セキュリティエンジニア（顧客向け）、事業会社の転職求人

138 件

◆デジタルフォレンジック調査
セキュリティインシデント（セキュリティ事故）が発生した際に実施する、デジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報収集や情報共有を実施いただきます。具体的な業務は以下となります。
　- 保全作業（端末、サーバ、クラウドなど）
　- 調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など）
　- 報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など）
　- 国内外の脅威インテリジェンスの収集・分析・情報共有
　- 新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認

・上記業務が発生しない期間については、以下業務を遂行いただきます。
◆NDRセキュリティ監視におけるアラート調査
お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。具体的な業務は以下となります。
　- アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定
　- 調査結果に応じたエスカレーション
　- 保守サポート対応(問い合わせ受付/回答・技術問い合わせ等)
　- セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理

・ご自身のキャリアビジョンに応じて、以下業務を遂行いただきます。
◆ツール整備や開発
デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。
・◆セキュリティガバナンス強化/インシデント対応支援
現在、自社グループ組織において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。また、有事発生時においては、自社グループ組織における有事対応をリードいただく予定です。

先端技術（セキュリティ）に係わる以下の業務
　＜ソリューションモデルの創出＞
　　・先端技術を用いたビジネスモデルの創出
　　・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　　・社内勉強会などノウハウ展開に関する業務
　＜案件支援＞
　　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　　・ゼロトラストセキュリティ
　　・アタックサーフェスマネジメント
　　・クラウドセキュリティ
　　表記以外も日々、セキュリティ分野の情報収集を行い、時勢を捉えた形で柔軟にソリューションモデルを創出

ネットワークセキュリティ製品（クラウド型ネットワークセキュリティサービスなど）を中心に、顧客への提案、PoC（概念実証）、導入、SI（システムインテグレーション）、および保守サポートを担当していただきます。顧客との技術的な折衝から導入後のサポートまで、幅広く関与していただくポジションです。

●具体的業務
・顧客要件のヒアリングと技術提案
・ネットワークセキュリティ製品のPoC実施
・製品導入に伴う設計・構築・テスト
・導入後の運用支援および保守対応
・社内外関係者との調整・ドキュメント作成

●キャリアパス
PLとして参画し、経験に応じてPMへのキャリアアップも可能です。 特定製品のスペシャリストとして技術を深める道も選択できます。

●ポジションの魅力
ネットワークセキュリティ分野の拡大フェーズに関わることができ、提案から導入まで一貫して携われるため、技術力と顧客対応力の両方を磨くことができます。新しい製品や技術に触れる機会も多く、成長意欲の高い方にとって非常にやりがいのあるポジションです。

セキュリティアナリストとして、脅威インテリジェンス分析サービスとAttack Surface Management(ASM)サービスのアナリスト業務をご担当いただきます。
サイバーセキュリティに関する脅威インテリジェンス、脆弱性情報等の技術的な内容をリサーチしアラートを送付したり、クライアント向けにレポート作成を行うポジションとなります。
脅威インテリジェンス分析サービス、ASMサービスを行うにあたり、SaaS製品で実装されていない機能を内製開発する業務も発生いたします。

【想定業務】

・脅威インテリジェンス分析サービスのアナリスト業務
　・脅威インテリジェンス製品（SaaS）のアラートトリアージ（優先順位付け）および顧客への通知業務
　・月次・四半期レポート作成（アラートや脅威アクタの分析報告）
　・プレ調査、顧客アセットの初期セットアップ、更新対応
　・ベンダーへの問い合わせ（英語含む）や顧客対応

・ASMサービスのアナリスト業務
　・ASM製品のアラートトリアージおよび顧客通知
　・新規IT資産の発見と通知、傾向分析のレポート作成
　・攻撃表面リストの作成や顧客問い合わせ対応

・内製ツールの要件定義・設計支援
　・脅威インテリジェンス分析業務・ASM業務を支援する内製ツールの要件策定および基本設計
　・開発部門との連携（簡単なスクリプト作成スキルがあれば尚可）

【この仕事で実現できること】

・最新の脅威インテリジェンスおよびASMに関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
＜キャリアパス例＞
・脅威インテリジェンスやASM領域の専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す
・内製ツール開発やセキュリティエンジニアリング領域への転向
・開発部門や自社プロダクトの企画・設計に携わるキャリア
・英語でのやり取りや外国からのサイバー攻撃なども調査する場合があるため、知識を身に付けてグローバル案件に積極的に関わっていく

弊社新規サービスである「クラウドサービスリスク審査」の責任者として、お客様のクラウドサービス利用申請に対する審査業務を担当いただきます。
お客様先で導入しているクラウドサービス・これから導入するクラウドサービスにおける利活用相談・審査・ガイドラインの見直しを通じて、お客様のリスク軽減の一助を担っていただきます。

★新サービスである「クラウドサービスリスク審査」の運営責任者として、新規審査の管理や顧客折衝をお任せします！裁量のある環境でスキルアップを目指すことが可能です◎
★クラウドサービスに関する知見をお持ちの方は即戦力としてご活躍いただけます。
★最新情報を踏まえて顧客と対話することになるため、クラウドサービスおよびセキュリティのスペシャリストとして成長できる環境です！

【具体的な業務内容】

クラウドサービスの審査担当として、以下内容を担当いただきます。

・審査ガイドラインに沿ったクラウドサービス利活用方法の確認、審査、顧客への助言
・クラウドサービス利用申請に関する各種対応
・セキュリティガイドラインや申請書の見直し
・セキュリティ強化に向けた改善提案や実行支援

【この仕事で実現できること】

・クラウドサービスにおける最新のセキュリティ対策経験を積むことができる
・インフラ領域において希少性の高い業務経験が積める
・お客様と直接やりとりしながら業務を進めるため、自身の考えを提案しやすい
・クラウド・セキュリティ・審査と専門性の高い知見・経験が得られるため専門コンサルタントとしてのキャリアが積める
・フルリモートワークになるため、ワークライフバランスを整えることができる

【働く環境】
・フルリモート（初日のみPCの受け取りのため出社必須となります。）
・月残業時間10時間以下
・週次定例会や審査会で週3回程度クライアントとのMTGあり

【今後のキャリアパスの例】

・クラウド及びセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長できる
・直接顧客と対話をしながら案件をリードするポジションを目指せる（プロジェクトリーダー、プロジェクトマネージャー）
・顧客要望に応えるのみでなく、新しい技術を取り入れた構成の提案など、主体的に動けるソリューションアーキテクトになれる
・顧客への情報共有や技術的な課題について提案をいただくため、将来的にコンサルタントへのキャリアチェンジにもチャレンジできる

次世代クラウドセキュリティソリューションの導入・運用支援を通じて、顧客のシステムセキュリティを最適化する業務に携わっていただきます。
以下のような幅広い業務を担当し、専門性を高めながら、チームとともに成長できる環境を提供します。

【想定業務】

◇ソリューション導入支援業務
・プロダクト検証：最先端セキュリティ製品（例：Okta、Illumio、Prisma Cloud、Proofpoint ITMなど）の機能や適用性を検証
・本番環境設定作業：セキュリティ製品の導入および設定を実施し、顧客環境に最適化
・ドキュメント作成：設計書、試験仕様書、ナレッジサイト、顧客説明資料など、業務を支える各種資料を作成（英語対応含む）
・コミュニケーション業務：メーカー問い合わせ（英語対応あり）、顧客および社内会議参加、議事録作成
・問い合わせ対応：顧客からの質問に対応し、適切なソリューションを提供
・タスク管理：管理ツールを使用して業務の進捗やタスクを効率的に管理

◇ヘルプデスク業務
・問い合わせ対応：顧客からの質問に対し、マニュアルや社内ナレッジを活用して迅速かつ的確に回答
・エスカレーション対応：解決が難しい場合にはメーカーへの問い合わせや社内連携を実施（英語対応あり）
・進捗管理：専用ツールを用いてタスク進行状況を把握し、顧客や関係者に共有

【この仕事で実現できること】

◇最先端技術への挑戦
　次世代セキュリティソリューションを扱い、技術者として常に最新の知識を習得できます。
◇グローバルな経験
　英語でのメーカー対応やドキュメント作成を通じて国際的な視野を広げられます。
◇キャリア成長の機会
　資格取得支援や専門セミナー参加など、プロフェッショナルとして成長するための環境を提供します。
◇社会的な貢献
　サイバーセキュリティの最前線で、顧客や社会の安全を支える重要な役割を担います。

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
＜キャリアパス例＞
・クラウドセキュリティの専門家として成長しPM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・顧客のセキュリティ戦略策定を支援するセキュリティコンサルタントへのキャリアアップを目指す

Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。
これまでのご経験やスキルによって、詳細設計 単体試験／基本設計 結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。

【想定業務】

・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計
・クライアント要件を基にしたカスタマイズや最適化の提案
・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施
・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）
・クライアント向け提案資料、運用ガイド、導入手順書などの作成

【働く環境】

本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、
企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。
配属先には当社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。
年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。
働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。
リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく
・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・内製ツール開発やセキュリティエンジニアリング領域への転向

某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェック（モニタリング）業務をご担当いただきます。

具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応を中心にお任せします。

在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。

★実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！

【具体的な業務】

・外部向けサービスに対するセキュリティチェックシートの更新・運用対応
・サービス担当者へのチェック依頼および必要情報の提出依頼
・提出内容に対する不備・不足の確認、および追加ヒアリングの実施
・チェックシートの内容に関する問い合わせ対応
・チェックリストの内容を整理・とりまとめ、上長への報告資料として提出
・セキュリティ観点での助言や指摘事項のフィードバック

【この仕事の魅力】

・本ポジションは「これから本格的にセキュリティ領域でキャリアを積みたい」と考えている方にとって、入門編として最適なポジションです。日々の業務を通じて、セキュリティチェックの基礎的な知識を習得できるとともに、社内情報システム部門などからステップアップを目指す方にもおすすめです！

・将来的には、セキュリティコンサルタントやアナリスト業務などにキャリアを広げていくことも可能です。
大手企業の高度なセキュリティ環境に関わることができるため、業界全体の動向や技術への理解も深まります。

・担当いただく業務は、認知度が高いサービス（決済アプリ・サブスクリプション・モバイルサービス等）に関わるものが多くあります。
自らのセキュリティチェック業務が、社会インフラの安全性や利便性の向上につながっていることを実感しやすく、社会貢献性を感じながら働くことができる点もこのポジションの大きな魅力です。

・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができます。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

・リモートワークでも質問しやすく、コミュニケーションが活発な職場環境なので、チャットツールやミーティングなどを通じて、わからないことはすぐに聞ける環境です！

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
ご希望と適性に応じて様々なキャリアの選択が可能です。

＜キャリアパス例＞
1〜2年目：セキュリティチェック業務（モニタリング）を通じて、基礎スキルを習得
不明点があればすぐに相談できる環境のため、リモートでも安心してキャッチアップ可能。

3年目〜：より専門性の高いセキュリティ業務へステップアップ

4年目以降：リードポジションや育成担当として活躍。
プロジェクトの推進やメンバーサポートを担うリーダー的ポジションへ。
セキュリティコンサルタントとして、顧客への提案や改善支援に関わることも可能。

セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】

・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとして
プロジェクトに参画いだきます。
また、メンバー管理や育成にも携わっていただきます。

【想定業務】
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証
・プリセールス活動
　→弊社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案
　　状況により、製品比較・検証、調査、メーカーとの価格調整
・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）
・後任の育成
　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せします

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】

・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる
・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる

お客様のセキュリティエンジニアリング室のエンドポイントセキュリティ製品・ネットワークセキュリティ製品の運用業務全般や障害対応、開発サポート及び自動化業務などをご担当いただきます。

【想定業務】

1−セキュリティ製品の運用業務
2−セキュリティオペレーション業務を自動化
3−Q＆Aの作成や整理、その他ドキュメント作成
4−ユーザ問合せ対応やセキュリティ製品の障害対応
5−セキュリティシステムの開発サポート

最初のうちは運用をメインにご担当いただきますが、ゆくゆくは設計や構築系の業務割合を増やし、スキルアップすることが可能です。
実績としてすでに当社メンバーはお客様先で製品選定や開発、お客様への提案活動など、業務の幅を広げております。

【この仕事で実現できること】

・フルリモートワークで勤務することが可能
・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができ、希少性の高い人材を目指すことができる
・最初のうちは運用メインでの業務だが、ゆくゆくは設計や構築、開発など幅広い業務に携わることができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。

SOC（Security Operation Center）とは
…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織。

【想定業務】

・ネットワーク監視
・セキュリティログの検出および分析
・インシデント対応における対応策の検討
・インシデント発生時の影響範囲の特定
・サイバー攻撃を阻止するためのセキュリティ対策の立案

【主な想定参画プロジェクト】

国内大手企業のSOC（都内）チームにSOCアナリストとして常駐いただきます。（一部在宅あり）
自社からは5名のメンバーが所属しており、不明点は常に質問できる環境です。
最新の攻撃手法や技術を学ぶことができる環境です。
セキュリティエンジニアとして成長したい方のご応募をお待ちしております。

【勤務形態】

シフト制で業務いただきます。
・日勤（9:30〜18:00）
・日勤（9:30〜18:00）
・夜勤（17:00〜翌10:00）
・夜勤明け
・休日
・休日
※基本的には、上記の6日間ローテーションとなります
※就業開始後1〜3カ月は研修期間となります（平日日勤）

【この仕事で実現できること】

・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる
・セキュリティのスペシャリストとして専門性を高めることができる
・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく
・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する
・運用経験から業務運用コンサルタントとして方針/施策策定に携わる
・リーダーとしてチームをマネジメントしていく
・SOCだけでなく金融システムの監視等運用スペシャリストとして対応範囲を拡大する

【事業・組織構成の概要】
メガバンク本体及びグループ会社向けのシステムインテグレーション事業を担う。その中でも当組織は、顧客ニーズに合わせた最適なオンプレミス・クラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供しています。

【職務内容】
私たちのメガバンク向けのクラウドインフラ事業は、メガバンクのクラウド環境に関するトータルなサポートを提供することで、メガバンクの業務改革を支援しています。メガバンクのニーズに合わせた最適なクラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供することで、メガバンクの業務改革を支援しています。
またセキュリティインフラ事業は、メガバンク及びグループ各社に対して、メガバンクのセキュリティレベル向上に向け様々なセキュリティソリューションを含む、トータルサポートを提供しています。

運用についても、従前の維持保守に専従という枠を超え、恒常的に更新されるクラウドサービスへの追従及び、新サービスの技術検証を経てのお客様へのソリューション提供など、企画・提案への期待値が大きいです。

●アサイン業務内容
1）プロジェクトマネージャーまたはプロジェクトリーダーとしてパートナーを含めて20人規模のチームを束ね、相対するお客様と課題を共有し、具体的な改善ポイントを示したうえで、レベルアップ対応を推進
2）新たな取り組みについては中心にプロアクティブな提案活動を行う必要があり、そのための企画検討および簡易検証を行うためのチームの指揮
3）システムインテグレーション(クラウド・セキュリティなど)及び維持と運用のフルサイクルに携わる

【ポジションのアピールポイント】
クラウド領域において、プレビュー段階の新サービス・機能を含めて、システムへの取り込みを実証検証しており、クラウドエンジニアリング技術の習得には最適な環境です。現場で技術を培ったのちに、当該領域のマネジメントに進んで頂いたりITアーキテクトを目指していただけるポジションです。
昨今では生成AIの業務適用が金融業界では活発化しており、MicrosoftのAzureOpenAIやNECのcotomiなど、我々の組織で開発・構築を行っております。
メインの顧客は日本を代表するメガバンクのひとつであり、トップクラスの業界ナレッジを身に付けることができる職場です。
New Normalの社会でビジネスを進めていくうえで必要なソリューション・技術に触れることができ、今後も事業拡大が見込まれている活気がある業務です。

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

●業務内容
・React を利用したフロントエンドの設計、開発、保守
・Ruby on Rails を利用したバックエンドの設計、開発、保守
・機能開発のための調査やディスカッション
・不具合発生時のログ分析や保守対応
・プロダクトの開発サイクルの改善（例. CI/CD の実現・効率化）

【変更の範囲】
・会社の定める業務

●開発スタイルについて
顧客要望、プロダクトアウト、不具合・運用課題などを起点として、ステークホルダーとコミュニケーションを取りながら開発物の意思決定をしています。
また、プロダクトやチーム状況、開発対象の規模などを考慮し、ウォーターフォール、アジャイル、スクラムを使い分け、柔軟な開発スタイルをとっています。
小規模なチームながらも、一人ひとりが成果にコミットし自律的にプロジェクト・プロダクトを推し進めていくカルチャーです。

●働き方について
家庭を持っている社員も多く、平均残業時間も20時間と、オンとオフがハッキリしています。ハイブリットワーク／コアタイムなしのスーパーフレックスタイム制を取り入れております。

「自分で働きたい場所、時間を選ぶことができる」
「通勤時間を気にすることなく自身で働くペースをコントロールでき、仕事のパフォーマンスをあげられる」
「チームで集まり議論をしたいときにはオフィスに出社して会議ができる」

こういった点を魅力に感じるという声もあり、メンバーそれぞれに働く環境や、時間の使い方を工夫しています。

●開発体制・環境
・バックエンド：Ruby, Python, Ruby on Rails
・フロントエンド：React.js, JavaScript, ERB/haml
・インフラ：AWS, ECS on Fargate, オンプレミス 等
・ミドルウェア： MySQL(RDS/Aurora), ElasticSearch, Redis, fluentd 等
・開発コラボレーションツール：GitHub, Github Actions, CircleCI
・コミュニケーションツール：Slack, Notion 等
・その他：Google Workspace, Backlog 等

セキュリティサービスの根幹となる、WAFルール (シグネチャ)の作成と管理、ミドルウェアの開発とメンテナンス等をご担当いただきます。
クラウド型WAFの領域で国内トップシェアを獲得している当社製品のセキュリティエンジニアとして、ご活躍いただく中で、国内外の最新のセキュリティの話題を自らの手で作り上げていく経験が得られます。
セキュリティ人材が不足している現代において、この経験は非常に貴重な財産となるはずです。

●業務内容
・WAFルール (シグネチャ) の作成、メンテナンス
・ミドルウェアの開発、メンテナンス
・サポートOSの追加検証
・テクニカルサポートの技術支援

●魅力ポイント
・急速な市場拡大が予測されているサイバーセキュリティ市場で活躍するエンジニアへと成長できる
・常に最新のセキュリティ技術に触れ、次世代のセキュリティソリューションを自らの手で創っていくことができる
・自らの技術力で企業の情報資産を守るという社会的意義が感じられる
・クラウド技術、コンテナ技術、AI 技術にバックグラウンドを持った多様なメンバーと働ける

●開発体制・環境
インフラ：プライベートクラウド, AWS等のパブリッククラウド
言語／フレームワーク：C, C++, ShellScript, Ruby on Rails
OS：Linux, Windows Server
ミドルウェア：Nginx, 各種DB, WAF

【事業・組織構成の概要】
先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。


【職務内容】
＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。


【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。
今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。

・インシデント初動対応（トリアージ）における簡易的調査・報告
・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全
・各種システムのインシデント調査及び解析
・デジタルフォレンジック調査報告書の作成

<<ネットワークの知見をお持ちの方に、 充実の教育体制でフォレンジックエンジニアとしての 新たなキャリアパスを目指していただけます>>

＜研修・教育体制＞
・入社後最大一ヶ月の社内研修
・OJTによる実践的なスキル習得が可能
・社内勉強会
・技術書籍の利用（社内図書スペース）
・資格取得支援制度

当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。

今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。

【主な業務内容】

Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント（顧客とのコミュニケーション・調整含む）
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討

≪ Point！≫

市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。

Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。

≪本ポジションの魅力やキャリアパス≫

診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫

属人化を防ぎ1チーム4，5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）

・ハイブリッドクラウド／マネージドサービスに対応したセキュリティサービスの設計・構築・運用
・セキュリティ運用体制（SOC、監視、インシデント対応など）の立ち上げ支援
・社内エンジニアとの技術連携・教育・ナレッジ共有
・外部ベンダーとの協業・技術評価・導入支援
・顧客向けセキュリティ提案・技術支援（必要に応じて)

＜担当プロジェクト＞
・マネージドサービス事業拡販にむけた新サービス企画・立案・拡販・実行

＜身につくスキル・経験＞
・ハイブリッドクラウド環境（オンプレ＋クラウド）のセキュリティ設計・運用経験
・マネージドサービスにおけるセキュリティ運用体制の構築ノウハウ
・社内外のステークホルダーとの協業・調整力
・セキュリティサービスの立ち上げから運用までの一連のプロセス経験
・将来的には、セキュリティアーキテクトやサービスマネージャとしてのキャリアパスも視野に入れられます

＜キャリアパス＞
1 3年後：
セキュリティサービスの立ち上げ・運用において中心的な役割を担い、社内外のステークホルダーとの連携を通じて、サービス品質の向上と運用体制の確立に貢献。

3 5年後：
セキュリティ領域のリードエンジニアとして、複数のサービスやプロジェクトを横断的に支援。社内のセキュリティ人材育成や技術標準化にも関与し、技術的な意思決定に携わる。

会社制度：
当社では、個人のキャリアビジョンに応じて、以下の2つのキャリアコースを用意しています。
・スペシャリストコース
サービスマネージャとして最前線で活躍し、技術者としてマネージドサービス事業の拡大を支援します。

・マネジメントコース
課長・部長などのラインマネージャーとして、ピープルマネジメントを通じて組織・事業の拡大を推進します。

＜柔軟なキャリア選択が可能です＞
「キャリアは自分でつくるもの」という人事制度のコンセプトのもと、毎年2〜3年後のキャリアを上司と相談しながら設計。翌年度の転勤可否申告やキャリアコースの選択も可能です。

＜ポジションの魅力＞
・新規サービス立ち上げのコアメンバーとして参画できる
ハイブリッドクラウド／マネージドサービスを軸とした新たなセキュリティサービスの立ち上げに、初期段階から関われるポジションです。技術選定や運用設計など、裁量の大きな業務に携わることができます。

・社内外の技術者と連携しながら、専門性を発揮できる環境
社内には一定のセキュリティ知見を持つエンジニアが在籍しており、外部ベンダーとも協業する体制の中で、技術的なリーダーシップを発揮できます。単なる運用ではなく、設計・改善・教育など多面的な活躍が可能です。

・事業成長に直結するセキュリティ領域でキャリアを築ける
セキュリティは今後の事業展開において重要な柱となる領域です。サービスの成長とともに、自身のキャリアも拡張していくことができ、将来的にはアーキテクトやサービスマネージャなどの上位職へのステップアップも視野に入れられます。

【職務概要】
グループ各社に対して、グループIT戦略に基づくPCセキュリティ施策の企画・開発・運用の取り纏めを担っていただきます。
・ユニファイドエンドポイント管理（UEM）サービスの企画・開発・運用の推進
・アタックサーフェスマネジメント（ASM）サービスの企画・開発・運用の推進
・各サービスの利便性向上および品質改善活動の推進
サービス展開している製品の機能追加、NWアーキテクチャ刷新、運用効率化などのエンハンスの他、
他本部と連携し生成AIを活用したセキュリティ維持活動、サービス加入支援、新規ビジネスの創出など幅広い業務があるため、能力に応じた業務を既存メンバと協力して推進して頂きます。

【職務詳細】
グループの社内向けのITサービスの構想・企画・開発・運用を中心とした業務を担当して頂きます。
業務の具体例
・最先端のセキュリティソリューションの製品評価およびITサービス活用の検討・企画および開発プロジェクトの推進
・既存サービスの課題解決を目的とした改善活動または販売促進活動
・上記活動における複数名のパートナー会社メンバの取りまとめ
・関連部門との会議のファシリテーションならびに運営

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
・（変更の範囲）会社の定める業務
【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。

◆SIEM製品の運用設計と運用保守
お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じて、ＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。

◆SOCサービスの運用設計と運用保守
お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。

◆お客様へのセキュリティ運用報告
月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。

◆脆弱性情報の調査報告
最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。

◆お客様サポート（問い合わせ対応など）
SIEMやSOCサービスに関する問い合わせ対応などを行います。

【この求人の魅力ポイント】
・Firewall、NGFW、WAF、IPS/IDS、EDRなどの様々なセキュリティ製品（マルチベンダ）に加え、当社独自の分析システムやSIEM製品を取り扱うため、SOC運用に必要な幅広い知識・スキルを習得できます。
・お客様ごとのSOC設計・運用や報告業務を通じて、最新のセキュリティ動向に触れながら実務経験を積むことができます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できる仕事です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。
◆セキュリティアラート・ログの分析および分析結果の通知
SIEM製品や独自分析システムを活用し、ログや通信内容（パケットの内容）を分析。必要に応じてお客様環境の簡易調査などを実施したうえでインシデントの重要度を判断し、結果をお客様へ通知します。

◆脆弱性情報、攻撃手法、マルウェア情報などの収集・検証
最新の脅威情報を収集・検証し分析に必要な知識を蓄積。必要に応じてお客様への注意喚起や情報提供を行います。

◆監視デバイスの検証およびオリジナルシグネチャ作成
メーカー提供のシグネチャでは検知できない攻撃やマルウェアに対応するため、オリジナルシグネチャを作成します。

◆お客様サポート（問い合わせ対応など）
通知したインシデントに関する問い合わせ対応を実施します。

※中長期のキャリアパスとして、上記の業務経験を活かした以下のような業務をお任せする可能性もございます。

（参考例）
◆監視システムのチューニング
◆お客様向け報告会の実施
◆セキュリティ関連イベントでの講演
◆新規サービスの開発・設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）のアラート・ログ分析に携わり、当社独自の分析システムやSIEM製品も活用することで、幅広い知識・スキルを習得できます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できます。
・社内には豊富な知識・経験を有するアナリストが多く在籍しており、勉強会や日々のコミュニケーションを通じて、互いに成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なOJTを実施し、主に以下の業務に携わっていただく予定です。

◆お客様環境に設置されたセキュリティ監視デバイスのメンテナンス業務
・攻撃検知パターンやソフトウェアのアップデート作業
・テクニカルサポート対応

※中長期のキャリアパスとして、上記経験を活かした以下の業務をお任せする可能性もございます。
（参考例）
・新規監視デバイスのサービス開発・運用設計
・新規監視サービスのサービス開発・運用設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）や、当社独自の分析システム・SIEM製品を取り扱うため、SOCのシステム運用に関する幅広い知識・スキルを習得できます。
・官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービス運用を通じ、日本のセキュリティを守るという社会的意義を実感できます。
・社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

「認証セキュリティ+αでアイデンティティの総合セキュリティを創造」をビジョンとしております。
20年以上に渡り、自社開発セキュリティ製品に関わる業務を実施しています。
セキュリティ自体は広い領域となりますが、製品開発の経験により「ID/パスワード」「認証」「認可」関連に特に専門的な知識を有した組織となります。
お客様が企業活動を実施されるにあたり、ネットワークにおける自身にあたる「ID」に関する安心、安全を実現することが目的になります。
セキュリティ領域での強み（特にユーザー認証領域、自社セキュリティ製品開発）を活かした次世代ビジネス推進のため、クラウドサービスに知見を持つエンジニアを募集致します。
クラウドサービス／インフラ／運用の設計や開発、新サービス（IDaaSやIDMなど）の創出に関わって頂きます。

募集内容
本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

想定されるキャリアパス
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。
その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアをご用意しております。
事業部のマネージャーが実施する面接、オファー面談を経て、ご本人の希望を伺いながら配属を検討いたします。
配属後は希望に合わせて2年からでも異動することが可能です。
弊社には3年を目安に異動を行うローテーション制度があり、ご本人との面談を繰り返しながら希望のキャリアに合わせて配属を決定し、キャリアアップを実現しています。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

リスクアセスメント
セキュリティ脆弱性診断／ペネトレーションテスト
解決策の提案ほか

本ポジションについて
コンピュータフォレンジック(PC,スマートフォン)・サイバーインシデント調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、フォレンジック・インシデント調査を実施していただきます。
情報持ち出し等の不正調査、マルウェア・ウィルスによるインシデント対応、不正アクセス調査、クレジットカード情報被害の調査、各種情報漏洩調査等、様々な案件に対応をしていただきます。
顧客からのヒアリングから始まり、調査内容の提案、調査対象となるPC、スマートフォン、サーバー、ネットーワーク機器からのデータ収集、データ解析、詳細調査および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。

具体的な業務内容
1、お客様からの問合せに応じてヒアリングを実施し、提案内容を確定しお見積りを作成
2、受注後、データ収集などの調整および調査前の準備を実施
3、調査対象データを受領したのち、調査を実施
4、結果を報告書にまとめ内容の報告・提出

ポジションの魅力
この企業は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあります。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

本ネットワーク診断(プラットフォーム診断)ポジションは、クライアントのサーバやネットワーク機器などに対し脆弱性診断を行い、診断結果から報告書を作成し、情報漏えいなどのインシデントの発生を未然に防ぐ手助けを行います。
サーバやネットワーク機器に対して現時点で考えられるさまざまな侵入手法を試行し、既知の脆弱性を検出することによって安全性を担保することがミッションです。
また、習熟度や案件の状況に応じて、Webアプリケーション診断も含め、マルチにご活躍いただくことを想定しています。
【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施
※習熟度や、案件の状況に応じて、ネットワーク診断だけでなく、Webアプリケーションにも従事いただきます。

当社では、サイバーセキュリティの不足に悩む企業の課題を解決し、サイバー攻撃被害のない社会を実現するための、新たにセキュリティオペレーションセンターのサービスを立ち上げました。このサービスの柱として、責任もってSOCアナリストとして活躍してくれる人材を募集します。

＜自分の経験やスキルを活かしチャレンジできる社風＞
年齢・職歴問わず評価する実力主義の社風です。自分の成績次第でキャリアアップが早期に実現できます。「エンジニアとして社長賞受賞」「入社半年で責任者登用」など、中途入社社員の活躍事例も多数あります。

＜ハッカーからの悪意ある攻撃や情報漏えい事故などのリスクを未然に防ぐ＞
個人、法人はもちろん多数の案件にも携わることができ、高度な技術力を活かして、社会に貢献する仕事に従事することができます。
実績豊富なバックグラウンドを背景に新規案件へ参加できます。
下請けではなく、自社内での開発エンジニア・新規サービスの立ち上げメンバーとして、やりがいのある案件で活躍できます。

＜オンオフのメリハリある勤務が可能＞
週休2日・祝日休・夏季冬季休暇があり、年間休日休暇は126日以上。更にシフト制のため、自分のタイミングで休日希望が出せます。
有給休暇の取得率も平均79%と高く（全国平均62.1% ※令和5年）、自分の経験やスキルを試しながら、新技術に挑戦し、
成長を実感できる環境が弊社にはあります。また、自分の時間を大切にしながら、業界未経験からでも活躍できるチャンスを提供します。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断に関わる評価、改善支援を行います。

1. xSIRT支援業務
●CSIRT、FSIRTなどのセキュリティ支援業務　（脆弱性管理、脆弱性診断、脆弱性アナウンス等)

2.ITおよびセキュリティシステムの運用・管理業務
●インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
●各種運用支援

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

「サイバー情報共有イニシアチブ」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

【職務概要】
社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

【ポジションの魅力・やりがい・キャリアパス】
詳細な担当業務により多少異なりますが、以下の通りです。
・魅力・やりがい
　　金融機関のシステムは重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、
　　様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。
　　従来のシステム開発とは異なる新規事業の推進やビジネスに携わる事が可能であり、新しいことへのチャレンジに直結します。
・キャリアパス
　　スペシャリスト・事業創生
　　今後もセキュリティは継続的なレベルアップが求められる分野であり、高度な専門知識やドメインナレッジを獲得し、
　　顧客の上流から下流、システム稼働後も寄り添える専門家。その先は事業創生なども検討できる。

大手電機・電子メーカーの製品（テレビ、カメラ、オーディオ、ゲームなど）のテスト設計・実行など、品質評価／検証業務を担います。
顧客の開発サイクルに合わせて、製品リリース前の安全・安心・高品質を支える現場のコアメンバーです。
ご経験・ご志向に応じて自動化やプロジェクト幅も拡大できます。
【具体的には】
・テスト設計、テストケース作成
・実機（テレビ・カメラ等）を使ったテスト実行・評価作業
・品質分析／不具合報告書・評価レポートの作成
・手動検証主体のプロジェクトにおける工程管理や進捗共有
・テスト自動化（サポートレベルから、自動化ツール・簡易スクリプトの運用まで段階的に経験可能）
・顧客との仕様確認や不明点のコミュニケーション
・脆弱性診断や簡易的なセキュリティテストの実施
・SU（サービスユニット）内でのチーム連携、協力会社（BP）との共同作業
※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。
我々は、セキュリティＳＩ（コンサル・提案 設計 構築 運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案 設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。
特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

お客さまのITインフラに関わる課題やセキュリティ課題のヒアリングから、ソリューションを検討・提案します。
また受注後は設計や構築業務を担当します。
構築設計書/試験成績書等の成果物の作成や、外部パートナーや社内のサポート部門と協力して設定や試験を実施します。
募集部門の責任者を始め、営業部門や企画部門など多くの関係者と協働いただくなど、役職者とのコミュニケーションもお任せします。
●ゼロトラスト商材のセールスエンジニア業務および設計構築業務
　・営業同行でのお客さま訪問による提案活動、お客さま拠点での立会い（構築時）
　・提案書作成（調査含む）、見積書作成、構築設計書作成
　　-提案、構築においては、パートナーとなる外部の会社や、社内のサポート部署と協力して実現
　　-構築はパートナーへ依頼、管理監督が主となる（ただし、場合によってはパートナーへ依頼せず、内製で実施）
　・その他付随業務