セキュリティエンジニアとして、お客様と車載セキュリティのコンサルティング、アセスメント、要件定義／検討、及び設計を主体的に推進

【具体的なプロジェクト想定】
車載開発プロジェクトにおいて、お客様とセキュリティのコンサルティング／アセスメント／要件定義／設計を推進していただくことを想定

【入社後のキャリアパス想定】
システムグループのリーダー経験ならびにマネジメントの経験を積んだ上で、車載ソフトウェア開発のセキュリティの責任者（シニアエキスパート・部長級）としてのキャリアアップ、及びプロジェクトを通じて後進のセキュリティエンジニアの育成をしていく立場（マネジメント）へのキャリアアップを期待しています。

CSIRTまたはSOCの運営に携わっていただきます。（チーム体制等については面接時にご質問ください）

●顧客向けセキュリティサービスの企画、開発
●顧客向けシステムへのセキュリティサービス提案・導入の支援
●顧客向けセキュリティサービスシステムの運用、監視
●顧客向けシステムセキュリティレビュー
●各種ログ分析
●キュリティインシデント未然防止対策
●キュリティインシデント緊急対応
●セキュリティ相談総合対応

【仕事内容】
●同社の情報セキュリティソリューションおよびサービスを提供する技術部門で、セキュリティ技術の導入（設計・構築）や保守を担当していただきます。
●銀行、証券、カード業界や大手製造業などの案件に携わることで、情報セキュリティに関する最新技術の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●お客様イントラシステムの各種セキュリティ対策の提案・設計・構築・保守
●内部不正対策の提案・設計・構築・保守
●標的型サイバー攻撃対策の提案・設計・構築・保守

【仕事内容】
●同社の情報セキュリティコンサルティングおよびサービス企画を遂行する技術部門で、脆弱性診断の提案・遂行や、新規診断サービスの企画・設計・開発をお任せします。
●銀行、証券、カード業界や大手製造業を対象とした案件に携わることで、情報セキュリティの最新技術や手法の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●ソースコード脆弱性診断の実施
●AWS上に構築したWebシステムの脆弱性診断
●同社事業用システムの脆弱性診断

【仕事内容】
大手銀行/証券会社のミッションクリティカルなシステムにおいて、顧客の立場に立った一次請けとして、メーカーや協力会社と協働して運用保守・システム更改などをご担当いただきます。

【担当業務例】
当社グループ共有クラウドや統合基盤環境への各業務システムの移行・集約化、ストレージシステムの設計・構築

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

●自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
●他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

情報セキュリティマネジメントシステム（ISMS）の運用・維持業務を担当。
●ISO27001、プライバシーマークのISMS管理業務、事務局運営
●ISMSのメンテナンス（セキュリティポリシーの作成および修正、セキュリティルールへの落とし込み）
●ISO27001、プライバシーマークの外部監査対応
●外部委託先へのセキュリティ監査対応

IT Securityでは、グループ全社導入を行うITシステムのうち、主にITセキュリティに関するシステムや、個人情報を扱って行う業務のIT環境等の導入を行っています。

とても難しい課題でありますが、セキュリティを高めつつ、利便性を損なわないシステムを理想とし、最高のEmployee Experience (従業員体験) を実現します。

System Engineerには、セキュリティを高めつつ利便性を出来る限り損なわないシステムの検討、導入が求められます。また、個人情報や秘匿性の高い業務で使用するITシステムの検討、導入も担当します。

【具体的な業務イメージ】
・全社導入するセキュリティITシステムに関する、立案、比較検討、提案等
・導入後のITシステムに対しての、現状把握、改善活動や、改修、リプレイス等の実施
・セキュリティチームと連携し、全社セキュリティやリスク対策を鑑みたシステムの導入
・ウィルス感染や、ITシステム起因のインシデントに対するフロー作成や運用

全世界500社から成る当社ホールディングスのセキュリティ強化施策の企画立案・設計業務をご経験、スキルに応じてお任せいたします。
案件は全件プライムのため、大規模案件に上流から携わることができます。

IT Securityでは、グループ全社導入を行うITシステムのうち、主にITセキュリティに関するシステムや、個人情報を扱って行う業務のIT環境等の導入を行っています。

Managerには、メンバーの支援・育成、チーム組織の拡大、およびこれらに付随する施策の提案・実施などを行うことで、チームを有効に機能させ、組織全体の成果を最大化することが求められます。

【具体的な業務イメージ】
・全社導入するセキュリティITシステムに関する、立案、比較検討、提案等
・導入後のITシステムに対しての、現状把握、改善活動や、改修、リプレイス等の実施
・セキュリティチームと連携し、全社セキュリティやリスク対策を鑑みたシステムの導入
・チームが急拡大する中でもメンバーが常に最大のパフォーマンスを出すための、採用・オンボーディング・アサイン計画の検討と推進
・Corporate Engineering組織としての課題解決や成長戦略の提案と実行
・メンバーの成果の最大化とキャリア成長の支援
・メンバーの成長のための四半期ごとの目標設定や評価、及び日常での1on1によるコミュニケーションやフィードバック

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティ監査、標的型メール訓練等の小規模のコンサルティング業務を担当
●5年目：情報セキュリティポリシー策定支援、大型コンサルティング案件等の幅広いコンサル業務を担当

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

【職務要約】
当社サイバーセキュリティ推進部では、仮想通貨取引所に関わるシステムセキュリティを設計・ 構築し、 運用しております。
インシデント対応等を担当し、外部セキュリティ会社と連携しながら当社を攻撃から守っている第一線になります。ジュニア層とシニア層のバランスが取れたチームになっております。
仮想通貨取引所のセキュリティスタンダードを自ら作っていきたい仲間を待ってます。

【具体的には】
・仮想通貨取引所に関わるシステムセキュリティ業務（設計、構築、運用、インシデント対応等）

マルウェア解析業務を通じて自社製品で利用されているフィルタ―データベースの精度向上に携わっていただきます。

【業務内容】
標的型攻撃に用いられるURL・メール・添付ファイル等の解析業務をお任せいたします。
ビッグデータを用いた解析や性的解析、社内ラボチームと連携した解析など、最新の攻撃手法についての解析全般をお任せします。
・標的型攻撃インシデント発生時のマルウェア・不正ツールの解析
・調査研究時のマルウェア・不正ツールの解析
・最新のセキュリティ脅威・対策技術に関する調査・研究


少数精鋭チームですので、自分の意見やアイデアを反映しやすい環境です。
また、担当していただくのは、今後のセキュリティを担う製品のデータベースになります。
多数の企業・官公庁・学校で導入されている製品ですので、数多くのお客様をサイバーリスクから守る、
重要かつ大変やりがいのある仕事です。

＜経験の浅い方や学校で学んだ知識を活かしたいという意欲的な方も歓迎＞
チームメンバ―がサポートしますので、少しずつ経験値を増やしてスペシャリストを目指しましょう。

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

【Job Responsibilities】
1. According to the company’s business plan, lead the team, responsible for the operation and
maintenance of data services based on visual artificial intelligence and related business
products, to ensure and improve system service quality
2. Continuously optimize the company’s operation and maintenance system and architecture,
design and implement operation and maintenance tools and platforms, promote operation
and maintenance automation, and continuously optimize test processes and efficiency.

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。

昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。

当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。

決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
◇決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
◇セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
◇アプリケーションのセキュリティ診断やネットワーク診断
◇脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
◇エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

・システムの企画・開発・運用・管理におけるセキュリティに係わるリスク評価
・リスク評価を踏まえた改善計画の策定・実施の監理
・セキュリティやインシデント対応に関する各種規程やマニュアル類の整備
・全社員に対するセキュリティ教育とBCP・インシデント対応のトレーニング
・外部セキュリティ関連機関/団体の各種活動への参画による、情報収集や共同演習への参加
・日々判明する脆弱性や他社セキュリティ事案を踏まえた自社での対応確認、対策立案・実施
・インシデントが発生した場合の対応

リーダーとして、製品セキュリティに関する下記の業務を中心に幅広く取り組んで頂きます。
・脆弱性調査、および（攻撃者視点による）脆弱性診断　
・脅威分析、および開発支援　
・インシデント対応　
・製品セキュリティ委員会の運営

【摘要】
Lead Engineerとして、当社を標的とした不正・犯罪行為及びキャンペーンのリサーチ、分析、及びレスポンスを行うことが主なミッションです。
当社グループを標的とした不正行為(主にfraud, phishing, abuse)に対し、以下を通じてユーザやデータを中心とした当社の資産を守ります。

【ポジションの責任】
●内外のデータソースを基にした不正情報の横断的分析
●Fraudの定量分析、不正分野についてのThreat Intelligence、TTPsの傾向分析及び対策
●特定のケースに対する侵入経路、不正アクセス者の特定
●サイバー犯罪対策チームが利用する解析ツールの改善
●外部とのコミュニケーション
●外部からのレポート、分析・特定、レスポンスの実施とその自動化
●当社グループを超えたユーザ保護及びセキュリティ向上のための不正対策活動におけるエンジニアとしての貢献

●セキュリティマネジメント
　●サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　●サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
　●グローバルセキュリティポリシー策定・アセスメント
●DX
　●デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）
　●デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　●次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
●IoT・制御システム
　●IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援
●キャッシュレス
　●決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
　●国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
　●PCI DSS、Achilles（産業用制御システム向け）　等
●セキュリティ対策計画・実行支援
　●セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

当社の提供する『ファイナルファンタジー』や『ドラゴンクエスト』といったゲームの開発環境からオンラインサービス提供を行うインフラ全体のセキュリティ管理を行っていただきます。
多様化するゲーム開発手法／サービス展開に追従しながら、実用に耐えうるITセキュリティ方針の策定や、先進的なソリューションの実装を行う事がミッションとなります。
次々と発生する要件に対して型にはまることなく、会社全体を見て戦略を考えられるジェネラリスト志向のある方、変化・チャレンジを楽しむことができる方を歓迎します。

【具体的な仕事内容】
・当社全体（社内／商用）のＩＴセキュリティに関する分析と対策立案・推進
・新規プロジェクト（ゲーム開発／サービス展開）における技術的なセキュリティアセスメント
・セキュリティインシデント発生時のハンドリング
・情報セキュリティ教育の企画／実施
・情報セキュリティ関連規定類の整備
・脆弱性情報や脅威情報の収集／分析／共有
・ITセキュリティに関する様々な相談対応

【この仕事の面白み】
・「ファイナルファンタジー」「ドラゴンクエスト」などのフラグシップタイトルや新作タイトルを生み出し、お客様にサービスを提供するインフラのセキュリティに関わることができます
・会社全体にかかわるプロジェクトも多く北米／欧州／アジアなどグローバルに関連した業務経験ができます
・セキュリティソリューションの導入などにおけるプロジェクトの経験を積むことができます
・作成したレポートや報告資料を、マネジメント層に対して直接レポートを行う機会も多いです

・セキュリティ診断（脆弱性診断）〔Web、アプリ、IoT / デバイス、ネットワーク〕
・ペネトレーションテスト
・バグ報奨金制度のプラットフォームの運営

・開発運用部門とは独立した管理部署におけるサイバーセキュリティ管理の担当者
・サイバーセキュリティ対策の企画・立案・推進・管理
・サイバーインシデントに関するモニタリングと行内への注意喚起
・サイバーセキュリティに関する行内啓蒙
・サイバーインシデントへの対応
・サイバーセキュリティ対応（行内CSIRT）の事務局運営

IT、もしくはセキュリティコンサルティングサービスを踏まえた実行推進機能としてインテグレーションサービスの提供を担っていただく方を募集しております。

【具体的な業務内容】
●CIOサービス
・ITソリューション導入、システム開発プロジェクトにおける企画設計およびプロジェクトマネジメント
・クライアントのデジタル化を実行するうえでのインテグレーション
など
●CISOサービス
・セキュリティソリューションの導入企画およびプロジェクトマネジメント
・セキュリティソリューションのインテグレーション・インプリメンテーション
など

自社製品の開発を一気通貫！C++での開発経験を活かしてご活躍ください！

【業務内容】
セキュリティソフトウェア（自社製品）の開発・保守・サポート
自社製品の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、全工程に携わっていただきます。
全工程に関わりながら実際に手も動かしていただくポジションですので、モノづくりの醍醐味を味わっていただけます。
★少人数のチームで裁量を持って開発できます。
★すでに当社を代表する製品ですが、まだまだ高みを目指しています。

次のバージョンアップに向けて、どんな機能が必要で、改善すべきで、修正すべきなのか。
課のメンバーでミーティングを重ねながら要件を詰めていきます。
要件が固まったら、どの機能をだれが担当するのかを分担し、それぞれの開発を進めていきます。
製品は国内シェアトップですから、自分たちの手で作った製品が日本のセキュリティを守ってるんだという気概を持って、活動していただけると思います。
※リリース後、導入やｶｽﾀﾏｰｻﾎﾟｰﾄなどは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：C++をメインに開発していきます。
　　その他、状況に応じてC/PHP/HTML/JavaScript/Luaを使用する場面が出てくることもありますが、
　　メイン言語以外はその都度覚えていきましょう。



100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

＜担当業務＞
●セキュリティインフラ提案、設計構築、プロジェクトマネージメント

＜キャリアパス＞
●1年目：
　セキュリティインフラの提案、設計構築を担当し数多くのセキュリティ商材知識を習得しつつ、複数顧客を担当
●5年目：
　セキュリティインフラにおけるトップエンジニアでありつつ、セキュリティインフラチームのマネージャとしてのキャリアアップや他業務（セキュリティコンサルタントや脆弱性診断エンジニア等）へのキャリアチェンジも可能

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特に金融業界の顧客には多くの実績があります。)

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●サイバーアタックシミュレーション（標的型メール攻撃被害シミュレーション等）
●特化型セキュリティ診断（ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断）
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●事故対応支援（セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等）
●上記セキュリティサービスのコンサルティング営業

【担当業務】
＜業務内容＞
(1)公共分野におけるシステムの構築・保守
(2)公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜規模＞
10人月〜40人月中心、100人月を超える

＜主な役割＞
(1) 対応中の基盤案件（構築、保守）におけるプロジェクト推進
(2)入札案件における提案活動

【キャリアパス】
●1年後：当社および担当顧客の業務を理解し、PLもしくはPMとしてプロジェクトに貢献
●5年後：PLもしくはPM、もしくはそれ以上の役割で、顧客と当社のビジネス発展に貢献
●〜30歳：PL（プロジェクトの推進、サービスの提供、提案支援）
●30〜35歳：PL、PM（上記に加え、プロジェクト運営管理、提案）
●35歳〜：PM（上記に加え、複数の案件のPM、組織運営や施策への貢献）

【担当業務の特徴、魅力、市場における強み】
●コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。
●SEとしてシステム構築だけでなく、営業担当と同様に顧客への提案を積極的に行うことができる。

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

●職務内容の詳細
＜＜セキュリティコンサルタント＞＞
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティエンジニア＞＞
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

【業務内容】
クラウドサービスの開発/100％自社開発
-設計から保守まで、自社クラウドサービスの新機能開発、機能改善に携わって頂きます。

【開発環境】
・OS：Windows/Linux
・言語：python,JavaScript
・DB：MySQL

●担当頂く製品（ご入社時）
　クラウドサービス開発
⇒当社の主力製品をクラウド化する最先端のセキュリティです！

最先端のクラウド技術を使って新規開発に全面的に携わることができますので、大きなやりがいがあります。
100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
あなたの経験を存分に活かしながら、「モノづくり」を体現してみませんか？

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

【業務内容】
Security Operation Center(SOC)の運用業務において、経験に応じて、マネージャからオペレータまで、様々なポジションをお任せします。
※本ポジションは夜間対応も発生いたします。

・SOC運用チームとして多数のメンバが参画しています。参画後の教育プログラムも整備されており、スムーズな現場参画が可能です。
・定期的な上長面談を実施し、参画メンバのモチベーション向上やキャリアパスの形成をフォローできる体制になっています。

【配属先情報】
クライアント先に数十名のチームで常駐となります。

【職場環境】
・平均残業時間は6時間/月〜20時間/月です。全社として適切な労働時間管理を行い、残業時間削減に取り組んでいます。
・社長と会食する機会や経営に関与できる機会が社員に与えられるフラットな環境です。

【職務内容】
●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

【業務内容】
当社主力商品のメールフィルタリングソフトの新機能開発の為の企画開発に携わって頂きます。
製品開発全般(要件定義〜プログラミング、検証工程まで)をお任せします。
全工程に関わりながら実際に手も動かしていただくポジションですので、モノづくりの醍醐味を味わっていただけます。
※ご経験に応じて後輩への技術指導をおまかせしていきます！

【開発環境】
OS：Windows/Linux　
言語： C++

【特徴/魅力】
当社は外注に委託せず、要件定義〜検証まで100％自社内開発。
技術への探求心が強いメンバーが多く、導入実績・シェアNo1という現状に留まらず、世界的にもオンリーワンの製品を目指し、常に製品企画について意見交換を行います。
社会貢献性が高く、時代ニーズに合わせた最先端の新規開発に全面的に関われるやりがいある環境です！

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

●脆弱性情報の収集
●開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案
●WebアプリケーションやAPIへのセキュリティ対策の実施
●Webサーバ等の公開システムやファイル共有サーバ等の社内システム、ネットワーク機器へのセキュリティ対策の実施
●ログやトラフィックの分析

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

●最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスを提供
●製品・サービスのご提供に留まらず、ツールとインプリ・運用を組み合わせたワンストップソリューションとして提供

●脆弱性を診断します。
●検出した脆弱性については、その詳細な内容と対策措置、結果報告書を作成します。
●ぺネストレーションテスト

＜セキュリティに関する研究開発＞
安心・安全性を向上させる新技術の確立ならびに実用化を目的とし、セキュリティ情報収集、セキュリティ情報分析、サイバー攻撃予測、サイバー攻撃防御、等の研究開発を遂行。

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握
・ポリシー策定
・体制
・ガバナンス

・海外、国内、構内ネットワークにかかるサービスの選定、企画、設計、構築、運用設計および管理全般
・各種購買、契約手続き、監査対応等
・データセンターの運営、ファシリティ管理全般
・セキュリティ管理、キャパシティ管理全般

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）