セキュリティエンジニアの転職・求人情報一覧｜金融 業界の転職なら【コトラ】

【ミッション】
身近なものをフリマアプリで販売し、近所のお店で売上金にて支払いをする、そんな日常を創るために私達は集まっています。
当社の決済金融サービスを通じ、世界中のあらゆるお店で買い物ができるようにするためには、当社の決済金融サービスを導入していただく店舗さまや、
当社の決済金融サービスでお支払をするお客さまに喜んでいただくために、堅牢かつセキュアでありながら柔軟性のあるシステムの実現が求められます。
柔軟性の高いシステムを活かし、決済手段の提供のみならず資産運用・レンディング（融資）・保険といったお金にまつわるサービスを社会に実装していく、これがミッションです。

▼ 業務内容
セキュリティマネージャー(Engineering)として、エンジニアリング組織の課題解決や組織成果最大化にコミットしていただきます。

・具体的な業務
・セキュリティデザイン
・ペネトレーションテスト
・脆弱性診断
・セキュリティ監視
・デジタルフォレンジック
・インシデントレスポンス
・エンジニアの目標設定、評価、フィードバック
・エンジニア採用
・エンジニアの育成やメンタリング
・ステークホルダーとの業務調整

【ミッション】
●セキュリティビジネスの拡大
●エンドポイントセキュリティ、クラウドセキュリティ、ネットワークセキュリティ、
　マネージドセキュリティサービス、セキュリティ診断系サービスの拡充

【主な業務】
▼プロダクト技術
●クラウドセキュリティに関する技術的検証から機能リリース判定までの業務
●メーカーとの交渉（英語）
●社員とパートナー向けの技術トレーニング
●対外文章の作成（プレゼンテーション）
●Web、ブログ等での情報発信
●技術的観点での外部講演

●募集ポジションの魅力
社会状況や会社ニーズに併せて最新のセキュリティ技術の提案の機会が多くあり、セキュリティスキルを存分に活かせる環境で業務を行えます。

●具体的な業務内容
当社グループのアジア領域のコーポレートシステム及びAIサービスサイトのセキュリティ推進スタッフとして、各部門・アジアリージョンと連携して体制や基準の構築に携わっていただきます。
・セキュリティ領域の業務設計、運用
-現行システムの運用業務設計と管理
-情報セキュリティに関わる運用ルールの見直し、現場への展開
-クライアントからのセキュリティ監査対応
・セキュリティ教育の推進
-グループ全体のセキュリティ教育コンテンツの見直し
-セキュリティ教育の運営
-IT内部統制、ISMS運用推進

【職務要約】
当社サイバーセキュリティ推進部では、仮想通貨取引所に関わるシステムセキュリティを設計・ 構築し、 運用しております。
インシデント対応等を担当し、外部セキュリティ会社と連携しながら当社を攻撃から守っている第一線になります。ジュニア層とシニア層のバランスが取れたチームになっております。
仮想通貨取引所のセキュリティスタンダードを自ら作っていきたい仲間を待ってます。

【具体的には】
・仮想通貨取引所に関わるシステムセキュリティ業務（設計、構築、運用、インシデント対応等）

【業務内容】
電子決済システムにおけるシステムセキュリティ全般に関わる業務をご担当いただきます。
具体的な業務内容は以下になります。

・セキュリティを考慮したサーバーおよびネットワーク設計
・ネットワークACLの設計、管理
・セキュリティ運用（バージョン管理や脆弱性発見時の対応指示）

【業務内容】
Security Operation Center(SOC)の運用業務において、経験に応じて、マネージャからオペレータまで、様々なポジションをお任せします。
※本ポジションは夜間対応も発生いたします。

・SOC運用チームとして多数のメンバが参画しています。参画後の教育プログラムも整備されており、スムーズな現場参画が可能です。
・定期的な上長面談を実施し、参画メンバのモチベーション向上やキャリアパスの形成をフォローできる体制になっています。

【配属先情報】
クライアント先に数十名のチームで常駐となります。

【職場環境】
・平均残業時間は6時間/月〜20時間/月です。全社として適切な労働時間管理を行い、残業時間削減に取り組んでいます。
・社長と会食する機会や経営に関与できる機会が社員に与えられるフラットな環境です。

・開発運用部門とは独立した管理部署におけるサイバーセキュリティ管理の担当者
・サイバーセキュリティ対策の企画・立案・推進・管理
・サイバーインシデントに関するモニタリングと行内への注意喚起
・サイバーセキュリティに関する行内啓蒙
・サイバーインシデントへの対応
・サイバーセキュリティ対応（行内CSIRT）の事務局運営

IT、もしくはセキュリティコンサルティングサービスを踏まえた実行推進機能としてインテグレーションサービスの提供を担っていただく方を募集しております。

【具体的な業務内容】
●CIOサービス
・ITソリューション導入、システム開発プロジェクトにおける企画設計およびプロジェクトマネジメント
・クライアントのデジタル化を実行するうえでのインテグレーション
など
●CISOサービス
・セキュリティソリューションの導入企画およびプロジェクトマネジメント
・セキュリティソリューションのインテグレーション・インプリメンテーション
など

●ITコンサルティング部門がクライアントに提供するセキュリティコンサルティングサービスの要件定義
●要件定義フェーズにおけるエンドユーザへの初回提案を含めたドキュメント整備

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

開発チーム、システム監査担当等の関係者と連携し、セキュリティ強化に取り組んでいただきます。

具体的には
- インシデント対応
- セキュリティ対策の立案・導入・既存運用体制の改善
- セキュリティテストとペネトレーションテストの実施
- セキュリティテストの自動化

●業務内容
・開発ベンダが作成するインフラ要件定義書に対するセキュリティ観点でのレビュー
・要件を満たすためのソリューション検討サポート

●期間：2019年1月〜

●体制：1名

●業務内容
・金融グループ企業のITガバナンス構築支援
- グループ子会社全てのITガバナンス（セキュリティ統制）強化に向けた施策の整備
- セキュリティインシデント対応ガイドライン/マニュアル等の整備
- 各子会社のセキュリティ対策に向けたトレーニングメニュー検討と実行計画策定支援

●期間：2019/1中旬〜

【業務内容】
セキュリティ推進グループの企画推進リーダー候補として、社内における情報セキュリティに係る施策立案、推進する業務を担当していただきます。IT統制、情報セキュリティリスクマネジメントの構築、運用が主務となります。

【具体的には】
●情報セキュリティに係る規定やガイドラインの作成
●規定、ガイドラインの社内への展開、モニタリング、最適化
●各部門からの情報セキュリティに係る相談への対応
（システム新規導入時のセキュリティ要件の確認、個人情報保護に関する問い合わせなど）
●システム監査対応
●リスクアセスメントと対策立案、対策支援
●関係部署との折衝（社内で横断的に業務を行った経験）
●インシデント対応　　等

※ご経験・スキルに応じて業務をお任せいたします

【主な業務内容】
セキュリティオペレーショナルセンター業務の運営。

●ログ分析ツール利用による、運用監視・分析業務
●分析結果に基づいたユーザへの対策アドバイス
●インシデント発生時の初動対応
●社内外のセキュリティ・エンジニアとの情報連携
●セキュリティ脆弱性管理
●ITSMツールを使ったインシデント管理
●ログ分析ツールやITSMツールの維持管理
●ITILベースの維持・改善活動

【職務内容】
●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

対象のセキュリティ分野はアプリケーション、インフラいずれの領域においてでも構いません。ご自身の経験を活かし、当グループで展開する金融関連事業を提供するサービスのセキュリティ確保にご協力いただける方をお待ちしております。　

具体的な業務として、各サービスの企画・要件定義・設計・試験・運用など、システムのライフサイクル全般に関する業務に携わって頂き、セキュリティ観点でのアドバイスを行うことが主な業務内容となります。
セキュリティの領域に留まらず、企画や開発部門に混ざりサービス全体レベル向上に務めていただけるような、強い主体性をお持ちの方を歓迎します。

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティ監査、標的型メール訓練等の小規模のコンサルティング業務を担当
●5年目：情報セキュリティポリシー策定支援、大型コンサルティング案件等の幅広いコンサル業務を担当

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

＜担当業務＞
以下、いずれかの領域について担当者を率いてマネージャーとして推進して頂きます。
●マネージド・セキュリティサービスのサービス企画・拡販推進
●マネージド・セキュリティサービスのサービス運用/運営設計・管理
●マネージド・セキュリティサービスの提案/デリバリ

＜キャリアパス＞
●1年目 ：マネージド・セキュリティサービスの担当マネージャ
●5年目 ：マネージド・セキュリティサービスのラインマネージャもしくはセキュリティ・コンサルタント

＜担当業務の特徴、魅力、市場における強み＞
●注力ソリューションである海外のマネージドセキュリティ・サービスについて、日本マーケットへ展開・拡大していきます。
●海外の著名なセキュリティベンダーと共同でセキュリティサービスを企画/展開していきます。
●金融系・公共系・エンタープライズ等、幅広い業種のお客様を対象に提案・デリバリしています。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会も多く、専門的なスキルの習得が可能で、自身のスキルの幅を広げる環境があります。

＜担当業務＞
●セキュリティインフラ提案、設計構築

＜キャリアパス＞
●1年目：セキュリティインフラの提案、設計構築を担当し数多くのセキュリティ商材知識を習得しつつ、複数顧客を担当。
●5年目：セキュリティインフラにおけるトップエンジニアでありつつ、セキュリティインフラチームのマネージャとしてのキャリアアップや他業務（セキュリティコンサルタントや脆弱性診断エンジニア等）へのキャリアチェンジも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。(特に金融業界の顧客には多くの実績があります。)

＜担当業務＞
セキュリティ・プリセールス

＜キャリアパス＞
【1年目】
セキュリティコンサルや脆弱性診断、セキュリティシステムの提案を担当し、数多くのセキュリティ商材知識を習得しつつ、複数顧客を担当。
【5年目】
セキュリティ・プリセールスにおいて統括する立場へのキャリアアップもしくはセキュリティコンサルへのキャリアチェンジも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特に金融業界の顧客には多くの実績があります。)

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、セキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

サイバーセキュリティにかかる情報セキュリティ企画・戦略の策定から実務を行います。

●サイバーセキュリティリスク管理体制の構築
●サイバーセキュリティリスクの把握と実現する
●セキュリティレベルを踏まえた目標と計画の策定
●サイバーセキュリティ対策フレームワークの構築
●リスクを踏まえた攻撃を防ぐための事前対策の立案
●サイバー攻撃を受けた場合に備えた準備

●脆弱性情報の収集
●開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案
●WebアプリケーションやAPIへのセキュリティ対策の実施
●Webサーバ等の公開システムやファイル共有サーバ等の社内システム、ネットワーク機器へのセキュリティ対策の実施
●ログやトラフィックの分析

【職務概要】
当社は今、東京オフィスのセキュリティチームの一員となっていただけるセキュリティエンジニアを募集しています。当社のセキュリティチームの現在の目標のひとつは、ソフトウェア開発サイクルの早い段階で開発チームとの連携を行うことです。

セキュリティエンジニアにはリスク軽減とコンプライアンスの確保を目的とした脅威モデリング、コードレビューそしてセキュリティテストを実施していただきます。また、安全なプロダクト開発のために、当社の様々なチームのエンジニアと共にプロジェクトを遂行していただきます。

また、必要であれば開発者への例としてPull Requestを送り、バグを修正していただきます。さらに、このポジションでは、継続的インテグレーションの実装、自動テストスイートの構築、SASTの自動化の実施、セキュリティタスクの自動化ツール作成などに取り組んでいく機会もあります。

【具体的な業務内容】
・脅威モデルおよびアタックツリーに基づく必要なセキュリティ要件を定義するためのデザインや要件のレビュー
・インフラストラクチャやデータフローなど、提案されたアーキテクチャのレビューおよび、リスク軽減に向けたセキュリティコントロール機能の提案
・セキュリティバグやコーディングエラーを発見するためのソースコードレビュー
・当社のWeb、API、iOS、およびAndroidのアプリケーションの、セキュリティテストとペネトレーションテストの実施
・開発フローに簡単かつ透明性を保ちながら組み込めるセキュリティチェック、セキュリティテストの自動化
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Webアプリケーションおよびモバイルアプリケーションの技術的基準およびセキュリティ基準の維持
・ワークショップ、講演、レッスンなどを通じた、安全なコーディング実践のための開発者への教育
・インシデントレスポンスプラン・手順に基づき、セキュリティイベントおよびインシデントの評価、調査およびその対応
・情報セキュリティオフィサー、法務、内部監査役と連携した、技術的なセキュリティ案件の対応

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

●最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスを提供
●製品・サービスのご提供に留まらず、ツールとインプリ・運用を組み合わせたワンストップソリューションとして提供

●脆弱性を診断します。
●検出した脆弱性については、その詳細な内容と対策措置、結果報告書を作成します。
●ぺネストレーションテスト

＜セキュリティに関する研究開発＞
安心・安全性を向上させる新技術の確立ならびに実用化を目的とし、セキュリティ情報収集、セキュリティ情報分析、サイバー攻撃予測、サイバー攻撃防御、等の研究開発を遂行。

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

【担当業務(業務内容・プロジェクト)】
セキュリティサービス企画責任者として、新規サービス発掘から事業化までのドライブを担当して頂きます。
担当業務例：
　・マーケットニーズの調査、分析
　・競合調査、分析
　・新規サービス事業の企画、開発
　・アライアンス先の新規開拓から既存アライアンス先への営業企画提案、販売促進支援

【キャリアパス（1年後、5年後）】
●1年後　サービス企画推進者として新サービスの立ち上げを実施
●5年後　立ち上げたサービスの事業責任者　or　事業企画責任者として様々な業界のサービス事業企画を実施

【担当業務の特徴、魅力、市場における強み】
これまで培ったSIerとしてのソリューション、技術力、顧客基盤、資産（エンジニア、データセンター等）があります。また、クラウドやセキュリティ市場は、まだまだ成長過程であり、市場成長率が高いビジネスとなります。当社の強みや資産を活かして、成長過程の市場において、ご自身の企画・ビジネス推進力を発揮して頂けます。

次世代の金融インフラをお客様に安心してご利用いただ
くために、サイバー攻撃や情報漏洩からサービスを守る
セキュリティエンジニアを募集します。
【主な仕事内容】
●セキュリティ維持・管理に関わる各種システムの開発・
運用
●セキュリティインシデント時の対応
●脆弱性情報の収集・分析
●マルウェア対策に関わる業務
●サービス開発における設計支援業務
●アカウント/ライセンス/IT機器などの管理運用
●社内ネットワークの構築/運用/改善
●従業員向けセキュリティ啓発活動

＜概要＞
仕様管理・運用管理に係る各開発ベンダーPM/各チームリーダーとコミュニケーション及び会議体に参加し、検討状況・課題解決状況をモニタリングし、開発委託先横断課題やエスカレーション事項を整理し、上記マネージャーとエスカレーション課題の仕分けと解決に向けた検討の進め方をリードする。

●情報セキュリティポリシー管理
- 情報セキュリティポリシー、ガイドライン、プロシージャー等の策定・改定

●コンプライアンスセスメント・リスクアセスメント
- フレームワーク策定・改訂
- 内部及び外部監査の実施・情報収集・分析
- 改善計画の策定・管理

●情報セキュリティ教育
- 所内への情報セキュリティ教育実施
- 所内へのアラート情報提供

●インシデント対応
- インシデントレスポンス関連業務（マルウェア検出・感染に関連する処理、調査等）

●セキュリティシステム管理
- 既存のセキュリティシステムの管理（Network/ Endpoint）
- 新規セキュリティシステムの導入、検証

●CSO補助業務

成長している当サイトにおいて、専門知識もってセキュリティ課題を見つけ出し仕組みと自動化で解決します。

●セキュリティに関するルール作りや教育啓発
●セキュリティに関する、無駄なルールの撤廃
●情報資産の棚卸などの指揮・ポリシー作り
●セキュリティインシデントに対するインシデントレスポンス対応

また、内部統制におけるITGC監査対応などを行います。

●同社固有システム・外部クラウドシステム・社内サーバ・PC等の新規導入・メンテナンスに係る一連の実務
（運用実施/管理・セキュリティ対策・PC配備/入替/所要の設定変更等）

●各システムに係る社内サポート
（社内案内・セキュリティ注意喚起・質疑対応・トラブル対処等）

●システムベンダーの管理
（要望要件整理・見積依頼/発注・導入初期手続・運用環境整備等）

成長している当社フリマサイトにおいて、専門知識もってセキュリティ課題を見つけ出し仕組みと自動化で解決します。

●セキュリティに関するルール作りや教育啓発
●セキュリティに関する、無駄なルールの撤廃
●情報資産の棚卸などの指揮・ポリシー作り
・セキュリティインシデントに対するインシデントレスポンス対応

また、内部統制におけるITGC監査対応などを行います。

【担当業務】
＜業務内容＞
公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜主な役割＞
特定、もしくは複数基盤案件の推進担当を予定
(1) 入札案件などの提案活動
(2) 基盤案件（構築、保守）におけるプロジェクト推進（PL、PM）

【キャリアパス】
複数案件を管理するマネージャとして、顧客と当社のビジネス発展に貢献

【担当業務の特徴、魅力、市場における強み】
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。
●SEとしてシステム構築だけでなく、営業担当と同様に顧客への提案を積極的に行うことができる。

以下の業務をご担当いただきます。
●不正リスク管理のフレームワークの構築
　・不正リスクの洗い出し（担当部門の支援）
　・不正リスク対策（コントロール）の有効性評価の実施
　・不正リスク管理プロセスのモニタリング態勢整備
・不正リスク管理にかかわる関連諸規程の策定
●不正リスクのモニタリング（フレームワーク構築後）
　・不正リスクのモニタリング
　・定期的な不正リスク対策の評価の実施
　・モニタリング結果等のリスク管理委員会、コンプライアンス委員会報告　
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
＜チーム紹介＞
全社におけるオペレーショナルリスクにかかわる管理を担当する総勢17名の組織です。
リスク管理フレームワークの設計・維持管理、リスク管理状況のモニタリング、執行部門へのリスク管理上のアドバイス等を担っています。
メンバー一人ひとりが自らの専門性を最大限発揮していくことで、お客様の信頼の確保/健全な経営の維持などに貢献できるとともに、自らの成長をも実感できる大変やりがいのある仕事です。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

【業務概要】
・全社的な情報セキュリティ、個人情報保護の企画・運営
・ISMS/Pマークに関する運用
・社内IT環境に関わる業務全般

【担当業務】
・上記担当業務における企画、オペレーション

【業務特徴】
・社内におけるセキュリティ業務の全て（企画から運用、規程作成からIT技術実装まで）にかかわることができる。
・大企業の子会社のため、大企業のセキュリティマネジメントルール、技術を学ぶことができる。
・裁量が与えられており、現場のコンサルタントとのコミュニケーション、親会社の高度なセキュリティ環境に触れる中で本質的な課題解決に携わることができる。

【働きがいについて】
コンサルティング会社のセキュリティ部門として、社内セキュリティ業務（企画から運用まで）の全てに携われます。多様なプロジェクトを手がける自由度の高いコンサルタントの業務環境に適したセキュリティ環境をルール、技術の両面から企画・運用ができるため、とてもやりがいのある業務です。

【仕事内容】
●同社の情報セキュリティコンサルティングおよびサービス企画を遂行する技術部門で、脆弱性診断の提案・遂行や、新規診断サービスの企画・設計・開発をお任せします。
●銀行、証券、カード業界や大手製造業を対象とした案件に携わることで、情報セキュリティの最新技術や手法の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●ソースコード脆弱性診断の実施/AWS上に構築したWebシステムの脆弱性診断/同社事業用システムの脆弱性診断

【業務内容】
当社の提供する『ファイナルファンタジー』や『ドラゴンクエスト』といったゲームの開発環境からオンラインサービス提供を行うインフラ全体のセキュリティ管理を行っていただきます。
多様化するゲーム開発手法／サービス展開に追従しながら、実用に耐えうるITセキュリティ方針の策定や、先進的なソリューションの実装を行う事がミッションとなります。
次々と発生する要件に対して型にはまることなく、会社全体を見て戦略を考えられるジェネラリスト志向のある方、変化・チャレンジを楽しむことができる方を歓迎します。

【具体的な仕事内容】
●当社全体（社内／商用）のＩＴセキュリティに関する分析と対策立案・推進
●各種テーマ等で発生する新規プロジェクトのセキュリティに関わるアセスメント対応
　例）
　−新規プロジェクト（ゲーム開発/サービス展開）における技術的なセキュリティアセスメント
　−クラウドサービス利用に関するセキュリティチェック
●セキュリティインシデント発生時の調査／マネジメント業務

【目指す方向・この仕事の面白み】
●ファイナルファンタジー／ドラゴンクエストなどのフラグシップタイトルや　新作タイトルを生み出し、お客様にサービスを提供するインフラセキュリティに関わることができます。
●会社全体にかかわる事案も多く北米／欧州／アジアなどにグローバルに関連した業務経験ができます。
●会社全体を動かすレベルでITを用いた業務改善の企画・実行等が行え、先進的な技術に触れる機会も多くあります。
●セキュリティソリューションの導入などにおけるプロジェクトマネジメントの経験を積むことができます。
●作成したレポートや報告資料を、マネジメント層に対して直接レポートを行う機会も多いです。

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握
・ポリシー策定
・体制
・ガバナンス

【仕事内容】
●同社の情報セキュリティソリューションおよびサービスを提供する技術部門で、セキュリティ技術の導入（設計・構築）や保守を担当していただきます。

●銀行、証券、カード業界や大手製造業などの案件に携わることで、情報セキュリティに関する最新技術の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●お客様イントラシステムの各種セキュリティ対策の提案・設計・構築・保守
●内部不正対策の提案・設計・構築・保守
●標的型サイバー攻撃対策の提案・設計・構築・保守

セキュリティ対策のリーディングカンパニーである大手海外メーカーIntel Security (McAfee)社の一次代理店として、セキュリティ製品の提案から設計構築、技術サポートまで一貫してお任せいたします。また、国内の業務に留まらず、海外にて行われるカンファレンスや、現地にて技術トレーニングを受ける機会、メーカーエンジニアへの直接交渉など、お仕事の幅は多岐に渡ります。
まずは、「NSP（McAfee Network Security Platform）」を ご担当いただきますが、今後他製品へのローテーションや、新製品の立上げメンバーとして、技術力を深めていただくことができますし、将来的には、リーダー等マネジメント能力を発揮いただくことも可能です。

当社取扱いの海外製ネットワーク・セキュリティ製品のマーケティング全般をお任せいたします。
オフライン（イベント出展、プライベートセミナー/ユーザ会の企画・運営、テレマーケティング、販促ツール制作）から、オンライン（PR、Web/動画、メール/DM）までの多岐に渡る業務を、営業・技術・関係業者・メーカー担当者等と連携しながら、それぞれで定めたKPIの達成に向け実行いただきます。
取扱製品・サービスのビジネス拡大に向け、リード創出・選別・育成、および既存顧客やパートナー企業との関係強化のためのマーケティング施策の企画、進行管理を担当していただきます。

仕事概要】
情報セキュリティマネジメントシステム(ISMS)の運用をしていただきます。
社内の課題、外部からの脅威、クライアントからのニーズを元に、オフィスやプロダクト（システムソリューション）のセキュリティを改善し続けていきます。

【業務内容】
●ISMSプロセスの整備支援
●技術的および管理的セキュリティー診断・評価
●サイバーセキュリティー関連規程整備と社員教育
●サイバー攻撃発生状況調査
●SOC／CSIRT構築支援
●セキュリティーソリューションの選定、導入、運用設計

【働く魅力】
社内規程の整備、ソリューション検討、導入。
システム監査など業務は多岐に渡りますので、セキュリティに関する幅広い知識と経験を得る事ができます。

【業務内容】
スマートフォン、PC、PCブラウザ向けFree-to-Playゲームコンテンツのゲームチートおよびセキュリティ脆弱性診断業務を担当していただきます。

・ソースコードレビューおよび脆弱性実証業務
・ブラックボックステストでの脆弱性実証業務
・診断報告書作成および開発者向け説明業務

【この業務の面白み】
一つ一つの問題を解決していく過程で、他の問題の解決につながる汎用的な問題解決能力を養っていくことができます。
また、開発担当者がゲーム開発に専念できるように支援することにより、間接的にゲーム開発に関わることができる業務です。

【求める人物像】
・堅実で責任感の強いタイプの方
・柔軟性をもって対応できる方