【部署ミッション】
●生命保険会社のバックオフィス部門（新契約引受部門や保険金支払部門、コールセンター部門等）で現状や将来に発生する課題を明らかにしながら、業務改善・改革プロジェクトの企画・立案、実行管理、効果検証を行っていただきます。

【具体的な仕事内容】
●BPRや新しいサービスを提供するためのプロジェクトマネジメント業務
●本部内の各オペレーション部門やIT部門等の関連部署、パートナー各社との各種折衝（業務改善、システム改修等）
●ビジネスとITの横断的な取り組みのリード・推進

・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

【Responsibilities】
・Deploy and maintain our SaaS platform
・Perform regular operations and discover challenges on our SaaS platform
・Evaluate new vulnerabilities and implement improvement plans across different stakeholders
・Support IoT platform.
・Collaborate with different stakeholders to make our SaaS platform as number one FR SaaS platform in Japan

Fintech、キャッシュレス領域にて事業展開する当グループにおいて、プロダクトやサービスのセキュリティ強化を推進して頂きます。経営陣や開発責任者と連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

現在Fintech/キャッシュレス業界は、日本のキャッシュレス比率を将来的に80％まで向上させる国策が進んでいる程、確実な成長業界となっています。業界の成長に伴い当社サービスも急成長しており、主力サービスの一つである自社プロダクトは、キャッシュレスを実現する決済プラットフォームとして既に多くの金融機関へ導入いただいております。そのような背景もあり、サービス拡大に応じたセキュリティ対策や、新たな脆弱性に対するスピーディな対応、FISCへの準拠などが必要となっています。

【具体的には】
・プロダクト/サービスに対するセキュリティロードマップ/ポリシーの策定・推進
・プロダクト/サービスに対するセキュリティ設計・開発の推進
・脆弱性情報の収集、分析および社内での対策・啓蒙活動
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応

【技術スタック】
言語：Java, JavaScript, Dart
フレームワーク：Spring Framework, JUnit, Thymeleaf, Vue.js, TypeScript, Flutter
データベース：Microsoft SQL Server, MySQL
インフラ：Microsoft Azure
ソースコード管理：GitHub
プロジェクト管理：Backlog
情報共有ツール：Slack
その他：Linux, Docker, Terraform,Ansible

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな当社のプロダクトまた企業としての成長を支える情報セキュリティマネジメント担当を募集します。
社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

【主な業務内容】
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 個人情報保護法対策 - 利用規約、プライバシーポリシーのメンテナンス
- 脆弱性情報の収集、分析および社内での対策活動
- セキュリティインシデント対応
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修

【主な職務内容】
大手企業向けERPパッケージソフトのセキュリティ品質向上に向けた分析・診断・改善提案および運用構築

【具体的な業務内容】
・診断体制の構築・改善
・セキュリティ関係情報の調査、分析(新技術に関する脅威の調査、対策方法検討)
・脅威分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの実施
・WEBアプリケーションに対する脆弱性診断の実施・調整・管理・レポーティング
・侵入テスト（ペネトレーションテスト）
・セキュリティインシデント対応
・インフラ改善の提案
・OSSの脆弱性調査

【キャリアパス】
入社直後は経験豊富なメンターの指導を受けながら、WEBアプリケーションに対する脆弱性診断の実施・管理を対応していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、より専門的なスペシャリスト型、またはマネジメント職へのキャリアアップをしていただきます。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。

【技術スタック】
サーバーサイド：Java, Cobol
フロントエンド：JavaScript (jQuery, Vue.js, node.js, jQuery), TypeScript, CSS, HTML
データストア：Oracle, Postgres, Amazon DynamoDB
Webサーバー：Nginx, Apache Tomcat, IBM WebSphere, IBM HTTP Server
クラウド：Amazon Web Service, Oracle Cloud Infrastructure
CI/CD：Jenkins, Zabbix、AppDynamics, AWS CodeBuild, Ant, Gradle
ソースコード管理：Git, Subversion, AWS CodeCommit
タスク管理：Gitlab issues, Redmine, Trac
開発ツール：Visual Studio Code, Eclipse
コミュニケーション：Slack, G Suite

ブロックチェーン技術を用いて仮想通貨取引の機関投資家向けプラットフォームを提供する当社にて、ITリスク・サイバーセキュリティ対応を含む情報システム全般の業務を担当いただきます。

当該プラットフォームで顧客情報や取引情報を安全に管理でき、かつリスクを減らす為のITインフラ構築、インシデント等対応方針ならびにインフラ運用体制づくりをリードしていただきます。
法律対応やガイドライン策定に関しては、ITガバナンス/コンプライアンス担当がおり、その方と連携して進めていただけます。

●業務概要
・顧客情報、取引情報データストアの管理
・ユーザアクセス権限の管理
・ITILなど運用基準の策定
・変更管理、リリース管理
・外部委託先管理
・BCP/DR管理

情報セキュリティマネジメントを中心に、幅広くセキュリティ施策に携わっていただきます。

・情報セキュリティリスクに関する評価、戦略の策定、施策の検討、構築、展開、管理、監督
・セキュリティ対応状況の調査、分析、課題改善
・セキュリティ組織の運営
・従業員に対するセキュリティ教育、経営陣に対する状況報告・提案等

(1) IT戦略・管理業務
・IT戦略・IT投資計画の策定、IT関連予算・経費の管理
・ITガバナンス態勢の整備・改善、IT部門の各種管理業務の遂行
・最新IT動向の調査および活用検討

(2) システムリスク・情報セキュリティ管理業務
・開発プロジェクトやシステム委託先に対するシステムリスク・情報セキュリティのアセスメント
・ISO/IEC 27001をベースとして情報セキュリティ管理、サイバーセキュリティ（CSIRT）関連業務の統括・推進
・クラウドサービスの活用等、最新技術動向を踏まえたシステムリスク・情報セキュリティ管理態勢の継続的な改善

(3) アプリケーション開発業務
・クラウドネイティブな次世代基幹系システム構築プロジェクトおよび新商品・新サービス開発プロジェクトにおけるアプリケーション開発工程の推進（業務要件の調整、先進技術を用いた処理方式の検討、基本設計の推進、テスト・移行計画の策定・推進）やプロジェクトマネジメント（ベンダーマネジメントを含む）など、当該プロジェクトのアプリケーション開発の推進・管理業務
・現行システムにおける各種システム開発・保守業務

(4) システム基盤構築・運用管理業務
・クラウドネイティブな次世代基幹系システム構築プロジェクトにおけるシステム基盤構築・運用設計工程の推進（クラウドサービスを最大限に活用したシステム構成の検討、セキュリティや性能、可用性等を考慮した基盤部分の基本設計の推進、SOCを含む高度な運用管理体制の検討、基盤切替方式の検討）やプロジェクトマネジメントなど、当該プロジェクトのシステム基盤構築・運用設計の推進・管理業務
・社内システム、現行システムにおける各種システム基盤構築・運用管理業務

〜先進技術を活用したインテグレーションサービスを経験できる環境です！〜
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●ITソリューションの導入や、システム及びアプリケーション開発プロジェクトにおける提案から企画／設計
●クライアントのデジタライゼーションを実現するためのシステム設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント など

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント
など

【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace

〜海外セキュリティ製品の国内第一人者(エンジニア)として様々な経験が得られます！〜

当社コンサルタント並びにソリューションセールスと連携し、Zero Trust、Shift to Left等、デジタル社会で企業が直面するセキュリティに対する課題をビジネス・セキュリティフレームワーク・テクノロジー視点で顕在化し、顧客視点で最適なソリューションを技術者としての立場から提案・検証(PoV*)が行える方を募集しております。

【具体的な業務内容】
●セキュリティプリセールスエンジニア
●コンサルタント/ソリューションセールスと連携し、ソリューションの紹介活動を実施する
●顕在化されていない状況から、顧客ニーズ/課題を顕在化し、マッチしたセキュリティソリューションを提案する
●Palo Alto社、Tenable社、Cisco社、親会社等の技術者と連携し、注力製品のアーキテクチャ、実装方法を理解する
●NIST, ISO27001, SABSA等、業界標準のセキュリティフレームワークを理解する など

【この仕事の魅力】
●真のConsulting Ledな提案能力が身に着けられる
コンサルタントと連携し、経営者が有するビジネスやセキュリティへの潜在ニーズや課題の顕在化からソリューション提案を積み重ねる事で、コンサルファームだからできる真のソリューション提案能力が身に着けられます。

●海外製品の国内第一人者としてエンジニアリング経験ができる
誰も触った事の無い（日本法人も存在しない）海外製品の国内展開を通じ、国内第一人者としてのエンジニアリング経験が得られます。

〜セキュリティエンジニア（SIEM/UEBA/SOAR）最先端のセキュリティ製品を極めてください！〜

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace


SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

サイバーセキュリティ管理に係る専担部署にて主に以下業務を担当
・サイバーセキュリティ対策の立案と推進
・サイバー攻撃発生時の対応指揮・連絡・管理
・情報共有機関等を通じた情報管理（収集・発信・共有等）
・傾向分析並びに各種レポーティング

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な業務内容】
・ITソリューションの導入や、システム及びアプリケーション開発プロジェクトにおける提案から企画/設計
・クライアントのデジタライゼーションを実現するためのシステム設計から構築、導入まで
・各種プロジェクトにおけるプロジェクトマネジメント
など

●ミッション
当社の各サービス・アプリケーションの開発チームにおいて、エンジニアとして開発を行いつつセキュリティの向上に取り組みます。

●担当事業、サービス
サービスの開発チーム内部に参加し、セキュリティを中心としたエンジニアリング全般への貢献を行っていただきます。

●担当業務
個々の開発チームに所属し、アプリケーションの要件・構成を深く理解した上で広義のセキュリティ面を改善し、機密性と開発生産性を高いレベルで両立させます。
例として以下の業務が挙げられます:
・新規サービス開発時のインフラの設計・構築・運用
・既存サービスの設計・機能・インフラのセキュリティ面の弱点の発見・改善
・スキャンツール(QualysGuard やコンテナのスキャナ等)やクラウドのマネージドサービス(AWS GuardDuty, Config 等)の導入・活用
上記にとどまらず、サービスの本質的な課題や成長のために必要な打ち手を自発的に打つことが期待されます。
またセキュリティ技術のみならず、プログラミングや要件定義それ自体への貢献も大いに歓迎されます。

●技術スタック
環境: AWS, オンプレミス, GCP
アプリケーション技術: Kotlin (Spring Boot), Ruby (Rails), Scala (Play) Python, go 等
OS: Linux (システム開発・動作環境), macOS (エンジニア端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect

プロジェクトマネージャとして脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、案件がスムーズに進めることが主な役割になります。開発などに比べると脆弱性診断の案件は規模が小さく、期間として1〜2週間程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【研修について】
業務理解を深めていただくため、プロジェクトマネージャも診断業務を学んでいただきます。
3ヵ月の研修がありますのでご安心ください。

1.座学
Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習
2. ハンズオン
　理解を深めるために脆弱性のあるサイトを開発
　開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見
　脆弱性を修正した後に再診断
3. OJT
先輩社員と同じ案件に入り実務経験
4. 継続的な研修
より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修

セキュリティエンジニア（Webアプリケーション診断）は、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【研修について】
診断未経験者の方も、3ヵ月の研修がありますのでご安心ください。

1.座学
　Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習
2. ハンズオン
　理解を深めるために脆弱性のあるサイトを開発
　開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見
　脆弱性を修正した後に再診断
3. OJT
　先輩社員と同じ案件に入り実務経験
4. 継続的な研修
　より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

セキュリティエンジニア（Webアプリケーション診断）は、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【研修について】
診断未経験者の方も、3ヵ月の研修がありますのでご安心ください。

1.座学
　Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習
2. ハンズオン
　理解を深めるために脆弱性のあるサイトを開発
　開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見
　脆弱性を修正した後に再診断
3. OJT
　先輩社員と同じ案件に入り実務経験
4. 継続的な研修
　より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社はWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。

セキュリティエンジニア（ペネトレーションテスト）は、お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。

【詳細業務】
・テスト実施に関わる事前調整などお客様とのコミュニケーション
・テストシナリオ策定
・ペネトレーションテスト実施
・診断結果報告書作成
・診断結果報告会の実施

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社はWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。

セキュリティエンジニア（AndroidおよびiOSアプリ診断/IoT診断）は、クライアントが開発したスマートフォンアプリケーションやIoT機器のセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告します。
IoT診断については、対象の機器固有の特性を掴み、想定されるリスクを洗い出すことで、『IoT機器の乗っ取りなどのセキュリティリスク』や『提供後のリコールなどによる対策コストや信用低下リスク』などを未然に防ぐ手助けを行います。診断はリバースエンジニアリングを主軸に行います。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・診断項目策定 (IoT機器の場合）
・静的解析
・動的解析
・PoC作成、攻撃実証
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
・IDA Pro

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社はWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。

セキュリティエンジニア（プラットフォーム診断）は、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。
サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
nmap,nessus,metasploit

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社はWebアプリケーション、スマートフォン向けアプリ、IoT機器、自動車など様々なものに対して脆弱性診断を行っているサイバーセキュリティ企業です。

セキュリティエンジニア（Webアプリケーション診断）は、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

プロジェクトマネージャとして脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、案件がスムーズに進めることが主な役割になります。開発などに比べると脆弱性診断の案件は規模が小さく、期間として1〜2週間程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【研修について】
業務理解を深めていただくため、プロジェクトマネージャも診断業務を学んでいただきます。
3ヵ月の研修がありますのでご安心ください。

1.座学
Webアプリで作り込まれる脆弱性の基礎知識を徳丸本ベースで学習
2. ハンズオン
　理解を深めるために脆弱性のあるサイトを開発
　開発した脆弱なサイトに対してツール及び手動による診断を行い、脆弱性を発見
　脆弱性を修正した後に再診断
3. OJT
先輩社員と同じ案件に入り実務経験
4. 継続的な研修
より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修

(1)公共分野におけるシステム（アプリ　or　インフラ）の構築・保守
(2)公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜規模＞
10人月〜40人月中心、100人月を超える

＜主な役割＞
(1) アプリorインフラ案件の（構築、保守）におけるプロジェクト推進リーダー
(2)入札案件における提案活動リーダー

【キャリアパス】
●1年後：当社および担当顧客の業務を理解し、PLとしてプロジェクトを推進し、メンバーをリード
●5年後：PLもしくはPM、もしくはそれ以上の役割で、顧客と当社のビジネス発展に貢献
●3年後：上記規模より大きなプロジェクトのPLやPMとしてプロジェクトを推進し、メンバーをリード
●5年後：複数プロジェクト、複数顧客をマネジメントするリーダーとして、担当顧客のアカウントプランを作成し、担当業務の戦略を一緒に立てていただきたいと考えております。

【担当業務の特徴、魅力、市場における強み】
●コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。

クラウド、VDIなどの仮想化技術、およびセキュリティインフラ案件のプロジェクトリーダーをお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。

＜キャリアパス＞
将来的には、プロジェクトマネージャ以外にもプロダクト・サービスのビジネス立ち上げ、クラウドを利用した新サービスの企画・開発、マーケティング・プロモーション担当への転進・キャリアアップも目指すことができます。

＜担当業務の特徴、魅力、市場における強み＞
今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、マルチベンダーであり、オリジナルクラウドサービス等自社サービスも保有していますので、ハイブリッド・マルチクラウド案件、各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

フォレンジックエンジニアは、企業内で起こるあらゆる不正（情報漏洩、横領、リベート、カルテル等）や労務問題、外部攻撃等に関する調査を行います。
本ポジションは、サービス立ち上げ責任者として実務からサービス設計、チームの立ち上げなど全ての業務をお任せします。


【詳細業務】
・案件のヒアリング、調査(監査)提案
・データ収集(保全)／調査・分析・報告書作成
・顧客に対する説明（不正の事実や手法等の解明、再発防止提案等）
・調査ツールのデモ、トレーニング、技術的なコンサルティングサポート
・案件のマネージメント／チームメンバーのマネージメント
・人材採用、育成　
等

・開発運用部門とは独立した管理部署におけるサイバーセキュリティ管理の担当者
・サイバーセキュリティ対策の企画・立案・推進・管理
・サイバーインシデントに関するモニタリングと行内への注意喚起
・サイバーセキュリティに関する行内啓蒙
・サイバーインシデントへの対応
・サイバーセキュリティ対応（行内CSIRT）の事務局運営

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

セキュリティエンジニアとして、お客様と車載セキュリティのコンサルティング、アセスメント、要件定義／検討、及び設計を主体的に推進

【具体的なプロジェクト想定】
車載開発プロジェクトにおいて、お客様とセキュリティのコンサルティング／アセスメント／要件定義／設計を推進していただくことを想定

【入社後のキャリアパス想定】
システムグループのリーダー経験ならびにマネジメントの経験を積んだ上で、車載ソフトウェア開発のセキュリティの責任者（シニアエキスパート・部長級）としてのキャリアアップ、及びプロジェクトを通じて後進のセキュリティエンジニアの育成をしていく立場（マネジメント）へのキャリアアップを期待しています。

CSIRTまたはSOCの運営に携わっていただきます。（チーム体制等については面接時にご質問ください）

●顧客向けセキュリティサービスの企画、開発
●顧客向けシステムへのセキュリティサービス提案・導入の支援
●顧客向けセキュリティサービスシステムの運用、監視
●顧客向けシステムセキュリティレビュー
●各種ログ分析
●キュリティインシデント未然防止対策
●キュリティインシデント緊急対応
●セキュリティ相談総合対応

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）
●セキュリティ監視/SOC（ログ監視、セキュリティインシデントの検知、分析、緊急対応）
●上記セキュリティ監視/SOC環境の設計・構築・運用
●上記関連ソリューションの提案、プロジェクト推進

●自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
●他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

全世界500社から成る当社ホールディングスのセキュリティ強化施策の企画立案・設計業務をご経験、スキルに応じてお任せいたします。
案件は全件プライムのため、大規模案件に上流から携わることができます。

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。

昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。

当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。

決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
◇決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
◇セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
◇アプリケーションのセキュリティ診断やネットワーク診断
◇脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
◇エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

【摘要】
Lead Engineerとして、当社を標的とした不正・犯罪行為及びキャンペーンのリサーチ、分析、及びレスポンスを行うことが主なミッションです。
当社グループを標的とした不正行為(主にfraud, phishing, abuse)に対し、以下を通じてユーザやデータを中心とした当社の資産を守ります。

【ポジションの責任】
●内外のデータソースを基にした不正情報の横断的分析
●Fraudの定量分析、不正分野についてのThreat Intelligence、TTPsの傾向分析及び対策
●特定のケースに対する侵入経路、不正アクセス者の特定
●サイバー犯罪対策チームが利用する解析ツールの改善
●外部とのコミュニケーション
●外部からのレポート、分析・特定、レスポンスの実施とその自動化
●当社グループを超えたユーザ保護及びセキュリティ向上のための不正対策活動におけるエンジニアとしての貢献

●セキュリティマネジメント
　●サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　●サイバーセキュリティ管理体制整備、SOC/CSIRT整備、サイバー演習・訓練
　●グローバルセキュリティポリシー策定・アセスメント
●DX
　●デジタルリスクマネジメント戦略策定（デジタルセキュリティ、データガバナンス（プライバシー含）
　●デジタルアイデンティティ戦略/基盤構想の策定（ID、API、eKYC、FIDO、ブロックチェーンの認証基盤等）
　●次世代セキュリティ戦略/基盤構想の策定（ゼロトラスト、リーントラスト、マルチクラウドセキュリティ）
●IoT・制御システム
　●IoT・制御システム関連のポリシー策定・アセスメント・セキュアな開発支援
●キャッシュレス
　●決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
●サイバーセキュリティに関する調査・制度設計
　●国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
●認証/格付取得支援
　●PCI DSS、Achilles（産業用制御システム向け）　等
●セキュリティ対策計画・実行支援
　●セキュリティポリシー策定支援、セキュリティガイドライン策定支援、CIO/CISO支援、セキュリティ対策推進PMO、中長期計画策定支援　等

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な業務内容】
＜セキュリティエンジニア＞
・セキュリティソリューションの提案から企画/設計
・セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
・各種プロジェクトにおけるプロジェクトマネジメント
など

自社製品の開発を一気通貫！C++での開発経験を活かしてご活躍ください！

【業務内容】
セキュリティソフトウェア（自社製品）の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、少人数のチームで裁量を持って全工程に携わっていただきます。
全工程に関わりながら実際に手も動かし、モノづくりの醍醐味を味わっていただけます。

製品は国内シェアトップですから、自分たちの手で作った製品が日本のセキュリティを守ってるんだという気概を持って活動していただけると嬉しいです。
※リリース後の導入やカスタマーサポートは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：C++をメインに開発していきます。
　　その他、状況に応じてC/PHP/HTML/JavaScript/Luaを使用する可能性もありますが、メイン言語以外はその都度覚えていきましょう。

【担当頂く製品】
※下記のいずれかをご担当いただきます。ご希望と適性で判断します。製品ごとに課が分かれています。
・国内導入シェアNo.1のWebセキュリティソフトウェア
・当社主力商品のメールセキュリティソフト

いずれも標的型攻撃対策からWeb・メールフィルタリングまで実現するセキュリティソフトウェアです。
※将来的に、開発組織体制の変更・ご本人の希望等によって他製品への担当変更の可能性もあります。

100％自社開発、少数精鋭チームでの開発で、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

【主な業務内容】
ＳＯＣ(セキュリティオペレーショナルセンター)業務の運営。

・ログ分析ツール利用による、運用監視・分析業務
・分析結果に基づいたユーザへの対策アドバイス
・インシデント発生時の初動対応
・社内外のセキュリティ・エンジニアとの情報連携
・セキュリティ脆弱性管理
・収集した脅威情報を分析し、その情報の自社内適用評価
・ITSMツールを使ったインシデント管理
・ログ分析ツールやITSMツールの維持管理
・ITILベースの維持・改善活動

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●サイバーアタックシミュレーション（標的型メール攻撃被害シミュレーション等）
●特化型セキュリティ診断（ブロックチェーン、デバイス・セキュリティ、無線通信、車両システム、エンドポイント端末等の診断）
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●事故対応支援（セキュリティ事故対応支援、PFIクレジットカード情報漏洩調査、マネージドEDRサービス等）
●上記セキュリティサービスのコンサルティング営業