セキュリティエンジニアの転職・求人情報一覧｜金融 業界の転職なら【コトラ】

以下の業務をご担当いただきます。
●不正リスク管理のフレームワークの構築
　・不正リスクの洗い出し（担当部門の支援）
　・不正リスク対策（コントロール）の有効性評価の実施
　・不正リスク管理プロセスのモニタリング態勢整備
・不正リスク管理にかかわる関連諸規程の策定
●不正リスクのモニタリング（フレームワーク構築後）
　・不正リスクのモニタリング
　・定期的な不正リスク対策の評価の実施
　・モニタリング結果等のリスク管理委員会、コンプライアンス委員会報告　
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
＜チーム紹介＞
全社におけるオペレーショナルリスクにかかわる管理を担当する総勢17名の組織です。
リスク管理フレームワークの設計・維持管理、リスク管理状況のモニタリング、執行部門へのリスク管理上のアドバイス等を担っています。
メンバー一人ひとりが自らの専門性を最大限発揮していくことで、お客様の信頼の確保/健全な経営の維持などに貢献できるとともに、自らの成長をも実感できる大変やりがいのある仕事です。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

【仕事内容】
●同社の情報セキュリティコンサルティングおよびサービス企画を遂行する技術部門で、脆弱性診断の提案・遂行や、新規診断サービスの企画・設計・開発をお任せします。
●銀行、証券、カード業界や大手製造業を対象とした案件に携わることで、情報セキュリティの最新技術や手法の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●ソースコード脆弱性診断の実施/AWS上に構築したWebシステムの脆弱性診断/同社事業用システムの脆弱性診断

【Job description】
Assess system vulnerabilities by deploying security related testing, determine the sensitivity of the data in order to recommend the appropriate security needs, develop proposals for, and consider cost effective equipment options to satisfy security needs, build, deploy, and track security measurements for the systems and networks, mitigate security vulnerabilities by implementing applicable solutions and tools, communicate with the technical team, management team and users companywide, design infrastructure to alert the technical team of detected vulnerabilities.

- Experience in System or Cyber Security, knowledge of database and operating system security, experience with networking, UNIX, TCP/IP, and common anti-viral solutions, up-to-date with the latest security development, techniques, and tools.

- CISSP or equivalent certification preferred

【業務内容】
当社の提供する『ファイナルファンタジー』や『ドラゴンクエスト』といったゲームの開発環境からオンラインサービス提供を行うインフラ全体のセキュリティ管理を行っていただきます。
多様化するゲーム開発手法／サービス展開に追従しながら、実用に耐えうるITセキュリティ方針の策定や、先進的なソリューションの実装を行う事がミッションとなります。
次々と発生する要件に対して型にはまることなく、会社全体を見て戦略を考えられるジェネラリスト志向のある方、変化・チャレンジを楽しむことができる方を歓迎します。

【具体的な仕事内容】
●当社全体（社内／商用）のＩＴセキュリティに関する分析と対策立案・推進
●各種テーマ等で発生する新規プロジェクトのセキュリティに関わるアセスメント対応
　例）
　−新規プロジェクト（ゲーム開発/サービス展開）における技術的なセキュリティアセスメント
　−クラウドサービス利用に関するセキュリティチェック
●セキュリティインシデント発生時の調査／マネジメント業務

【目指す方向・この仕事の面白み】
●ファイナルファンタジー／ドラゴンクエストなどのフラグシップタイトルや　新作タイトルを生み出し、お客様にサービスを提供するインフラセキュリティに関わることができます。
●会社全体にかかわる事案も多く北米／欧州／アジアなどにグローバルに関連した業務経験ができます。
●会社全体を動かすレベルでITを用いた業務改善の企画・実行等が行え、先進的な技術に触れる機会も多くあります。
●セキュリティソリューションの導入などにおけるプロジェクトマネジメントの経験を積むことができます。
●作成したレポートや報告資料を、マネジメント層に対して直接レポートを行う機会も多いです。

※当社入社後、募集を行うの企業へ出向となります。

＜募集ポジションについて＞
今回、募集を行う出向先の企業は、PCI Security Standards Council（※）によるフォレンジック調査機関（PCI Forensic Investigator：PFI)の認定企業です。
その企業は、クレジットカードの情報漏えい調査をはじめとする、数多くの調査経験をもとに、事故発生時の初動対応から事後のセキュリティ対策支援まで、ワンストップでサポートしています。
今回は、事業拡大に伴い、セキュリティエンジニアを増員することといたしました。

※PCI Security Standards Councilとは？
アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。


＜具体的な業務内容＞
●クレジットカード情報漏えい時の調査サポート及び報告書の作成業務
●コンサルティング業務
●上記業務に関係する顧客及び関係企業、協力企業、関連団体との折衝

＜ポジションの魅力＞
●当社は数多くのクレジットカード情報漏えい調査を行っており、日本における最新の不正アクセストレンドを知る事が出来ます。
●QSAの資格につき、入社後必要なトレーニングを受講しながら必ず取得していただきます。

＜キャリアパス＞
●当社は現状少数精鋭のメンバーで業務を行っているため会社の事業拡大と共に相応のポジションへの昇格が期待できます。
●実際の不正アクセス事案を多く手掛けた情報セキュリティスペシャリストとして情報セキュリティ業界におけるプレゼンスを上げる事が可能です。

＜担当業務＞
●セキュリティインフラ提案、設計構築

＜キャリアパス＞
●1年目：セキュリティインフラの提案、設計構築を担当し数多くのセキュリティ商材知識を習得しつつ、複数顧客を担当
●5年目：セキュリティインフラにおけるトップエンジニアでありつつ、セキュリティインフラチームのマネージャとしてのキャリアアップや他業務（セキュリティコンサルタントや脆弱性診断エンジニア等）へのキャリアチェンジも可能

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます(特に金融業界の顧客には多くの実績があります)

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握（脆弱性診断）
・対応方法の検討、対応手段の企画
・ツールも含めたセキュリティソリューションの導入

導入ツール例：fire eye等

【仕事内容】
●同社の情報セキュリティソリューションおよびサービスを提供する技術部門で、セキュリティ技術の導入（設計・構築）や保守を担当していただきます。

●銀行、証券、カード業界や大手製造業などの案件に携わることで、情報セキュリティに関する最新技術の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●お客様イントラシステムの各種セキュリティ対策の提案・設計・構築・保守
●内部不正対策の提案・設計・構築・保守
●標的型サイバー攻撃対策の提案・設計・構築・保守

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティ監査、標的型メール訓練等の小規模のコンサルティング業務を担当
●5年目：情報セキュリティポリシー策定支援、大型コンサルティング案件等の幅広いコンサル業務を担当

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

＜担当業務＞
●SaaS型EDIサービスの運用・保守
　当社が提供するSaaS型EDIサービスに対する管理業務を担当いただきます。
　　(1) 新規顧客案件、既存顧客の追加要件に伴うサービス基盤のセットアップ
　　(2) サービスの稼働状況、提供状況確認
　　(3) サービス設備の維持、増強、機能強化（ソフトウェアのアップデート、ディスク増強等)
　　(4) 新規サービス企画、構築 など

＜キャリアパス＞
●1年後：当社が提供するSaaS型EDIサービスの運用・保守責任者
●5年後：当社が提供するSaaS型EDIサービスの企画、構築責任者

＜担当業務の特徴、魅力、市場における強み＞
サービスの実運用業務は当社の子会社が担当しています。
当社の担当業務は、安定したサービスを提供する為の運用保守管理業務とサービスの維持管理、機能強化です。
長年の運用ノウハウと技術力により提供するサービスは、大手金融、製造業のお客様より支持をいただいています。

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、セキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

＜担当業務＞
以下、いずれかの領域について担当者を率いてリーダーとして推進していただきます。
●マネージド・セキュリティサービスのサービス企画・拡販推進
●マネージド・セキュリティサービスのサービス運用/運営設計・管理
●マネージド・セキュリティサービスの提案/デリバリ
※基本的な営業プロセスを経験/習得されており、フットワークよく営業活動を遂行できるメンバーを求めています。
※情報セキュリティやITインフラ分野における知識・営業経験を持ち合わせていると望ましいです。

＜キャリアパス＞
●1年目：マネージド・セキュリティサービスの担当マネージャ
●5年目：マネージド・セキュリティサービスのラインマネージャもしくはセキュリティ・コンサルタント

＜担当業務の特徴、魅力、市場における強み＞
●注力ソリューションである海外のマネージドセキュリティ・サービスについて、日本マーケットへ展開・拡大していきます。
●海外の著名なセキュリティベンダーと共同でセキュリティサービスを企画/展開していきます。
●金融系・公共系・エンタープライズ等、幅広い業種のお客様を対象に提案・デリバリしています。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会も多く、専門的なスキルの習得が可能で、自身のスキルの幅を広げる環境があります。

【担当業務】
＜業務内容＞　　
公共市場における基盤案件におけるプロジェクト推進、提案を担当いただきます。

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜主な役割＞　　
特定、もしくは複数基盤案件リーダを担当いただく予定です。
(1) 対応中の基盤案件（構築、保守）におけるプロジェクト推進
(2) 入札案件における提案活動

【キャリアパス】
特定、もしくは複数基盤案件を管理するマネージャ

【担当業務の特徴、魅力、市場における強み】
●コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。
●SEとしてシステム構築だけでなく、営業担当と同様に顧客への提案を積極的に行うことができる。

セキュリティ対策のリーディングカンパニーである大手海外メーカーIntel Security (McAfee)社の一次代理店として、セキュリティ製品の提案から設計構築、技術サポートまで一貫してお任せいたします。また、国内の業務に留まらず、海外にて行われるカンファレンスや、現地にて技術トレーニングを受ける機会、メーカーエンジニアへの直接交渉など、お仕事の幅は多岐に渡ります。
まずは、「NSP（McAfee Network Security Platform）」を ご担当いただきますが、今後他製品へのローテーションや、新製品の立上げメンバーとして、技術力を深めていただくことができますし、将来的には、リーダー等マネジメント能力を発揮いただくことも可能です。

●業務内容
セゾン自動車火災保険株式会社の業務システム全般（Web、コールセンタ、社内システム、セキュリティなど）を支えるインフラの設計・運用を担当いただきます。
現在社員としてはセゾン自動車火災保険株式会社からの出向者2名、協力ベンダー3名で構成。出向者リーダーの元で、チームの取りまとめ補佐、顧客対応から実際の設計・運用業務まで担当いただきます。
セゾン自動車火災保険株式会社側で次世代システムの検討も進んでおり、この分野での活躍も期待しています。
PCサーバーや中規模ネットワークなどの規模での業務を予定しています。

当社取扱いの海外製ネットワーク・セキュリティ製品のマーケティング全般をお任せいたします。
オフライン（イベント出展、プライベートセミナー/ユーザ会の企画・運営、テレマーケティング、販促ツール制作）から、オンライン（PR、Web/動画、メール/DM）までの多岐に渡る業務を、営業・技術・関係業者・メーカー担当者等と連携しながら、それぞれで定めたKPIの達成に向け実行いただきます。
取扱製品・サービスのビジネス拡大に向け、リード創出・選別・育成、および既存顧客やパートナー企業との関係強化のためのマーケティング施策の企画、進行管理を担当していただきます。

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務
●PCIDSS準拠のための、ASVスキャンや無線LAN診断

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応いただきます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応いただきます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

グループ全体のサイバーセキュリティにかかる情報セキュリティ企画・戦略の策定から実務を行います。

●サイバーセキュリティリスク管理体制の構築
●サイバーセキュリティリスクの把握と実現する
●セキュリティレベルを踏まえた目標と計画の策定
●サイバーセキュリティ対策フレームワークの構築
●リスクを踏まえた攻撃を防ぐための事前対策の立案
●サイバー攻撃を受けた場合に備えた準備

仕事概要】
情報セキュリティマネジメントシステム(ISMS)の運用をしていただきます。
社内の課題、外部からの脅威、クライアントからのニーズを元に、オフィスやプロダクト（システムソリューション）のセキュリティを改善し続けていきます。

【業務内容】
●ISMSプロセスの整備支援
●技術的および管理的セキュリティー診断・評価
●サイバーセキュリティー関連規程整備と社員教育
●サイバー攻撃発生状況調査
●SOC／CSIRT構築支援
●セキュリティーソリューションの選定、導入、運用設計

【働く魅力】
社内規程の整備、ソリューション検討、導入。
システム監査など業務は多岐に渡りますので、セキュリティに関する幅広い知識と経験を得る事ができます。

【業務内容】
スマートフォン、PC、PCブラウザ向けFree-to-Playゲームコンテンツのゲームチートおよびセキュリティ脆弱性診断業務を担当していただきます。

・ソースコードレビューおよび脆弱性実証業務
・ブラックボックステストでの脆弱性実証業務
・診断報告書作成および開発者向け説明業務

【この業務の面白み】
一つ一つの問題を解決していく過程で、他の問題の解決につながる汎用的な問題解決能力を養っていくことができます。
また、開発担当者がゲーム開発に専念できるように支援することにより、間接的にゲーム開発に関わることができる業務です。

【求める人物像】
・堅実で責任感の強いタイプの方
・柔軟性をもって対応できる方

【職務内容】
以下のいずれか、またはそのすべてを担当いただきます。
●顧客に対するセキュリティ戦略の立案およびセキュリティ対策の提案
　1. 市場動向、技術動向、政策動向、業界動向、顧客の置かれている状況等を踏まえて、最適なセキュリティ戦略（組織的、人的、物理的、技術的な対策を含む）を策定、 提案する
　2. 顧客の情報システム、セキュリティ戦略・リスクを把握し、全体最適化された製品・ソリューション・サービスを提案する
●セキュリティ対策における先進的なソリューションの提案モデル、手法・方法論の開発
●専門プリセールス部隊の育成および、開発した手法・方法論の事業部門への移転

【期待する成果または業務遂行レベル】
●顧客の経営戦略実現・問題解決実現に向けたソリューション提案
●顧客の年度計画を踏まえた戦略と実行計画の立案および、その実現に向けて社内外を動かすコミュニケーション
●グローバル展開を踏まえた、ソリューション提案モデルや手法・方法論の開発
●顧客との信頼関係構築に向けた、顧客対応支援および社内部門調整

【職務内容】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。
具体的には、セキュリティ対策状況の見える化や運用容易性を武器に、セキュリティサービス事業に注力し、事業の拡大・強化に取り組んでいます。
現在、多様なセキュリティソリューションのSI支援や、自組織・顧客向けセキュリティサービスの運用支援を行っておりますが、今後主力事業であるクラウド基盤を利用した新しいセキュリティサービスの開発と運用に注力していく予定です。
そこで、セキュリティ運用、セキュリティシステム構築の経験・ノウハウに優れた人材が不足しており、セキュリティサービスのマネジメントや、運用を統括できる人材（セキュリティサービスオーガナイザ―）を募集します。
高いレベルのセキュリティサービスの実践力と知識がつく、他では体験できない仕事です。セキュリティのプロフェッショナルとして楽しめる仕事です。

【具体的な業務内容】
●セキュリティサービスのマネジメント統括（品質管理、リソース管理、サービスレベル管理　等）
●顧客への適切なセキュリティアドバイス
●セキュリティインシデント対応
●セキュリティサービスの運用改善

【期待される成果】
●サービス品質の維持に必要なマネジメントの実行と、運用要員の手配と育成
●難解なセキュリティ情報を、顧客キーマンへ正確かつ簡潔に説明
●セキュリティインシデント発生時、専門的に状況を判断し、対応策／解決策を提示
●セキュリティ機器の運用、障害対応、問題管理、サービス維持向上のための運用改善

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。金融領域においてもサイバーセキュリティ事業が拡大していますが、事業拡大を加速させるセキュリティ人材が不足しています。

金融領域のお客様のセキュリティのニーズに上流の段階からお客様にセキュリティのあるべき姿を提示、サイバーセキュリティ事業のブレークスルーを図っていきたい。そのためにセキュリティ人材を結集し、強みである競争力ある当社製品と研究所技術を活用し、社内外の優秀な製品・技術を売り弾としたリューションメニューと金融独自のセキュリティモデルを確立すべく、事業展開を進めています。

今般、金融領域セキュリティの提案・SI対応を横断的に行うセキュリティ推進組織を本格的に立上げるべく人材を募集します。今後、本組織にサイバーセキュリティ人材を結集し、セキュリティ人材の育成を加速し金融領域のセキュリティのエキスパート人材を創出するとともにセキュリティ人材のキャリアパスを拡大してまいります。

【職務内容】
●セキュリティアーキテクト
　- セキュリティアナリスト、インシデントハンドラチームのリーダー
　- セキュリティ提案支援を行うチームのリーダーおよびマネジメント
　- 情報収集、展開の体制・仕組みの構築
●セキュリティプランナー
　- 金融領域セキュリティ事業に関する戦略立案、案件管理、モデル標準化、人材育成計画の実行
　- 必要なセキュリティ人材を体系的に整理し、職務毎に育成を念頭においた配置・PJでのOJD・資格取得について人材育成計画を立案、推進

【期待される成果】
●金融領域顧客のセキュリティニーズを引き出し、ソリューションを提案し、セキュリティを包括的なSIサービスの事業へと拡大
●SIサービスプロジェクトにセキュリティアドバイザーとして参画して、当社が目標とする高いレベルのセキュリティを構築・保障
●セキュリティアドバイザー活動を通じセキュリティ技術のレベルをさらに向上させ金融領域事業部門に水平展開
●顧客システムがサイバー攻撃を受けた時に駆け付け先頭になって対策を講じ、お客様に安心安全を提供
●SCIRTやSIEM等のソリューション案件を牽引、次世代人材の育成およびマネジメント

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。

エンタープライズビジネスユニットの事業領域では、これまでの売切り型のソリューションメニュー・パッケージ主体のビジネスモデルから、SI構築後、CSIRT支援・運用サービスを提供し再びSIに繋ぐLCM（ライフサイクルマンジメント）ビジネスモデルへの拡大を目指しています。

また、流通・製造・サービス業界等の民需企業のお客さまのCSIRT構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い当社のCSIRT構築支援・運用や緊急の対応のサービスを提供するために、業種マーケットの事業を横断したCSIRT支援組織を立上げています。

今般、CSIRTサービスを担うアナリストとアーキテクトを募集します。
CSIRT支援組織ではセキュリティ監視、インシデントハンドリングおよびセキュリティ情報の収集・提供サービス業務を運営するとともに、セキュリティSIの設計構築や運用設計を担当します。
また、今後IoTソリューションが拡大していく中で、IoT基盤セキュリティについても同センターで体制を強化していく予定です。

【職務内容】
●セキュリティアナリスト、インシデントハンドラチームのリーダー
●セキュリティ提案支援を行うチームのリーダーおよびマネジメント
●顧客に提供できる情報収集、展開の体制・仕組み形成
●中上級アナリスト（ネットワーク、マルウェア、フォレンジック、インシデントハンドラ）
●インシデント発生時の緊急対応・指揮

【期待される成果】
●エンタープライズ事業領域の各種業種マーケットの事業横断的に、セキュリティについてSI及びサービス対応
●SI事業から次のセキュリティサービス事業にワンストップで繋げ、さらにセキュリティサービス事業を次のSI案件に繋げる
●上記の具体的な施策を構想立案
●お客様と直接ディスカッションしつつ、 CSIRTサービス、運用および組織の立上（数十社規模）
●情報発信サービスの対象団体を拡大
●LCMモデル推進体制の企画、構築、運用

・各種サーバ基盤、プロダクト、及びサービスの選定、提案、設計、構築、運用管理全般
・海外、国内、構内ネットワーク、セキュリティ機器、及びサービスの選定、提案、設計、構築、運用管理全般
・データセンターの選定、構築、運営、ファシリティ管理全般　　　　　
・セキュリティ管理全般、行内ポータルサイト構築、管理

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

●ICT基盤の設計・構築・保守に加え、24時間365日の運用監視をワンストップでご提供するセキュリティサービスの拡販をご担当いただきます。

技術担当者と連携し、サービス拡充と販売を拡大するための営業活動を担っていただきます。