セキュリティエンジニア（顧客向け）の転職求人

248 件

業務概要: 高度な技術力で企業のデジタル変革を支援するSIerに参画していただきます。主な業務は、ネットワークおよびサーバー領域における要件定義、基本設計、詳細設計、構築となります。
具体的な業務:
【プロジェクト概要】セキュリティ診断およびセキュリティインシデント対応を行うプロジェクトです。主に、マルウェアの分析・調査や、UTM（Palo Alto、FortiGate等）および各種セキュリティ機器（FireWall、IPS、IDS、WAFなど）からの通信ログに基づいた検知・分析・報告業務を担当します。
【担当工程】
1. セキュリティインシデント対応
* マルウェアの分析・調査
* UTM（Palo Alto、FortiGateなど）からの通信検知・分析・調査・報告
* FireWall、IPS、IDS、WAFなどを用いた通信分析・診断・報告
【開発環境・技術】セキュリティ製品、ツール：NESSUS、INTERNETSCANNER
ポジション・部門の魅力:
【働く環境・魅力】
* コンサルタント職へのチャレンジが可能
* 月平均残業、リモート勤務が可能な柔軟な働き方

【業務概要】当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の診断技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。
【具体的な業務】担当顧客群の「セキュリティ成果」と「ビジネス拡大」をお任せします。1）課題特定＆提案：顧客の課題を特定し、複数のサービスから最適な組み合わせを提案。ふわっとした課題感を整理・言語化し、提案 要件定義までリード。2）プロジェクト管理：脆弱性診断案件の要件定義・スコープ調整。品質／スケジュール／コストを管理し、案件を確実に遂行。3）LTV向上＆売上貢献：アップセル／クロスセルの機会特定と提案（顧客成熟度に合わせた横断提案）。担当顧客の売上目標・リテンション率へのコミット。営業と連携した新規提案・プリセールス。4）エンジニアとの橋渡し：社内エンジニアと顧客をつなぎ、診断成果を最大化。改善フォローアップと効果の可視化。年間セキュリティ計画を顧客と共同設計。
【ポジション・部門の魅力】志向に応じて、セキュリティコンサル・サービス企画へのキャリアチェンジも可能です。

業務概要: 当社が提供するエンタープライズ向け自社サービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただきます。
具体的な業務:
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施します。
- SIEMを活用したサイバー攻撃の検知と対処
- 新しい脅威に対応するためのセキュリティサービスの調査・検証
WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして顧客へのサービス提供をいただくことを想定しています。
※24/365でのセキュリティ監視は当グループの別会社に委託しており、自チームでは2次調査、3次調査を実施
担当業務は、これまでのご経験やご希望を踏まえ、上記業務からアサイン先を決定します。※アサイン時期や要員状況によってご希望に沿えない可能性もあります。
ポジション・部門の魅力:
オンボーディングプラン、入社後のスキルアップのイメージ:
- 既存メンバをサポートする形で運用・検証業務に参画いただき、徐々に業務の幅を広げていただきます。
- 既存メンバとペアまたはチームとなりスキルトランスファーを行います。
- 業務で必要となるスキルは、業務時間内で必要に応じて研修（WBT、オフライン）を受講いただきます。
- 月1回程度の定期的な面談でキャリアビジョンについて意見交換を行い、今後の業務をアサインします。

当社では、セキュリティ分野での経験を活かし、より高度で実践的な支援ができるセキュリティエンジニア・セキュリティコンサルティングをお任せできる方を募集しています。
システム開発やインフラ運用、セキュリティ業務のご経験を即戦力としてご活用いただけるポジションです。

また、地方拠点ですが、首都圏と遜色のない待遇を用意しており、北九州・福岡から、次のキャリアとして“挑戦と安定”を両立した働き方を実現できます。

ご経験やご志向に応じ、以下から業務内容を調整いたします。
あなたにとって「経験を活かす場」として、是非本ポジションをご検討ください。

・Webアプリケーション、API、スマホアプリの脆弱性診断／ペネトレーションテスト
・OS／クラウド／プラットフォーム環境の設定監査〜セキュリティ評価
・クライアント向けセキュリティコンサルティング（現状分析、改善提案、ロードマップ策定など）／トレーニング
・インシデント発生時の初動対応〜フォレンジック支援

▼セキュリティへのこだわり
「サイバーセキュリティに悩むことのない社会の実現」を目指し、単なる“診断屋”ではなく、お客様の事業成長とリスク最小化の両立を支援しています。
システム開発において開発後の脆弱性診断だけでなく設計の段階からセキュリティを考慮して設計を行い、開発の途中においてもセキュリティのチェックを行うことを大切にしております。

▼活かせるご経験
セキュリティ診断〜設計の実務経験
ITインフラ／クラウド運用〜アーキテクチャ設計経験
チームリーダーやマネジメントのご経験
顧客折衝／上流工程／提案型業務の経験

▼ご担当いただく業務の魅力/やりがい
常に新しい技術を取り入れ、セキュリティの最前線で挑戦できる環境です
取締役直下のポジションのため、裁量を持ちながら、経営視点での業務にも携わることができます
自社製品の開発中！0→1を経験できます
地方でも給与面／待遇面で東京に劣りません！

▼1日のスケジュール例
10:00 メールチェック、タスク確認
10:30 脆弱性診断実施
11:00 クライアントMTG
12:00 昼食
13:00 PoC／調査・検証作業
15:00 自社製品の仕様検討MTG
18:00 提案書作成
19:00 退社

▼キャリアパス
専門性を深める「プロフェッショナル路線」
現場第一線で技術力を活かしつつ、特定分野（例：診断、インシデント対応、クラウドセキュリティなど）のスペシャリストとして活躍いただけます。
技術レビュー・ナレッジ展開・社内標準化など、“技術の柱”としての役割を期待されるポジションです。
組織づくりや提案に関わる「マネジメント／顧客支援路線」
プロジェクトのリードや、顧客に対するセキュリティ改善提案・ロードマップ策定など、戦略的な役割に挑戦可能。
技術だけでなく、ビジネスとの橋渡しとしての立ち回りを期待されるポジションです。

業務概要
複数の自社サイバーセキュリティ製品を開発し、世界のWebサイトを守る急成長中の当社です。
ユーザーが広がり、米国・シンガポールへ子会社を設立。AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。
今後もサービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

＜具体的な業務＞
●WAFルール（シグネチャ）の作成、改善、メンテナンス
●新規の攻撃手口、脆弱性情報、攻撃トレンドの調査と、防御ロジックへの反映
●WAFや周辺ミドルウェアの開発、メンテナンス（性能改善、安定性向上、互換性対応）
●検知精度向上のための検証設計（テストデータ整備、再現手順作成、評価指標整備）
●誤検知/過検知の分析と改善（原因特定、ルール調整、リリース後モニタリング）
●サポートOSや周辺コンポーネントの追加検証、互換性検証
●テクニカルサポートの技術支援（ログ解析、原因切り分け、改善提案、再現検証）
●必要に応じて、開発プロセス改善（テスト自動化、リリース手順、運用手順の整備）

＜ポジション・部門の魅力＞
●急速に拡大するサイバーセキュリティ領域で、プロダクトの中核となる防御機能の開発経験を積める
●机上の学習だけでなく、攻撃動向の調査から実装・検証・リリース・運用改善まで一貫して経験できる
●自分の作った防御ロジックが、多くの企業やサービスの安全性に直結する実感を得られる
●誤検知を抑えつつ防御力を高めるという、現実的な制約下での高度な意思決定力が身につく
●OS、ネットワーク、ミドルウェア、クラウドなど基盤領域の知識が横断的に強化される
●セキュリティ、クラウド、コンテナ、AIなど多様な強みを持つメンバーと協働しながら成長できる

業務概要
当社では、今後のセキュリティビジネスを拡大する上で、私たちと共にセキュリティビジネスを企画・推進していけるエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

具体的な業務
各種のセキュリティソリューションやクラウドサービスを活用し、セキュリティの領域のサービス/ソリューションの導入や企画・検証業務を担当いただきます。
提案活動、セキュリティにおけるベストプラクティスコンサルティング等も業務としてはあり、幅広い領域を担当可能です。
当部門は社内でセキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。
プリセールス的な振る舞いができる方も大歓迎。

キャリアパス:
1年後: セキュリティサービス/ソリューションの構築メンバーとして、プロジェクトに参画。セキュリティサービス/ソリューションの新規ソリューション検証チームに参画し、技術検証を担当。
3年後: セキュリティサービス/ソリューションのプロジェクトリーダーとして、プロジェクトを推進、提案案件なども推進。セキュリティサービス/ソリューションの企画・開発リーダーとして、ソリューションやサービスを企画する。
5年後: セキュリティサービス/ソリューションのプロジェクトマネージャとして、大規模プロジェクトを推進、提案案件なども引き続き推進。セキュリティサービス/ソリューションの企画・開発マネージャーとして、ソリューションやサービスを構想する。

ポジション・部門の魅力
今後、セキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するセキュリティの提案・案件実施に挑戦することができます。
マルチベンダーであることを活かし、様々なセキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。

業務概要: 高度な技術力で企業のデジタル変革を支援するSIerに参画していただきます。主な業務は、ネットワークおよびサーバー領域における要件定義、基本設計、詳細設計、構築となります。
具体的な業務:
【プロジェクト概要】セキュリティ診断およびセキュリティインシデント対応を行うプロジェクトです。主に、マルウェアの分析・調査や、UTM（Palo Alto、FortiGate等）および各種セキュリティ機器（FireWall、IPS、IDS、WAFなど）からの通信ログに基づいた検知・分析・報告業務を担当します。
【担当工程】
1. セキュリティインシデント対応
* マルウェアの分析・調査
* UTM（Palo Alto、FortiGateなど）からの通信検知・分析・調査・報告
* FireWall、IPS、IDS、WAFなどを用いた通信分析・診断・報告
【開発環境・技術】セキュリティ製品、ツール：NESSUS、INTERNETSCANNER
ポジション・部門の魅力:
【働く環境・魅力】
* コンサルタント職へのチャレンジが可能
* 月平均残業、リモート勤務が可能な柔軟な働き方

業務概要:サイバー攻撃の日常化、テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセス増加に伴い、サーバー空間での脅威が深刻化しています。
セキュリティエンジニアが不足する中、当社セキュリティ本部では、各セキュリティ領域を強化し、顧客のセキュリティ体制向上を支援しています。
日々進化するサイバー脅威に対し、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指していただきます。
実務経験を通じて、企業のセキュリティ向上を支援できるエンジニアとして活躍していただきたいと考えています。
セキュリティ本部は、セキュリティプロダクトおよびシステムインフラのインテグレーションを展開するエンジニア組織です。
今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ
・セキュリティエンジニアのメンバー
・PL募集となります。
具体的な業務:- オンプレミスからAWS、Azure等のクラウド環境への移行における、詳細設計フェーズ以降の構築業務- 情報システムの運用自動化支援- セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア- ゼロトラストネットワークアクセス実現におけるシステム導入- 企業内CSIRT/SOCの運営
・運用改善プロジェクトにおけるセキュリティログ解析ポジション
・部門の魅力:セキュリティ本部は、以下のサービス領域を展開しています。
- ビジネスクラウド内製化支援サービス: インフラ領域の内製化支援を通じて、DX成功のためのDevSecOpsを実現し、顧客の事業拡大や生産性向上を支援します。
- プライベートSOCサービス: 顧客のセキュリティ体制の規模
・成熟度に応じたフルカスタマイズ型のセキュリティ対策を提供。
企業内CSIRT
・プライベートSOCの企画
・インシデントレスポンス
・分析
・改善を得意としています。
- セキュリティインテグレーション: 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、コンサル、設計、構築、導入後の利活用支援を提供します。
- 自動車サイバーセキュリティ: 車載ネットワークやECUの脆弱性評価
・ペネトレーションテストを実施し、リスク特定
・対策提案を行います。
- OTセキュリティ: 生産設備
・工場のリスクアセスメント、サイバーセキュリティ対策支援（セキュリティリスク評価
・脆弱性診断、セキュリティ設計
・導入、インシデント対応）。
※セキュリティ本部全体での採用募集となり、ご経験や志向性に応じて配属を検討します。

業務概要:サイバー攻撃の高度化
・多様化に対応するため、当社は世界トップレベルのセキュリティ企業やディストリビューターと協業し、最先端のセキュリティ対策の提案、導入、利活用サービスを提供しています。
お客様の大切な資産を守るインフラエンジニアを募集します。
本サービスは、セキュリティ製品導入のコンサルティング、設計、構築、ならびに導入後の利活用支援を行います。
当社はメーカーや国内一次代理店とのパートナーシップにより、大手SIerでも導入が難しい最先端のセキュリティ製品を高品質で構築できる専門家としての地位を確立しています。
高度なスキルが求められるセキュリティ対策において、多くの企業が製品を使いこなせていない現状に対し、当社はセキュリティインテグレーションの専門チームを編成し、顧客がビジネスに集中できる安全な環境を提供しています。
取り扱う製品はグローバル市場でトップクラスのものです。
具体的な業務:
・ゼロトラストネットワークアクセス実現におけるシステム導入
・セキュリティ製品のデリバリー及びインテグレーション（Splunk、CyberArk、Okta、CrowdStrike等の導入）
・プリセールス
・要件定義
・提案プロジェクト例:
・Splunk（マシンデータ分析/アメリカ）：国内最大規模のSplunk専門チーム。
「Splunk Professional Service」および「Splunk Cloud Implementation Service」を提供。

・CyberArk （特権ID管理/イスラエル）： 「CyberArk Professional Service」を提供。

・Okta（ID管理, アクセス管理/アメリカ）：ゼロトラストネットワークアクセス実現に向けた導入コンサルを提供。
具体的なPJ事例:大手企業での特権ID管理におけるライブモニタリング機能の実装。
不正な権限付与による情報漏洩を防ぐために、CyberArkを導入し、作業者/再鑑者の2名作業を強制するライブモニタリング機能を実装。
ポジション
・部門の魅力:身につくスキル:
・グローバル最先端の高度なセキュリティ技術
・最新トレンドを把握する力：サイバーセキュリティ分野は進化が速く、情報収集
・学び続ける習慣が身につきます。
キャリアパス:セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。
次のステップとして、技術スペシャリスト、セキュリティコンサルタント、経営層（CISO）などがあります。

【業務概要】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。当社のセキュリティは脆弱性診断サービスの立上げから始まっており、脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。一部は委託・請負契約でサービス提供も実施しており、社内外合わせてクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を受講いただいてから、当社のチームへ参画していただきます。

【具体的な業務】
Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。

【ポジション・部門の魅力】
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。

【身につくスキル／キャリアパス】
●身につくスキル例
・脆弱性診断スキル
Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）
サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）
・分析・レポーティング・報告能力
診断結果を分析し、リスクレベル（緊急〜低）の判断力
クライアント報告書作成〜報告会の実施の経験

●キャリアパス
・シニアセキュリティエンジニア
より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・セキュリティアーキテクト
安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入

【プロジェクト例】
1. メーカー系SI（セキュリティ部門）
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制：
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成〜報告会の実施

2. 大手SI（サイバーセキュリティ部門）
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制：
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用（デジタルフォレンジック、インシデントレスポンス対応）
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。

業務概要:当社のセキュリティはスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。
経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。
SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的
・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。
当社ではエンジニアの経験
・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。
具体的な業務:サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。
サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。
また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。
SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し
・強化も行います。
身につくスキル例:1. 攻撃手法や脅威の兆候を素早く察知する能力2. 診断ツールや機器（SIEM等）の操作経験3. 攻撃パターンを分析し、防御策を強化する能力4. 予防的セキュリティ対策の設計
・強化キャリアパス:1. SOC/MSSの組織
・サービスの設計
・構築2. 攻撃と防御の知見を活かして、堅牢なサーバー
・ネットワークの設計構築3. セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタントプロジェクト例:1. 商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー
・SOCサービスのインシデントハンドリング
・セキュリティ運用における設定変更対応及び、アラート対応
・AWS設定のセキュリティ評価実施
・改善レポートの作成および顧客への提出
・Azure、GCPへの対応
・工程：要件定義、設計、構築、運用管理、インシデント対応2. セキュリティベンダー／マネージドセキュリティサービス
・セキュリティアラート確認
・接続系サービスのログ調査
・レポート作成
・セキュリティ製品の設定変更
・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

業務概要:今回のポジションは、当本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。当本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開しているエンジニア組織です。
サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制の向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。

具体的な業務:
・オンプレから各種クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（自社製品等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

ポジション・部門の魅力:当本部は、以下のサービス領域を展開しています。
●ビジネスクラウド内製化支援サービス
インフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。
●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。
●自動車サイバーセキュリティ
車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。
●OTセキュリティ
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。

【業務概要】
サイバー攻撃が高度化・多様化する中、CSIRTの重要性が高まっており、当社ではCSIRTの体制をさらに強化するため、セキュリティエンジニアを募集しています。
クラウドサービスやIoTの普及により、攻撃対象の範囲は拡大し、迅速かつ的確なインシデント対応や脅威の分析が企業の生命線となっています。これを支えるCSIRTは、セキュリティ対策の司令塔として重要な役割を果たします。当社では、あなたの専門知識と経験を活かし、最新技術を駆使した防御戦略の設計、インシデント対応、脆弱性の管理等に携わっていただきます。また、積極的にスキルアップできる環境や、セキュリティカンファレンス・関連団体・CTF等への参加も歓迎します。成長意欲のあるエンジニアにとって、やりがいと挑戦に満ちたポジションを提供します。

【具体的な業務】
サイバー攻撃の検知から対応までを担い、企業を守る最前線として迅速かつ的確に行動します。攻撃パターンや脆弱性を分析し、再発防止策を立案することで、未来を見据えた予防策を実現します。また、社内外の関係者と連携し、セキュリティ体制の構築や社員教育を通じて組織全体の防御力を向上させます。企業や社会全体を守る使命感を持ち、技術力と責任感を融合したやりがいある仕事です。


サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し・強化も行います。

<プロジェクト例>
1. CSIRTの立ち上げ支援：クライアント企業
CSIRT立ち上げ、インシデント対策のポリシー策定、インシデント対応フロー作成、セキュリティ運用およびインシデント対応、社内セキュリティー企画支援を行います。組織構築、要件定義、設計、構築、導入の各工程を通じてCSIRT支援に携わります。
2. CSIRT運用方針のグループ企業への適用：クライアントグループ
クライアント企業のCSIRT運用方針・業務モデルをグループ会社全体へ適用していただきます。業務設計から開始頂き、インシデント対応、脆弱性管理、脅威情報対応、公開情報の収集・確認、その他等多岐にわたる業務を実施しています。

【ポジション・部門の魅力】
サイバー攻撃から企業を守ることで、企業活動の継続や信頼性の維持に直接貢献します。当社ではクライアント企業やそのグループ会社等で発生するセキュリティ問題の解決に向けて、リスクアセスメント、セキュリティ体制の強化、インシデントの調査・分析を行い、クライアントが安心して業務を遂行できる環境構築・運用を支援しています。また、業界業種を問わず、様々な企業への支援を行っているため、エンジニアの成長に合わせて適切なプロジェクトを選ぶことが可能です。

業務概要:担当頂く業務は、脆弱性診断業務の全般です。大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。
具体的な業務:
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト
ポジション・部門の魅力:
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。これらの経験が積めることが当業務の魅力です。また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。
キャリアパス:
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
担当業務
SOC・MSSリーダー（チームリード／サービスリード）
・SOC・MSSのチーム/サービス統合、体制移行、AI活用を行い「標準化された強い組織」へ変革する役割を担い、運用KPI（品質・応答・工数）を設計し、育成・レビュー・改善サイクルを回します。
・二次分析の品質責任（判断基準の整備、管理体制構築、顧客・社内外のステークホルダーとの調整）、標準化、AI/自動化の適用範囲設計、運用ドキュメント整備、育成、ビジネスパートナーの計画・実行などの業務を行います。
SOC・MSSマネージャ
・事業戦略（内製化／統合／AI活用）に沿って、運用体制・人員計画・ビジネスパートナー活用を最適化し、利益率と提供品質を両立させます。
・組織設計（統合、リソースプール、役割分担、体制移行）、収益・原価・要員計画、採用／育成戦略の立案と実行、運用標準化（品質指標）、顧客満足と継続率の管理、AI for SecurityのR&D 適用拡大のロードマップ企画/推進などの業務を行います。
キャリアパス
本ポジションは、SOC運用の「現場」だけでなく、運用の仕組み（標準化・KPI・育成・AI/自動化適用）と、サービス運営（体制設計・収支・BP活用・ロードマップ）を横断して担います。
入社後は、経験に応じて (A)運用品質の変革リード（SOC運用リーダー） または (B)サービス運営・体制最適化（サービスマネージャ） から入り、将来的には「運用変革×事業運営」を統合的に推進するサービス責任者を目指せます。
SOCの高度化と、AI活用（運用圧縮・即応性向上）の両軸を、企画 実装 定着までやり切る経験が積めるため、MSSPとしてのサービス運営スキルを体系的に獲得できます。志向により、提案・プリ（運用設計/体制・条件設計）、サービス企画（新機能・AI for Security）、顧客アカウント責任へ広げるキャリアも可能です。
さらに、セキュリティ運用で得た“現場の事実”を起点に、全社セキュリティ施策の設計（セキュリティアーキテクト）や、経営層／CISOを補佐するリスク判断・投資優先度付けまで見通せるキャリアへ拡張できます。
ポジション・部門の魅力:
“運用する”だけでなく、“運用を設計し、変革する”ポジションです。KPI設計、標準化、レビュー・育成、AI/自動化適用など、SOCの生産性と品質を継続的に高める中核を担います。
顧客継続強化などの課題に対し、分析品質（成否判定・根拠説明）と顧客説明責任の両面から、サービス価値を直接引き上げることができます。
運用統合・リソースプール化により、個別案件の属人化を抑え、改善を横展開できる環境があります。運用改善が“点”ではなく“面”で効き、成果が出やすいのが特徴です。
AI for Securityの活用が進む中で、AI出力の検証・適用範囲設計・運用定着までを推進できるため、次世代SOC運用の実装経験を積めます。
顧客の事業継続に直結する領域で、意思決定・調整・改善をリードするため、技術だけでなく「説明責任」「合意形成」「サービス運営」のスキルが市場価値として高まります。運用の事実に基づいて、セキュリティを「運用可能な実効性のある形」で設計し、経営の意思決定を支援できる点が強みです。

業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。
キャリアパス:
【1年後】
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与
【5年後】
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC／CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。

業務概要: セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。
ITエンジニアとして培ってきた経験を活かし、セキュリティ運用の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
○セキュリティアナリスト（Tier2）
・顧客環境を理解したうえで、アラート調査の成否判定と対応方針検討を担う二次分析の中核です。必要に応じて利用者／運用者への調査観点を組み立て、根拠をもって最終判断へ繋げます。
・アラート二次調査、インシデントクローズに向けた調査計画・追加調査観点の設計、分析ルールの設計・実装（高度攻撃検知、FP排除、チューニング）などの業務を行います。
○セキュリティアナリスト（Tier3）
・重大インシデント対応支援（判断・助言・調査方針）、脅威ハンティング・高度分析により、アナリストを技術的に牽引します。AI for Security活用の検証・運用組込みに向けた評価・設計なども行います。
○アカウントエンジニア（顧客責任／運用リード）
・顧客のメイン窓口として、Tier2/3の分析内容を理解し、顧客レベルに合わせて説明します。課題調整・エスカレーション対応・月次報告・重大インシデント支援を通じて、最終的な説明責任を果たします。
・分析内容レビュー、顧客報告（平易化・論点整理・改善提案）、課題のハンドリング（調整・方針策定・推進）、サービス改善（運用フロー標準化、品質改善、付加価値化）などの業務を行います。
キャリアパス:
セキュリティ分析（アナリストTier2/3）×顧客責任（アカウントエンジニア）を1つのポジションで経験できるため、「判断（成否判定）」「根拠説明」「改善（ルール化・標準化）」をAI時代に必須となるセキュリティ防御の中核スキルを短期間で一気通貫で磨けます。
入社後は、まずセキュリティアナリスト（Tier2）を主として担当し、経験に応じて (A)高度分析・検知設計（Tier3） や、 (B)顧客責任・運用リード（アカウントエンジニア） との組み合わせへとキャリアを伸ばせます。
また、希望と適性により SOC運用リーダー（品質/KPI/育成）、サービス企画（AI/自動化の運用組込み・新機能検討）、常駐型CSIRT支援とのローテーション など、運用現場起点で“価値の作り方”を広げられるのが特徴です。
「分析が強いスペシャリスト」だけでなく、「顧客説明責任を担うリード」「運用変革を推進するリーダー」へも段階的に成長できる育成・役割設計を用意しています。
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用業務を通じて、セキュリティエンジニアとしての専門性と実践力を着実に高めることができます。XDR・EDR・SOC・CSIRT支援・インシデントレスポンス・ゼロトラストといった市場ニーズの高い領域に携わりながらのOJTに加え、NCA Transits、SANS、NICT CYNEX等の研修やCISSP等の高度資格取得機会を活用し、計画的・段階的にステップアップできます。
また、大手企業を中心とした高いセキュリティ要件の現場で経験を積むことで、運用だけでなく分析・改善・提案まで担える人材へと成長できます。変化の速いセキュリティ分野において、常に新しい技術や脅威に触れながら、市場価値の高いスキルを継続的に磨ける環境です。

当社のネットワーク/セキュリティエンジニアとして、以下の業務をお任せします。

●ネットワークデバイスの運用管理業務
・社内外ネットワークに関する運用管理業務
●セキュリティデバイスの運用・導入
・ファイアウォール、IPS/IDS、WAFなどのセキュリティデバイスの導入設計・運用管理
・新規セキュリティソリューションの提案・導入プロジェクトの推進
●プロジェクト管理
・プロジェクトリーダーとして進捗管理、クライアントとの調整業務
・セキュリティ施策の効果測定および継続的な改善
・チームメンバーの育成
●クラウド環境のセキュリティ強化
・AWSやその他クラウド環境におけるセキュリティアーキテクチャの設計と運用

金融、製造、ITなど多岐にわたるクライアントとプロジェクトを進める中で、業界ごとのセキュリティ課題やニーズを学ぶことができ、幅広い経験を積むことが可能です。

【ポジションの魅力】
当社では、従業員のワークライフバランスを重視し、自己研鑽や社内外の人脈作りなど、人生を豊かにする活動を積極的に支援しています。
初年度より有給休暇が付与されます。（毎年付与。中途入社時は入社月に応じて入社時に月割で付与。）

Position Overview:
本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

部署について:
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

プロジェクト概要:
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

このポジションの魅力:
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

主な業務内容:
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

キャリアパス:
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。将来的には以下のようなキャリア展開が可能です：
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

●ポジション概要
本ポジションは、Software Defined Vehicle（SDV）におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理
・脅威分析・リスク評価（TARA）および脆弱性管理の実施
・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装
これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

●このポジションの魅力
自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-by-Designといった最先端技術に触れながら、リーダーシップスキルを磨き、将来的にはサイバーセキュリティガバナンスや戦略分野で上位職を目指せるキャリアパスが開かれています。

●主な業務内容
・UN-R155およびISO/SAE 21434に準拠したOEMのサイバーセキュリティコンプライアンス活動の管理
・型式認証に向けたCSMSプロセス、ポリシー、関連ドキュメントの定義および維持管理
・ギャップ分析の実施およびプロセス改善提案
・開発・検証・認証チームとの連携による、V字開発プロセス全体でのサイバーセキュリティトレーサビリティの確保
・サイバーセキュリティ成果物、サプライヤーの進捗、コンプライアンス関連資料の管理および評価
・型式認証向けエビデンス（リスク評価、TARAレポート等）の作成およびレビュー
・社内監査の支援、監督当局および外部アセッサーとの連携
・暗号技術の評価およびセキュリティ機能テストスケジュールの管理
・セキュリティベストプラクティスの策定および成果物の品質保証
・チームメンバーへのタスク割り当て、進捗モニタリング、プロジェクト文書の維持管理
・関係者との定期的なコミュニケーションおよびプロジェクトマイルストーンの適時達成管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスクマネジメント、コンプライアンスの分野でキャリアを発展させることができます。将来的には以下のようなキャリアパスが想定されています：
・組織全体のサイバーセキュリティ戦略をリードする役割
・脅威インテリジェンスやAI駆動型セキュリティソリューション分野の専門職
・進化するセキュリティ技術の最前線での活躍

サイバーセキュリティ事業を展開している当社のセキュリティアナリストとして、以下のような業務をお任せ致します。

●業務概要：
・脅威情報や脆弱性情報を分析し、関係各所への展開・脅威除去対応を行うインテリジェンス業務
・弊社MDRサービスにおけるアナリストとしてのSOC運用およびインシデントレスポンス業務
・セキュリティに関する各種ツール（EPP/EDR、防御、検知、分析など）の企画・導入支援業務
・セキュリティ製品にて収集したログの分析業務

●プロジェクト例：
・統合ログ管理ツール(SIEM)にて収集されたログの解析、セキュリティインシデントの特定、分析・対処の実施
・顧客環境へのEDR（CrowdStrike）導入支援、ならびにMDRサービスの展開・定常運用
・セキュリティインシデント傾向の分析および月次レポートの作成
・セキュリティインシデント発生時のレスポンス業務（原因調査、ログ解析 等）
・製品ログの収集状態評価（セキュリティ支援）

●環境：
・OS　　 ：Windows、Linux（Ubuntu、RHEL、CentOS）
・SIEM　 ：Exabeam、Splunk、ElasticSearch
・EDR　 ： CrowdStrike、TrendMicro ApexOne、Microsoft Defender 等EPP/EDR製品
・仮想　 ：Vmware
・クラウド ：Amazon Web Service、Azure
・PG　 ：Python、Java

・グループ向けセキュリティ支援業務企画、提案、立ち上げ、
・事業推進、各種運用、改善業務

●ポジションの魅力
グループ内の事業運営をセキュリティの脅威から守るセキュリティ対策支援、セキュリティ運用などのグループ向け支援事業の立ち上げと事業推進を想定しています。事業企画、立ち上げ〜業務推進の各フェーズに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

・グループ向けセキュリティ支援業務企画、提案、立ち上げ、
・事業推進、各種運用、改善業務
・PJT管理業務
・顧客折衝

●ポジションの魅力
グループ内の事業運営をセキュリティの脅威から守るセキュリティ対策支援、セキュリティ運用などのグループ向け支援事業の立ち上げと事業推進を想定しています。事業企画、立ち上げ〜業務推進の各フェーズに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。ユーザーが広がり、子会社を設立。認定資格を多く持つソフトウェア企業として信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使してグローバル市場での拡大を目指しています。

担当プロダクトは、AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスである自社サービスです。自社サービスは、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供します。脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。高度な専門的知識と経験を持つチームがお客様をインソース型で支援するため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。

【雇い入れ直後の業務内容】
1. クラウドセキュリティコンサルティング
* AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
* セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
* セキュリティガイドラインの策定支援: AWSのベストプラクティスに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
2. 自社サービスの導入・運用支援
* オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
* アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
* サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
3. 顧客とのコミュニケーション・教育
* 顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
* メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
* 英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
【変更の範囲】会社の定める業務

【魅力ポイント】
* 自社サービスの成長フェーズをリード: 急成長中の自社サービスに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。
* グローバルチームととも世界へ挑戦: グローバルなメンバーとともに、世界中のお客様へ自社サービスを提供していくことができます。
* 多様なバックボーンを持った専門家集団と研鑽し合う: 専門性と事業の専門家が在籍しています。世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。
* 豊富な資格取得補助制度: 関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。
* 海外カンファレンスへの参加: 海外カンファレンスへ参加するチャンスがあります。
* 豊富なキャリアパス: プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

【組織構成】
（PM、セキュリティアーキテクト、プロダクトセールススペシャリスト、セキュリティコンサルタント、開発エンジニア、セキュリティエンジニア）

【キャリアパス・成長支援】
* メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
* 定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
* セキュリティカンファレンスへの参加推奨：海外イベントも含め、積極的に情報収集・登壇の機会を用意
* 社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

【一緒に働くメンバー】
* スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
* 認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
* エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
* インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
* クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

●当社について
私たちは、複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。
・クラウドベンダーとも信頼関係を強く確立
・多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す
今後もさらに自社サービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●業務内容
【雇い入れ直後】
・チームマネジメント
　-1on1、目標設計、評価、フィードバック、育成計画の策定と実行
　-アサイン設計（強みの活用、ボトルネック解消、学習と成果の両立）
　-チームの心理的安全性と生産性を両立するコミュニケーション設計
・開発マネジメント
　-ロードマップや開発計画の実行支援（スコープ調整、優先順位付け、リスク管理）
　- 開発プロセス改善（スクラム/アジャイル運用の改善、カンバン最適化、リリース運用の整備）
　-開発の見える化（進捗、品質、障害、運用負荷、技術的負債などの指標整備）
・技術面のリード（必要に応じてハンズオンも含む）
　-設計レビュー、コードレビュー、技術課題の分解、アーキテクチャ方針の合意形成
　-品質担保（テスト戦略、CI/CD、障害削減、パフォーマンス・セキュリティ改善）
　-技術的負債の棚卸しと返済計画の策定、推進
・採用・組織づくり
　-採用要件設計、面接、オンボーディング設計、定着支援
　-スキルマップ、ラダー、育成プログラムの整備
・横断連携
　-プロダクト、カスタマーサクセス/サポート、セールス、インフラ/SRE等と連携した開発推進
　-顧客要望や運用課題を踏まえた改善テーマの発掘と実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・セキュリティという社会インフラ性の高い領域で、プロダクト成長と組織成長の両方に責任を持つ経験を積める
・エンジニアリングマネージャーとして、採用・育成・評価・体制設計を通じて、開発組織をスケールさせる経験ができる
・複数クラウドやクラウドネイティブ要素を前提に、品質（可用性、性能、セキュリティ、運用性）を高い水準で整える意思決定ができる
・事業インパクトを意識しながら、優先順位付けや開発投資判断（短期成果と中長期の基盤整備のバランス）を推進できる
・開発プロセス、開発者体験、継続的改善をマネジメントのレバーとして活用できる
・候補ポジションとして、状況に応じてテックリード寄りからEM専任へ役割を広げる設計が可能

●当社について
当社は、複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。
ユーザーが広がり、子会社設立。
AWS認定資格を持つソフトウェア企業としてAWSとも信頼関係を強く確立。
多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指します。
今後もさらに自社サービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●ミッション
事業開発／技術戦略をリードし、顧客および市場のニーズに最適なソリューション設計・提案を行うことで、プロダクト価値の最大化とビジネス拡大を実現するポジションです。顧客課題を起点に「何をどう売るべきか」「どの機能を伸ばすべきか」まで踏み込み、自社プロダクト・サービスが市場で選ばれるための勝ち筋を、技術面から設計していただきます。

●業務内容
【雇い入れ直後】
・顧客ヒアリングを通じた課題発掘および最適な解決策（プロダクト＋運用＋導入ステップ）の設計提案
・クラウドセキュリティやクラウドネイティブ領域でのアーキテクチャ設計・提案
・顧客の技術的判断ポイントを整理し、導入および価値実現までの推進
・フィールドセールスと並走しながら、大型案件・複雑案件の提案の勝率を上げる
・対外的には、登壇や発信でプレゼンスを上げる活動

【変更の範囲】
・会社の定める業務

●魅力ポイント
＜事業を作る経験ができる＞
技術支援やプリセールスといった領域に閉じず、顧客課題を起点に「何をどう売るべきか」「どの価値を伸ばすべきか」まで踏み込み、プロダクト価値の最大化と事業成長に当事者として関わることができます。

＜提案の起点から設計・構想を主導し、事業インパクトの大きいスケールの提案をリード＞
顧客の本質課題を整理し、最適なアーキテクチャや導入シナリオを設計することで、提案の勝ち筋を技術面から作る役割です。営業の後ろで支援する立場ではなく、提案設計を主導し、影響力の大きい案件をリードできます。

＜マルチクラウド×セキュリティの専門性を積み、市場価値を高められる＞
自社サービスはパブリッククラウドに対応しています。これまで培ってきたAWSの知識をフル活用しながら、マルチクラウド領域の実務経験を積むことができ、「AWSができる人」から「クラウドを設計・運用できる人」へと市場価値を拡張できます。
また、クラウドの知見に加えてセキュリティ領域の専門性も身につけることで、汎用的なクラウドスキルだけでは得られない「希少性の高い専門性」を獲得し、市場価値を一段引き上げることができます。

※当グループのグループ会社である当社での採用です。
仕事内容
最先端セキュリティ製品の技術支援
例）自社製品（SIEM製品など）や自社製品など

【東京・技術導入】ネットワークセキュリティ・サービス 立ち上げから関わる
当社は、日々高度化・複雑化するサイバーセキュリティの脅威からお客様のビジネスを守るため、高品質なセキュリティサービスを提供し、事業を拡大してきました。この成長をさらに加速させるため、セキュリティサービス領域における技術的専門性とリーダーシップの確立が喫緊の課題となっています。
特に、チーム全体の技術力向上とメンバー育成は、当社の持続的な成長に不可欠です。そこで、社内のセキュリティサービスエンジニアの第一人者として、技術的リーダーシップを発揮し、チームを牽引いただける方を募集します。また、私たちは顧客やメーカーとの強固な関係構築を通じたビジネス拡大を重視しており、対外的なコミュニケーション能力も非常に重要です。社内外のステークホルダーと密接に連携し、当社のセキュリティサービス事業を次のレベルへと引き上げるキーパーソンとして、あなたの経験と知見を存分に発揮してください。このポジションは、組織の成長と専門性強化を担う重要な役割であり、困難な状況でも前向きに挑戦し、自ら道を切り開ける方を歓迎します。
【役割・期待】
現在、エンドポイントセキュリティを主流としている当社において、より包括的なセキュリティソリューションを提供するため、Cloudflareを中心としたネットワークセキュリティサービスの立ち上げをお任せします。 「売る仕組み」は既に整いつつありますが、具体的な「サービスの建付け・実装」はこれからです。技術選定から体制構築まで、中心人物としてプロジェクトを牽引していただきます。
・セキュリティサービス導入プロジェクトの技術リードと推進
・顧客やメーカーとの技術連携、良好な関係構築とビジネス貢献
・セキュリティサービスに関する技術課題解決と高度な技術支援
・最新のセキュリティ技術動向調査と社内への知見共有
【具体的な業務内容】
サービス開発・設計： Cloudflare等を活用したネットワークセキュリティサービスの企画・設計
技術リード： プリセールス（営業同行・提案）、要件定義、設計、実装のリード
体制構築： 1〜2名のスモールスタートから、将来的なチーム拡大に向けたエンジニアリーダー業務
ステークホルダー連携： 顧客やメーカーとの技術交渉・良好な関係構築
【このポジションの魅力】
・0→1の経験： 既存の枠組みに縛られず、自分の手でサービスを形にできる裁量があります。
・市場価値の高い技術： Cloudflareなどの最新技術に注力し、社内の第一人者として活躍いただけます。
・協力体制： ネットワークに強いエンジニアが在籍しており、社外にも相談できる環境が整っています。
・柔軟な働き方： テレワークを導入しており、週1〜2回程度、必要に応じて出社するスタイルです。メリハリをつけて働くことが可能です。

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、金融業界に特化したDXコンサルティング企業で、金融業界の変革を目指しています。AI・データ業界横断の課題解決に取り組むコミュニティ活動に積極的に参加し、汎用的なソリューションとしての自社プロダクトやコンサルティングパッケージを開発。そのノウハウをコミュニティに還元することで、業界変革を推進しています。AI・データ事業では、金融機関向けのデータ活用支援（分析支援、基盤構築支援、組織作り支援、育成支援、ガバナンス構築支援など）と自社プロダクトの開発・提供を行っています。社内にはAI・データ分析組織の立ち上げ経験者や、高度なデータ分析技術を持つメンバー、有名アプリケーションの中核機能実装を担ってきたメンバーが多数在籍し、金融業界の変革を目指しています。自社開発の生成AIを活用したプロダクトは、メディアで取り上げられました。

【職務概要】
金融機関向けSaaSプロダクトにおいて、セキュリティの観点からプロダクトおよびクラウド基盤全体を設計・統制するセキュリティエンジニアとして参画いただきます。当社のプロダクトは金融機関での利用を前提とし、極めて高い水準のセキュリティと信頼性が求められます。事業拡大とサービス多角化に伴い、AWS・Azure・Google Cloudを活用したマルチクラウド環境の活用を進めており、これら複数クラウドを横断したセキュリティガバナンスの統合・高度化が重要なテーマです。本ポジションでは、マルチクラウド環境におけるセキュリティ統制の設計、アプリケーションセキュリティ（AppSec）の推進、外部ベンダーとの連携などを通じて、「金融機関水準の堅牢なセキュリティ」と「プロダクト開発の機動性」を両立させるための中核的な役割を担っていただきます。エンジニア、PdM、コンサルタントと密に連携し、開発初期段階からセキュリティを組み込むプロダクトセキュリティの実現を期待しています。

【具体的な業務内容】
* マルチクラウド・ガバナンスの統合と高度化
* AWS／Azure／Google Cloud を横断したセキュリティ設計および統制方針の策定
* 複数クラウド環境を対象とした一元的なセキュリティ監視・管理体制の構築
* 組織全体での IAM（権限管理）の最適化
* ガードレール（自動制御・検知）によるセキュアな開発環境の維持
* アプリケーション・セキュリティ（AppSec）の推進
* 開発初期段階からのセキュリティ観点でのデザインレビュー
* 脆弱性管理プロセスの標準化および運用支援
* 外部セキュリティベンダーとの連携（診断要件定義、実施調整、リスク評価、対策立案）
* 全社的セキュリティ・リスクマネジメント
* コーポレートIT部門と連携した社内セキュリティ基盤の継続的な強化・モダン化
* 金融機関水準のセキュリティ要件を維持・向上させるための技術的施策の検討・推進

【自社プロダクト開発例】
* 自社製品A（AIを活用してレガシーシステム刷新をサポートするツール）
* 自社製品B（AIを活用して金融事務プロセス刷新をサポートするツール）

【魅力ポイント】
* プロジェクトの魅力
* 金融機関向けSaaSプロダクトにおいて、設計段階からセキュリティを組み込むプロダクトセキュリティに携われる
* AWS／Azure／Google Cloud を活用したマルチクラウド環境を前提に、横断的なセキュリティ統制を設計・実装できる
* 単なるルール整備や後追い対応ではなく、開発スピードとセキュリティを両立させる仕組みづくりに関与できる
* 外部セキュリティベンダーや社内ステークホルダーと連携し、金融機関水準のセキュリティを実装・運用できる
* 組織とカルチャー
* エンジニア、PdM、コンサルタントが密に連携し、職種横断で議論できるフラットな組織
* セキュリティを「制約」ではなく、プロダクト価値を支える重要な要素として捉える文化
* 技術選定や設計方針について、現場エンジニアに大きな裁量がある開発体制
* プロダクト開発の初期段階からセキュリティ観点で関与できる環境
* 成長環境
* 金融機関水準のセキュリティ要件と、モダンなマルチクラウド技術の両方を扱う希少な経験が積める
* AppSec、クラウドセキュリティ、ガバナンス設計など、領域横断的なスキルを伸ばせる
* 書籍、セミナー、カンファレンス、オンライン学習など、裁量ある研鑽費用補助制度あり
* 生成AIや自動化ツールを活用しながら、セキュリティ運用そのものを進化させていける環境
* 働きやすさと安定性
* コンサルティング事業を基盤とした安定した経営環境のもと、腰を据えてプロダクトセキュリティに取り組める
* ハイブリッドリモート勤務可、休暇制度・福利厚生は大手企業水準
* 社会保険完備、健康診断・インフルエンザ予防接種（家族含む）全額補助
* スポーツ手当や社内交流費用補助など、健康とコミュニケーションを支援する制度あり

【組織のミッション】
本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する

【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。

●業務内容例
・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など

また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応

【携わる事業領域】
当社金融分野の事業領域全般（銀行、保険、証券、クレジット等）
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。

【アピールポイント（職務の魅力）】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
（技術戦略推進部の技術支援プロジェクト数は年間100超え！）
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍！
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実！
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます

【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など

【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。


開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換（勉強会）、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。

(1) セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。

【具体的な業務例】
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運 設計
・SOC運 設計
・CSIRT構築、運 設計
・認証・認可製品の導 ・設計

(2) ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。

【具体的な業務例】
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　- テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　- デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【働き方】　
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
・プロジェクトワークのため繁忙期はありますが、通常の残業時間は10 20時間程度、平均して30時間弱となっています。

【当社でセキュリティのキャリアを積むメリット】
●キャリアの広がりがあります！
・本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
・もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
・社員一人一人に合わせたキャリア形成の支援をしています。

●高い専門性を培う環境があります！
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることができます。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多いです。

●セキュリティ有識者との人脈形成が可能です！
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【業務内容】営業初期段階での技術的ヒアリング支援、顧客要求・技術要件の整理および構造化、提案書の全体設計・骨子作成、サービススコープおよび前提条件の明確化、必要に応じた技術部門との論点整理を行います。（業務の変更の範囲：会社の定める業務）※すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供できます。自分でキャリアを選択でき、フルフレックス制度があります。あらゆる分野の高度な技術に触れることができ、世界レベルのホワイトハッカー集団と共に働くことができます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

【セキュリティアセスメント】
クライアントの情報システムがしかるべきセキュリティ基準に準拠して正しく導入・運用されているかをチェック・評価し、そのうえで改善策をアドバイスしたり適したサービスをご提案する業務です。
【脆弱性診断】
クライアントから受託したWebアプリケーションやスマホアプリに対しセキュリティ面の脆弱性を探し、報告書にまとめてリスク度や改善策をフィードバックする一連の業務です。
【ネットワークセキュリティ】
ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などを工程ごとに実施する業務です。
【ホワイトハッカー】
企業のサイバー攻撃耐性を評価したり有事に備えた初動シミュレーションをするために、現実を想定したシナリオを作成し疑似的なサイバーアタックを実施するなど、様々な情報セキュリティに関わる対応を行う業務です。
【標的型メール訓練】
ウイルスが潜む添付ファイルや偽サイトへ誘導するURLが仕込まれた悪質なEメールの脅威から企業を防衛するために、あえて模擬的に当社からクライアントに標的型メールを送信する事で従業員のリテラシーや事後対応力を測り、その向上を目的とした訓練サービスに関わる運用業務です。
【セキュリティ監視運用】
24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、親会社LACと協働してセキュリティオペレーションセンター（SOC）を運用する為の大規模ネットワークの構築や保守、有事に際して迅速な顧客対応などを行う業務です。

・変更の範囲：全ての業務への配置転換あり

●仕事を通じて得られる経験や描けるキャリアパス
当社はセキュリティ事業の先駆者である親会社の戦略的事業子会社として、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。

その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。

また当社は平均年齢が若く（30歳）、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方は尚歓迎します。

【想定業務内容】
親会社が有する日本最大級のセキュリティ監視サービス「JSOC（ジェイソック：Japan Security Operation Center）」がクライアントに提供するセキュリティ監視・運用サービスにおいて、主にセキュリティ機器の監視、設定変更作業、及びお客様サポートを担うチームの一員として業務をご担当いただきます。

不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があり、有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

従って本求人で募集しているカスタマーサービス業務は、ファイアウォールやIDS/IPSといったセキュリティ機器に関する専門知識は勿論のこと、JSOC内の他部署との連携・折衝能力や、お客様に安心感を与えながらも適格な対応処置をしていただく柔軟なコミュニケーション能力が求められ、また高める事が可能な職場環境であると言えます。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

【ネットワークセキュリティ】
ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などの一連の業務

【SOCエンジニア】
24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、セキュリティオペレーションセンター(SOC)を運用する為の大規模ネットワークの構築・および運用保守や、有事に際して迅速な顧客対応等の一連の業務

【セキュリティデバイスオペレーション】
親会社の国内最大規模を誇る[JSOC]がクライアントに提供する24365監視サービスを成立させるのに欠かせないセキュリティ監視デバイスのチューニング、およびカスタマーサポートに関する業務

【運用保守スペシャリスト】
ネットワークセキュリティに関するインフラ・または保守業務の設計など、セキュリティアプライアンス・NWアプライアンス・セキュリティサービスの運用を主とした業務

【プロジェクトリーダー】
プロジェクト初期における体制構築、導入提案などからWBS管理、必要に応じた社内外調整、メンバーの稼働や原価の管理等のプロジェクト全体の上流工程からのコントロール

・変更の範囲：全ての業務への配置転換あり

●仕事を通じて得られる経験や描けるキャリアパス
当社はセキュリティ事業の先駆者である親会社の戦略的事業子会社として、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。
また当社は平均年齢が若く（30歳）、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方は尚歓迎します。

【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。
※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、 運用、サポートに関する業務を担います。
◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。
◆アカウントアナリシス
一連の監視作業により検知した不審な、あるいは未知の通信に対して、最新の脅威情報を活用した脅威分析と対策提案・セキュリティインシデントの初期対応・原因特定などを任される高度専門部隊です。
◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、 運用、サポートに関する業務を担います。

◆デバイス検証
JSOCがクライアントに提供する24時間365日監視サービスを成立させるのに欠かせないセキュリティ監視装置の動作検証やチューニング、およびカスタマーサポートに関する製品部門担当です。

◆サービスエンジニア
顧客のセキュリティ監視装置をJSOCに安全に接続し、サービス提供までをサポートするエンジニアです。顧客折衝からはじまり、JSOC内部のシステム設定やJSOC関係グループ間の調整や、実機の接続作業を行います。

◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

▼当社について
当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
ホワイトハッカーチームのメンバーが中心となり創業いたしました。
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
- 営業初期段階での技術的ヒアリング支援
- 顧客要求・技術要件の整理および構造化
- 提案書の全体設計・骨子作成
- サービススコープおよび前提条件の明確化
- 必要に応じた技術部門との論点整理
（業務の変更の範囲：会社の定める業務）
※ すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】
技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
★自分でキャリアを選択できます！
★フルフレックス
★あらゆる分野の高度な技術に触れることができます！

Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます】

具体的には、診断対象のリストアップ及び精査、脆弱性診断自動ツールの結果確認と精査、手動による診断、問題箇所の特定と分析を行います】

毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております】

キャリアアップとして技術志向（スマホアプリ診断やペネトレーションテスト）、管理志向（案件調整、提案、報告会での説明）のステップアップを準備しており、キャリアを積むことが可能です】

情報漏洩やサイバー攻撃のニュースが毎日のように報じられる中、ITセキュリティへの関心、セキュリティエンジニアの価値はこれまでになく高まっています】

最先端のセキュリティソリューションに触れ、チームで切磋琢磨しながらスキルを磨き、セキュリティエンジニアとしてのキャリアアップを目指せる環境です】

入社以降、オンライン
・オフラインを組み合わせた研修期間を設けています】

専門知識や実務経験がない方でも問題ありません】

研修内容やその期間につきましては、面接時にお話を致します】

入社後の研修およびOJTを通じて、基礎から段階的にスキルを習得いただける環境を用意しています】

また、資格取得支援制度も整えており、継続的にスキルアップできる体制です】

当社では、学ぶ意欲を持ち、共に成長していける仲間を求めています】

1日の所定労働時間を短縮しました（休憩はそのまま）】

プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます】

【業務内容やお任せしたい役割】
当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務
※選考の中でご経験や適性、ご希望を鑑みて担当業務はご相談します
・セキュリティデバイスや脆弱性管理ソフトなどの各種運用業務
・セキュリティ環境導入に伴う各種アプリケーションの設計やPoC対応
・準拠すべきガイドラインの運用や監視などセキュリティ推進に関する業務

・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

Webアプリケーション診断案件等の主担当として、診断の実施から顧客向け報告書の作成、問い合わせ対応や案件管理といった業務を行っていただきます。

□業務使用ツール：BurpSuite、POSTMAN、Excel、Chrome、その他自社開発ツール、Teams 等
□案件規模：1画面〜200画面ほど、2日〜数か月規模の案件まで
□業務環境：Windows

・変更の範囲：全ての業務への配置転換あり

【この仕事の魅力やこの先に目指せるキャリアパス】
情報セキュリティに対するリスクマネジメントの一つとして診断サービスは企業からの需要が高く、大きなやりがいを得られる仕事です。また、業務を通してセキュリティの知識を深めることが可能です。
活動及び成果次第で、将来的にはチームリーダーやグループマネージャーといった管理業務を担当することも可能です。

●地域のお客様に対するゼロトラスト対策、システム導入の要件定義、設計
　・お客さま環境（システム構成／ネットワーク構成情報）の把握
　・最適なゼロトラスト対策、その他システムの構成検討、要件定義
　・多数の機器メーカやSaaS提供事業者を巻き込んだプロジェクトマネジメント
　・マルチベンダ環境での最適なシステム詳細設計

●業務例
　・お客様のネットワーク・システム構成図をもとに、新たにゼロトラストモデルへ移行した際のネットワーク・システムの要件定義・設計
　・お客様課題と要望に応じた最適なゼロトラスト商材（VPN/SWG/ZTA/SASE/EDR等）の組み合わせ検討と設計

【入社後に成長できる点】
●当該業務に従事することによる成長ポイント
　・ネットワークを強みとした要件定義、設計ノウハウの習熟

●セキュリティコンサルタントが同じチームで活動することによる成長ポイント
　・セキュリティガイドライン及びそれに準ずるポリシー準拠をサポートするコンサルティングノウハウの習得
　・NIST SCFに基づくセキュリティアセスメントの習得

●ビジネス開発チームが同じチームで活動することによる成長ポイント
　・市場動向を踏まえた新たなビジネス手法や新規サービスの企画・開発スキル獲得
　・国内外を代表するセキュリティメーカとの人脈形成

●サービス運用及び社内IT運用で培ったSOC運用ノウハウを持つSOCチームとの連携にいよる成長ポイント
　・UTM、EPP、EDR等の相関分析に関するノウハウの習得
　・インシデントレスポンス対応に関するノウハウの習得

【ポジションの魅力】
拡大するサイバーセキュリティ、ゼロトラスト市場においてビジネス創出・拡大に一緒にチャレンジしませんか？

サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、企業最適なセキュリティ対策が求められています。
当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
専門的なノウハウや知見やノウハウが必要なセキュリティ領域において、あなたの経験を活かしお客さま毎に最適なセキュリティ対策の導入を推進するやりがいのあるポジションです。
国内外のサイバーセキュリティ企業などとの協業も含め、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

サイバーセキュリティエンジニア
電気電子製品は今やほぼすべてがネットワークに接続され、IoT 化しています。
その結果、これまで「安全性＝主に物理的リスク」だった領域に、“サイバー攻撃”という新たなリスクが加わりました。ネットワークにつながる製品は全て攻撃対象となりうる時代となり、EU のサイバーリリジエンス法（CRA）や英国の PSTI 法など、各国で法規制が急速に強化されています。
当社のサイバーセキュリティスペシャリストは、医療分野や、インダストリアル分野、一般消費者向けを含むさまざまな IoT デバイスを評価し、企業が製品を製造する段階から、関連するセキュリティ標準への準拠を確保します。役割には、ファームウェア/ソフトウェアの専門知識とコミュニケーションスキルの組み合わせが必要であり、デバイスのセキュリティの確立するサービスを提供します。
このポジションでは、製品のサイバーセキュリティの専門知識を深め、当社の海外エンジニアチームと共同で作業を行います。急速に進化するIoT 業界において最先端のソリューションの開発に貢献し、キャリアアップをする機会があります。

職務内容
以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。
顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645 をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる
脆弱性、侵入試験（デバイス、インフラ、ウェブアップ等）、ファジング試験、セキュアブート・アップデート、ファームウェア・OS のハードニング、モバイルアップ試験（例：OWASP MASVS/MSTG）、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行
前述の分野のうち、2〜3 以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること
ネットワークプロトコル（例： Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例： WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例： HTTP, SSH), ローカルインターフェース (例： USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Android アプリケーション保護、Windows, Linux, Mac OS の理解に基づき、製品セキュリティを分析
Office スイート(特に Word と Excel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する

職務のメジャメントとして下記が含まれます:
担当する試験の売上・利益目標の達成と成長
他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
既存/新規のお客様への新しいサービスの提案と提供

グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み（ASM、CNAPP、ITAM等）の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。
（配属当初は、経験・能力に応じて業務を配分します）

【職務詳細】
●セキュリティ共通基盤の構築
　ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進
　AI Agentの開発・導入：社内業務を効率化するためのAI Agentの設計・構築
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
　 本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)
　 コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
　 クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
　 サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充)

【ポジションの魅力・やりがい・キャリアパス】
●最新の生成AI技術とセキュリティ技術（ASM、CNAPP、ITAM等）を融合させた戦略的ITインフラの構築に携われます。
●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。
●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。

主にSIerと共に、大手企業のインフラ刷新プロジェクトに参画し、自社サービスを中心としたゼロトラストネットワークの導入を、上流工程からサポートしていただきます。

具体的な業務内容:
1. 要件定義・ヒアリング: 「どの拠点から、どのアプリケーションに接続させるか」など、お客様の現状の課題や理想の働き方をヒアリングし、要件を整理します。
2. 基本・詳細設計: 自社サービス（Internet Access/Private Access）や自社サービスのポリシー設計、認証基盤（自社サービス等）との連携設計を行います。
3. PoC（導入検証）: 実際の製品を使い、お客様の環境で正しく動作するか、通信速度やセキュリティレベルに問題がないかを検証します。
4. 導入・移行サポート: 設計に基づいた設定変更や、既存のVPN環境からの切り替え計画の策定・実施を支援します。

メンバー構成:
プロジェクトにより変動しますが、現在プロジェクトがあり、各プロジェクトは複数名で構成されています。お客様とOne Teamになり、協働して業務を進めています。基本的には複数名でのプロジェクトアサインを想定していますが、事業戦略上優先度の高いプロジェクトについては、単独で配属する可能性があります。

入社後のキャリアパス:
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアを想定しています。
経験を積んだ後は、以下のようなキャリアパスが想定されます。
【マネジメント】リードエンジニアとして、チーム運営や対応品質の向上を担うリーダーポジション
【プロジェクトリーダー】お客様との窓口として課題を整理し、関係者と連携しながら対応をリードする、顧客折衝を含むプロジェクト推進の役割
【プロフェッショナル】構築・設計を担うセキュリティエンジニアや、SIEM/SOCなど他専門チームへのステップアップ
技術力や対応力を基盤に、自身の志向に応じて、専門性を深めるキャリアから領域を広げるキャリアまで選択できる環境です。

選考フロー:
書類選考 ⇒ 面接 ⇒ 内定
※1次面接通過後に適性検査を実施いたします
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます
面接は配属先のマネージャーまたは人事担当が実施いたします。
応募から内定が出るまでの日数：

【部署について】当社には複数の事業部があり、当求人はそのうちの一つの部署の求人となります。＜当該事業部＞キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。＜当該部署内のチーム＞ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。＜当該チーム＞未来へ、という意味のWillと、特定の製品に関するチームの頭文字をとって当該チームというチーム名です。設立されたばかりのチームです。

◆カルチャー
当該チームは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
次世代SIEM（NG-SIEM）製品の専任担当として、以下のような業務をお任せします：
・SIEM環境の要件整理、構成検討、初期設計（可能な範囲で一部担当）
・syslogを活用したログ集約基盤の設計・構築
・ログ転送のためのパーサー作成・調整（テンプレートやルールあり）
・クエリや検知ルールの作成・改善（ナレッジを活用）
・お客様との設計調整や、導入後の利用定着支援
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【期待する解決したい課題】
現在、SIEMに関する複数の案件が進行中で、ナレッジやルールはある程度整っているものの、それだけでは対応しきれない新しいケースにも直面しています。たとえば、お客様がこれまで使ってこなかった製品のログを特定の製品に連携するケースなど、未知のログ形式への対応や環境ごとの最適解を探す作業が日常的に発生します。手は足りていないけれど、勉強できる環境は整っています。一緒にチャレンジしてくれる仲間を歓迎します！

【想定されるキャリアパス】
特定の製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・SIEM設計・構築を通じて、セキュリティアーキテクトとしての知見を体系化
・希望に応じてEDRやゼロトラスト製品、クラウドセキュリティなどへの拡張も可能
・チームのナレッジ資産や仕組みづくりにも関与でき、横断的な成長機会があります
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的には当該チーム内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。

【選考フロー】
書類選考 ⇒ 適性検査（約40分） ⇒ 面接（1~2回） ⇒ 内定
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます。
※フルリモート（地方在住での就業）を希望される場合は、応募時にその旨ご記載ください
面接は配属先のマネージャーが実施いたします。