全面的に携わることができますので、大きなやりがいがあります。
100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
あなたの経験を存分に活かしながら、「モノづくり」を体現してみませんか？

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

【ミッション】
身近なものをフリマアプリで販売し、近所のお店で売上金にて支払いをする、そんな日常を創るために私達は集まっています。
当社の決済金融サービスを通じ、世界中のあらゆるお店で買い物ができるようにするためには、当社の決済金融サービスを導入していただく店舗さまや、
当社の決済金融サービスでお支払をするお客さまに喜んでいただくために、堅牢かつセキュアでありながら柔軟性のあるシステムの実現が求められます。
柔軟性の高いシステムを活かし、決済手段の提供のみならず資産運用・レンディング（融資）・保険といったお金にまつわるサービスを社会に実装していく、これがミッションです。

▼ 業務内容
セキュリティマネージャー(Engineering)として、エンジニアリング組織の課題解決や組織成果最大化にコミットしていただきます。

・具体的な業務
・セキュリティデザイン
・ペネトレーションテスト
・脆弱性診断
・セキュリティ監視
・デジタルフォレンジック
・インシデントレスポンス
・エンジニアの目標設定、評価、フィードバック
・エンジニア採用
・エンジニアの育成やメンタリング
・ステークホルダーとの業務調整

【ミッション】
●セキュリティビジネスの拡大
●エンドポイントセキュリティ、クラウドセキュリティ、ネットワークセキュリティ、
　マネージドセキュリティサービス、セキュリティ診断系サービスの拡充

【主な業務】
▼プロダクト技術
●クラウドセキュリティに関する技術的検証から機能リリース判定までの業務
●メーカーとの交渉（英語）
●社員とパートナー向けの技術トレーニング
●対外文章の作成（プレゼンテーション）
●Web、ブログ等での情報発信
●技術的観点での外部講演

【職務要約】
当社サイバーセキュリティ推進部では、仮想通貨取引所に関わるシステムセキュリティを設計・ 構築し、 運用しております。
インシデント対応等を担当し、外部セキュリティ会社と連携しながら当社を攻撃から守っている第一線になります。ジュニア層とシニア層のバランスが取れたチームになっております。
仮想通貨取引所のセキュリティスタンダードを自ら作っていきたい仲間を待ってます。

【具体的には】
・仮想通貨取引所に関わるシステムセキュリティ業務（設計、構築、運用、インシデント対応等）

【業務内容】
電子決済システムにおけるシステムセキュリティ全般に関わる業務をご担当いただきます。
具体的な業務内容は以下になります。

・セキュリティを考慮したサーバーおよびネットワーク設計
・ネットワークACLの設計、管理
・セキュリティ運用（バージョン管理や脆弱性発見時の対応指示）

【業務内容】
Security Operation Center(SOC)の運用業務において、経験に応じて、マネージャからオペレータまで、様々なポジションをお任せします。
※本ポジションは夜間対応も発生いたします。

・SOC運用チームとして多数のメンバが参画しています。参画後の教育プログラムも整備されており、スムーズな現場参画が可能です。
・定期的な上長面談を実施し、参画メンバのモチベーション向上やキャリアパスの形成をフォローできる体制になっています。

【配属先情報】
クライアント先に数十名のチームで常駐となります。

【職場環境】
・平均残業時間は6時間/月〜20時間/月です。全社として適切な労働時間管理を行い、残業時間削減に取り組んでいます。
・社長と会食する機会や経営に関与できる機会が社員に与えられるフラットな環境です。

・開発運用部門とは独立した管理部署におけるサイバーセキュリティ管理の担当者
・サイバーセキュリティ対策の企画・立案・推進・管理
・サイバーインシデントに関するモニタリングと行内への注意喚起
・サイバーセキュリティに関する行内啓蒙
・サイバーインシデントへの対応
・サイバーセキュリティ対応（行内CSIRT）の事務局運営

IT、もしくはセキュリティコンサルティングサービスを踏まえた実行推進機能としてインテグレーションサービスの提供を担っていただく方を募集しております。

【具体的な業務内容】
●CIOサービス
・ITソリューション導入、システム開発プロジェクトにおける企画設計およびプロジェクトマネジメント
・クライアントのデジタル化を実行するうえでのインテグレーション
など
●CISOサービス
・セキュリティソリューションの導入企画およびプロジェクトマネジメント
・セキュリティソリューションのインテグレーション・インプリメンテーション
など

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

開発チーム、システム監査担当等の関係者と連携し、セキュリティ強化に取り組んでいただきます。

具体的には
- インシデント対応
- セキュリティ対策の立案・導入・既存運用体制の改善
- セキュリティテストとペネトレーションテストの実施
- セキュリティテストの自動化

【業務内容】
セキュリティ推進グループの企画推進リーダー候補として、社内における情報セキュリティに係る施策立案、推進する業務を担当していただきます。IT統制、情報セキュリティリスクマネジメントの構築、運用が主務となります。

【具体的には】
●情報セキュリティに係る規定やガイドラインの作成
●規定、ガイドラインの社内への展開、モニタリング、最適化
●各部門からの情報セキュリティに係る相談への対応
（システム新規導入時のセキュリティ要件の確認、個人情報保護に関する問い合わせなど）
●システム監査対応
●リスクアセスメントと対策立案、対策支援
●関係部署との折衝（社内で横断的に業務を行った経験）
●インシデント対応　　等

※ご経験・スキルに応じて業務をお任せいたします

【職務内容】
●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

対象のセキュリティ分野はアプリケーション、インフラいずれの領域においてでも構いません。

ご自身の経験を活かし、当グループで展開する金融関連事業を提供するサービスの
セキュリティ確保にご協力いただける方をお待ちしております。　

具体的な業務として、各サービスの企画・要件定義・設計・試験・運用など、
システムのライフサイクル全般に関する業務に携わって頂き、セキュリティ観点での
アドバイスを行うことが主な業務内容となります。

セキュリティの領域に留まらず、企画や開発部門に混ざりサービス全体レベル向上に
務めていただけるような、強い主体性をお持ちの方を歓迎します。

【業務内容】
・マルウェア解析
-自社製品で利用されているフィルタ―データベースの精度向上に携わっていただきます。

少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、
重要かつ大変やりがいのある仕事です。

【募集しているポジション】
マルウェア解析技術者

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品
に担当変更の可能性もあります。

【業務内容】
＜セキュリティソフトウェア（自社製品）の開発・保守・サポート＞
自社製品の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、全工程に携わっていただきます。
全工程に関わりながら実際に手も動かしていただくポジションですので、モノづくりの醍醐味を味わっていただけます。
★少人数のチームで裁量を持って開発できます。

【担当頂く製品（いずれか）】
(1) 国内導入シェアNo.1のWebセキュリティソフトウェア
(2) 当社主力商品のメールフィルタリングソフト
いずれも標的型攻撃対策からWeb・メールフィルタリングまで、実現するセキュリティソフトウェアです。

【開発環境】
・OS：Windows/Linux
・言語：C++をメインに開発していただきます。
※その他、C/HTML/JavaScriptも業務の中で使用します。

【仕事のやりがい】
100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！
※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

【業務内容】
当社主力商品のメールフィルタリングソフトの新機能開発の為の企画開発に携わって頂きます。
製品開発全般(要件定義〜プログラミング、検証工程まで)をお任せします。
全工程に関わりながら実際に手も動かしていただくポジションですので、モノづくりの醍醐味を味わっていただけます。
※ご経験に応じて後輩への技術指導をおまかせしていきます！

【開発環境】
OS：Windows/Linux　
言語： C++

【特徴/魅力】
当社は外注に委託せず、要件定義〜検証まで100％自社内開発。
技術への探求心が強いメンバーが多く、導入実績・シェアNo1という現状に留まらず、世界的にもオンリーワンの製品を目指し、常に製品企画について意見交換を行います。
社会貢献性が高く、時代ニーズに合わせた最先端の新規開発に全面的に関われるやりがいある環境です！

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

＜担当業務＞
●セキュリティインフラ提案、設計構築

＜キャリアパス＞
●1年目：
　セキュリティインフラの提案、設計構築を担当し数多くのセキュリティ商材知識を
　習得しつつ、複数顧客を担当。
●5年目：
　セキュリティインフラにおけるトップエンジニアでありつつ、セキュリティインフラチームの
　マネージャとしてのキャリアアップや他業務（セキュリティコンサルタントや脆弱性診断
　エンジニア等）へのキャリアチェンジも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特に金融業界の顧客には多くの実績があります。)

サイバーセキュリティにかかる情報セキュリティ企画・戦略の策定から実務を行います。

●サイバーセキュリティリスク管理体制の構築
●サイバーセキュリティリスクの把握と実現する
●セキュリティレベルを踏まえた目標と計画の策定
●サイバーセキュリティ対策フレームワークの構築
●リスクを踏まえた攻撃を防ぐための事前対策の立案
●サイバー攻撃を受けた場合に備えた準備

●脆弱性情報の収集
●開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案
●WebアプリケーションやAPIへのセキュリティ対策の実施
●Webサーバ等の公開システムやファイル共有サーバ等の社内システム、ネットワーク機器へのセキュリティ対策の実施
●ログやトラフィックの分析

【職務概要】
当社は今、東京オフィスのセキュリティチームの一員となっていただけるセキュリティエンジニアを募集しています。当社のセキュリティチームの現在の目標のひとつは、ソフトウェア開発サイクルの早い段階で開発チームとの連携を行うことです。

セキュリティエンジニアにはリスク軽減とコンプライアンスの確保を目的とした脅威モデリング、コードレビューそしてセキュリティテストを実施していただきます。また、安全なプロダクト開発のために、当社の様々なチームのエンジニアと共にプロジェクトを遂行していただきます。

また、必要であれば開発者への例としてPull Requestを送り、バグを修正していただきます。さらに、このポジションでは、継続的インテグレーションの実装、自動テストスイートの構築、SASTの自動化の実施、セキュリティタスクの自動化ツール作成などに取り組んでいく機会もあります。

【具体的な業務内容】
・脅威モデルおよびアタックツリーに基づく必要なセキュリティ要件を定義するためのデザインや要件のレビュー
・インフラストラクチャやデータフローなど、提案されたアーキテクチャのレビューおよび、リスク軽減に向けたセキュリティコントロール機能の提案
・セキュリティバグやコーディングエラーを発見するためのソースコードレビュー
・当社のWeb、API、iOS、およびAndroidのアプリケーションの、セキュリティテストとペネトレーションテストの実施
・開発フローに簡単かつ透明性を保ちながら組み込めるセキュリティチェック、セキュリティテストの自動化
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Webアプリケーションおよびモバイルアプリケーションの技術的基準およびセキュリティ基準の維持
・ワークショップ、講演、レッスンなどを通じた、安全なコーディング実践のための開発者への教育
・インシデントレスポンスプラン・手順に基づき、セキュリティイベントおよびインシデントの評価、調査およびその対応
・情報セキュリティオフィサー、法務、内部監査役と連携した、技術的なセキュリティ案件の対応

●最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスを提供
●製品・サービスのご提供に留まらず、ツールとインプリ・運用を組み合わせたワンストップソリューションとして提供

●脆弱性を診断します。
●検出した脆弱性については、その詳細な内容と対策措置、結果報告書を作成します。
●ぺネストレーションテスト

＜セキュリティに関する研究開発＞
安心・安全性を向上させる新技術の確立ならびに実用化を目的とし、セキュリティ情報収集、セキュリティ情報分析、サイバー攻撃予測、サイバー攻撃防御、等の研究開発を遂行。

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

＜概要＞
仕様管理・運用管理に係る各開発ベンダーPM/各チームリーダーとコミュニケーション及び会議体に参加し、検討状況・課題解決状況をモニタリングし、開発委託先横断課題やエスカレーション事項を整理し、上記マネージャーとエスカレーション課題の仕分けと解決に向けた検討の進め方をリードする。

成長している当サイトにおいて、専門知識もってセキュリティ課題を見つけ出し仕組みと自動化で解決します。

●セキュリティに関するルール作りや教育啓発
●セキュリティに関する、無駄なルールの撤廃
●情報資産の棚卸などの指揮・ポリシー作り
●セキュリティインシデントに対するインシデントレスポンス対応

また、内部統制におけるITGC監査対応などを行います。

【業務概要】
・全社的な情報セキュリティ、個人情報保護の企画・運営
・ISMS/Pマークに関する運用
・社内IT環境に関わる業務全般

【担当業務】
・上記担当業務における企画、オペレーション

【業務特徴】
・社内におけるセキュリティ業務の全て（企画から運用、規程作成からIT技術実装まで）にかかわることができる。
・大企業の子会社のため、大企業のセキュリティマネジメントルール、技術を学ぶことができる。
・裁量が与えられており、現場のコンサルタントとのコミュニケーション、親会社の高度なセキュリティ環境に触れる中で本質的な課題解決に携わることができる。

【働きがいについて】
コンサルティング会社のセキュリティ部門として、社内セキュリティ業務（企画から運用まで）の全てに携われます。多様なプロジェクトを手がける自由度の高いコンサルタントの業務環境に適したセキュリティ環境をルール、技術の両面から企画・運用ができるため、とてもやりがいのある業務です。

【業務内容】
当社の提供する『ファイナルファンタジー』や『ドラゴンクエスト』といったゲームの開発環境からオンラインサービス提供を行うインフラ全体のセキュリティ管理を行っていただきます。
多様化するゲーム開発手法／サービス展開に追従しながら、実用に耐えうるITセキュリティ方針の策定や、先進的なソリューションの実装を行う事がミッションとなります。
次々と発生する要件に対して型にはまることなく、会社全体を見て戦略を考えられるジェネラリスト志向のある方、変化・チャレンジを楽しむことができる方を歓迎します。

【具体的な仕事内容】
●当社全体（社内／商用）のＩＴセキュリティに関する分析と対策立案・推進
●各種テーマ等で発生する新規プロジェクトのセキュリティに関わるアセスメント対応
　例）
　−新規プロジェクト（ゲーム開発/サービス展開）における技術的なセキュリティアセスメント
　−クラウドサービス利用に関するセキュリティチェック
●セキュリティインシデント発生時の調査／マネジメント業務

【目指す方向・この仕事の面白み】
●ファイナルファンタジー／ドラゴンクエストなどのフラグシップタイトルや　新作タイトルを生み出し、お客様にサービスを提供するインフラセキュリティに関わることができます。
●会社全体にかかわる事案も多く北米／欧州／アジアなどにグローバルに関連した業務経験ができます。
●会社全体を動かすレベルでITを用いた業務改善の企画・実行等が行え、先進的な技術に触れる機会も多くあります。
●セキュリティソリューションの導入などにおけるプロジェクトマネジメントの経験を積むことができます。
●作成したレポートや報告資料を、マネジメント層に対して直接レポートを行う機会も多いです。

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握
・ポリシー策定
・体制
・ガバナンス

仕事概要】
情報セキュリティマネジメントシステム(ISMS)の運用をしていただきます。
社内の課題、外部からの脅威、クライアントからのニーズを元に、オフィスやプロダクト（システムソリューション）のセキュリティを改善し続けていきます。

【業務内容】
●ISMSプロセスの整備支援
●技術的および管理的セキュリティー診断・評価
●サイバーセキュリティー関連規程整備と社員教育
●サイバー攻撃発生状況調査
●SOC／CSIRT構築支援
●セキュリティーソリューションの選定、導入、運用設計

【働く魅力】
社内規程の整備、ソリューション検討、導入。
システム監査など業務は多岐に渡りますので、セキュリティに関する幅広い知識と経験を得る事ができます。

【業務内容】
スマートフォン、PC、PCブラウザ向けFree-to-Playゲームコンテンツのゲームチートおよびセキュリティ脆弱性診断業務を担当していただきます。

・ソースコードレビューおよび脆弱性実証業務
・ブラックボックステストでの脆弱性実証業務
・診断報告書作成および開発者向け説明業務

【この業務の面白み】
一つ一つの問題を解決していく過程で、他の問題の解決につながる汎用的な問題解決能力を養っていくことができます。
また、開発担当者がゲーム開発に専念できるように支援することにより、間接的にゲーム開発に関わることができる業務です。

【求める人物像】
・堅実で責任感の強いタイプの方
・柔軟性をもって対応できる方

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。金融領域においてもサイバーセキュリティ事業が拡大していますが、事業拡大を加速させるセキュリティ人材が不足しています。

金融領域のお客様のセキュリティのニーズに上流の段階からお客様にセキュリティのあるべき姿を提示、サイバーセキュリティ事業のブレークスルーを図っていきたい。そのためにセキュリティ人材を結集し、強みである競争力ある当社製品と研究所技術を活用し、社内外の優秀な製品・技術を売り弾としたリューションメニューと金融独自のセキュリティモデルを確立すべく、事業展開を進めています。

今般、金融領域セキュリティの提案・SI対応を横断的に行うセキュリティ推進組織を本格的に立上げるべく人材を募集します。今後、本組織にサイバーセキュリティ人材を結集し、セキュリティ人材の育成を加速し金融領域のセキュリティのエキスパート人材を創出するとともにセキュリティ人材のキャリアパスを拡大してまいります。

【職務内容】
●セキュリティアーキテクト
　- セキュリティアナリスト、インシデントハンドラチームのリーダー
　- セキュリティ提案支援を行うチームのリーダーおよびマネジメント
　- 情報収集、展開の体制・仕組みの構築
●セキュリティプランナー
　- 金融領域セキュリティ事業に関する戦略立案、案件管理、モデル標準化、人材育成計画の実行
　- 必要なセキュリティ人材を体系的に整理し、職務毎に育成を念頭においた配置・PJでのOJD・資格取得について人材育成計画を立案、推進

【期待される成果】
●金融領域顧客のセキュリティニーズを引き出し、ソリューションを提案し、セキュリティを包括的なSIサービスの事業へと拡大
●SIサービスプロジェクトにセキュリティアドバイザーとして参画して、当社が目標とする高いレベルのセキュリティを構築・保障
●セキュリティアドバイザー活動を通じセキュリティ技術のレベルをさらに向上させ金融領域事業部門に水平展開
●顧客システムがサイバー攻撃を受けた時に駆け付け先頭になって対策を講じ、お客様に安心安全を提供
●CSIRTやSIEM等のソリューション案件を牽引、次世代人材の育成およびマネジメント

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。

エンタープライズビジネスユニットの事業領域では、これまでの売切り型のソリューションメニュー・パッケージ主体のビジネスモデルから、SI構築後、CSIRT支援・運用サービスを提供し再びSIに繋ぐLCM（ライフサイクルマンジメント）ビジネスモデルへの拡大を目指しています。

また、流通・製造・サービス業界等の民需企業のお客さまのCSIRT構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い当社のCSIRT構築支援・運用や緊急の対応のサービスを提供するために、業種マーケットの事業を横断したCSIRT支援組織を立上げています。

今般、CSIRTサービスを担うアナリストとアーキテクトを募集します。
CSIRT支援組織ではセキュリティ監視、インシデントハンドリングおよびセキュリティ情報の収集・提供サービス業務を運営するとともに、セキュリティSIの設計構築や運用設計を担当します。
また、今後IoTソリューションが拡大していく中で、IoT基盤セキュリティについても同センターで体制を強化していく予定です。

【職務内容】
●セキュリティアナリスト、インシデントハンドラチームのリーダー
●セキュリティ提案支援を行うチームのリーダーおよびマネジメント
●顧客に提供できる情報収集、展開の体制・仕組み形成
●中上級アナリスト（ネットワーク、マルウェア、フォレンジック、インシデントハンドラ）
●インシデント発生時の緊急対応・指揮

【期待される成果】
●エンタープライズ事業領域の各種業種マーケットの事業横断的に、セキュリティについてSI及びサービス対応
●SI事業から次のセキュリティサービス事業にワンストップで繋げ、さらにセキュリティサービス事業を次のSI案件に繋げる
●上記の具体的な施策を構想立案
●お客様と直接ディスカッションしつつ、 CSIRTサービス、運用および組織の立上（数十社規模）
●情報発信サービスの対象団体を拡大
●LCMモデル推進体制の企画、構築、運用

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

●ICT基盤の設計・構築・保守に加え、24時間365日の運用監視をワンストップでご提供するセキュリティサービスの拡販をご担当いただきます。

技術担当者と連携し、サービス拡充と販売を拡大するための営業活動を担っていただきます。