セキュリティエンジニアの求人一覧

・システムのセキュリティリスク評価
・セキュリティに関する規程類の整備
・製品・サービスの導入検討
・セキュリティ教育・訓練の推進
・サイバーインシデント・脆弱性のハンドリング
・外部セキュリティ関連機関の活動への参画

サイバーリスクの高まりに伴い、SOC(*1)/ CSIRT(*2)等の1線としてサイバーセキュリティ企画推進業務(*3)を担っていただきます。
　(*1)Securiy Operation Center：サイバーインシデント、システム障害等を監視し、検知情報を分析
　(*2)CSIRT：サイバーインシデント、システム障害等が発生した際に、経営陣・関係部署への連携および業務影響分析、対策検討・実行、予防策の企画等を担当
　(*3)検知された脅威やサイバーインシデントの分析、サイバーインシデント発生時の素早く確実な報告・情報連携、サイバーセキュリティ分野に関する最新情報の収集等

当社グループ向けのサイバーセキュリティにかかわる業務です。
グループ内のシステム（アプリ、ミドル、インフラ）全体のセキュリティ対策、脆弱性対策、監視・監査に向けた企画〜運用を複数のプロジェクト/担当で分業しています。
これらのプロジェクトへ従事頂き、当社ホールディングスのサイバーセキュリティ戦略部門と連携し、グループ全体のセキュリティ管理に参画いただきます。

●詳細：
主にホールディングス全体のシステム強化のためセキュリティ対策の企画や運用改善等を担当頂きます。サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、様々な中核企業が集まったグループ企業のため、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に変更していく必要があります。
ビジネスの変化するスピードに合わせて創意工夫し、セキュリティを実現していくアイデアや技術力が問われ、エンジニア力を鍛えられる場になっています。

●システム環境：
オンプレの他、クラウド（AWS、Azure、Google）やSIEM、EDR、IPS、IDS、WAFなど多様な技術を活用しております。

●キャリアパス：
現在の実力に応じて、OJTもしくは即戦力として経験を積んでもらいます、志向に応じてスペシャリストのほかにプロジェクトマネジメントやラインマネジメントへのキャリアパス等があります。

【当部のサービスとは】
当部はクラウド/ネットワーク/サーバーおよび、関連するセキュリティの専門家集団です。それぞれ得意領域の専門性や技術特性を直接メーカーや製造元と分析研究していること、導入した顧客と共にインフラ・セキュリティの体制ごと構築することで実現性の高い課題解決を提供しています。

【仕事内容】
・インフラ領域
　事業会社の情報システム部門におけるインフラ更改および増強
　大規模バックボーンネットワークや国際回線の設計
　パブリッククラウドへのマイグレーション
　プライベートクラウドの導入
・セキュリティ領域
　事業会社のプライベートSOCにおけるセキュリティログ分析
　CSIRT構築支援コンサルティング
　脆弱性診断サービス
・セキュリティインテグレーション領域
　クラウドセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ、SIEM、ゼロトラストネットワークアクセスなど、セキュリティ製品の導入およびコンサルティング

【入社後のキャリアパス】
クラウド/ネットワーク/サーバの専門性を持ったエンジニアになりましょう。
いかなる領域においてもセキュリティは必要です。認証技術、暗号化技術、アクセス制御などセキュリティ技術を身につけてインフラエンジニアとして対応範囲の幅を広げてください。
将来は、ITアーキテクト（インフラのグランドデザイン）、ITコンサルタント、プロジェクトマネジャーを目指せます。

【プロジェクト事例】
・データセンター事業者：マネージドネットワークサービス
・当社グループ：VPN基盤運用
・通信事業者：クラウドメールサービス運用

【当部のサービスとは】
当部はクラウド/ネットワーク/サーバーおよび、関連するセキュリティの専門家集団です。それぞれ得意領域の専門性や技術特性を直接メーカーや製造元と分析研究していること、導入した顧客と共にインフラ・セキュリティの体制ごと構築することで実現性の高い課題解決を提供しています。

【仕事内容】
プロジェクトリーダー
設計構築はもちろんのこと、メンバーへの技術指南
技術の観点からシステム要件に対しての提案を行います。

プロジェクトマネジャー候補
環境構築の影響範囲や全体スケジュールを管理して
顧客へ実現性高いインフラ/セキュリティ環境の提供を企画します。

・インフラ領域
　事業会社の情報システム部門におけるインフラ更改および増強
　大規模バックボーンネットワークや国際回線の設計
　パブリッククラウドへのマイグレーション
　プライベートクラウドの導入
・セキュリティ領域
　事業会社のプライベートSOCにおけるセキュリティログ分析
　CSIRT構築支援コンサルティング
　脆弱性診断サービス
・セキュリティインテグレーション領域
　クラウドセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ、SIEM、ゼロトラストネットワークアクセスなど、セキュリティ製品の導入およびコンサルティング

【プロジェクト事例】
・システムインテグレータ：グルーバルネットワーク設計/構築
・システムインテグレータ：プリセールスエンジニア
・保険会社：セキュリティログ分析
・通信事業者：ゼロトラストネットワークアクセス概念検証

【当部のサービスとは】
当部はクラウド/ネットワーク/サーバーおよび、関連するセキュリティの専門家集団です。それぞれ得意領域の専門性や技術特性を直接メーカーや製造元と分析研究していること、導入した顧客と共にインフラ・セキュリティの体制ごと構築することで実現性の高い課題解決を提供しています。

【仕事内容】
・ITスペシャリスト/ITアーキテクト候補
　顧客の情報資産やIT運用の課題を把握し、セキュリティ対策の提案からセキュリティ製品の導入を担当します。
　また、導入後の利活用支援も重要な業務となります。
・サービス企画
　セキュリティメーカ日本法人やディストリビュータと協業して、新たなセキュリティサービスやセキュリティ製品のパッケージ化などを企画します。
・インフラ領域
　事業会社の情報システム部門におけるインフラ更改および増強
　大規模バックボーンネットワークや国際回線の設計
　パブリッククラウドへのマイグレーション
　プライベートクラウドの導入
・セキュリティ領域
　事業会社のプライベートSOCにおけるセキュリティログ分析
　CSIRT構築支援コンサルティング
　脆弱性診断サービス
・セキュリティインテグレーション領域
　クラウドセキュリティ、ネットワークセキュリティ、エンドポイントセキュリティ、SIEM、ゼロトラストネットワークアクセスなど、セキュリティ製品の導入およびコンサルティング

【プロジェクト事例】
・SIEM：Splunk Enterprise導入
・特権ID管理：CyberArk導入
・サーバセキュリティ：Deep Security導入
・EDR/エンドポイントセキュリティ：CrowdStrike導入
・クラウド認証：okta導入
・DNSセキュリティ：Infoblox導入
・VPN/ZTNA：PulseSecure導入
・Mobileセキュリティ：MobileIron導入

【当部のサービスとは】
当部はクラウド/ネットワーク/サーバーおよび、関連するセキュリティの専門家集団です。それぞれ得意領域の専門性や技術特性を直接メーカーや製造元と分析研究していること、導入した顧客と共にインフラ・セキュリティの体制ごと構築することで実現性の高い課題解決を提供しています。

【仕事内容】
顧客の組織課題に向き合い、お客様のビジネスをテクノロジーの力で解決へ導く業務です。
事業会社に対するヒアリング・企画提案から設計・構築・運用設計・体制構築まで幅広く対応します。
顧客のビジネス成功に向け主担当として中長期的に関わり、アウトソーシング事業を推進します。

【プロジェクト事例】
・事業会社：CSIRTの立ち上げ・運用コンサルティング
・事業会社：セキュリティ担当者教育/CISSP取得講座
・事業会社：ゼロトラストネットワーク移行提案
・通信事業者：CSIRTにおける脆弱性情報DB構築コンサル

●業務内容
・導入審査における事務局業務or 導入審査における審査業務
・法令等IT_Security準拠点検業務
・各種サイバーセキュリティアセスメント対応
・サイバーセキュリティ文化醸成施策の検討及び実施

●アピールポイント
グローバル展開企業のサイバーセキュリティに関する業務知識及びナレッジが身に付きます。また、グローバルにご活躍いただく機会があります。
サイバーセキュリティの経験がなくても意欲があればご応募ください。
積極的にサポートします。

●想定キャリアパス
・グループチームリーダー
・グループリーダ ー

〈EDR向けのMDRサービスを中心としたSOCのアナリスト業務〉
クライアントに提供する様々なサービスを安定して運営することを目的に、高い専門性を有するメンバと一緒に以下のような業務に携わっていただきます。
・SOCにてインシデント検知および分析業務
・インシデント対応

※一次対応はパートナー企業が24時間/365日体制で実施する為、本ポジションでの夜勤・土日勤務は発生致しません。

社内向けではなく、外部クライアントに対するソリューション提案を行っており、業種問わず様々なクライアントとのリレーションを通し、幅広い知識とご経験が身に着けられる環境です。

「スタートアップメンバーとして、1000 億円の売上があるベンチャーを立ち上げる」
「ZTN で社内 NW なし」

・セキュリティガバナンス、グループ全体のセキュリティ施策
・アカウント管理と権限の見直し、暗号化と鍵管理
・インシデント対応（情報セキュリティ教育、CSIRT）、脆弱性への対応
・クラウドへのセキュリティ実装

昨今発生しているサイバー攻撃に対しての施策実施が重要課題の一つとして打ち出され、セキュリティ施策をグローバルレベルで行うプログラムが実施され加速しています。
その中で、顧客の特定部門がホワイトハッカーからの製品脆弱性の指摘に対する対策を数多く強いられている状況にあり、このサービスデスクのアウトソーシングの新規立ち上げをしていただくプロジェクトとなります。

【担当業務内容】
・ホワイトハッカーから製品脆弱性の指摘に対する対策の実施
・ホワイトハッカーからの問合せの全体像/内容を調査し把握する分析
・調査内容/結果を分かり易く取り纏め顧客内の担当部門に説明し対応を依頼・管理

セキュリティーテスト業務をお任せいたします。

＜業務割合＞
・セキュリティーテスト(100％)

●アピールポイント
APやGlobalと協業/連携する業務を経験できる

●キャリアパス
グローバルのサイバーセキュリティ内、及び国内のサイバーセキュリティでの責任者

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

大手通信機器ベンダーの複数のエンドユーザに提供するためのシェアードSOCに関するプロセスやSIEM、ITSMツールを含めたアーキテクチャ設計、構築をリードできるアーキテクチャを募集しております。

【担当業務内容】
・サイバーセキュリティソリューション・サービスの設計・構築において、セキュリティアーキテクトとして要件定義、アーキテクチャ設計、構築・導入などをリードします
・提案やコンサルティング案件においても、セキュリティアーキテクトとしてソリューションデザイン、アーキテクチャレビューなどに参画します

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを、当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

・日本の大手顧客向けにSIEMツールを用いたセキュリティオペレーションセンター、マネージドEDRサービスなどのセキュリティサービスを提供しております。本サービスの拡大を狙い、セキュリティインシデントの分析・対応・レポーティングなどを行うセキュリティアナリストを募集しています。

【担当業務内容】
・セキュリティアナリストとして、TCSグローバルのオフショアチームと共にSIEMやEDRツールなどを用いてセキュリティインシデントを分析し、顧客に報告する業務を行います
・セキュリティツールのアラートチューニングやプロセス改善、処理の自動化などの継続的改善も行います
・新規SOC構築時には、SIEMやEDRツールなどの導入、構築を支援する場合もあります

IT部門にて、主に全社の情報セキュリティに関する企画・提案〜運用・保守までを主導いただきます。

日常の業務イメージとしては、プロジェクトマネジメント業務が6割(その他定常業務が4割)と、多くの課題解決に携わることができます。
まずはコーポレートIT部門の他リーダーやメンバー、また部門管掌役員と密に連携しながら情報セキュリティ領域のリーダーとしてご活躍いただき、早い段階で情報システム領域にも担当範囲を広げ、コーポレートIT全般を担っていただくことを期待しています。

【具体的な業務イメージ】
＜情報セキュリティ＞
・リスクアセスメントの実施、リスクマネジメント計画の策定
・セキュリティ対策の推進
・CSIRT活動の推進
・インシデント発生時の対応
・従業員への教育の実施
・情報セキュリティ委員会の事務局、関連諸規程の運用

＜情報システム＞
・全社戦略からブレークダウンされた/また提案型でのIT戦略の策定
・社内業務DXの先導
・情報システム整備計画の策定
・情報システム関連諸規程の運用
・社内アプリ開発・運用・保守
・社内ITインフラ開発・運用・保守
・IT資産調達・導入・管理

＜組織マネジメント＞
・事業計画・予算策定、予実管理
・メンバー採用、評価、育成

【仕事の魅力】
・グループ全社のIT戦略部門で、事業部や組織の横断課題解決に向けた多くのプロジェクトに携われるやりがいに溢れています。
・過去に不正アクセス被害の経験を持つこともあり、経営陣がITや情報セキュリティの重要度を理解しています。適切な投資の元、前向きなチャレンジができます。
・チャレンジブルな風土に加え、当社がM&Aを軸としたビジネスということもあり利用している仕組みや要素技術が多様です。技術的好奇心を満たせます。
・ベンチャー企業らしく、変化に富んだ刺激的な環境です。一方、東証一部上場企業としての側面も持つため、攻めと守りの両面をバランスよく経験できます。
・役員や部長陣には、20代〜30代の若手メンバーも多く登用されています。合理的な提案は積極的に取り入れ評価する文化のため、年齢や過去の経験を問わず活躍の機会があります。

●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

●スマートフォンアプリケーション診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●Webアプリケーションを中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●業務内容
　A)顧客向けに提供する商用サービスのシステムの設計・構築業務
　　−SOC業務に関わるシステムの詳細設計、構築（オンプレ/クラウド）
　　−不定期に発生するバージョンアップ作業
　　−新サービス提供に関する設計、構築
　B)顧客向けに提供する商用サービスのシステム管理業務
　　−システム障害の切り分けや対応（24時間365日の対応体制に属する）
　　−運用設計に基づくシステムの維持管理（改善活動含む）
　　−構築標準の設計、改善
　　−その他関連する運用業務
　C)商用サービス以外の業務
−検証環境のインフラ基盤、サーバ環境の設計、構築、検証

●業務内容
　A)アナリストの一員としてセキュリティ監視サービスの運用業務に従事（夜間休日の緊急対応は当番制 ※原則リモートでの対応）
　　お客様のご要望に応じたプライベートSOCの環境を活用し、分析
　　　1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析
　　　　　（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）
　　　2.「1」で推進する業務をより高度化した業務の取り組み
3.お客様向けの定期報告会
　　　4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応
　B)技術研修や検証環境を活用した業務にも従事
　　　1.ASOCの業務スキルを強化、追求する技術研修の取り組み（自由参加型）
　　　2.事業に関わる技術系イベントの参加・結果共有
C）セキュリティ監視サービスの新規立ち上げ時における支援
　　　1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
　　　2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト

●業務内容
まずは先輩アナリストの下で以下業務に従事しながら、セキュリティに関する知見を身に着けて頂きます。その後アナリストとしてプライベートSOCの運用や構築をリードするポジションについて頂きます。
　A)ジュニアアナリストとしてセキュリティ監視サービスの運用業務に従事（夜間休日の緊急対応は当番制※原則リモートでの対応）
　　お客様のご要望に応じたプライベートSOCの環境を活用し、分析
　　　1.セキュリティ対策が適用された機器のログ監視、検知したセキュリティインシデントに対する相関分析（基本的にはリモートワーク対応、適宜オフィスでの勤務や顧客先への訪問等があります。）
　　　2.「1」で推進する業務をより高度化した業務の取り組み
3.お客様向けの定期報告会
　　　4.プロジェクト案件ベースで発生する情報セキュリティ対策の取り組みに関する技術アドバイザリー対応
　B)技術研修や検証環境を活用した業務
　　　1.ASOCの業務スキルを強化、追求する技術研修の取り組み（自由参加型）
　　　2.事業に関わる技術系イベントの参加・結果共有
C）セキュリティ監視サービスの新規立ち上げ時における支援
　　　1.お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
　　　2.お客様環境下にSIEM基盤を実装する場合の要件定義、基本設計、詳細設計、構築、テスト

●ソースコード診断を中心としたセキュリティ診断サービス業務
・脆弱性診断作業
・報告書作成
・報告会対応など

●大手企業を中心としたお客様先や弊社内のセキュリティ監視センター(SOC）での、
　セキュリティ監視運用業務(ログ解析など)やインシデント対応業務
●FW、IPS/IDS、APT、EDR、WAF、SIEM(splunk)などを用いたセキュリティ監視基盤の構築
　-コンサルティングサービス
　-要件定義、基本設計、詳細設計、構築、テスト
　-運用設計

●セキュリティ診断案件のプロジェクト管理業務
・お客様との折衝/調整　(診断対象範囲や診断実行スケジュールの提案・調整・交渉)
・報告会対応 (診断実施結果の報告書取り纏め〜報告会の調整・フォロー)
・プロジェクト管理 (診断エンジニアのリソース管理・進捗管理)
・営業と連携してのプリセールス

・セキュリティ診断（脆弱性診断）〔Web、アプリ、IoT / デバイス、ネットワーク〕※こちら直近あまり案件がありませんのでメインは以下2つです。
・ペネトレーションテスト
・バグ報奨金制度の自社プラットフォームの運営

＜おすすめポイント＞
・幅広く最新の技術に携わることができる
・自社プラットフォームの運営に携わることができる
・成長意欲のある社員には、会社がバックアップする制度がある

＜会社概要＞
これまでサイバーセキュリティ専門会社として、ホワイトハッカーと企業をつなく国内初のバグ報奨金プラットフォーム(※)の運用をはじめ、政府機関や関係機関へのサイバーセキュリティに関する情報提供等、多岐にわたる活動を推進しています。
また、専門家として政府や業界への提言を行ったり、書籍の刊行をはじめ、ワールドビジネスサテライト、クローズアップ現代+などの報道番組や、新聞・雑誌からの取材依頼が多いのも当社の特徴です。
加えて近年では、セキュリティのみならずITリスク管理分野全般に精通したコンサルタントチームの拡充により、サイバーセキュリティ関係はもとより、企業のITに関する経営課題全般に関するコンサルティング提供実績を積み重ねています。

サイバーセキュリティ管理は、企業の全社的なリスクの一端です。フレキシブルな体制と高い技術力から、大手企業からスタートアップ企業まで、多様なクライアント様からご期待を頂いており、様々な業界の成長を支援しています。

※バグ報奨金プラットフォーム
同社が開始した日本初のサービスは、企業と世界中のホワイトハッカーたちを結ぶ報奨金プログラムのプラットフォームです。
WEBサービスやアプリケーション等のバグを発見したい企業と、善意のハッカーをマッチングします。
バグの報告者には企業から報奨金が支払われます。
このプラットフォームを利用すればスピーディに製品やサービスのセキュリティを向上させられるだけでなく、自社でハッカーから脆弱性情報を収集したり、報奨金の支払管理をするといった業務を行わなくて済みます。
サイトは日本語と英語に対応していますので、日本国内だけでなく、海外のハッカーからの協力を得ることも可能です。
同様のサービスは既に米国のハッカーワン社が先行しており、既に110億円以上の資金調達をしているとも言われ、世界的に有名な企業もこのサービスを利用しております。

●当グループでは、直近の各事業・現場でのDXニーズの高まりに対応すべく、可能性・拡張性のあるIT基盤を整備することで事業・サービスのDXを支援するため、および在宅勤務と出社を組み合わせたハイブリットな働き方でセキュアかつ生産性を高められる環境を整備するために、次世代インフラ・セキュリティの構築を進めております。

●その中で、特にITセキュリティ面では以下が重要テーマとなっており、セキュリティ強化および運用・管理体制を構築しながら、FY21にグループ内への展開を順次進めていく予定となっております。
・デバイスセキュリティの強化（マルウェア対策、SaaS利活用、個人情報漏洩防止etc.）
・ID管理・認証、ソフトウェア資産・SaaS利用の一元管理、セキュリティ監視体制高度化etc.によるゼロトラストの実現

●入社後の業務としては、ご経験・スキルに応じて上記重要テーマいずれかを担当いただきながら、ITセキュリティの企画・設計および運用・監視体制の設計、構築プロジェクトおよび運用・監視のマネジメント、グループ展開の推進をお任せしたいと考えております。

※構築および保守運用・監視はグループ会社もしくは外部パートナーのマネジメントが中心となります。

情報システム部門のセキュリティ担当として、会社全体のセキュリティ強化の企画と運営を担当していただきます。
現在は専任の組織がないため、新規ポジションとして募集します。

＜主な業務内容＞
・システム全体のセキュリティ強化施策の企画、あ設計
・セキュリティソリューションの導入
・セキュリティ機能の実装、運用、セキュリティインシデント対応
・セキュリティポリシーの策定

＜本職種の魅力＞
社内SEとしてシステム開発や基盤構築の経験を積み、今後、事業会社で上流工程をやっていきたい方を歓迎します。

経験やスキルに合わせて業務を割り振りさせていただきますが、 今後はセキュリティ機能の実装や運用に加え、セキュリティインシデント対応や、セキュリティポリシーの策定までを経験できるため、キャリアアップが可能です。
当社ではセキュリティ部門と連携しながら100名体制で自社および関連企業の情報システム案件を担当しています。
そのため方針決定や設計などの上流から深く関わることができます。
また、ITの運用費や今後のシステム改善における提案など、プロジェクトを推進していく役割も担っております。
このように業務は多岐にわたるため、幅広いIT技術や知識はもちろん、 プロジェクト推進のための多様なスキルを身につけることができる点が魅力です。
新しいことにチャレンジしたい方のご応募をお待ちしています。

・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

＜本ポジションについて＞
法律事務所や企業の法務部等から依頼を受け、対象となるコンピュータ等の電子記録媒体の証拠を収集し、自社の解析ツールを利用したデータ解析業務を行う組織のシニアスタッフとして、自ら現場でハンズオンしながらAI技術の活用推進およびメンバー層への教育などマネジメントとしての役割も担っていただきます。

現在当社は祖業から継続してきた従来型ビジネスモデル（人的作業を中心としたデータ解析支援）から、AIテクノロジーを最大限に駆使した収益性の高い新たなビジネスモデルへの変換を急ピッチで進めております。この取り組みはまだ道半ばではありますが、成果は如実に出ており、2020年度の決算におきましては、このAI化の推進により大幅な増益を達成することができました。この取り組みを更に推し進めるべく、ITにおけるハンズオン経験が豊富な人材をデータ解析チームで新たに採用し、従来のオペレーションを最適化（AI化）していただく役割も期待しています。また将来的にはデリバリーチーム全体を管理するマネージャーに昇格いただき、国際訴訟や不正調査案件の全体マネジメントに携わっていただきたいです。

＜具体的な業務内容＞
日系大手Global企業が海外（主に米国）で巻き込まれる訴訟案件や、法務案件対応をサポートする仕事です。大きな遣り甲斐や達成感を求める方に向いています。

●入社後、データエンジニアとしての通常業務が主となります（下記「DE」と表記している部分が対応いただく業務範囲です、プロジェクトマネージャー（以下PM）と連携しながら業務を推進いただきます）。
1、クライアントとの打合せ：プラン、スケジュール調整（PM対応）
2、対象データの収集：専用ツールでの解析データ回収（DE対応）
※データ保全のため、短期出張をお願いすることがあります。
3、データ解析準備：解析に向けたデータの検証、システム対応（DE対応）
4、データ解析実務：保全データを解析し、プランに沿った提出物を作成（PM対応）
※データ解析のほか、解析結果をもとにお客様と連携を取りながら米国訴訟証拠開示手続きに準拠した証拠データを提出する業務も対応。

●データエンジニアとして経験と実績を積み重ねていただければ、デリバリーチーム全体をマネジメントいただく業務をお任せする想定です。

＜国際訴訟および国内不正調査案件の全体PJ管理業務＞
・PJ始動前のクライアント（国際訴訟の場合は主に弁護士）との事前協議（要件定義）
※国際訴訟の場合、弁護士が決めたレギュレーションに沿って、証拠発見の手法に関するワークフローを設定
・PJの中で複数のスペシャリスト（プロジェクトマネージャー・データエンジニアなど）が分業する為、それぞれのメンバーをアサインする
・PJ単位での進捗状況の確認（案件毎のプライオリティを把握した上で、各PJの担当プロジェクトマネージャーに対して随時進捗確認、必要な場合はマネジメント対応）
例：デリバリーチームの管制塔として、全ての案件状況を把握し、プライオリティをつけたりリスクに対処したりする
・海外子会社メンバーとのミーティングを行う（米国チームも絡むPJの際に発生）

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、インフラ/セキュリティ運用部では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。今回の募集では以下のような業務を担当いただきます。

・ゼロトラストを実現するためのシステムの実装
・セキュリティ関連業務の自動化のためのツール開発
・新しいセキュリティ関連技術の評価検証
・必要に応じたホワイトボックステスト

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、インフラ/セキュリティ運用部では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。今回の募集では以下のような業務を担当いただきます。

・セキュリティチームメンバーや関連部門と協力し、セキュアなサービスを構築するためのサポート
・セキュリティー観点での設計レビューやセキュリティ向上のための助言
・セキュアな本番環境、コーポレート環境の設計
・EDR やSIEM、構成管理ツール等を用いた業務改善
・エンドポイントやサーバー等のハードニング

●当社グループのCSIRT担当として以下の業務をお任せします。

・情報セキュリティ対策の技術的知見からの分析・評価
・サイバー攻撃etc.のインシデント発生時に、事業部門・IT部門・IT機能会社と連携・ディレクションを行い、調査・分析・現状把握、対応策の指示
・脆弱性対策の立案・提案
・CRO（Chief Risk Officer）へのレポート

●入社いただく方には将来の管理職候補としても期待しており、中長期的にはSOC/CSIRTの戦略検討、体制検討・構築etc.にも携わっていただきたいと考えております。

●ホールディングスの立場で、ベネッセグループ各社へのITガバナンスを担当いただきます。

●当グループでは、直近の各事業・現場でのDXニーズの高まりに対応すべく、可能性・拡張性のあるIT基盤を整備して事業・サービスのDXを支援していきます。また、在宅勤務と出社を組み合わせたハイブリットな働き方でセキュリテイと生産性を高められる環境を整備していきます。そのためにグループにまたがる次世代セキュリティ・インフラの構築プロジェクトで、ゼロトラスト・セキュリティの導入を進めており、FY21−22にグループ全体への展開・導入を予定しております。

●入社後は、次世代セキュリティ・インフラプロジェクトのグループ内展開を担当していただきます。グループ各社の情報セキュリティのレベルを理解し、会社ごとの事業・現場の状況を踏まえたユーザー向けルール策定や各社の導入計画立案と実行支援を行います。そのための課題整理と事業会社担当者向けコミュニケーション、課題発生時の解決支援を行います。グループ会社の中には、IT部門の体制が整っていない場合もあり、さまざまなケースでの問題解決の経験ができます。

●その他、状況・ご経験に応じて、システム開発プロジェクトの企画の支援や、開発PMOの役割も想定しております。

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

当社商用サービス（放送、インターネットサービスなど）を運用するための事業用システム（サーバ、ネットワーク機器など）や、社内情報システム（サーバ、ネットワーク機器、PCなど）に対するサイバー攻撃や、従業員によるデータ持出しなど対するセキュリティ運用（検知、調査、分析、対応）、運用設計、管理業務に携わって頂きます。

●募集背景
体制強化のため、セキュリティアナリスト業務のスタッフを募集します。
セキュリティアナリスト業務は、セキュリティの知識、システムの知識、情報収集能力、データ分析能力を駆使して、サイバー攻撃や、悪意のある社員による情報漏えいなどから、当社の事業を守る業務です。業務を通じて、セキュリティの知識・運用スキルを身に付けられます。
設備所管部署などとも協業して業務を進めて行く事になりますので、他部署業務の理解力や、コミュニケーション力が鍛えられます。
業務に必要なセキュリティの知識・運用スキルを速やかに取得して頂くために、外部研修、資格取得支援、定期訓練、セキュリティベンダーのアナリストによる教育なども実施しています。

●この仕事の魅力
・事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
セキュリティオペレーションセンターにおいて、セキュリティ運用および業務に関わる改善及び管理業務に数年間携わっていただき、その後、管理職、上級管理職とキャリアを積んでいただく予定です。会社全体が大規模な組織であるため、希望に応じて、多種多様な経験を積むことが可能です。

・ITコンサルティングサービスの支援
・データを活用した顧客企業における新規デジタルビジネ構築の支援
・メンバー育成

＜PJT事例＞
ビッグデータの分析を根拠とした業務標準化と、人材配置の適正化PJT（大手電機メーカー様）
●支援内容
1. 分析モデル設計・システム要件定義
└分析モデルを再設計し、システム要件へ落とし込み
POC実施によるモデルのブラッシュアップ

2. データマート、BIツールの構築
└ETL・データマートの構築、及びUIとしてBIパッケージツールを実装

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

【取扱製品】
・Paloaltonetworks FW、Traps、Prisma等
・splunk
・Tenable.io、Nesus
・ExaBeam
・DarkTrace

SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

【事業・組織構成の概要】
スマートシティ向け官庁・自治体の消防・防災事業ＤＸ化対応（企画〜開発〜運用まで）

【職務内容】
市民の安心安全に直結する消防119番システムや、近年増え続ける自然災害発生時の「県・自治体向け情報共有・判断支援」を行うクラウドシステムが対象
・セキュリティ設計（セキュア提案・設計）の業務
・セキュリティ設計に関する技術を極めながら、他メンバーへの情報共有・教育


【ポジションのアピールポイント】
住民の安全・安心に直結する重要なシステムの開発に携わることになり、大きなやりがいを感じることができます。
消防・防災領域については、少子高齢化や自然災害の激甚化による解決すべき課題がまだまだあり、一人でも多くの命が救えるシステムの実現に向けて、一緒に取り組んで行きましょう。

【具体的には】
SaaS、IaaS、ネットワーク、社内セキュリティの導入・管理
テクノロジーを用いた組織課題の解決
従業員からのITに関する問い合わせ対応
監査対応

【仕事の進め方】
出社・リモートワーク両方で業務を進める
Meetチャットでのコミュニケーション
議論が活発になりそうなMTGはGoogle Meetを使用（Zoomもあり）
現在はファイルサーバにドキュメントを入れている

【業務で利用する環境】
Google Workspace
Office365
サイボウズ
Azure
Hyper-V
Fortigate
aruba
BUFFALO
ELECOM

●以下の業務のいずれかを担当いただきます
・社内セキュリティの担当CSIRT(Computer Security Incident Response Team）として、コンピュータやネットワーク（特にインターネット）上のシステム監視を行う。
・問題が発生した場合に、外部のSOC(Security Operation Center）と連携して原因解析や影響範囲の調査を行う。
・社内のDXによる業務改革をセキュリティ面からフォローアップする。
・常に最新技術動向をウォッチし、社内システムのセキュリティをリードする。
・IT子会社（中国・大連）や現地法人と連携し、グループ全体のセキュリティ強化を推進する。
・社内セキュリティにおける施策の企画立案・推進業務　ならびに　社員のセキュリティ教育の啓蒙活動をする。

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

社内メインフレームの運用、保守をご担当いただきます。

(1)メインフレーム運用改善及び管理業務
・開発プロジェクトから申請される依頼作業の対応管理
・ITILをベースとした運用プロセス(インシデント管理・問題管理・変更管理)の設計と改善
・運用業務の課題/改善計画立案および解決策推進

(2)メインフレーム基盤保守管理
・システム・ライフサイクルに基づいたバージョンアップ計画を策定
・メインフレーム標準機能の中で未実装の機能について適用可否を調査し、適用方法を策定

(3)その他
・メインフレーム運用に関する開発担当者からの問合せ対応
・新技術や業界動向の情報収集および調査

当社は特定の製品ベンダー・パートナーに依存していないため、プロジェクトマネジャーは当社にとってその時点で最も有効で先進的な製品・パートナーを自ら選定し構築するミッションを担います。また、当社のITプラットフォーム戦略立案も主導的立場で関与します。
この職種では、「サーバ」「ネットワーク」「クライアント」に関するプロジェクトマネジャーの役割を担っていただきます。
当社のプロジェクトマネジャーはいわゆるユーザ企業の情報システム部門で委託先のパートナーを管理する役割ではありません。
当然のことながら、当社のITシステムの課題を解決するための方法を的確に検討し自部門の管掌役員だけでなく利害関係者や経営層へ説明し承認を取り付けることが求められます。
当社のプロジェクトは社内の技術者をリードし内部製造を行うことが求められます。加えて、つまり、ベンダーやSIerといったデリバリーを行う企業におけるプロジェクトマネジャーの役割と同様のスキルも求められます。
プロジェクトの予算管理、工程管理、品質管理に対する知識に加え、メンバーに適切な指示や成果物のレビューを行う為の「サーバ」「ネットワーク」「クライアント」に対する最低限の知識が必要です。

金融機関においてITシステムは生命線であることから、堅牢なシステムを素早く開発することが求められます。
その手段は必ずしも労働集約型のアプリケーション開発を行うことではありません。必要な要件から最良と思われる手段がSaaS導入やPaaSの活用であれば積極的に活用します。本職種では、当社のユーザ部門の要求を整理することで要件定義を行い、最適な開発手法を選択しシステムを素早く提供することが求められます。

本職種ではベンダー管理だけではなく、主体的に開発工程をリードすることが求められます。
ITプラットフォーム技術部におけるアプリケーション導入は、社内の技術者をリードし内部製造を行うことが求められます。加えて、ベンダーやSIerといったデリバリーを行う企業におけるプロジェクトマネジャーの役割と同様のスキルも求められます。
プロジェクトの予算管理、工程管理、品質管理に対する知識に加え、メンバーに適切な指示や成果物のレビューを行う為の「アプリケーション開発」に対する高い知識が求められます。

・現状のメインフレームアプリケーション について、モジュール構造、複雑度、資源量、利用頻度、結合度 等の観点からの分析、およびレポート
・現状分析結果に基づく課題、解決策の整理、ToBeアーキテクチャのデザイン、移行方式（段階的アプローチ等）・全体シナリオの策定
・全体シナリオに基づく、投資戦略、およびモダナイゼーションプランの企画・立案

お客さま、「パートナー(代理店など)」、「経営層、社員」に対して、ビジネス、サービスを実現するため、以下の当社の業務全般について、AI活用の調査・企画・業務要件定義の実施支援、システム要件定義の実施、規模・工数・コストの見積もり、システム開発計画の策定、実装、運用設計をします。

・OCR認識(申込書など)
・音声認識(コールセンターなど)
・引受査定の自動化
・マーケティング（広告効果測定など）
・事務手続き（需要予測、事務リスク解析など）
・様々なデータを使用したユニークな商品開発など、未実現領域

当社は特定の製品ベンダー・パートナーに依存していないため、クラウドサービスの導入・運用リードはその時点で最も有効で先進的なクラウドサービスを自ら選定し構築することで、「安く、早く、便利」を実現することが求められます。

この職種では、クラウドサービスの技術リードの役割を担っていただきます。
また、将来のキャリアパスとしては当社におけるクラウドサービスのITアーキテクト、プロジェクトマネジャー、運用責任者（課長級）としてチームを率いることができます。

当社のクラウドサービスの技術リードは単にパートナー企業を選定する役割ではありません。
当社のプロジェクトは社内の技術者をリードし、設計・開発を進めることが求められます。内部製造を行うことが求められます。
そのため、IaaSおよびPaaSの導入経験に加えて、仮想化基盤、認証基盤の知識・経験が必要となります。
また、若手社員の育成も期待します。

当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューション立上げメンバーとして、企画、ソリューション立案、提案、構築活動に従事いただきます。顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、すべてのフェーズに関わるリーダーを求めています。

●次世代ネットワークセキュリティ（ゼロトラスト・SASE）事業計画／プロジェクトの提案・参画
・ゼロトラスト・SASE関連の改善提案、関連プロジェクトへの参画
・ゼロトラスト・SASE導入にまつわる関連プロジェクト（WAN更改、脱VPN、クラウド制御、ID統制管理）に関する提案活動

●日々の業務
・顧客向けコンサル提案
・顧客SASE提案活動（フロントに立って折衝、調整、報告）
・パートナー企業とのアライアンス活動
・SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA）／FWaaS／IDaaSなど）環境の設計・実装
・チーム管理（メンバーのワークロード管理、成果物の精査）

【入社後の役割】
・次世代ネットワークセキュリティ（SASE）事業計画／プロジェクトのソリューションリーダーをお願いします。