セキュリティエンジニアの転職・求人情報一覧｜金融 業界の転職なら【コトラ】

＜担当業務＞
●PCIDSS準拠支援コンサルティング

＜キャリアパス＞
●1年目：PCIDSSコンサルを中心としたコンサル業務を担当
●5年目：PCIDSSの対策ノウハウを活かし、セキュリティコンサルとしてのキャリアアップや、PCIDSSコンサルチームのマネージャとしてのキャリアアップも可能

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのカード会社におけるコンサル経験から培ったノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります。)

サイバーセキュリティにかかる情報セキュリティ企画・戦略の策定から実務を行います。

●サイバーセキュリティリスク管理体制の構築
●サイバーセキュリティリスクの把握と実現する
●セキュリティレベルを踏まえた目標と計画の策定
●サイバーセキュリティ対策フレームワークの構築
●リスクを踏まえた攻撃を防ぐための事前対策の立案
●サイバー攻撃を受けた場合に備えた準備

●脆弱性情報の収集
●開発者やインフラ担当者へのセキュリティ対策の企画立案や改善提案
●WebアプリケーションやAPIへのセキュリティ対策の実施
●Webサーバ等の公開システムやファイル共有サーバ等の社内システム、ネットワーク機器へのセキュリティ対策の実施
●ログやトラフィックの分析

▼ 業務内容
セキュリティマネージャー(Engineering)として、エンジニアリング組織の課題解決や組織成果最大化にコミットしていただきます。

【具体的な業務】
●セキュリティデザイン
●ペネトレーションテスト
●脆弱性診断
●セキュリティ監視
●デジタルフォレンジック
●インシデントレスポンス
●エンジニアの目標設定、評価、フィードバック
●エンジニア採用
●エンジニアの育成やメンタリング
●ステークホルダーとの業務調整

【技術環境】
開発言語：Go
インフラ： Google Cloud Platform
(Compute Engine, Kubernetes Engine, App Engine, Cloud SQL, Datastore, Storage, Stackdriver Logging, Dataflow, Pub/Sub, etc.)
構成管理ツール： Terraform
分析基盤：BigQuery / Data Studio / chartio
モニタリング：Stackdriver Monitoring / Datadog
その他：Circle CI / GitHub / Slack / JIRA / Crowi / Spinnaker / Sentry
開発手法 : Agile (Scrum, Kanban, etc.)

【職務概要】
当社は今、東京オフィスのセキュリティチームの一員となっていただけるセキュリティエンジニアを募集しています。当社のセキュリティチームの現在の目標のひとつは、ソフトウェア開発サイクルの早い段階で開発チームとの連携を行うことです。

セキュリティエンジニアにはリスク軽減とコンプライアンスの確保を目的とした脅威モデリング、コードレビューそしてセキュリティテストを実施していただきます。また、安全なプロダクト開発のために、当社の様々なチームのエンジニアと共にプロジェクトを遂行していただきます。

また、必要であれば開発者への例としてPull Requestを送り、バグを修正していただきます。さらに、このポジションでは、継続的インテグレーションの実装、自動テストスイートの構築、SASTの自動化の実施、セキュリティタスクの自動化ツール作成などに取り組んでいく機会もあります。

【具体的な業務内容】
・脅威モデルおよびアタックツリーに基づく必要なセキュリティ要件を定義するためのデザインや要件のレビュー
・インフラストラクチャやデータフローなど、提案されたアーキテクチャのレビューおよび、リスク軽減に向けたセキュリティコントロール機能の提案
・セキュリティバグやコーディングエラーを発見するためのソースコードレビュー
・当社のWeb、API、iOS、およびAndroidのアプリケーションの、セキュリティテストとペネトレーションテストの実施
・開発フローに簡単かつ透明性を保ちながら組み込めるセキュリティチェック、セキュリティテストの自動化
・セキュリティ脆弱性を緩和する技術的解決策の開発
・Webアプリケーションおよびモバイルアプリケーションの技術的基準およびセキュリティ基準の維持
・ワークショップ、講演、レッスンなどを通じた、安全なコーディング実践のための開発者への教育
・インシデントレスポンスプラン・手順に基づき、セキュリティイベントおよびインシデントの評価、調査およびその対応
・情報セキュリティオフィサー、法務、内部監査役と連携した、技術的なセキュリティ案件の対応

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

●最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスを提供
●製品・サービスのご提供に留まらず、ツールとインプリ・運用を組み合わせたワンストップソリューションとして提供

●脆弱性を診断します。
●検出した脆弱性については、その詳細な内容と対策措置、結果報告書を作成します。
●ぺネストレーションテスト

＜セキュリティに関する研究開発＞
安心・安全性を向上させる新技術の確立ならびに実用化を目的とし、セキュリティ情報収集、セキュリティ情報分析、サイバー攻撃予測、サイバー攻撃防御、等の研究開発を遂行。

【概要】
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務です。
昨今、金融分野でテクノロジーを利用して新たなサービスを創造していく""FinTech""が注目を集めていますが、決済分野はその中でも中心となる分野で、数多くのプレーヤーが新サービスの開発に向けてしのぎを削っている分野です。
ベンチャーでありながら当社の総合決済サービスは、すでに重要な社会インフラの一部として、EC・金融・公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
当社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識・経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。また、毎年25%の成長を続ける当社において、ビジネスの成長とともにそれを支えるITエンジニア・管理者としてのキャリアを伸ばすことのできる仕事です。

【詳細】
決済サービスおよび関連システムのセキュリティ施策の企画・構築・運用まで担当するエンジニア業務

【職務内容】
・決済サービスのセキュリティインシデント監視業務（検出・分析および対策立案と推進）
・セキュリティ対策強化およびSIEM基盤に必要な製品・ツール導入と基盤構築・運用
・アプリケーションのセキュリティ診断やネットワーク診断
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

★スピード感あふれる仕事★
めまぐるしく変化するこの決済業界において、当社は大企業にはないスピード感で判断・企画・実装を推進していきます。エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

【担当業務(業務内容・プロジェクト)】
セキュリティサービス企画責任者として、新規サービス発掘から事業化までのドライブを担当して頂きます。
担当業務例：
　・マーケットニーズの調査、分析
　・競合調査、分析
　・新規サービス事業の企画、開発
　・アライアンス先の新規開拓から既存アライアンス先への営業企画提案、販売促進支援

【キャリアパス（1年後、5年後）】
●1年後　サービス企画推進者として新サービスの立ち上げを実施
●5年後　立ち上げたサービスの事業責任者　or　事業企画責任者として様々な業界のサービス事業企画を実施

【担当業務の特徴、魅力、市場における強み】
これまで培ったSIerとしてのソリューション、技術力、顧客基盤、資産（エンジニア、データセンター等）があります。また、クラウドやセキュリティ市場は、まだまだ成長過程であり、市場成長率が高いビジネスとなります。当社の強みや資産を活かして、成長過程の市場において、ご自身の企画・ビジネス推進力を発揮して頂けます。

【業務内容】
セキュリティソフトウェア（自社製品）の開発・保守・サポート

-自社製品の新機能開発、性能改善に携わって頂きます。

●担当頂く製品（ご入社時）
　国内導入シェアNo.1の当社Webセキュリティソフトウェア

100％自社開発、少数精鋭チームでの開発ですので、自分の意見やアイデアを製品に反映しやすい環境です。また、担当していただく製品は、今後のセキュリティを担う製品開発になります。最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、「モノづくり」を体現してみませんか？

【募集しているポジション】
ご希望と適性に応じ、下記のポジションを担って頂きます。

・若手エンジニア（開発経験5年程度）
　チームの中堅技術者として新機能開発の中核を担って頂きます。
　-製品開発全般（要件定義〜検証工程まで）

【開発環境】
・OS：Windows/Linux
・開発言語：C/C++、HTML/JavaScript

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品に担当変更の可能性もあります。

【業務内容】
当社主力商品のメールフィルタリングソフトの性能改善・新機能開発の為の企画開発に携わって頂きます。
製品開発全般(要件定義〜検証工程)をお任せしますので一気通貫してモノ作りに関われます。
【開発環境】OS：Windows/Linux　言語：C++
【特徴/魅力】当社は外注に委託せず、要件定義〜検証まで100％自社内開発。技術への探求心が強いメンバーが多く、導入実績・シェアNo1という現状に留まらず、世界的にもオンリーワンの製品を目指し、常に製品企画について意見交換を行います。社会貢献性が高く、時代ニーズに合わせた最先端の新規開発に全面的に関われるやりがいある環境です！

【募集しているポジション】
ご希望と適性に応じ、下記のいずれかのポジションを担って頂きます。
1.シニアエンジニア
　技術リーダーの立場で新機能開発を行って頂きます。
　-製品開発全般（要件定義〜検証工程まで）
　-後輩への技術指導
2.ミドルエンジニア
　チームの中堅技術者として新機能開発の中核を担って頂きます。
　-製品開発全般（要件定義〜検証工程まで）

※将来的には、開発組織体制の変更・ご本人の希望等により、他製品
に担当変更の可能性もあります。

次世代の金融インフラをお客様に安心してご利用いただ
くために、サイバー攻撃や情報漏洩からサービスを守る
セキュリティエンジニアを募集します。
【主な仕事内容】
●セキュリティ維持・管理に関わる各種システムの開発・
運用
●セキュリティインシデント時の対応
●脆弱性情報の収集・分析
●マルウェア対策に関わる業務
●サービス開発における設計支援業務
●アカウント/ライセンス/IT機器などの管理運用
●社内ネットワークの構築/運用/改善
●従業員向けセキュリティ啓発活動

＜概要＞
仕様管理・運用管理に係る各開発ベンダーPM/各チームリーダーとコミュニケーション及び会議体に参加し、検討状況・課題解決状況をモニタリングし、開発委託先横断課題やエスカレーション事項を整理し、上記マネージャーとエスカレーション課題の仕分けと解決に向けた検討の進め方をリードする。

●情報セキュリティポリシー管理
- 情報セキュリティポリシー、ガイドライン、プロシージャー等の策定・改定

●コンプライアンスセスメント・リスクアセスメント
- フレームワーク策定・改訂
- 内部及び外部監査の実施・情報収集・分析
- 改善計画の策定・管理

●情報セキュリティ教育
- 所内への情報セキュリティ教育実施
- 所内へのアラート情報提供

●インシデント対応
- インシデントレスポンス関連業務（マルウェア検出・感染に関連する処理、調査等）

●セキュリティシステム管理
- 既存のセキュリティシステムの管理（Network/ Endpoint）
- 新規セキュリティシステムの導入、検証

●CSO補助業務

成長している当サイトにおいて、専門知識もってセキュリティ課題を見つけ出し仕組みと自動化で解決します。

●セキュリティに関するルール作りや教育啓発
●セキュリティに関する、無駄なルールの撤廃
●情報資産の棚卸などの指揮・ポリシー作り
●セキュリティインシデントに対するインシデントレスポンス対応

また、内部統制におけるITGC監査対応などを行います。

▼ 業務内容
●当子会社の手掛けるブロックチェーン関連システム全般の企画・開発
●ブロックチェーン技術、セキュリティの調査・研究

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティ監査、標的型メール訓練等の小規模のコンサルティング業務を担当
●5年目：情報セキュリティポリシー策定支援、大型コンサルティング案件等の幅広いコンサル業務を担当

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

●同社固有システム・外部クラウドシステム・社内サーバ・PC等の新規導入・メンテナンスに係る一連の実務
（運用実施/管理・セキュリティ対策・PC配備/入替/所要の設定変更等）

●各システムに係る社内サポート
（社内案内・セキュリティ注意喚起・質疑対応・トラブル対処等）

●システムベンダーの管理
（要望要件整理・見積依頼/発注・導入初期手続・運用環境整備等）

＜担当業務＞
●Webアプリケーション、ネットワークの脆弱性診断業務を担当頂きます。
●PCIDSS準拠のための、ASVスキャンや無線LAN診断も担当頂きます。

＜キャリアパス＞
●1年目〜：脆弱性診断の実施、報告書の作成、顧客報告会への参加を段階的に対応頂きます。
●3年目〜：案件リーダとして顧客調整・メンバーコントロール・要員育成・提案活動などを順次対応頂きます。

＜担当業務の特徴、魅力、市場における強み＞
●金融系/カード系をはじめ、大企業の案件も多数対応しています。
●10年以上の業務経験から培った脆弱性診断のノウハウが活用できます。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会もあり、スキルの幅を広げる環境があります。

＜担当業務＞
以下、いずれかの領域について担当者を率いてマネージャーとして推進して頂きます。
●マネージド・セキュリティサービスのサービス企画・拡販推進
●マネージド・セキュリティサービスのサービス運用/運営設計・管理
●マネージド・セキュリティサービスの提案/デリバリ

＜キャリアパス＞
●1年目 ：マネージド・セキュリティサービスの担当マネージャ
●5年目 ：マネージド・セキュリティサービスのラインマネージャもしくはセキュリティ・コンサルタント

＜担当業務の特徴、魅力、市場における強み＞
●注力ソリューションである海外のマネージドセキュリティ・サービスについて、日本マーケットへ展開・拡大していきます。
●海外の著名なセキュリティベンダーと共同でセキュリティサービスを企画/展開していきます。
●金融系・公共系・エンタープライズ等、幅広い業種のお客様を対象に提案・デリバリしています。
●経験豊富なセキュリティコンサルタントと共に案件従事する機会も多く、専門的なスキルの習得が可能で、自身のスキルの幅を広げる環境があります。

＜担当業務＞
●セキュリティインフラ提案、設計構築

＜キャリアパス＞
●1年目：セキュリティインフラの提案、設計構築を担当し数多くのセキュリティ商材知識を習得しつつ、複数顧客を担当。
●5年目：セキュリティインフラにおけるトップエンジニアでありつつ、セキュリティインフラチームのマネージャとしてのキャリアアップや他業務（セキュリティコンサルタントや脆弱性診断エンジニア等）へのキャリアチェンジも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。(特に金融業界の顧客には多くの実績があります。)

成長している当社フリマサイトにおいて、専門知識もってセキュリティ課題を見つけ出し仕組みと自動化で解決します。

●セキュリティに関するルール作りや教育啓発
●セキュリティに関する、無駄なルールの撤廃
●情報資産の棚卸などの指揮・ポリシー作り
・セキュリティインシデントに対するインシデントレスポンス対応

また、内部統制におけるITGC監査対応などを行います。

＜担当業務＞
セキュリティ・プリセールス

＜キャリアパス＞
【1年目】
セキュリティコンサルや脆弱性診断、セキュリティシステムの提案を担当し、数多くのセキュリティ商材知識を習得しつつ、複数顧客を担当。
【5年目】
セキュリティ・プリセールスにおいて統括する立場へのキャリアアップもしくはセキュリティコンサルへのキャリアチェンジも可能。

＜担当業務の特徴、魅力、市場における強み＞
●業界トップクラスのお客様におけるセキュリティ対策ノウハウが活用できます。
●経験豊富なエンジニアがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特に金融業界の顧客には多くの実績があります。)

【担当業務】
＜業務内容＞
公共市場における基盤案件におけるプロジェクト推進、提案

＜担当フェーズ＞
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

＜主な役割＞
特定、もしくは複数基盤案件の推進担当を予定
(1) 入札案件などの提案活動
(2) 基盤案件（構築、保守）におけるプロジェクト推進（PL、PM）

【キャリアパス】
複数案件を管理するマネージャとして、顧客と当社のビジネス発展に貢献

【担当業務の特徴、魅力、市場における強み】
●独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
●プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。
●SEとしてシステム構築だけでなく、営業担当と同様に顧客への提案を積極的に行うことができる。

仮想通貨取引所に関わるシステムセキュリティ業務（設計、構築、運用、インシデント対応等）を行っていただきます。

以下の業務をご担当いただきます。
●不正リスク管理のフレームワークの構築
　・不正リスクの洗い出し（担当部門の支援）
　・不正リスク対策（コントロール）の有効性評価の実施
　・不正リスク管理プロセスのモニタリング態勢整備
・不正リスク管理にかかわる関連諸規程の策定
●不正リスクのモニタリング（フレームワーク構築後）
　・不正リスクのモニタリング
　・定期的な不正リスク対策の評価の実施
　・モニタリング結果等のリスク管理委員会、コンプライアンス委員会報告　
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
＜チーム紹介＞
全社におけるオペレーショナルリスクにかかわる管理を担当する総勢17名の組織です。
リスク管理フレームワークの設計・維持管理、リスク管理状況のモニタリング、執行部門へのリスク管理上のアドバイス等を担っています。
メンバー一人ひとりが自らの専門性を最大限発揮していくことで、お客様の信頼の確保/健全な経営の維持などに貢献できるとともに、自らの成長をも実感できる大変やりがいのある仕事です。

☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★

【業務概要】
・全社的な情報セキュリティ、個人情報保護の企画・運営
・ISMS/Pマークに関する運用
・社内IT環境に関わる業務全般

【担当業務】
・上記担当業務における企画、オペレーション

【業務特徴】
・社内におけるセキュリティ業務の全て（企画から運用、規程作成からIT技術実装まで）にかかわることができる。
・大企業の子会社のため、大企業のセキュリティマネジメントルール、技術を学ぶことができる。
・裁量が与えられており、現場のコンサルタントとのコミュニケーション、親会社の高度なセキュリティ環境に触れる中で本質的な課題解決に携わることができる。

【働きがいについて】
コンサルティング会社のセキュリティ部門として、社内セキュリティ業務（企画から運用まで）の全てに携われます。多様なプロジェクトを手がける自由度の高いコンサルタントの業務環境に適したセキュリティ環境をルール、技術の両面から企画・運用ができるため、とてもやりがいのある業務です。

【仕事内容】
●同社の情報セキュリティコンサルティングおよびサービス企画を遂行する技術部門で、脆弱性診断の提案・遂行や、新規診断サービスの企画・設計・開発をお任せします。
●銀行、証券、カード業界や大手製造業を対象とした案件に携わることで、情報セキュリティの最新技術や手法の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●ソースコード脆弱性診断の実施/AWS上に構築したWebシステムの脆弱性診断/同社事業用システムの脆弱性診断

【業務内容】
当社の提供する『ファイナルファンタジー』や『ドラゴンクエスト』といったゲームの開発環境からオンラインサービス提供を行うインフラ全体のセキュリティ管理を行っていただきます。
多様化するゲーム開発手法／サービス展開に追従しながら、実用に耐えうるITセキュリティ方針の策定や、先進的なソリューションの実装を行う事がミッションとなります。
次々と発生する要件に対して型にはまることなく、会社全体を見て戦略を考えられるジェネラリスト志向のある方、変化・チャレンジを楽しむことができる方を歓迎します。

【具体的な仕事内容】
●当社全体（社内／商用）のＩＴセキュリティに関する分析と対策立案・推進
●各種テーマ等で発生する新規プロジェクトのセキュリティに関わるアセスメント対応
　例）
　−新規プロジェクト（ゲーム開発/サービス展開）における技術的なセキュリティアセスメント
　−クラウドサービス利用に関するセキュリティチェック
●セキュリティインシデント発生時の調査／マネジメント業務

【目指す方向・この仕事の面白み】
●ファイナルファンタジー／ドラゴンクエストなどのフラグシップタイトルや　新作タイトルを生み出し、お客様にサービスを提供するインフラセキュリティに関わることができます。
●会社全体にかかわる事案も多く北米／欧州／アジアなどにグローバルに関連した業務経験ができます。
●会社全体を動かすレベルでITを用いた業務改善の企画・実行等が行え、先進的な技術に触れる機会も多くあります。
●セキュリティソリューションの導入などにおけるプロジェクトマネジメントの経験を積むことができます。
●作成したレポートや報告資料を、マネジメント層に対して直接レポートを行う機会も多いです。

※当社入社後、募集を行うの企業へ出向となります。

＜募集ポジションについて＞
今回、募集を行う出向先の企業は、PCI Security Standards Council（※）によるフォレンジック調査機関（PCI Forensic Investigator：PFI)の認定企業です。
その企業は、クレジットカードの情報漏えい調査をはじめとする、数多くの調査経験をもとに、事故発生時の初動対応から事後のセキュリティ対策支援まで、ワンストップでサポートしています。
今回は、事業拡大に伴い、セキュリティエンジニアを増員することといたしました。

※PCI Security Standards Councilとは？
アカウントデータ保護に関するグローバル規模の開かれた協議会で、継続中のセキュリティ基準の開発、強化、保管、普及と実施に関する討論の場を提供しています。


＜具体的な業務内容＞
●クレジットカード情報漏えい時の調査サポート及び報告書の作成業務
●コンサルティング業務
●上記業務に関係する顧客及び関係企業、協力企業、関連団体との折衝

＜ポジションの魅力＞
●当社は数多くのクレジットカード情報漏えい調査を行っており、日本における最新の不正アクセストレンドを知る事が出来ます。
●QSAの資格につき、入社後必要なトレーニングを受講しながら必ず取得していただきます。

＜キャリアパス＞
●当社は現状少数精鋭のメンバーで業務を行っているため会社の事業拡大と共に相応のポジションへの昇格が期待できます。
●実際の不正アクセス事案を多く手掛けた情報セキュリティスペシャリストとして情報セキュリティ業界におけるプレゼンスを上げる事が可能です。

各業界の大手企業、官公庁、政府系金融機関に対してのシステムを中心とするセキュリティーに関するコンサルティング全般

・現状把握
・ポリシー策定
・体制
・ガバナンス

【仕事内容】
●同社の情報セキュリティソリューションおよびサービスを提供する技術部門で、セキュリティ技術の導入（設計・構築）や保守を担当していただきます。

●銀行、証券、カード業界や大手製造業などの案件に携わることで、情報セキュリティに関する最新技術の知識、経験が向上すると共に、企画力、マネジメント能力も身につけていくことができます。

【案件例】
●お客様イントラシステムの各種セキュリティ対策の提案・設計・構築・保守
●内部不正対策の提案・設計・構築・保守
●標的型サイバー攻撃対策の提案・設計・構築・保守

セキュリティ対策のリーディングカンパニーである大手海外メーカーIntel Security (McAfee)社の一次代理店として、セキュリティ製品の提案から設計構築、技術サポートまで一貫してお任せいたします。また、国内の業務に留まらず、海外にて行われるカンファレンスや、現地にて技術トレーニングを受ける機会、メーカーエンジニアへの直接交渉など、お仕事の幅は多岐に渡ります。
まずは、「NSP（McAfee Network Security Platform）」を ご担当いただきますが、今後他製品へのローテーションや、新製品の立上げメンバーとして、技術力を深めていただくことができますし、将来的には、リーダー等マネジメント能力を発揮いただくことも可能です。

●業務内容
セゾン自動車火災保険株式会社の業務システム全般（Web、コールセンタ、社内システム、セキュリティなど）を支えるインフラの設計・運用を担当いただきます。
現在社員としてはセゾン自動車火災保険株式会社からの出向者2名、協力ベンダー3名で構成。出向者リーダーの元で、チームの取りまとめ補佐、顧客対応から実際の設計・運用業務まで担当いただきます。
セゾン自動車火災保険株式会社側で次世代システムの検討も進んでおり、この分野での活躍も期待しています。
PCサーバーや中規模ネットワークなどの規模での業務を予定しています。

当社取扱いの海外製ネットワーク・セキュリティ製品のマーケティング全般をお任せいたします。
オフライン（イベント出展、プライベートセミナー/ユーザ会の企画・運営、テレマーケティング、販促ツール制作）から、オンライン（PR、Web/動画、メール/DM）までの多岐に渡る業務を、営業・技術・関係業者・メーカー担当者等と連携しながら、それぞれで定めたKPIの達成に向け実行いただきます。
取扱製品・サービスのビジネス拡大に向け、リード創出・選別・育成、および既存顧客やパートナー企業との関係強化のためのマーケティング施策の企画、進行管理を担当していただきます。

仕事概要】
情報セキュリティマネジメントシステム(ISMS)の運用をしていただきます。
社内の課題、外部からの脅威、クライアントからのニーズを元に、オフィスやプロダクト（システムソリューション）のセキュリティを改善し続けていきます。

【業務内容】
●ISMSプロセスの整備支援
●技術的および管理的セキュリティー診断・評価
●サイバーセキュリティー関連規程整備と社員教育
●サイバー攻撃発生状況調査
●SOC／CSIRT構築支援
●セキュリティーソリューションの選定、導入、運用設計

【働く魅力】
社内規程の整備、ソリューション検討、導入。
システム監査など業務は多岐に渡りますので、セキュリティに関する幅広い知識と経験を得る事ができます。

【業務内容】
スマートフォン、PC、PCブラウザ向けFree-to-Playゲームコンテンツのゲームチートおよびセキュリティ脆弱性診断業務を担当していただきます。

・ソースコードレビューおよび脆弱性実証業務
・ブラックボックステストでの脆弱性実証業務
・診断報告書作成および開発者向け説明業務

【この業務の面白み】
一つ一つの問題を解決していく過程で、他の問題の解決につながる汎用的な問題解決能力を養っていくことができます。
また、開発担当者がゲーム開発に専念できるように支援することにより、間接的にゲーム開発に関わることができる業務です。

【求める人物像】
・堅実で責任感の強いタイプの方
・柔軟性をもって対応できる方

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。金融領域においてもサイバーセキュリティ事業が拡大していますが、事業拡大を加速させるセキュリティ人材が不足しています。

金融領域のお客様のセキュリティのニーズに上流の段階からお客様にセキュリティのあるべき姿を提示、サイバーセキュリティ事業のブレークスルーを図っていきたい。そのためにセキュリティ人材を結集し、強みである競争力ある当社製品と研究所技術を活用し、社内外の優秀な製品・技術を売り弾としたリューションメニューと金融独自のセキュリティモデルを確立すべく、事業展開を進めています。

今般、金融領域セキュリティの提案・SI対応を横断的に行うセキュリティ推進組織を本格的に立上げるべく人材を募集します。今後、本組織にサイバーセキュリティ人材を結集し、セキュリティ人材の育成を加速し金融領域のセキュリティのエキスパート人材を創出するとともにセキュリティ人材のキャリアパスを拡大してまいります。

【職務内容】
●セキュリティアーキテクト
　- セキュリティアナリスト、インシデントハンドラチームのリーダー
　- セキュリティ提案支援を行うチームのリーダーおよびマネジメント
　- 情報収集、展開の体制・仕組みの構築
●セキュリティプランナー
　- 金融領域セキュリティ事業に関する戦略立案、案件管理、モデル標準化、人材育成計画の実行
　- 必要なセキュリティ人材を体系的に整理し、職務毎に育成を念頭においた配置・PJでのOJD・資格取得について人材育成計画を立案、推進

【期待される成果】
●金融領域顧客のセキュリティニーズを引き出し、ソリューションを提案し、セキュリティを包括的なSIサービスの事業へと拡大
●SIサービスプロジェクトにセキュリティアドバイザーとして参画して、当社が目標とする高いレベルのセキュリティを構築・保障
●セキュリティアドバイザー活動を通じセキュリティ技術のレベルをさらに向上させ金融領域事業部門に水平展開
●顧客システムがサイバー攻撃を受けた時に駆け付け先頭になって対策を講じ、お客様に安心安全を提供
●CSIRTやSIEM等のソリューション案件を牽引、次世代人材の育成およびマネジメント

【募集背景】
当社は社会的な脅威となっているサイバー攻撃に対する社会ソリューション事業としてサイバーセキュリティソリューション事業を強化・拡大しています。

エンタープライズビジネスユニットの事業領域では、これまでの売切り型のソリューションメニュー・パッケージ主体のビジネスモデルから、SI構築後、CSIRT支援・運用サービスを提供し再びSIに繋ぐLCM（ライフサイクルマンジメント）ビジネスモデルへの拡大を目指しています。

また、流通・製造・サービス業界等の民需企業のお客さまのCSIRT構築支援・運用へのニーズは急激に高まっています。現在、顧客企業様に広く、質の高い当社のCSIRT構築支援・運用や緊急の対応のサービスを提供するために、業種マーケットの事業を横断したCSIRT支援組織を立上げています。

今般、CSIRTサービスを担うアナリストとアーキテクトを募集します。
CSIRT支援組織ではセキュリティ監視、インシデントハンドリングおよびセキュリティ情報の収集・提供サービス業務を運営するとともに、セキュリティSIの設計構築や運用設計を担当します。
また、今後IoTソリューションが拡大していく中で、IoT基盤セキュリティについても同センターで体制を強化していく予定です。

【職務内容】
●セキュリティアナリスト、インシデントハンドラチームのリーダー
●セキュリティ提案支援を行うチームのリーダーおよびマネジメント
●顧客に提供できる情報収集、展開の体制・仕組み形成
●中上級アナリスト（ネットワーク、マルウェア、フォレンジック、インシデントハンドラ）
●インシデント発生時の緊急対応・指揮

【期待される成果】
●エンタープライズ事業領域の各種業種マーケットの事業横断的に、セキュリティについてSI及びサービス対応
●SI事業から次のセキュリティサービス事業にワンストップで繋げ、さらにセキュリティサービス事業を次のSI案件に繋げる
●上記の具体的な施策を構想立案
●お客様と直接ディスカッションしつつ、 CSIRTサービス、運用および組織の立上（数十社規模）
●情報発信サービスの対象団体を拡大
●LCMモデル推進体制の企画、構築、運用

・海外、国内、構内ネットワークにかかるサービスの選定、企画、設計、構築、運用設計および管理全般
・各種購買、契約手続き、監査対応等
・データセンターの運営、ファシリティ管理全般
・セキュリティ管理、キャパシティ管理全般

●社内ITインフラ基盤（サーバ、ストレージ、PC、ネットワーク）の導入結果から運用管理（インフラ構築/ヘルプデスク/外注管理/予算策定/購買計画等）

●Windows Active Directoryを認証基盤としたサーバ・開発マシン・PC・ネットワーク・SAN/NASストレージの導入検討/設計/運用管理

●サイバーセキュリティ強化策（ウィルス、情報漏洩等）の企画/設計/運用等

●各種サーバ運用管理（ファイルサーバ、メール、Proxy、Hyper-V、セキュリティ、バックアップ、ソフトウェアライセンス管理等）

●ICT基盤の設計・構築・保守に加え、24時間365日の運用監視をワンストップでご提供するセキュリティサービスの拡販をご担当いただきます。

技術担当者と連携し、サービス拡充と販売を拡大するための営業活動を担っていただきます。