金融、IT、コンサル、製造業、経営層の転職支援に特化した転職支援サービス【コトラ】

下記のいずれかの職務をご担当頂きます
1．サイバーセキュリティに関する戦略企画
2．グループ・グローバル連携の強化推進
3．サイバーセキュリティに関するポリシー・プロセス・手順書等の整備管理
4．国内外セキュリティ機関との連携による、インテリジェンス調査・分析

本セキュリティコンサルタントポジションは、クライアントが抱えるサイバーセキュリティのリスクと課題に対して、専門的な調査・報告・提言そして実行支援を行います。
(クライアント環境のリスク評価やセキュリティ要件の策定、クラウド・IoTに関するセキュリティコンサルティングなど)
新規事業の立ち上げメンバーとして新しい価値向上にチャレンジし、自らキャッチアップいただける方を募集しております。

＜詳細業務＞
・サプライチェーンやグループ企業を対象としたリスク評価、セキュリティポリシー策定、実行支援
・IoT・車両・制御システム関連のリスク評価、セキュリティ要件の策定、実行支援
・セキュア開発の支援

本クラウドセキュリティ診断ポジションは、お客様のAmazon Web Service (AWS),Microsoft Azure,Google Cloud Platformなどのクラウド環境上で動作するサービスに対して、セキュリティ上の問題点を発見し、お客様と一緒に解決することがミッションです。
新規事業且つ、新しい分野のサービスのため、立ち上げメンバーとして新しい技術にチャレンジし、自らキャッチアップいただける方を募集しております。

＜詳細業務＞
・クラウド環境のセキュリティ設定レビュー
・ソースコード診断
・Webアプリケーション診断
・クラウド上で動作するサービスに対するペネトレーションテスト

・システムの企画・開発・運用・管理におけるセキュリティに係わるリスク評価
・リスク評価を踏まえた改善計画の策定・実施の監理
・セキュリティやインシデント対応に関する各種規程やマニュアル類の整備
・全社員に対するセキュリティ教育とBCP・インシデント対応のトレーニング
・外部セキュリティ関連機関/団体の各種活動への参画による、情報収集や共同演習への参加
・日々判明する脆弱性や他社セキュリティ事案を踏まえた自社での対応確認、対策立案・実施
・インシデントが発生した場合の対応

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

弊社CSIRTのリーダーとして弊社およびグループ会社のセキュリティ向上、維持のために以下のミッションを遂行いただきます。
・CSIRTの企画・運営、情報セキュリティ委員会や日々のマネジメントへの報告
・セキュリティインシデントの防止、抑止、検知、調査/解析、施策、対応フローなどの策定と運用
・セキュリティ製品選定と検証、ベンダーコントロール、社内導入・展開
・弊社完全子会社（ベトナム）のセキュリティチーム管理・支援

また、現場を理解いただくためSREとして以下の対応も行っていただきます。
・クラウド(Azure、AWS)をメインとしたインフラ設計・構築・保守（障害対応含む）
・ITサービスマネジメントに基づいたシステムの運用


●ポジションの魅力
・クラウドやセキュリティ関連等、柔軟に最新技術を取り入れながら開発を進めています。組織体制についても、トレンドを取りた柔軟な開発体制を整えています。
・ヘルスケアサービス以外にも様々な領域のサービスを展開しているため、中長期では様々な事にチャレンジすることが可能です。
・オフショア開発（MTIベトナム）等も積極的に推進しており、英語を活かした業務にも取り組むことができます。
・少数精鋭のチーム体制です。実力主義であり、自ら手をあげれば積極的に業務をお任せしていきます。
・技術イベントへの参加など、対外的な発信にも力を入れています。

【職務内容】
製造・流通・金融業界等の民需企業のお客さまのセキュリティ、特に脆弱性診断、ゼロトラスト対応、ＣＳＩＲＴ構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い「セキュリティＬＣＭ」の名称でコンサル、設計構築からＣＳＩＲＴ支援・運用までの一貫サービスを提供しています。今般、セキュリティ事業を担うアーキテクト、インシデントハンドラー、アナリスト、キュレーターを募集します。
　●セキュリティシステムまたはサービスに関する提案、全体設計、構築（アーキテクト）
　●セキュリティインシデント発生時の初動対応支援（インシデントハンドラー）
　●マルウェアや様々な攻撃に関する解析、分析活動（アナリスト）
　●セキュリティ情報を収集しお客様にナレッジとして提供（キュレーター）

【具体的なプロジェクト想定】
お客様：大手民間企業（製造業、金融業、流通業、サービス業）
対応技術領域：セキュリティシステムの提案・導入、脆弱性診断、ペネトレーションテスト、セキュリティインシデント対応（ログ分析など）などの技術力を活用したセキュリティインテグレーション

【ポジションのアピールポイント】
お客様の新しい価値を一緒に作り上げるために、クラウド、ネットワーク、セキュリティなどを取り入れながらアーキテクトとしての活動を通じ、業務アプリケーション開発グループと一緒に価値提供を行うメンバーを募集しています。生体認証（顔認証）、IoT×AIなどの新技術領域も組み合わせて新しい価値を創造しませんか！

【想定キャリアパス】
「上級アーキテクト」または「管理職」を想定しております。管理職は組織運営だけでなくPJ参画及びアーキテクト育成も行います。

・社内SOCの組織立ち上げ、運営
・セキュリティモニタリングの仕組みの構築
・セキュリティンシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

以下業務領域を中心として、弊社のセキュリティ部門の立ち上げを行っていただきます。
・ISO27001の計画策定、実行、運用、モニタリング
・セキュリティのインシデントレスポンス
・セキュリティ戦略の立案、実行、モニタリング
・BCPの計画策定、実行、モニタリング

At Tanium, our Technical Account Managers (TAMs) serve as the linchpin of every customer engagement. Working closely with our customers to demo, deploy, operationalize, and extend the Tanium platform, our TAMs thrive on solving problems and building new technology. As a TAM, you will be faced with an endless series of hard problems to tackle as our customers revolutionize enterprise operations and security with Tanium. Because the TAM position encompasses a wide range of responsibilities and opportunities, we seek exceptionally versatile candidates with demonstrable acumen in each of the below areas.


◆Work closely with our customers to:
-Demo, deploy, operationalize, and extend the Tanium Platform
-Solve problems and build new technology (R&D)
-Consistently and cogently address our customers’ needs through astute verbal and written communication skills
-Thrive in a team-oriented culture through delivering a significant individual contribution while collaborating with and strengthening teammates
-Think critically, spanning the sales process through customer support, troubleshooting, and developing new capabilities on the Tanium platform
-Work closely with CSMs on improving Tanium operational status within key accounts
◆Expected to travel up to 25% of the time on average (can vary by region)

・AWSクラウドをベースとしたセキュリティサービス用システムの構築・運用
・セキュリティの業界標準（ベストプラクティス）に基づくAWS基盤システムの設計・構築・運用
・上記に付随したサービス企画とシステム検証

【この仕事の魅力】
ゼロトラスト・セキュリティの必要性が叫ばれており、各種クラウドサービスを利用したシステム基盤へ の移行が進んでいます。弊社はこれまで、各種業界のセキュリティ標準をベースにしたコンサルティングや監査業務（PCI DSS）、セキュリティ診断、各種MSS（Managed Security Services）を担当してきています。

今後はクラウド基盤への移行が急速に拡大するため、これまでの当社の知見を活かしてクラウド分野の事業拡大をはかり、社会貢献を目指すこととなります。

セキュリティをベースとしたクラウドの利用技術、サービス提供に興味があり、自己実現をしたいと思っている方を広く募集します。

海外の治安リスクの高い国・地域のプロジェクト遂行におけるセキュリティ対応業務：
(1) 情報収集・分析
(2) 脅威分析・リスク評価
(3) セキュリティ対策立案および指導
(4) セキュリティ教育・訓練
(5) 現地治安当局及び関係機関との折衝

当社グループ向けのサイバーセキュリティにかかわる業務です。
グループ内のシステム（アプリ、ミドル、インフラ）全体のセキュリティ対策、脆弱性対策、監視・監査に向けた企画〜運用を複数のプロジェクト/担当で分業しています。
これらのプロジェクトへ従事頂き、当社ホールディングスのサイバーセキュリティ戦略部門と連携し、グループ全体のセキュリティ管理に参画いただきます。

●詳細：
主にホールディングス全体のシステム強化のためセキュリティ対策の企画や運用改善等を担当頂きます。サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、様々な中核企業が集まったグループ企業のため、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に変更していく必要があります。
ビジネスの変化するスピードに合わせて創意工夫し、セキュリティを実現していくアイデアや技術力が問われ、エンジニア力を鍛えられる場になっています。

●システム環境：
オンプレの他、クラウド（AWS、Azure、Google）やSIEM、EDR、IPS、IDS、WAFなど多様な技術を活用しております。

●キャリアパス：
現在の実力に応じて、OJTもしくは即戦力として経験を積んでもらいます、志向に応じてスペシャリストのほかにプロジェクトマネジメントやラインマネジメントへのキャリアパス等があります。

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

＜詳細業務＞
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

＜診断ツール＞
主な診断ツールとしてはBurp Suiteを利用しています。

＜教育体制＞
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

＜詳細業務＞
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

＜診断ツール＞
主な診断ツールとしてはBurp Suiteを利用しています。

＜教育体制＞
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。

当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。

本AndroidおよびiOSアプリ診断/IoT診断ポジションは、クライアントが開発したスマートフォンアプリケーションやIoT機器のセキュリティ対策が適切であるかを診断し、問題点の有無についてご報告します。
IoT診断については、対象の機器固有の特性を掴み、想定されるリスクを洗い出すことで、『IoT機器の乗っ取りなどのセキュリティリスク』や『提供後のリコールなどによる対策コストや信用低下リスク』などを未然に防ぐ手助けを行います。診断はリバースエンジニアリングを主軸に行います。

＜詳細業務＞
・診断実施に関わる事前調整などお客様とのコミュニケーション
・診断項目策定 (IoT機器の場合）
・静的解析
・動的解析
・PoC作成、攻撃実証
・診断結果報告書作成
・診断結果報告会の実施

＜診断ツール＞
IDA Pro

当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。

本プラットフォーム診断ポジションは、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。
サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
nmap,nessus,metasploit

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。

【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【診断ツール】
主な診断ツールとしてはBurp Suiteを利用しています。

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しておりますため、経験の浅い方も活躍中です。

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

当社のオペレーションリスク管理業務を担っていただきます。
オペレーションリスク(事務ミス、システムトラブル等)に関する管理全般や再発防止に向けた企画や当該部署への指導等をお任せします。

上記の業務を通じて全社全体を俯瞰しながら経験を身につけて、ゆくゆくはコンプライアンス業務にもチャレンジいただきたいと考えています。
〈業務例〉
・クレジットカード事業、金融新規事業における法令面での課題整理、及び実行に向けた検討
・法令改正における商品制度への影響調査、課題整理、及び対応
・コンプライアンス啓蒙活動
・個人情報管理を中心とした情報セキュリティ管理とスキーム策定
・社内規程・マニュアル等の策定

【仕事内容】
自社 SOC 向け SIEM を中心としたインフラ運用と顧客向け SIEM に対するセキュリティ運用、および運用サービスの月次レポート作成を担って頂きます。
具体的には、業務の習熟に応じ、以下をお任せしていきます。
・SIEM 運用サービスで SOC が判断・分析に迷った際の相談窓口
・高度なセキュリティイベントの解析、顧客案内
・顧客向け月次レポートの作成、報告会の実施
・顧客から預かった通信や認証ログをセキュリティ観点で分析し、リスクとなりえる事象に関する調査・報告業務
・SOC インフラおよびお客様 SIEM 環境の維持管理業務(24 時間 365日体制の監視センターとは異なります)
・Splunk Enterprise を利用した顧客向け SIEM 環境の設定変更・バージョンアップ
・Splunk Enterprise ソフトウェアの顧客向け保守サポート対応

【この仕事の魅力】
SIEM 運用エンジニアは非常に幅広いソリューションのログを取り扱うことから多種多様な知見・スキルを得る事ができます。
併せて Splunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならずビックデータ解析に関するノウハウを得る事ができます。
エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

【仕事内容】
一般企業様からインターネット事業者様まで、高い安全性で好評価をいただき、広くご使用いただいているメールサービスの構築・開発・運用
●職務内容
1．メールシステムの構築／開発／運用
2．顧客サポートの二次エスカレーション対応
3．顧客向け月次レポートの作成、報告会の実施
当社のセキュアメールサービスは、一般の企業だけでなく、大手インターネット事業会社によるアウトソーシングやホスティングサービスを行っている企業様のバックエンドとして利用いただいており、現在 70 万を超えるアカウントを抱え、絶大な信頼を得ております。
メールシステムの運用にとどまらず、新しい技術を取り入れてのシステムの開発も担っていただき、高度なセキュリティを備えたメールサービスを提供し続けることを担っていただきます。

【この仕事の魅力】
メールセキュリティエンジニアの仕事は非常に幅広いため多種多様なスキルを習得することができます。
提案から運用まで一貫して携わる事ができ、エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

【仕事内容】
顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。
具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。
セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。

【この仕事の魅力】
緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、
市場における希少な人材となることが出来ます。

【仕事内容】
診断エンジニアから提供される結果に基づき、当社専用ツールを用いる等して、セキュリティ診断サービスに関する顧客向け報告書の作成等の下記業務をご担当いただきます。
・セキュリティ診断（脆弱性診断/ペネトレーションテスト）報告書の作成
・セキュリティ診断（脆弱性診断/ペネトレーションテスト）報告書のチェ
ック
・上記業務に伴うデータ入力・登録作業
当社の脆弱性診断の対象は、Web アプリケーション、サーバ/ネットワーク機器、スマートフォンアプリケーション、パブリッククラウド環境、IoT機器など多岐にわたり、顧客からの多くのニーズに応える知識・スキル・経験を積むことができます。

●ミッション：
サイバー攻撃やセキュリティ事故が日常的に起こりうる世の中において「お客様のシステムや情報を守る」ための各種サービスを、エンジニアとは違う目線で支えます。業界未経験の方でも、一から学ぶ環境が整えられており、完全リモートでの業務も可能であるため、コロナ禍にあっても安心して勤務いただけます。

【この仕事の魅力】
非エンジニアでありながら、旬の業種の一つである情報セキュリティに深く関われる業務に携わることができます。診断エンジニアの声を、報告書を通じてお客様に届ける橋渡し役を担うだけでなく、品質管理の面からも支える業務であるため、日々を重ねるごとに知識やスキルを高めることが可能です。また、各種資格取得にも積極的に取り組んでおり、さらなる自分磨きを実現できます。経験者はもちろん、新たな事へ挑戦したい方、大歓迎いたします。

【仕事内容】
SIEM 運用サービスの導入を目的として、顧客環境に対する Splunk Enterprise を利用した SIEM 環境の導入を担って頂きます。具体的には、業務の習熟に応じ、以下をお任せしていきます。
・Splunk Enterprise を利用した顧客向け SIEM 環境の導入と SIEM 運
用サービスの立ち上げ
・顧客から預かった通信や認証ログをセキュリティ観点で分析し、リスクとなりえる事象に関する調査・報告業務
・Splunk Enterprise を利用した顧客向け SIEM 環境の設定変更・バージョンアップ
・Splunk Enterprise ソフトウェアの顧客向け保守サポート対応

【この仕事の魅力】
SIEM 導入エンジニアは非常に幅広いソリューションのログを取り扱うことから多種多様な知見・スキルを得る事ができます。
併せて Splunk Enterprise というソリューションの知見・スキルを得る事ができ、セキュリティ分野のみならずビックデータ解析に関するノウハウを得る事ができます。
エンジニアスキルの幅が広がることにやりがいを感じられるのがこの仕事の魅力となります。

【仕事内容】
マネージドセキュリティサービス（MSS）およびエンドポイントセキュリティ(EDR)等の運用および、解析・レポート作成・報告を中心に行っていただきます。
セキュリティに関わる監視運用業務です（24H365 日体制での監視センターとは異なります）。

具体的には以下の業務を担って頂きます。
・セキュリティサービスの運用
・セキュリティイベントの解析、対応
・サービスのエスカレーション対応
・月次レポートの作成、報告会の実施
・各セキュリティ製品の設定変更

約 10 名で分担して業務を行っており、トラブル時の対応として、電話対応も輪番で担っていただきます。

【この仕事の魅力】
セキュリティエンジニアの仕事は非常に幅広いため多種多様なスキルを習得することができます。高い専門スキルを持つことで企業やユーザーを IT 犯罪から守るため、「情報の事故を未然に防ぐことができた」といったやりがいを感じられる仕事でもあります。

当社はグローバルなクレジットカード業界のセキュリティ基準である PCI DSS のオンサイト評価資格（QSA）を有している会社です。

コンサルタントには弊社入社後、各自の経験等に応じて以下の内容の仕事に携わっていただきます。PCI DSS の評価人 （QSA） としてご活躍いただくキャリアパスをご用意しています。

【QSA 取得前】
・QSA のアシスタントとして、PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対する、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等。
・顧客に納品する調査、分析業務の報告書作成。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・英語力を有する方は、英語でのインタビューや報告書の作成を担当して頂くことが可能です。
・QSA のアシスタント業務を通じ経験や知見を培っていただき、経験を積んだうえで、QSAなど、各種セキュリティ資格を取得して頂きます。セキュリティ資格の取得にあたっては、受験料の会社負担など、各種支援をいたします。

【QSA 取得後】
・メイン QSA、もしくはサブQSA として、上記顧客向けコンサルティングや PCI DSS 準拠認定の評価業務をお任せします。
・主担当として、報告書作成、顧客への報告・説明をお任せします。

この仕事の魅力
以下のスキル・知見が習得できます。

●英語スキルを優先して選考しますので、IT 未経験の方も、入社後のIT資格取得を通じて、IT関連の知識を習得することが出来ます。IT資格の取得にあたっては、受験料の会社負担など、各種支援をいたします。
●セキュリティに関する知見を活かして、お客様の情報システムのリスクアセスメントや監査を行うスキルを身に着けることが出来ます。
●技術に加えて、統制に関するセキュリティ業務経験を積むことが出来ます。
仮説を立てて帰納と演繹を繰り返すという、コンサルタントの基礎スキルを身に着けることが出来ます。
●コンサルタントに求められる能力・ふるまいを身に着け、ビジネスパーソンとして成長することが出来ます。

「5Gネットワーク、IoTシステムに対する攻撃・不正に対する検知・対処技術」に関する研究開発を行います。
業務は、
(1) 研究課題設定と解決技術の提案
(2) 提案技術の特許化、論文化、社内外へのプロモーション
(3) 提案技術の試作、実用化
が主な内容です。

【ポジションのアピールポイント・想定キャリアパス等】
・海外の部門やパートナーと連携しながら、世界最先端の研究活動に携われます。
・生み出した技術は事業部門とともに製品・ソリューションの形で具現化し、世の中で役立てることができます。

クライアントのPJに入り込み、チームをまとめるリーダーとしてご活躍いただきます。

同社の行っている事業比率はSES 7：受託 2：新規事業 1となっており、本求人はSES事業の募集となります。
現在はテレワークですが、出社の場合就業頂く現場は国内でもセキュリティ組織として有数な大企業内に設置されているCERTで、貴重なSOC経験を積むことができます。
SOC業務で経験を積んだ後はセキュリティ関連の別案件にチャレンジできる可能性もあります。

【業務内容】
セキュリティ機器が検知したアラートのログ分析、調査、インシデント発生時の対応、マニュアル作成、新規メンバーの教育など

【特徴】
・クライアントを大手SIerに限定しているため、社会貢献性の高い案件で業務を行うことができます
・エンジニアに対する手厚いフォロー体制が完備、柔軟なワークスタイルにも対応
また、会社が成長過程にあるため仕組み作りに興味のある方も大歓迎！
・経営陣の年齢層が若いこともあり、フラットな社風です
・親会社がJASDAQに上場しているため、経営基盤は安定・福利厚生は充実しております

●自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
●他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

【ミッション】
・商用サービスにおけるセキュリティアラートの分析、インシデント対応を行う
・システムのセキュリティホールを撲滅、事業継続を脅かすセキュリティリスクの最小化を図る
・サイバー攻撃、内部不正などの脅威から、セキュリティ監視を強化し、自社・グループ会社を守る
・情報システムの安全性および信頼性の維持・向上のため、最適なセキュリティアーキテクチャ設計をリードする

これまでのご経験に応じて、下記のような業務をご担当いただきます。
（配属想定部署の業務を全て記載していますが、担当業務は配属部署により異なります。選考を通じて配属部署を決定していきます。）
・セキュリティアラート、セキュリティログ解析
・インシデント発覚時における事象の調査とその対処
・アプリケーション、サーバーOS・ミドルウエア・ネットワーク機器のセキュリティホールの発見、システム管理者へのフィードバック
・インシデントの未然防止やインシデントハンドリングおよび事後対策
・セキュリティオペレーションセンターにおけるサイバーセキュリティ監視、解析
・セキュリティに関する企画およびアーキテクチャー策定と推進

【職務の魅力】
当社およびグループ会社のセキュリティ管理全般をカバーしています。最先端のセキュリティ技術を取り入れながら、安全なセキュリティシステム・インフラ・ガバナンスを構築していく影響範囲の大きな仕事です。

当社の顧客向けサービスや社内環境のセキュリティの企画及び構築から情報セキュリティマネジメントの構築、運用、モニタリングまでを担っていただきます。
広範囲のため、経験や能力に応じて業務を分担して頂く予定ですが、ご希望やスキルに応じてより広い範囲の業務をお任せすることもございます。
また、当社のインフラや開発を担っているチーム、バックオフィスメンバーとも積極的に情報交換をしながら仕事進めて頂きます。

具体的な業務は以下を想定しています。
・情報セキュリティ/情報管理に関わる規程やガイドライン等の策定、教育・啓蒙
・企画及びソリューション選定を含む手段の構築
・運用状況のモニタリング、アクセス権限管理、情報管理の設計など
・セキュリティインシデントの予防、対策
・セキュリティインシデント発生時の対応立案、実行指揮
・既存のセキュリティシステムに関する運用改善立案
・セキュリティ対策に係る技術・手法の調査・検証
・脆弱性やセキュリティに関わる情報の収集、分析

様々な技術革新と共に、様々なセキュリティ施策も実施する必要が出てきている昨今、弊社で情報セキュリティエンジニアとしてご活躍しませんか？。
安心、安全な金融事業会社を目指して社会的な使命や要請を理解した上で、情報セキュリティのあるべき姿を常識に囚われず立案し、その実現を目指してプランを企画し、実現のためにアクションしていきます。
サミットなどへの参加も積極的に行って頂いており、安定的な会社をバックに持ちながらも、自分たちで課題を見つけ、その対策を自由にできるベンチャーのような働き方が出来ます。

【業務内容】
・新規アプリケーション基盤のインフラ担当
　特に、マイクロサービス基盤、Database基盤の設計・構築・運用
・事業部門の各ニーズへの対応におけるインフラ設計・構築・運用など
・インフラ基盤(ネットワークや認証基盤、メール、ファイルサーバーなど)
　の安定運用に対する構築・改善業務
・事業システム（サーバ・ストレージ・データベース・ネットワークなど）の
　要件定義〜設計構築〜運用全般
・プロジェクトリーダー（プロジェクト全体、もしくは、担当分野における）
　として計画策定、推進
＊企画・運用に際しては、全社に影響する事案が多く、各ユーザ部門との
　個別調整に加え、経営層に対する提案・調整を行う機会もあります。
＊外部パートナーと協働し、全社ITインフラ全般の企画・運用、および、
　情報セキュリティの維持・向上を行っています。
＊直近では、EA（EnterpriseArchitecture）の実現に向けて、新たに
　マイクロサービス基盤やデータ活用基盤の構築、AzureDevOpsの
　活用に取り組んでおります。

【インフラ・セキュリティグループについて】
●インフラ・セキュリティグループの担当範囲
・ITインフラ全般：ネットワーク、共通アプリ基盤、PC環境、スマホ環境
・全社共通サービス、ファイルサーバ、メール、ID管理システム
・情報セキュリティ全般
　各種リスク評価/対策検討実施、パッチマネジメント、インシデント対応

【会社、部門、仕事の魅力】
・大手企業で安定し、フレキシブル（フレックス、テレワーク）な働き方が
　できます。
・企画、検討段階等の最上流工程からかかわることができ、またインフラ、
　セキュリティ、DepOps等の幅広い経験できる機会があります。
・企画・運用に際しては、全社に影響する事案が多く、経営層に対する
　提案・調整を行う機会もあります。
・PM・役職などチャレンジできる環境があります。

【業務内容】
・新規アプリケーション基盤のインフラ担当
　特に、マイクロサービス基盤、Database基盤の設計・構築・運用
・事業部門の各ニーズへの対応におけるインフラ設計・構築・運用など
・インフラ基盤(ネットワークや認証基盤、メール、ファイルサーバーなど)
　の安定運用に対する構築・改善業務
・事業システム（サーバ・ストレージ・データベース・ネットワークなど）の
　要件定義〜設計構築〜運用全般
・プロジェクトリーダー（プロジェクト全体、もしくは、担当分野における）
　として計画策定、推進
＊企画・運用に際しては、全社に影響する事案が多く、各ユーザ部門との
　個別調整に加え、経営層に対する提案・調整を行う機会もあります。
＊外部パートナーと協働し、全社ITインフラ全般の企画・運用、および、
　情報セキュリティの維持・向上を行っています。
＊直近では、EA（EnterpriseArchitecture）の実現に向けて、新たに
　マイクロサービス基盤やデータ活用基盤の構築、AzureDevOpsの
　活用に取り組んでおります。

【会社、部門、仕事の魅力】
・大手企業で安定し、フレキシブル（フレックス、テレワーク）な働き方が
　できます。
・企画、検討段階等の最上流工程からかかわることができ、またインフラ、
　セキュリティ、DepOps等の幅広い経験できる機会があります。
・企画・運用に際しては、全社に影響する事案が多く、経営層に対する
　提案・調整を行う機会もあります。
・PM・役職などチャレンジできる環境があります。

※当社入社後、募集を行うの企業へ出向となります。

＜募集ポジションについて＞
今回、募集を行う出向先の企業は、PCI Security Standards Council（※）によるフォレンジック調査機関（PCI Forensic Investigator：PFI)の認定企業です。
その企業は、クレジットカードの情報漏えい調査をはじめとする、数多くの調査経験をもとに、事故発生時の初動対応から事後のセキュリティ対策支援まで、ワンストップでサポートしています。
今回は、事業拡大に伴い、セキュリティエンジニアを増員することといたしました。

※PCI Security Standards Councilとは？
アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。


＜具体的な業務内容＞
・クレジットカード情報漏えい時の調査サポート及び報告書の作成業務
フォレンジック調査チームと連携し報告書の取りまとめ及び日本語から英語への翻訳作業
　・上記業務に関係する顧客及び関係企業、協力企業、関連団体との折衝
顧客及び顧客関係システム会社、クレジットカード会社、決済代行会社、クレジットカードブランドと調査案件を円滑に進めるための各種折衝（クレジットカードブランドとのコミュニケーションは英語で実施します。）

＜ポジションの魅力＞
●当社は数多くのクレジットカード情報漏えい調査を行っており、日本における最新の不正アクセストレンドを知る事が出来ます。
●QSAの資格につき、入社後必要なトレーニングを受講しながら必ず取得していただきます。

＜キャリアパス＞
●当社は現状少数精鋭のメンバーで業務を行っているため会社の事業拡大と共に相応のポジションへの昇格が期待できます。
●実際の不正アクセス事案を多く手掛けた情報セキュリティスペシャリストとして情報セキュリティ業界におけるプレゼンスを上げる事が可能です。

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

当社では契約書という非常にセンシティビティの高いデータを扱います。そのため、各サービスにおけるモニタリング等のセキュリティ施策を推進していただける方を募集します。その際には、セキュリティリスクと開発効率の両面を意識した施策を実現していただきたいと考えています。

【業務内容の例】
- モニタリング基盤の構築
- 脆弱性対応・システムセキュリティの相談・レビュー
- バランスのとれたセキュリティ環境の探求
- セキュアなシステム開発の啓蒙活動

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

(1)公共分野におけるシステム（アプリ　or　インフラ）の構築・保守
(2)公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜規模＞
10人月〜40人月中心、100人月を超える

＜主な役割＞
(1) アプリorインフラ案件の（構築、保守）におけるプロジェクト推進リーダー
(2)入札案件における提案活動リーダー

【キャリアパス】
●1年後：当社および担当顧客の業務を理解し、PＬとしてプロジェクトを推進し、メンバーをリード
●3年後：上記規模より大きなプロジェクトのＰＬやＰＭとしてプロジェクトを推進し、メンバーをリード
●5年後：複数プロジェクト、複数顧客をマネジメントするリーダーとして、担当顧客のアカウントプランを作成し、担当業務の戦略を一緒に立てていただきたいと考えております。

【担当業務の特徴、魅力、市場における強み】
・コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
・独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
・プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

システムリスク・セキュリティの両方を担当する部門に配属となり、セキュリティ領域の企画を中心に業務遂行をいただきます。

●セキュリティインフラの企画・構築
●インシデント対応
●情報収集・分析

金融×ITでこれまでにない新しい銀行を作ることを目標に、社員のエンジニア比率が約4割という強みを生かし、サービスを拡張中の会社です。　
サービスと並行してセキュリティの強化も進めており、SOC中心に広くご活躍いただける方を募集しております。

【主な業務】
SOCのサブリーダークラスとして、下記業務をお任せします。
・MSSを含む利用するセキュリティサービスのコントロール
・ログ分析基盤を利用した運用監視・分析業務とインシデントへの初動対応
・上記分析基盤の高度化開発、SOC業務の改善
・委託先メンバー（2名）の業務管理

【その他業務】
・サイバーセキュリティに関する攻撃防御の情報収集（金融ISAC他への参加）
・各種セキュリティ対策の企画

【業務・会社の魅力】
・成長過程のネット銀行において、SOC業務以外にもセキュリティの仕組みづくりに広く関与可能
・金融機関のセキュリティ担当者が集まる活動やグループ各社のセキュリティ活動にも積極参加しているため、自社内での業務にとどまらず最新のセキュリティ動向を継続的に吸収可能
・「No.1テクノロジーバンクを目指す」ことをポリシーに掲げる銀行には珍しいエンジニア中心の企業
・ セキュリティの重要性も全社全層に浸透しており、物事を円滑かつスピーディに進行可能

【概要】
情報システム部の責任者として、セキュリティ対策/個人情報保護の強化を
主体的に企画/計画/実行していただきます。
社長や執行役員の直下で、大きな裁量を持ちながら、
責任を持って当社のセキュリティ/個人情報保護を強化していただきます。
【詳細】
・セキュリティ規程/ガイドの整備
・個人情報保護指針/規程/ガイドの整備
・社内研修、内部監査の企画/実行
・最新情報を収集し、対策を検討/実行
・インシデント管理、および再発防止策の検討/実行
・Pマーク取得に向けた施策の検討/実行

お客様のクラウド移行、利用を促進をクラウドセキュリティの観点から提供する、プリセールス、デプロイ担当者として、当社のクラウド＆セキュリティの拡大に向けた活動全般ドライブを担当して頂きます。

担当業務例：
　・Auzre上のセキュリティ対策の提案、構築
　・Auzre上のセキュリティマーケットニーズの調査、分析
　・Auzre上のセキュリティ新規サービス事業の企画、開発
　・Auzre上のセキュリティ営業企画提案、販売促進支援
　・Auzre上のセキュリティサービス、ソリューション開発に伴う初期デプロイ
　・売上・原価管理
など

＜ポジション＞
Azureセキュリティ対策チームのリーダー、担当者として、事業拡大に向けた活動を担当して頂きます。
プロジェクトメンバーの大半が中途入社であるため、中途入社のハンデや心配はありません。
・1年後：当社のセキュリティサービスの推進コアメンバーとしてビジネスを推進
・5年後：当社のクラウド＆セキュリティソリューションのコアメンバーとしてビジネスを推進

＜プロジェクト概要＞
この業務では、当社におけるクラウドビジネスの拡大に向け、Azureエンジニアを増員いたします。
プリセールスからデプロイを担当いただける方を募集します。

当社が抱える顧客基盤や新たな顧客層を開拓するサービスを提供する過程を通じて、技術的な成長はもちろんのこと、常に新しいチャレンジができる環境です。
ITサービスだけでなく、その上でさらなる価値を追求し、世の中を「変えていくこと」「役に立つこと」「成長し続けられること」をキーワードに楽しく仕事をしていきます。


＜ワークスタイル＞
当社では社員の自主性を重んじて、社員が自主的に判断し価値観を共有し、自ら当社の風土を作り上げていくために以下のような働き方改革にチャレンジしています。当プロジェクトでも積極的に取り組んでいます。
・コアタイム無しフレックス
・テレワーク
・服装自由
・iPhone全員支給
また、平均残業時間は20h/月以下となっていて、当プロジェクトでも同水準となっています。

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、ペイメント分野におけるセキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

クラウド、VDIなどの仮想化技術、およびセキュリティインフラ案件のプロジェクトリーダーをお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。

＜キャリアパス＞
将来的には、プロジェクトマネージャ以外にもプロダクト・サービスのビジネス立ち上げ、クラウドを利用した新サービスの企画・開発、マーケティング・プロモーション担当への転進・キャリアアップも目指すことができます。

＜担当業務の特徴、魅力、市場における強み＞
今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、マルチベンダーであり、オリジナルクラウドサービス等自社サービスも保有していますので、ハイブリッド・マルチクラウド案件、各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな当社のプロダクトまた企業としての成長を支える情報セキュリティマネジメント担当を募集します。
社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

【主な業務内容】
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 個人情報保護法対策 - 利用規約、プライバシーポリシーのメンテナンス
- 脆弱性情報の収集、分析および社内での対策活動
- セキュリティインシデント対応
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修