セキュリティエンジニアの求人一覧

●以下の業務のいずれかを担当いただきます
・社内セキュリティの担当CSIRT(Computer Security Incident Response Team）として、コンピュータやネットワーク（特にインターネット）上のシステム監視を行う。
・問題が発生した場合に、外部のSOC(Security Operation Center）と連携して原因解析や影響範囲の調査を行う。
・社内のDXによる業務改革をセキュリティ面からフォローアップする。
・常に最新技術動向をウォッチし、社内システムのセキュリティをリードする。
・IT子会社（中国・大連）や現地法人と連携し、グループ全体のセキュリティ強化を推進する。
・社内セキュリティにおける施策の企画立案・推進業務　ならびに　社員のセキュリティ教育の啓蒙活動をする。

以下の様な思考を持ってらっしゃる方はぜひ応募ください。
・Internationalな環境で働きたい
・技術的なスキルを持ってセキュリティ分野に転身したい
・グローバル企業で働いてみたい

チームの一員として、当社におけるIT環境のセキュリティ強化、ならびにビジネス部門におけるセキュリティ課題の解決を目標とする。

【ITプロジェクトセキュリティレビュー】
・各種ITプロジェクトにおけるITアーキテクチャーに対するセキュリティ観点のレビュー
・暗号化やデータラベリングなどのデータ保護、サーバー間/ユーザー間の認証認可などのアクセスコントロール、Webアプリケーションセキュリティといった観点でのテクニカルレビュー
・セキュリティチェックリスト（ガバナンスフォーカス）の充足度の確認

【セキュリティアドバイザリー業務 】
・BAUとしてのアドバイザリー業務
・ITメンバーやBusiness部門からの各種セキュリティ関連の照会に対する対応
・SaaS契約の際のベンダーセキュリティレビュー
アプリケーションセキュリティテスト管理 ・ Penetration testプロジェクト管理
・SAST/DAST/IASTのプロセス管理

【IT監査サポート】
・各種監査(内部監査/外部監査/アクサグループ監査など)に対する対応
・監査プロセスにおける必要エビデンスの提出および内容説明
・監査指摘が発生した際の改善対応

・ITシステム開発に従事する業務
・ITシステム運用、ITインフラに関する業務
・サイバーセキュリテイに関する業務""
・ITインフラ、ネットワークの開発
・アプリケーションの開発

＜この仕事の魅力＞
・ITシステム開発・運用業務についての能力向上。
・システム統合のキャリア経験となる。
・システム開発のＰＪ経験ができる。
・IT人材としてのキャリアアップが図れる。

・社内における情報管理の企画、および情報管理にかかるシステム導入の企画
・データを活用したリスク分析、分析結果に対する必要対応の企画・提案
・上記にかかる関係者説明・報告

・社内における情報管理の企画、および情報管理にかかるシステム導入の企画
・データを活用したリスク分析、分析結果に対する必要対応の企画・提案
・上記にかかる関係者説明・報告

＜セミナー概要＞
●日時
12/15（水）18:00-19:30

●会場
Zoomウェビナー
※ウェビナー視聴URLは、後日ご案内いたします

●内容
・会社紹介
・弊社セキュリティコンサルタントによる講演
・プロジェクト事例紹介
・弊社セキュリティコンサルタントへの質問会

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

社内メインフレームの運用、保守をご担当いただきます。

(1)メインフレーム運用改善及び管理業務
・開発プロジェクトから申請される依頼作業の対応管理
・ITILをベースとした運用プロセス(インシデント管理・問題管理・変更管理)の設計と改善
・運用業務の課題/改善計画立案および解決策推進

(2)メインフレーム基盤保守管理
・システム・ライフサイクルに基づいたバージョンアップ計画を策定
・メインフレーム標準機能の中で未実装の機能について適用可否を調査し、適用方法を策定

(3)その他
・メインフレーム運用に関する開発担当者からの問合せ対応
・新技術や業界動向の情報収集および調査

資産運用を自動化する「ロボアドバイザー」のサーバサイド開発をご担当いただきます。
また、現状ゼロベースの設計やコードの効率化まで思考できて実装もできるエンジニアが複数名いるため、そのメンバーとともに、エンジニアチームの技術力のボトムアップまで担っていただきます。

【業務内容】
・資産運用のロボアドバイザーを支えるサーバ・ネットワークの構築・運用、システムの自動化や障害対応などの管理業務を主に行っていただきます。
・現在フルリモートでの勤務も可能となっております。
（業務上必要な場合は出社いただくこともございます）

【技術スタック】
AWSをフル活用
OS：Windows Server、Linux、ECS Docker
DB：Aurora MySQL
APP：Java、Python、Go、Node
Integration: AWS Lambda、Datadog、PagerDuty、SendGrid、JP1
Analytics：BigQuery

サイバーセキュリティの統括部門として、経営の目・耳に成り代わり、サイバーセキュリティの運営状況を見聞きするために、次のような業務を担当します。　　

・サイバーセキュリティに関する戦略の立案
・サイバーセキュリティに関するガバナンス
・インシデント・ハンドリング
・サイバーセキュリティ対策の運用のモニタリング／評価／改善
・脅威情報収集／分析／評価（脅威インテリジェンス）
・脆弱性情報収集／対応
・脆弱性診断
・各種訓練の実施

●この仕事の魅力
・常に最新のサイバーセキュリティに関する情報に触れることで、日常の中でスキルアップすることができます。
・サイバーセキュリティは、インフラからアプリケーションまで幅広く関わることで視野が広がり、全体最適の考え方で判断するようになり、論理的思考が身に付きます。
・社内だけでなく、社外活動への参加を推奨しているため、同業他社や異業種の方との交流から人脈が広がります。

サイバーセキュリティの統括部門として、経営の目・耳に成り代わり、サイバーセキュリティの運営状況を見聞きするために、次のような業務を担当します。　　

・サイバーセキュリティに関する戦略の立案
・サイバーセキュリティに関するガバナンス
・インシデント・ハンドリング
・サイバーセキュリティ対策の運用のモニタリング／評価／改善
・脅威情報収集／分析／評価（脅威インテリジェンス）
・脆弱性情報収集／対応
・脆弱性診断
・各種訓練の実施

●この仕事の魅力
・常に最新のサイバーセキュリティに関する情報に触れることで、日常の中でスキルアップすることができます。
・サイバーセキュリティは、インフラからアプリケーションまで幅広く関わることで視野が広がり、全体最適の考え方で判断するようになり、論理的思考が身に付きます。
・社内だけでなく、社外活動への参加を推奨しているため、同業他社や異業種の方との交流から人脈が広がります。

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティＳＩを対応できるセキュリティエンジニアを募集します。

【具体的なプロジェクト想定】
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション

【アピールポイント】
お客様の新しい価値を一緒に作り上げるために、クラウド、ネットワーク、セキュリティなどを取り入れながらアーキテクトとしての活動を通じ、業務アプリケーション開発グループと一緒に価値提供を行うメンバーを募集しています。生体認証（顔認証）、IoT×AIなどの新技術領域も組み合わせて新しい価値を創造しませんか？

・セキュリティー領域が未経験の方でも、学習意欲が高い方をぜひ募集しています。
・セキュリティー資格取得への支援（研修や受験料の会社負担など）も行っております。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！

【想定キャリアパス】
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけます。
※マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います。

【ミッション】
データセンターサービスの安定提供、データセンターの更改や増強

【主な業務】
データーセンターとクラウド、IoTを絡めたサービス企画立案と推進
データセンター設備のライフサイクル管理、お客さまからのサービス要求への対応、データセンターの新設・増床・増強などのプロジェクト業務など

【具体的な業務】
1.全国のデータセンター設備の点検、修繕、更改の計画および実行とその管理
2.データセンターのセキュリティ管理・規格認証への対応
3.ラック・電源・運用サービスなどの追加契約の対応
4.災害や障害に備えたリスク管理やリスク発生時の対応および対策
5.データセンターの新設・増床プロジェクトにおける運用・導入業務など

【仕事の魅力】
社会の重要インフラを支えるデータセンターは今後も拡大・革新を続けていきます。データセンターを安定的に運用していくことは責任の大きい仕事ですが、データセンターの設計・構築から運用まで携わることができ、自らの成長にもつなげていくことができます。

This position is a leading role in designing, developing, and accessing all aspects of security for market leading regional and global systems based primarily on Cloud technologies. As a security consultant for Our Regional Technology Hub you will be an individual contributor capable of supporting multiple project teams operating in the latest technologies of Cloud-based, Agile developed systems, using automated deployment from CI/CD pipelines. In other words, it is not just an audit or oversight role, but one that requires detailed participation in the design, implementation, and certification of security controls across solutions. This requires knowledge of various IT system architecture and Cloud technology, as well as supporting technologies such as IAM, network security, Kubernetes, user account management, audit and logging, and other security concepts as outlined in ISO27001/2, OWASP and related regional security standards. Also, the successful candidate should have knowledge of 3rd party security assessments and applicability of SOC1 and SOC2 reports, and concepts of vendor risk management.
Finally you will help us to drive towards a DEVSECOPS concept to make security an integral part of our development efforts.

当社のライフデザインサービスをセキュリティ面から支えるプロフェッショナル集団の一因として、不正利用対策のためのSIEM構築・運用を担当頂きます。
また、当社の第一人者として、社内外の利害関係者と積極的に係わることで、共にお客様を狙う詐欺集団等と闘う取り組みの先頭に立って頂きます。

＜具体的には＞
・Splunkを活用し、不正利用を検知・対処する業務に従事頂きます。
・急増しているフィッシング詐欺等の社会問題解決のため、フィッシングハンターとして活躍頂きます。
・社内外の利害関係者との情報交換等を通じて、一丸となって被害の撲滅に当たって頂きます。

●IT Security Team
IT Security team ensures virtual & physical security of our work environment. We manage information security risk to the organization, employees, customers, reputation, assets, and interests of stakeholders in a comprehensive and consistent manner.

●PURPOSE OF JOB
Cyber Security analysts help to protect our organization by employing a range of technologies and processes to prevent, detect, and manage cyber threats. This can include protection of computers, data, networks, and programs.

●Job specific key tasks and responsibilities/重要な任務と責任範囲
The Candidate Will Need To:

・KEEP UP TO DATE WITH THE LATEST SECURITY AND TECHNOLOGY DEVELOPMENTS
・RESEARCH/EVALUATE EMERGING CYBER SECURITY THREATS AND WAYS TO MANAGE THEM.
・PLAN FOR DISASTER RECOVERY IN THE EVENT OF ANY SECURITY BREACHES
・MONITOR FOR ATTACKS, INTRUSIONS AND UNUSUAL, UNAUTHORISED OR ILLEGAL ACTIVITY
・TEST AND EVALUATE SECURITY PRODUCTS
・DESIGN NEW SECURITY SYSTEMS OR UPGRADE EXISTING ONES
・ENGAGE IN ’ETHICAL HACKING’, FOR EXAMPLE, SIMULATING SECURITY BREACHES
・IDENTIFY POTENTIAL WEAKNESSES AND IMPLEMENT MEASURES, SUCH AS FIREWALLS AND ENCRYPTION
・INVESTIGATE SECURITY ALERTS AND PROVIDE INCIDENT RESPONSE
・MONITOR IDENTITY AND ACCESS MANAGEMENT, INCLUDING MONITORING FOR ABUSE OF PERMISSIONS BY AUTHORISED SYSTEM USERS
・LIAISE WITH STAKEHOLDERS IN RELATION TO CYBER SECURITY ISSUES AND PROVIDE FUTURE RECOMMENDATIONS
・GENERATE REPORTS FOR BOTH TECHNICAL AND NON-TECHNICAL STAFF AND STAKEHOLDERS
・MAINTAIN AN INFORMATION SECURITY RISK REGISTER AND ASSIST WITH INTERNAL AND EXTERNAL AUDITS RELATING TO INFORMATION SECURITY
・MONITOR AND RESPOND TO ’PHISHING’ EMAILS AND ’PHARMING’ ACTIVITY
・ASSIST WITH THE CREATION, MAINTENANCE AND DELIVERY OF CYBER SECURITY AWARENESS TRAINING FOR COLLEAGUES
・GIVE ADVICE AND GUIDANCE TO STAFF ON ISSUES SUCH AS SPAM AND UNWANTED OR MALICIOUS EMAILS.

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

●情報セキュリティに関するコンサルティング
・セキュリティサービス導入支援に関するコンサルティング
・セキュリティポリシー策定支援
・ISMS認証取得支援等に関するコンサルティング

●企業向けサイバーセキュリティサービスに関するプリセールス業務
・顧客企業にサイバーセキュリティサービスを提案をする際に、ＩＴやセキュリティに関する技術的な知識や経験に基づいて、当社営業を技術面に関する専門的な説明や技術的なプレゼンテーション、顧客との質疑応答などによりサポートする業務

●企業向けサイバーセキュリティサービスに関するエバンジェリスト関連業務
・セキュリティ関連技術・サービスのエバンジェリストとして、セミナーや講演会への登壇、政府等が出した規則、ガイドライン等を顧客に分かりやすく理解していただき、商機につなげるような一連の業務

【今後の事業について】
まずは首都圏を中心に事業展開し、実績や市場動向等を踏まえて全国展開していきます。
また、お客さま視点で最適なサービスをご提供していくために、今後、最先端の技術やノウハウを保有する国内外の企業との提携を拡大していきます。

【業務内容】
・新規アプリケーション基盤のインフラ担当
　特に、マイクロサービス基盤、Database基盤の設計・構築・運用
・事業部門の各ニーズへの対応におけるインフラ設計・構築・運用など
・インフラ基盤(ネットワークや認証基盤、メール、ファイルサーバーなど)
　の安定運用に対する構築・改善業務
・事業システム（サーバ・ストレージ・データベース・ネットワークなど）の
　要件定義〜設計構築〜運用全般
・プロジェクトリーダー（プロジェクト全体、もしくは、担当分野における）
　として計画策定、推進
＊企画・運用に際しては、全社に影響する事案が多く、各ユーザ部門との
　個別調整に加え、経営層に対する提案・調整を行う機会もあります。
＊外部パートナーと協働し、全社ITインフラ全般の企画・運用、および、
　情報セキュリティの維持・向上を行っています。
＊直近では、EA（EnterpriseArchitecture）の実現に向けて、新たに
　マイクロサービス基盤やデータ活用基盤の構築、AzureDevOpsの
　活用に取り組んでおります。

【会社、部門、仕事の魅力】
・大手企業で安定し、フレキシブル（フレックス、テレワーク）な働き方が
　できます。
・企画、検討段階等の最上流工程からかかわることができ、またインフラ、
　セキュリティ、DepOps等の幅広い経験できる機会があります。
・企画・運用に際しては、全社に影響する事案が多く、経営層に対する
　提案・調整を行う機会もあります。
・PM・役職などチャレンジできる環境があります。

当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。

サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。

今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

●業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討

●開発環境
・サーバサイド言語： PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ： AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ： Nginx, Apache
・サーバOS： CentOS, Ubuntu
・DB： Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール： CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理： GitHub
- 構成管理： Terraform, Chef, Packer
- チャットツール： Slack

グループを取り巻くセキュリティリスクは日々変化しており、最適なセキュリティ対策を講じる必要があります。
そのために必要となるソリューションの検討、セキュリティ基盤の運用をはじめ、企画・構築・マネジメントなどの業務をご担当いただきます。
具体的には
1．セキュリティログ分析基盤、セキュリティアプライアンス等の設計、構築、維持運用、エンハンス
2．セキュリティ対策ソリューションの改善、運用改善などの検討、推進
3．各種ソリューションの製品選定、技術検証、ベンダ交渉

【この仕事の魅力】
当社におけるSOCでは、ユーザー企業におけるセキュリティ組織として、
日々変化するセキュリティリスクに対して必要なセキュリティ対策を自ら考え、ソリューションを選定し検証を行い、導入後は最新のソリューションを運用していきます。

専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境だけではなく、
外部コミュニティ、カンファレスへの参加や発表、技術研修への参加などの個人スキル向上も積極的に支援しています。

【働き方】
セキュリティ基盤の保守運用業務は、協力パートナーと協業し、基本的には平日日中に計画的に実施しています。
広範囲に影響がでるような重度障害発生時等は緊急で対応する場合もありますが、
事前に定められた基準に従い緊急度を判断し、リモートにて初動対応を行う体制になっています。
基本的に通常業務はリモートで行いますが、ハードウェア障害やサーバの設置・撤去等、オンサイトでの業務が
必要な場合はデータセンターにて作業を行うこともあります。

グループが提供する様々なサービスを安定して提供することを目的に、高い専門性を有するメンバと一緒に以下の業務に携わっていただきます。

・脆弱性評価、パッチマネジメント支援
・脆弱性検査(ペネトレーションテストを含む)
・開発者教育などの平時におけるセキュリティ施策推進

【この仕事の魅力】
マルウエアやサイバー攻撃などの脅威に関する情報及び、その他インシデント事例など
セキュリティに関する情報の収集・分析を行って重要度・影響度に評価し対策を実施します。

高い専門性を有したエンジニアと一緒に、ペネトレなどを通じて
当社が提供するサービスや内部システムの脆弱性を発見、早期警戒、評価して事故を防ぎます。

定期診断の計画から実行、報告、対応支援まで一貫した対応、また、検査の効率化や
自動化のためのツール作成などの内製化も経験することができます。

専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境だけではなく、
外部コミュニティ、カンファレスへの参加や発表、技術研修への参加などの
個人スキル向上も積極的に支援しています。

【働き方】
脆弱性検査や教育などは内製化された SOC チームのメンバ、実績のあるパートナーと協業し、平日日中に計画的に実施しています。
脆弱性評価は致命的、広範囲に影響のある脆弱性が公になると緊急で対応する場合もありますが、
事前に定められた基準に従い緊急度の判断、対応のフローで対応をすすめる体制となっています。

基本的には平日日中帯での対応を行いますが、サービス影響があるインシデントは夜間や休日にオンコール対応が発生します。
その際には、必要な初動対応をリモートで実施し、詳細調査は翌営業日に実施する体制で運用しています。
※オンコールは月に1〜2回ですが、休日や夜間に発生するのは50％程度です。
※現在はほぼリモートで業務を行っております。

グループが提供する様々なサービスを安定して提供することを目的に、
高い専門性を有するメンバと一緒に以下のいずれかの業務に携わっていただきます。

【具体的には】
　1．SOCにてインシデント検知および分析業務
　2．サイバーセキュリティチームの運営およびインシデント対応

【この仕事の魅力】
当社におけるSOCでは、セキュリティ専業ベンダーにも引けを取らない専門性を
持つ社内エンジニアが中心となり、数万のエンドポイント、数百のサービスを監視し、
インシデントの検知、対応、復旧業務の大部分を内製化しているため、
インシデントの発生から終息、再発防止までを一貫して経験ができます。

専門性を有する社内エンジニアと日々の業務を通じて互いに学べる環境だけではなく、
外部コミュニティ、カンファレスへの参加や発表、技術研修への参加などの
個人スキル向上も積極的に支援しています。

【働き方】
効率が求められるイベント対応は協力パートナーと協業して対応、
インシデントとして対応が必要な事案は社内エンジニアを中心に詳細調査を行う体制となっています。
※現在はほぼリモートで業務を行っております。

基本的には平日日中帯での対応を行いますが、サービス影響があるインシデントは夜間や休日にオンコール対応が発生します。
その際には、必要な初動対応をリモートで実施し、詳細調査は翌営業日に実施する体制で運用しています。
※オンコールは月に1〜2回ですが、休日や夜間に発生するのは50％程度です。

弊社では、グループ関係会社向けのITシステムサービス提供を行っています。
そのため、経営課題への対応、トップライン拡大に向けた価値提案が求められています。
従前の運用・管理よりも、DX（Digital transformation）を駆使した提案業務の比率が高まっています。
顧客に対する価値提供をサービス事業化し、提案していただくポジションとなります。

【職務・役割概要】
セキュリティエンジニア、SE職・ チームリーダー
顧客課題を理解した次世代の業務プロセス提案、IT業務のシェアードサービス

【具体的なプロジェクト想定】
・セキュリティ強化施策立案・導入・展開サービス
狡猾、巧妙化するウィルスを初めとする脅威に対して安心・安全を提供するセキュリティ対策や、ヒューマンエラーによる情報漏洩防止・抑制策の提案〜導入・展開

・セキュリティ関連マネジメントシステムのコンサルタントおよび運用サービス
PMS、ISMSなどのマネジメントシステム導入、運用、およびコンサルタント

多様な働き方に柔軟に対応する業務プロセス改革の企画提案と実行、定着化アフターフォロー。
多種多様なIT業務のシェアード化を加速することで、業務プロセスの共通化を図り、セキュリティリスク軽減ほかQCDを担保する。
具体的な職務内容は面接により決定します。

【入社後のキャリアパス想定】
適正に見合った業務アサインを行い、事業部内外とのローテーションを通じて、幅広い知見、経験を積んでいただき、セキュリティスペシャリスト、高度ITプロフェッショナル人材、プロセス改革人材としてビジネスプロセス改善、チームのマネジメントやデータ分析人材としてデータアナリスト もしくは幹部登用。

当社のセキュリティ監視体制およびインシデント対応体制の確立・強化を行います。また、失敗から転換した知見を開発の上流工程に展開することで当社のセキュア開発・運用力の強化につなげます。

当社では、ソリューションの強化・拡充や業界の枠を超えた新たな事業の創出を目指しており、多種多様なシステムのセキュリティ運用の体制の確立・強化を要しています。この活動では、セキュリティの監視からインシデント対応までを一気通貫で行うための仕組み作りを行い、自らが現場で動きながらも、自社で行うべきところとアウトソースするところ、先進的な技術の活用により自動化できるところと人が行うところを見極めていきます。

また、当社では、全社横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計にセキュリティを組み込む活動を行っています。この活動にも参画することで、インシデントの検知・対応で得たものを予防策にフィードバックすることで、失敗を知見に転換します。

これらの活動のゴールは、当社のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。

＜具体的な仕事の例＞
・当社のSaaS型サービスや当社が運用保守を担当するお客様システムでインシデントが発生した際に、インシデントハンドラーとしてCSIRTと協力してインシデント対応の実施
・セキュリティ監視（ログ収集・調査・アラート対応支援）体制の確立・強化
・クラウドのセキュリティ関連サービスやセキュリティ運用技術の調査・検証（クラウドネイティブなセキュリティ監視と対応、セキュリティログの高度分析、脅威インテリジェンス等）
・インシデントの対応で技術的な問題の究明により獲得した知見を当社のセキュリティレビュープロセスを通じて全社展開
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施

＜当ポジションの特長＞
◆検知・対応だけでなく防御への知見展開
セキュリティ監視とインシデント対応で失敗から得たものは知見となります。その知見は、検知・対応で活用するだけでなく、開発の早い段階の対策となる要件定義や基本設計にセキュリティを組込むことができます。その防御活動へのフィードバックにより、組織のセキュア開発・運用力の強化活動を行うことができます。

◆技術調査と担当業務の両輪
セキュリティ監視とインシデント対応の確立・強化を進めるためには、技術調査・検証が必要です。クラウドネイティブなセキュリティサービスによる監視と対応の自動化やセキュリティログの高度分析など具体的な課題や研究対象を見つけ、その技術調査・検証を行い、その成果を担当業務に活かしていくことができます。

◆知識やスキルを高めていける学びの環境
セキュリティ領域の調査・検証および活動の成果を、当社の多様なプロジェクトに適用することで、プロジェクトの成功に貢献しながら、自らの知見を高めることができます。また、情報収集や人材交流、スキル向上のために、セキュリティに関するセミナーや国内外のイベントへの参加、専門性が高い資格の取得を推奨しています。

インフラの構築、運用を提供し、クラウド・サーバー・NW・NWセキュリティといった共通サービスを顧客に提供しております。その中で、大手電機メーカーにて提供しているCloud Security Z Scaler環境を追加増強をしていく設計・構築、その後の運用フェーズを担当していただきます。

【担当業務内容】
大手電機メーカー向けにクラウドセキュリティソリューションのZscaler導入に伴う設計、構築、展開計画から展開までをテクニカルリーダまたはサブPMとしてプロジェクトをリード、またその後の運用フェーズに参画していただきます。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

・サイバーセキュリティ施策(CSIRT)推進と運用
・日々多様化且つ高度化するサイバー攻撃の脅威に対して、社内システムにおける最適な対策と対応の立案、推進
・社内システム同様に脅威にさらされる事業システムに対して対策のガイドラインの提示

システム担当者と連携し、次のような業務を主にご担当いただきます。

・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整

当社グループのクラウド基盤の推進とインターネットセキュリティの担当をして頂きます。

【具体的な業務内容】
・社内設置サーバーをクラウドに移行推進するプロジェクトの実行
・ファイアウォールやプロキシの運用管理

キャリアプランとして、ご本人の希望や、中期計画達成、組織の活性化のためにクラウド、インターネットセキュリティ以外にもネットワーク、パソコン管理、office365等ITインフラ全般の業務に従事することも可能です。
将来的には、マネージャーとして管理業務に携わって頂くことも想定しています。

【部門業務特徴】
情報システム部は中期計画のテーマとして、事業業態の変化や働き方改革など、会社の変化に柔軟に対応していくために、社内で管理しているサーバーをクラウドへ移行いたします。
社内サーバーのクラウド移行だけでなく、新規構築時にはクラウドを優先的に利用していく予定です。

【当求人の魅力】
社内ITインフラを管理する部門であり、全従業員をお客様と位置付けています。
お客様/経営の要望を満たすために最適なITインフラを検討し、導入する業務に関わる事ができます。
コストやセキュリティの制約がある中、最適なITシステムを導入することは難しい業務ですが、社内外のメンバーと連携し、進めていくことになりますので、プロジェクト管理スキル、コミュニケーションスキル等も自然に鍛えられて行きます。
同僚だけでなく、上司や他部門とも自由に話し合える風通しの良い環境です。

●Key responsibilities
This position is a leading role in designing, developing, and accessing all aspects of security for market leading regional and global systems based primarily on Cloud technologies. As a security consultant for our Regional Technology Hub you will be an individual contributor capable of supporting multiple project teams operating in the latest technologies of Cloud-based, Agile developed systems, using automated deployment from CI/CD pipelines. In other words, it is not just an audit or oversight role, but one that requires detailed participation in the design, implementation, and certification of security controls across solutions. This requires knowledge of various IT system architecture and Cloud technology, as well as supporting technologies such as IAM, network security, Kubernetes, user account management, audit and logging, and other security concepts as outlined in ISO27001/2, OWASP and related regional security standards. Also, the successful candidate should have knowledge of 3rd party security assessments and applicability of SOC1 and SOC2 reports, and concepts of vendor risk management.
Finally you will help us to drive towards a DEVSECOPS concept to make security an integral part of our development efforts.

【職務内容】
●ミッション
・ロボティクス事業の技術戦略企画、検証、導入の推進

【主な業務】
・UGV／AGVなどの要素技術の検証および導入推進
・UGV／AGVなどの要素技術に関する各社との折衝
・異機体ロボットの統合管理・制御を行うシステム企画推進
・ロボットミドルウエアなどの要件検討、検証、導入の推進
・技術の実証実験、運用導入検証

【仕事の魅力】
・RaaSを活用してあらゆる社会課題の解決に向けた取り組みを推進することができる。
・パートナー会社の連携が不可欠の領域であるため、さまざまな企業と協力しながら仕事ができる。

【職務内容】
●ミッション
・ドローン事業の技術戦略企画、検証、導入の推進

【主な業務】
・ドローン機体、要素技術の検証、導入推進
・ドローン機体、要素技術に関する各社との折衝
・運行管理システム、基盤システムの企画推進
・法人顧客への提案時の技術サポート、デモフライト
・関係省庁との調整
・技術の実証実験、運用導入検証

【仕事の魅力】
・ドローンを活用してあらゆる社会課題の解決に向けた取り組みを推進することができる。
・パートナー会社の連携が不可欠の領域であるため、さまざまな企業と協力しながら仕事ができる。

コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

・外部委託先管理（含むクラウドシステム）の企画・運用業務
・クラウドサービスを始めとした外部委託先管理の仕組みの構築・運用や、社内におけるクラウド審査等の実行業務

・外部委託先管理（含むクラウドシステム）の企画・運用業務
・クラウドサービスを始めとした外部委託先管理の仕組みの構築・運用や、社内におけるクラウド審査等の実行業務

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

当社本体はもちろん、グローバル拠点を含むグループ会社を含めた社内セキュリティ強化・対処支援を中心に、ご経験に応じて以下のようなミッションを担って頂きます。

＜具体的には＞
サイバー系セキュリティインシデントにおける以下の業務をお任せします。
・当社及び当社グループ会社を含めた対応体制、手順の確立、充実化
・早期復旧、再発防止等に向けた全社、グループ会社を含めたコーディネーション、技術支援。特にインシデント発生時に現地（海外含む）入りしての緊急調査/対処支援
・グループ会社含めた対応訓練、演習等の実施
・サイバー系セキュリティ脅威情報（含む脆弱性情報）の収集、全社/グループ会社への展開、啓発と対処促進

また、その先のステップとして当社グループ会社間での連携によるサイバーセキュリティ系脅威情報の収集と技術共有、その普及等に係る研究開発プロジェクトの参画も期待しています。
各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会などを定期的に開催していますので、それらに参加して頂く可能性もございます。

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

＜業務概要＞
セキュリティエンジニアとして、弊社が提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス（SOC）を提供する。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
-SIEMを活用したサイバー攻撃の検知と対処
-安全かつ高速な開発を実現するためのDevSEcOpsサービスの開発
-セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視は弊社グループの別会社に委託しており、自チームでは2次調査、3次調査を実施

＜業務概要＞
企業の社員がITリソースにアクセスする際に必要となるID管理・認証基盤の提供を行う。

＜業務詳細＞
弊社グループ会社、一般企業を対象に、社員・協働者がITリソースにアクセスする際に必須のセキュリティ対策となるID管理基盤、認証基盤の提供を行う。
弊社は2019年11月にIAM(Identity & Access Management)分野におけるグローバルリーダー企業フランスAtos社と戦略的協業を行うことを発表しており、
Atos社のもつEvidian IAM SuiteをベースにしたSmartCloud IAMソリューションの販売を開始した。
SmartCloud IAMソリューションは、社員・協働者のID・権限の一元管理やライフサイクル管理の自動化、シングルサインオン(SSO)環境を実現するためのソリューションであり、これをお客様に導入すべく、提案/設計構築/維持管理を行う。

システムリスク・セキュリティの両方を担当する部門に配属となり、セキュリティ領域の企画を中心に業務遂行をいただきます。

●セキュリティインフラの企画・構築
●インシデント対応
●情報収集・分析

【職務内容】
1. 担当セキュリティ・プロジェクトへの参画、エンジニアリング、またそのシステムの運用。
2. 米国関連部門担当エンジニアと連携しながらグループ事業会社へのシステム・インフラ・ソリューションを提供。
　　（インフラシステム設計/構築/運用、プロジェクト・運用ドキュメント作成）
3. グループ事業会社の関係システム管理・運用部署の担当者やプロジェクトメンバー等、関係各所との協議や交渉。
4. チーム内、外部要員の教育とサポート、また必要に応じて業務指示。
5. プロジェクトの進捗、障害対応などの対応、報告。

【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

・システム構築・更改・機能拡張プロジェクトにおける銀行側のプロジェクト管理業務
・情報セキュリティ管理業務
・クラウドを活用したシステム構築の企画、共通基盤の設計・構築およびオンプレミスからクラウドへの移行の企画・推進業務
・システムに対する監査業務

【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定（定期的なアカウントレビュー）プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施