セキュリティエンジニアの転職求人

＜業務内容＞
大手通信キャリア、情報通信業界等のお客様や社内プロジェクトに対して、セキュリティソリューション導入に関わる要件定義・設計・構築・運用・監視業務に携わっていただきます。

＜具体的な業務＞
・情報システムの構築・運用支援（セキュアなネットワークやインフラ基盤）
・ペネトレーションテスト / 脆弱性診断
・インシデント対応
・リスクアセスメント
・SOC / CSIRT 構築　など

＜プロジェクト環境例＞
環境: オンプレミス、AWS、GCP、Azure
OS: Linux、Windows、 MacOS
ネットワーク・セキュリティ:Firewall、Load Balancer、VPN、L2/L3スイッチ
ネットワーク・セキュリティ機器: Cisco ASA、AWS WAF など

＜プロジェクト例＞
◆セキュリティ情報基盤開発支援
概要：セキュリティ情報の一元化、調査・分析業務の迅速化によるセキュリティガバナンス強化の為の業務システム開発支援業務
担当：要件定義〜運用保守
人数：7名
開発環境： Microsoft Power Platform（Power Apps、Power Automate、Power BI）

◆C&Cサーバ検知システム構築
概要：電気通信事業者におけるフロー情報分析によるC&Cサーバ検知技術の有用性検証の実施
担当：要件定義〜商用導入
人数：7名
開発環境： AWS、オンプレミス、VPN、L3スイッチ

＜働く環境＞
主にテレワーク
プロジェクト・工程にもよるが、出勤は多くて月に4日程度

新規顧客と既存顧客に対するITインフラに関するセールス活動、およびソリューション(技術的フォロー含む)提案を行っています。

【部門紹介】
・お客さまのニーズや課題を理解し、それに対する最適な解決案をGlobalチームと連携、確認しながら提案活動を行い、新規顧客の獲得や既存顧客のビジネス拡大を目指しています。
・お客さまのCxOレベルや部長職など役職者の方々に対してプレゼンテーションを行う機会も多くあります。
・新規案件発掘のため、ITインフラに関するグローバルや日本の最新動向を入手し、新しいオファリング(新規商材)の企画・提案・プレゼンテーションを社内外に対して行います（社内説明会やWebinar開催やイベント出展などの新規案件発掘を行います）。
・グローバル社員と密に連携を取るため英語での会話も多く、チームメンバー同士がお互いを助け合うような雰囲気です。

【ポジションの魅力】
当社Globalのソリューションやケーススタディを深く理解することができます。

【キャリアパス】
・シニアソリューションアーキテクト
・シニアテクニカルエンジニア
・ITインフラコンサルタント
・クライアントパートナ（特定顧客のビジネスを深く理解し、ビジネス課題に対する解決策を提案する営業的役割）

日本の金融企業向けに、セキュリティ規定の管理や監査支援、システムリスク管理、サイバー攻撃訓練などの様々なGRC（ガバナンス・リスク・コンプライアンス）関連の支援を行うセキュリティコンサルタントを募集しています。

【ポジションの魅力】
本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多様な文化に触れることもできます。また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・日本のプロジェクトチームメンバーと共に、顧客のセキュリティ規定の管理、システムリスク監査支援、サイバー攻撃演習の計画策定など、多岐にわたるGRC関連業務を担当します。
・顧客のセキュリティ業務支援以外にも、将来的にはセキュリティアセスメントや当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

高度な知識と豊富な実績を持つ各分野のスペシャリストで構成され、脆弱性や攻撃手法を日々研究する専門チームにて、世界最大級のプロフェッショナルサービスネットワークである当社が世界中の情報を収集して得たサイバー脅威の最新動向だけでなく、国内で発生しているサイバー攻撃を国内で独自に分析した情報を加えた「スレットインテリジェンス」の蓄積と「スレットインテリジェンス」を活用したサービス提供業務を担当していただきます。

【主な職務内容】
●脆弱性診断エンジニア
手動またはツールを用いてサーバ、ネットワーク機器、アプリケーションの脆弱性診断を担当していただきます。

●リサーチエンジニア
最新のセキュリティ脅威や対策技術に関する調査および研究開発を担当していただきます。

●マルウェア解析エンジニア
標的型攻撃インシデント発生時や調査研究、マルウェアや不正ツールの解析を担当していただきます。

●フォレンジックエンジニア
デジタルフォレンジック技術を用いたインシデントレスポンス業務を担当していただきます。

●セキュリティアナリスト
当社が運用するSOCにて、お客様のシステムを監視・分析し、インシデント発生時の初動対応を行うセキュリティ運用監視業務を担当していただきます。

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

大手通信機器ベンダーの複数のエンドユーザに提供するためのシェアードSOCに関するプロセスやSIEM、ITSMツールを含めたアーキテクチャ設計、構築をリードできるアーキテクチャを募集しております。

【担当業務内容】
・サイバーセキュリティソリューション・サービスの設計・構築において、セキュリティアーキテクトとして要件定義、アーキテクチャ設計、構築・導入などをリードします。
・提案やコンサルティング案件においても、セキュリティアーキテクトとしてソリューションデザイン、アーキテクチャレビューなどに参画します 。

事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。

・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得）
・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引）

当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しています。
ソリューション開発、コンサルティングからCSIRTの運用支援支援まで、幅広い事業拡大をけん引できる方を募集いたします。
また、セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

主に以下の業務をPMまたは責任者として活動していただきます。
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務

上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

【入社後の役割】
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しています。
ソリューション開発、コンサルティングからCSIRTの運用支援支援まで、幅広い活動をリーダとして推進できる方を募集いたします。
また、セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

主に以下の業務をリーダまたはメンバとして活動していただきます。
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務

上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

【入社後の役割】
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

業務内容
＜業務概要＞
●サイバーセキュリティに関する新規自社プロダクトの開発に加え、調査研究・運用までをお任せします。
●主にはWebシステムの安全性チェック及び脆弱性管理を支援する自社プロダクト（SaaS型アプリケーション）に携わっていただきます。
●また、同部署で取り組んでいる以下のような案件/研究にもチャレンジすることができます。
　・最先端のAIセキュリティに関する研究
　・国内外の関連論文や技術文書から情報収集を行い、自ら検証を実施するような、調査・アドバイザリー
　・脆弱性に関する調査研究
●研究成果については、企業ブログ等での情報発信や国内外のカンファレンスでの発表も行っていただきます。

＜ポジションの魅力＞
●セキュリティサービスを取り扱う当社で、自社開発でのプロダクトビジネスを作り上げていく大きなチャレンジの立ち上げフェーズに携わることができます。
●現場からの提案に関しても積極的に取り入れていく風通しの良い社風のため、自分発信でどんどんと担当業務を広げていくことができる、裁量・責任が大きい環境です。
●基本的にリモートワークで業務にあたっており、働きやすい環境です。

＜部門概要＞
●R&D部に所属となります。
●設立から2年ほどの若い部署で、7名という少数精鋭体制の中、自社パッケージビジネスの新規立ち上げや、先端技術領域の研究案件などを担う新設部署です。

政府情報システムのためのセキュリティ評価制度（ISMAP)のお仕事に携わって頂きます。

＜主な担当業務＞
・評価手続きに基づいた設定や証跡の確認、文書化作業
・それらに付随する業務

・ISMAP（政府のクラウド・バイ・デフォルト原則の方針に沿った政府情報システムのためのセキュリティ評価制度の通称）の制度設計等に関わり、ISMAPの案件に関わることが可能です。
（ISMAPについて：https://www.pwc.com/jp/ja/services/digital-trust/ismap.html）
・コーチと呼ばれるフォロワーと、アサイン担当が個人のキャリアや業務状態を加味してアサインを検討いたします。

グループ通信会社の各種サービス、自社のクラウドサービスにおいてサービス開始前の
脆弱性診断（NW診断/Webアプリケーション診断など）の実施

【詳細】
グループ通信会社の各種サービス、自社のクラウドサービスにおいて
サービス開始前に脆弱性診断を実施し、
システムの脆弱性（セキュリティホール）を未然に検知し、修正を促す
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング、対応策のアドバイス・提案

【担当業務】
実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画から実施までを担当いただきます。

・セキュリティに関する課題発見・企画~実行部隊をサポート
・実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画・実施
・サイバーセキュリティ人材育成（経営、全社、専門人材）
・メンバーとして平時・有事におけるサイバーセキュリティへの対応

ニッチな仕事に見られがちですが、守備の仕事ではなく、会社の最前線で会社を前進させるような業務の担当をしていただきます。

<在宅勤務>週2程度
<残業時間>月平均20時間程度　※インシデント対応あり

当社の情報資産及び情報システム、暗号資産取引所のシステムセキュリティに関わる業務を、関係部門と連携してやっていただきます。

【具体的には】
・AWS、社用ネットワーク、各種端末等のモニタリング、設計
・システム開発・実装や新規技術導入による影響評価、新サービスのリスク評価
・AWS、ネットワーク、Webサービス、各種端末等を含むセキュリティポリシーの最適化と運用定着
・CSIRTとしてインシデント対応全般
・従業員向けセキュリティ教育の方針策定と実施
・その他セキュリティ業務全般、等

当社における情報セキュリティ関連業務ISMS運用のメイン担当として、セキュリティ業務全般を実施していただきます。

システム面では、ネットワークからサーバ、アプリケーション、データ、クラウドまであらゆるレイヤーのセキュリティリスクの評価や新システムの導入に関する業務を行います。また、管理・運用面では情報セキュリティポリシーの策定や情報セキュリティマネジメントシステムの構築・運営を行っていただきます。

具体的には下記の業務となります。
・ISMS事務局の運営
・情報セキュリティ関連教育の実施
・情報資産管理体制の整備・推進
・セキュリティインシデントにかかわる各種対応
・情報セキュリティ関連の規定・ルールの策定、運用、改善
・クラウドセキュリティの運用、導入
・NW/Web脆弱性診断
・インフラ・アプリケーションのセキュリティにかかわる設計支援
・インフラ・アプリケーションに対する脆弱性診断の実施及び調査

＜担当業務＞
●CSIRT構築支援コンサルティング
●セキュリティアセスメント
●セキュリティポリシー策定支援
●セキュリティ監査対応　など

＜キャリアパス＞
●1年目：セキュリティアナリストやコンサルタントとしてコンサルティング業務を担当。
●5年目：マネージャやシニアマネージャとして大規模顧客のコンサル業務をリーダとして担当。

＜担当業務の特徴、魅力、市場における強み＞
●10年以上の業務経験から培ったコンサルノウハウが活用できます。
●経験豊富なコンサルタントがおり、スキルアップを図る土壌があります。
●開発部門と連携することで顧客課題に対して網羅的に対策を実現できます。
　(特にクレジットカード業界の顧客には多くの実績があります)

【ミッション】
・商用サービスにおけるセキュリティアラートの分析、インシデント対応を行う
・システムのセキュリティホールを撲滅、事業継続を脅かすセキュリティリスクの最小化を図る
・サイバー攻撃、内部不正などの脅威から、セキュリティ監視を強化し、自社・グループ会社を守る
・情報システムの安全性および信頼性の維持・向上のため、最適なセキュリティアーキテクチャ設計をリードする

これまでのご経験に応じて、下記のような業務をご担当いただきます。
（配属想定部署の業務を全て記載していますが、担当業務は配属部署により異なります。選考を通じて配属部署を決定していきます。）
・セキュリティアラート、セキュリティログ解析
・インシデント発覚時における事象の調査とその対処
・アプリケーション、サーバーOS・ミドルウエア・ネットワーク機器のセキュリティホールの発見、システム管理者へのフィードバック
・インシデントの未然防止やインシデントハンドリングおよび事後対策
・セキュリティオペレーションセンターにおけるサイバーセキュリティ監視、解析
・セキュリティに関する企画およびアーキテクチャー策定と推進

【職務の魅力】
当社およびグループ会社のセキュリティ管理全般をカバーしています。最先端のセキュリティ技術を取り入れながら、安全なセキュリティシステム・インフラ・ガバナンスを構築していく影響範囲の大きな仕事です。

システム担当者と連携し、主に下記業務をご担当いただきます。

・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整

【得られるご経験】
会社としてIT投資を進めており、数千万〜数億円規模の案件実績もあり、やりがいのある大規模な案件をご自身の裁量でマネジメントしていただく機会があります。

【キャリアステップ】
ITプロフェッショナルとして、特定の事業領域におけるシステムの現場責任者をご担当いただきながら、将来的には弊社のシステム変革をリードする立場を目指していただきます。

【働き方】
コアタイムの無いフレックスタイム制度やテレワーク制度を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・社内セキュリティ／製品セキュリティのルール策定、評価、改善
・脅威インテリジェンスを活用したサイバーレジリエンス強化
・サービスやキャンペーンにおけるセキュリティ評価
・セキュリティ診断ツールを利用し、手動を含めたシステムの脆弱性診断／評価、ペネト・レーションテスト
・サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
・脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
・技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・CSIRT との連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

当グループは、EC・決済・FinTech領域のサービスを展開しており、多くの個人情報を取り扱っております。

情報漏洩事故などを未然に防ぎ、自社内における情報と情報システムの信頼性・安全性を確保する重要なポジションです。

サイバーセキュリティリスクの対策・最適化、危機管理・緊急対応を通じて、ショップオーナーや購入者の皆様が安心して利用できるよう、より良いサービスの提供を目指し取り組んでいただける方を募集します。

・セキュリティインシデント対応時の全体統括、社内・外部機関との連絡窓口、経営陣への説明
・リスク影響とビジネス継続を考慮した優先順位決定
・MDR、SIEM、SOARを利用した情報分析とセキュリティインシデント対応
・セキュリティインシデント対応の訓練企画と実施
・再発防止策の検討と実施、セキュリティインシデント対応プロセスの改善

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

・一部のセキュリティ監査業務（AWSプラットフォームセキュリティ監査など）
・情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
・脆弱性情報収集、周知、対応推進
・社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
・CSIRT（Computer Security Incident Response Team）業務
・脅威インテリジェンスを活用したサイバーレジリエンス強化

▼本ポジションの魅力
・経験と知見を最大限に活かし短期間で多くのアウトプットを作り出す経験が積めます。
・脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます。
・他チームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

SIerとしてのノウハウとPaloAltoに強みを持つ弊社は、この度ネットワークとセキュリティに関する強みを活かし、SASEソリューションビジネスを立ち上げることになりました。SASEを基軸にゼロトラストの概念を取り入れたセキュリティサービスを創出すべく、クラウドセキュリティ分野における新規ビジネスを牽引いただける人材を募集します。

●業務内容
・ゼロトラスト関連製品（Zscaler/AzureAD/MicrosoftSentinel/CrowdStrikeなど）の機能検証/評価/提案
・ゼロトラスト領域の製品トレーニング受講や資格取得
・受託案件の設計構築業務

当社ではプロフェッショナル職として各種イベントなどでの登壇活動やブログへの投稿活動を積極的に行っております。下記は個人の志向によりお任せしたいと考えております。

・社内外への技術情報の発信や啓蒙活動
・クラウドセキュリティ分野に関する社内研修の講師

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
●脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
●脆弱性情報の収集・分析・影響調査
●インシデントレスポンス支援
●行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

下記職務のいずれかを中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●サイバーセキュリティ技術対策のシステム導入企画・立案・プロジェクト管理
●セキュリティ監視業務や運用の自動化・効率化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種DX関連プロジェクトの推進支援
●各種監査や照会対応等の支援

下記職務を中心にご担当頂きます。他メンバーの繁忙状況等を踏まえて、他の職務への積極的な支援が求められる場合もあります。

●クラウドセキュリティに係る対策の高度化企画・立案・プロジェクト管理
●クラウドセキュリティに係る監視・運用の高度化
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

自動車、家電、工場など、あらゆる「モノ」がネットワークに繋がるIoT時代、これらをターゲットとしたサイバー攻撃の脅威が増しています。
経営課題として重要性が高まるIoT/OTセキュリティの脅威に備えるべく、当社ではIoT・IoT・制御システム・車両システムなどに対して数多くのセキュリティコンサルティング事業を支援しております。

本セミナーでは、IoT/OT/自動車セキュリティ事業を担う部署のマネージャーと、キャリア入社の社員から具体的なプロジェクト事例もまじえながら、弊社ならではのセキュリティコンサルタントの仕事内容や働き方をご紹介します。

＜セミナー概要＞IoT/OT/自動車セキュリティコンサルタントの世界
内容　　　：キャリア入社のコンサルタントが、プロジェクト事例と共に
　　　　　　当社ならではのIoT/OT/自動車セキュリティコンサルの仕事内容についてご紹介
日時　　　：9/21（水）18:00−19:30
開催方法　：Zoomウェビナーを利用したオンラインセミナー
応募締切　：9/16（金）17:00

＜こんな方におすすめ＞
・IoT/OTセキュリティの最新事例について知りたい
・セキュリティコンサルタントとしてキャリアアップしたい
・当社のセキュリティコンサルタントのキャリアを知りたい
・現場のコンサルタントに直接質問して、仕事内容や社風の理解を深めたい

弊社では、アプリケーション開発、サーバ、ネットワーク、クラウド、IoTなど、前職で培ってこられた知見や経験をベースに入社後にセキュリティの知見を深め、セキュリティコンサルタントとして活躍している社員が多くいます。
DXが加速する時代において、専門性や知見をどの方向にのばしていくか、今後のキャリアアップの選択肢の一つとして、セキュリティコンサルタントの働き方をのぞいてみませんか。

本セミナーでは、IoT/OTセキュリティ事業を担う部署のマネージャーと、キャリア入社の社員から具体的なプロジェクト事例もまじえながら、弊社ならではのセキュリティコンサルタントの仕事内容や働き方をご紹介します。

＜セミナー概要＞現場セキュリティコンサルタントが語る当社のキャリア
内容　　　：キャリア入社のコンサルタントが、プロジェクト事例と共に
　　　　　　当社ならではのセキュリティコンサルタントの仕事内容についてご紹介
日時　　　：9/27（火）18:00−19:30
開催方法　：Zoomウェビナーを利用したオンラインセミナー
応募締切　：9/23（金）17:00

＜こんな方におすすめ＞
・エンジニアとしての経験を活かして新たな専門性を身につけていきたい
・セキュリティ業界のエンジニア、コンサルタントとしての働き方に興味がある
・当社における具体的な仕事内容や入社後のキャリアを知りたい
・現場のセキュリティコンサルタントに直接質問して、仕事内容や社風の理解を深めたい

・HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維サイバーセキュリティグループの各種施策とグループ各社の施策全体の統括的な管理、各社への支援策の企画・推進を担い、グループ全体の対策水準の向上と維持を図る。

○サイバーセキュリティ施策全体の企画・管理
○各社状況の管理・調整持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
・プラットフォームの開発・運用管理
・プラットフォーム利用にかかる各社へのアドバイザリ

プロアクティブなITリスク管理業務を通じ、リスクマネジメント観点からグループ各社をサポートし、グループ全体のサイバーセキュリティ管理態勢の成熟度向上とリスク管理の高度化を推進する。
○ＩＴリスクおよびサイバーセキュリティにかかるリスク分析・評価等のリスク管理業務
○ＩＴリスクおよびサイバーセキュリティにかかる実効的なＰＤＣＡプロセスの実行
○ＩＴリスクおよびサイバーセキュリティにかかるグループ各社の管理態勢構築のサポートとモニタリング
○経営および関連部署（リスク管理部門）への連携、報告業務

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。
○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進

グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。

○サイバーセキュリティのCoE（センター・オブ・エクセレンス）として、技術的なアドバイス等横断的にグループ各社の多層防御の成熟度の向上に貢献する。
○ITアーキテクチャーにおけるセキュリティレビュー(認証認可、データ保護、ネットワークセキュリティ等の観点) およびビジネス部門に対するセキュリティアドバイザリー業務を行う
○セキュリティベンダー、プラットフォーマー、SOMPOのシステムズ、SOMPOリスクマネジメント社、イスラエルのセキュリティラボ等と協力し国内外のグループ会社に向けて、セキュリティのシナジーをシェアードサービスという形で提供する。　
○有事の際には、HD内SOCチームやグループ各社のフォレンジック活動などインシデントレスポンスに技術協力する。
○チームが内部で研究・開発・テスト等が行える環境を整備し、持続性のある人材途用・育成・維持の態勢を整える。
○海外のグループ会社も視野にいれた知識共有の場（ワークショップ）を展開する。
○セキュリティテクノロジエリアで必要なグループスタンダード等を提供し、各社が当該スタンダードにのっとった多層防御の展開・運用ができる態勢を維持する。
○グループ各社の技術的セキュリティ態勢を評価、テスト、リスク管理などを行う。
○国内外のセキュリティ機関等と連携しセキュリティ担当者としての社会的責任を全うする。

グループのサイバーセキュリティの成熟度向上に技術的な観点から支援する。

○サイバーセキュリティのCoE（センター・オブ・エクセレンス）として、技術的なアドバイス等横断的にグループ各社の多層防御の成熟度の向上に貢献する。
○ITアーキテクチャーにおけるセキュリティレビュー(認証認可、データ保護、ネットワークセキュリティ等の観点) およびビジネス部門に対するセキュリティアドバイザリー業務を行う
○セキュリティベンダー、プラットフォーマー、SOMPOのシステムズ、SOMPOリスクマネジメント社、イスラエルのセキュリティラボ等と協力し国内外のグループ会社に向けて、セキュリティのシナジーをシェアードサービスという形で提供する。　
○有事の際には、HD内SOCチームやグループ各社のフォレンジック活動などインシデントレスポンスに技術協力する。
○チームが内部で研究・開発・テスト等が行える環境を整備し、持続性のある人材途用・育成・維持の態勢を整える。
○海外のグループ会社も視野にいれた知識共有の場（ワークショップ）を展開する。
○セキュリティテクノロジエリアで必要なグループスタンダード等を提供し、各社が当該スタンダードにのっとった多層防御の展開・運用ができる態勢を維持する。
○グループ各社の技術的セキュリティ態勢を評価、テスト、リスク管理などを行う。
○国内外のセキュリティ機関等と連携しセキュリティ担当者としての社会的責任を全うする。

サイバーセキュリティ関連業務

サイバーリスクの高まりに伴い、SOC(*1)/ CSIRT(*2)等の1線としてサイバーセキュリティ企画推進業務(*3)を担っていただきます。
　(*1)Securiy Operation Center：サイバーインシデント、システム障害等を監視し、検知情報を分析
　(*2)CSIRT：サイバーインシデント、システム障害等が発生した際に、経営陣・関係部署への連携および業務影響分析、対策検討・実行、予防策の企画等を担当
　(*3)検知された脅威やサイバーインシデントの分析、サイバーインシデント発生時の素早く確実な報告・情報連携、サイバーセキュリティ分野に関する最新情報の収集等

・システムリスクに関する幅広い専門分野における企画立案・推進
・関連部署との連携や経営メンバーへの報告、金融庁をはじめとした対外機関向け報告

【担当業務】
・社内及びグループ各社と接続が必要となるネットワークの維持管理、社内の施設変更や新グループ会社設立時に発生するネットワーク追加・変更への対応。
・次世代ネットワークの企画から導入後の社内各拠点及びグループ会社への展開。
・PBX(内線網)やリモート会議設備の見直し、既存ネットワークのクラウド化シフト等未来を見据えた最適なインフラの企画、導入、展開。
・グループ各社を含めたインフラの最適化検討や新企画の牽引。

【担当業務の特徴、魅力、市場における強み】
特徴：社内情報基盤に関わる仕事である為、実施した仕事に対する反応をダイレクトに感じられます。
魅力：常に将来を見越したより良い環境整備を考えている為、新しい技術に携わる事が出来ます。
市場における強み：大手企業の情報基盤を運営する事でのスキル・ノウハウ向上に加え、新規技術の習得や、グループ各社との調整を通じてコミュニケーション力も向上出来ます。

【担当業務】
・現在推進中の情報システム関連施策(クラウド化やゼロトラスト環境)の社内及びグループ会社への展開推進。
・更にその先を見据えた自社情報システムに関する新しい企画、構築、展開。
・グループ各社を含めたインフラの最適化検討の牽引。

【担当業務の特徴、魅力、市場における強み】
特徴：社内情報基盤に関わる仕事である為、実施した仕事に対する反応をダイレクトに感じられます。
魅力：常に将来を見越したよりより環境整備を考えている為、新しい技術に携わる事が出来ます。
市場における強み：大手企業の情報基盤を運営する事でのスキル・ノウハウ向上に加え、新規技術の習得や、グループ各社との調整を通じたコミュニケーション力の向上や人脈形成が可能です。

●コンサルティング（＊1、2）
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

●新規事業の創出（＊3）
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等

（＊1）殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
（＊2）営業部門は別途あり、自社リソースを活用して案件創出が可能です。
（＊3）自由な感性でデザインできる面白さがあります。

＜仕事内容＞
●コンサルティング（＊1、2）
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

●新規事業の創出（＊3）
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等

（＊1）殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
（＊2）営業部門は別途あり、自社リソースを活用して案件創出が可能です。
（＊3）自由な感性でデザインできる面白さがあります。

●コンサルティング（＊1、2）
・業種を問わず顧客のITシステムや開発製品のセキュリティ品質の向上のための上流からのコンサルティングサービス（アセスメント、ITシステム基盤セキュリティ強化、CSIRT・PSIRT構築支援等）
・クライアントとの折衝の中で見えてくる潜在的なニーズを捉えた適切なサービス/ソリューションの提案
・システム監査

●新規事業の創出（＊3）
・セキュリティの枠に捉われない時流に乗った新しいサービスの企画開発、アプローチフレームワークの設計等

（＊1）殆どが直受けの案件であり、自分の土俵で自在なコンサルテーションが行えます。
（＊2）営業部門は別途あり、自社リソースを活用して案件創出が可能です。
（＊3）自由な感性でデザインできる面白さがあります。

【業務内容】
1.公共分野におけるシステムのアプリケーション構築・保守
2.公共分野におけるシステム構築案件におけるアーキテクトの役割

【担当フェーズ】提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他
【規模】　　
10人月〜40人月中心、全体として100人月超

【主な役割】
1.アプリケーション開発案件（構築、保守）におけるプロジェクト推進リーダー

【想定キャリアプラン】
1年後：当社および担当顧客の業務を理解し、アプリケーションエンジニア or PＬとしてプロジェクトを推進し、メンバーをリード
5年後：PMとして、プロジェクトを推進、また部門全体のITアーキテクトとしての社内レビューの責任者を実施

【担当業務の特徴、魅力、市場における強み】
・コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
・独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
・プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。

Cyber Defense team is our first line of security and is in charge of Security Operations. The Senior Platform Analyst will be part of Cyber Defense team and will work with Global/Regional Group Operations teams to manage and deliver Cyber Defense projects and/or programs for us. He will also:
Ensure Business Information Security to have an appropriate level of protection for its information assets, in keeping with Group Standards and Regulatory requirements.
Lead Security Taskforce to deliver mature security controls.
Cooperate with Cyber Defense Manager to improve security level and raise awareness of IT and Biz.
As part of One company, Infrastructure Products team consolidate experts from ALJ, ADJ and ADL under one leadership. The team will design, plan and implement the progressive consolidation of the existing IT Infrastructure landscape across the 3 entities, balancing efficiency, continuous service quality improvement and proximity with entities business needs. For that, the Cyber Defense Senior Platform Analyst is seconded to all 3 our OpCos.

●Key Accountabilities
【Deliver the company information risk countermeasure and associated improvement plan. #1】
・ Identify, flag or escalate the need for investment or change practices to mitigate critical risks and ensure legal, regulatory or commercial compliance
・ Monitor and maintain system confidentiality, integrity and availability and support, coordinate information security incidents

【Execute Security improvement projects and BAU from a point of business　#1】
・ Implement tools and processes for Information Security
・ Monitor and report on delivery of Information Security requirements
・ Initiate risk reduction projects or Security Improvement projects
・ Follows up on security findings from security-related reviews and other third-party reviews

【Respond to Threat and Incident #1】
・ Respond to Incident and ensure the mature Cyber Resiliency
・ Acts as an escalation point for complex internal and customer facing security and support functions.

【Ensure security aspects of projects #1】
・ Conduct project review meeting and review necessary documentation.
・ Draft the result of review meeting and security comment with recommended solution.
・ Explain required security functions and suggestion to project member.
・ Work as Security Architect to contribute any project or non-project task

【Support Security Operations Manager】
・ Support the manager to facilitate AXA Life Japan and subsidiaries’ Information Security program execution
・ Serve as a security champion and as a security leader to senior management of the entities in the implementation and maintenance of information security

【Lead Information Security Taskforce or Small Team】
・ Act as team lead of Information Security expert who are reporting to Security Operations Manager

【業務内容】
公共分野におけるシステムのインフラ構築・保守

【担当フェーズ】
提案、要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、移行その他

【規模】　　　　
10人月〜40人月中心、全体として100人月超

【主な役割】　　
1.インフラ案件（構築、保守）におけるプロジェクト推進リーダ

【想定キャリアプラン】
1年後：当社および担当顧客の業務を理解し、インフラエンジニア or PＬとしてプロジェクトを推進し、メンバーをリード
5年後：PMとして、プロジェクトを推進、また部門全体のITアーキテクトとしての社内レビューの責任者を実施

【担当業務の特徴、魅力、市場における強み】
・コンシューマ向けWebサイト、企業向け基幹業務システム、企業社内情報系システムなど幅広いシステム形態や技術要素を持った基盤案件を経験できる。
・独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。
・プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながらプロジェクト推進や運営する経験ができる。

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

1.サイバー攻撃を受けた際のインシデント対応、攻撃の検知/防止/被害回復のための具体的施策の立案・推進
2.サイバーセキュリティ強化のための技術や製品の評価、導入
3.高度化するサイバー攻撃・犯罪者へのプロアクティブな対応・防御

IDの認証/認可、ID連携サービスのシステム開発、保守・運用を担当

【業務内容】
IDは、当社サービスを提供するうえでなくてはならないものです。

現在、当社サービスをより多くのユーザーに安心・安全・便利に利用していただくために、FIDO認証の導入や、パスワードのない（パスワードレス）IDの推進を行い、ユーザビリティー・セキュリティの両面で改善を目指す施策を実施しています。
また、グループ各社およびパートナー企業とのID・データ連携を実現するべく、基盤づくりのためのID連携機能開発を行っています。
IDサービスでは当社サービスだけでなくグループ全体にインパクトのある開発ができることが本職種の魅力です。

＜主な業務内容＞
FIDO、パスワードレスIDの登録、認証機能のバックエンド開発や運用
ID、データ連携基盤システムのバックエンド開発や運用
IDシステムのセキュリティ対策の提案やバックエンド開発