セキュリティエンジニア（顧客向け）、事業会社の転職求人

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトリーダ、或いは担当として推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案したシステムが実際に稼働し、運用されるまでを一気通貫で対応することができることが魅力です。

国内大規模ユーザの基盤システムにおいて、セキュリティを強化するためのコンサルテーション、インテグレーションを推進するプロジェクトや、ネットワーク基盤のプロジェクトマネージャ、或いはプロジェクトリーダを担当していただくことを想定しています。

【職務詳細】
1．国内の大規模ユーザ基盤システムにおけるセキュリティ上の問題点、改善点の洗い出し
2．洗い出した問題点・改善点のセキュリティ強化策の提案
3．国内グループ会社を含めたプロジェクトメンバーを統括し、システムのインテグレーションを推進

上記の各工程の作業を、プロジェクトマネージャ、或いはプロジェクトリーダとして推進いただきます。

【ポジションの魅力・やりがい・キャリアパス】
我々のお客様は、国内でも有数の大規模なシステムを構築・運用されているお客様となります。
社会の基盤を支えるお客様のシステムにおいて、セキュリティに関しての知見を活かし、プロジェクトメンバーを率いてシステムを作り上げます。
自らが考え、提案した

弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。

●業務内容
CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。　　　　　　　

ご担当頂く業務は多岐にわたります。（下記は一例です）
・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー（要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可）
・各種セキュリティ相談へのアドバイザリー（平均年800件程度のリクエストに対応）
・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討
・顧客セキュリティ監査対応（対面有り）
・セキュリティインシデント対応（ログ分析、フォレンジック調査スキルあれば尚可）
・全社セキュリティ教育・訓練（講師経験あれば尚可）

（雇入れ直後）システムの開発及びコンサルティング
（変更の範囲）会社の定める業務

●本ポジションの魅力
・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。
・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。
・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。

本ポジションは、お客様のCISOと現場メンバーと共に業務観点で施策を考え、推進します。これにより、製品/サービスありきではなく、真にお客様に必要なソリューションを当社が持つ全てのアセットを使ってお客様と一緒にプロジェクトを実施していきます。
当社の中にはコンサル、デリバリー、運用・保守の全てのフェーズに知見を持っているメンバーがいるため、お客様に必要なフェーズの人材を適宜アサイン・推進することにより、お客様に寄り添った課題解決を実施します。

・お客様のセキュリティ対策の現状を可視化し、課題を特定
・特定した課題に関してお客様の状況や環境を考慮した具体的な対策を立案、優先順位付けをしロードマップ化
・顧客組織の実情・要望に合わせた柔軟で、効果的な施策の立案・提案・デリバリーを実施
・セキュリティ対策の要件定義及び設計、構築、運用・保守のデリバリー支援
・運用・保守の中で顕在化した課題への新たなソリューション企画・提案
・セキュリティの脅威/リスク分析
・重大インシデント発生時のサポート

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

・セキュリティ領域のプロジェクトリーダー、プロジェクトマネージャー
・オンプレ、クラウド、ハイブリッド環境におけるセキュリティ関連プロジェクトの提案、コンサル、設計・構築、運用までのプロジェクトをリード（ＰＭＯ業務も含む）
・お客様のシステムの安全性や信頼性をセキュリティ面から実現する上で最適なアーキテクチャ設計をリード（構築するＩＴシステム上に関する課題分析、セキュリティ要件の再構成、システム属性、仕様の明確化等）
・セキュリティの専門的な知見、セキュリティ製品サービスに関する知見、技術力をもとに、お客様のリスクに対する改善策や対策立案、システム化計画を提案

＜具体的なプロジェクト想定＞
・某製造業様向けゼロトラストシステムへのリプレースの提案、設計、構築とセキュリティ運用
・お客様と一緒に社内のセキュリティ施策の現状を把握し、お客様が気付いてない課題を掘り起こして改善提案と実装の推進
・官庁向けセキュリティログ分析基盤導入、高度な活用支援

変更の範囲：会社の定める職務

●本ポジションについて
デジタルフォレンジック調査に関する技術対応を担っていただくポジションです。
お客様からの問合せに基づき、社内不正やサイバーセキュリティインシデントの事案に関してフォレンジック調査を実施していただきます。
第三者員会による調査や海外訴訟の証拠開示手続き対応支援など、大規模な案件に関わる機会もあります。
調査対象となるPCやスマートフォンからのデータ取得や、その後の解析および報告書の作成など、一連の対応を担当いただきます。
新しい技術やノウハウを積極的に取り入れ、より高度な対応を可能とすることに協力いただければと思います。
併せてメンバー層の教育・育成などマネジメントとしての役割も担っていただきます。

●具体的な業務内容
＜フォレンジック調査＞
1、お客様からの問合せに応じてヒアリングを実施し、お見積りを作成
2、受注後、機器の受領などの調整およびプロジェクトの管理を実施
3、調査対象機器を受領したのち、データ取得（保全）を実施
4、保全した複製データを使用して調査を行い、結果を報告
＜第三者委員会および国際訴訟等におけるドキュメント確認技術支援＞
1、プロジェクトマネージャからの依頼に応じてデータ取得（保全）を実施
　　※現地に訪問してのデータ取得作業のため短期出張の可能性あり
2、取得したデータを自社開発の解析プラットフォームへアップロード
3、必要に応じ解析プラットフォームへのデータ追加やエクスポートに対応

●ポジションの魅力
当社は、日本国内でデジタルフォレンジックというものが一般的ではなかったころから、いち早くこの分野に取り組み、長年対応のノウハウを蓄積してきました。
数多くの実績と経験から、業界内での知名度や多くの法律事務所様との信頼関係を持ち、フォレンジック調査サービスの市場を獲得しています。
そのような環境において、フォレンジック調査エンジニアとして第一線で活躍していただくことが可能です。
あまり会社名が表に出ることは少ないですが、世間を騒がす大きなニュースになるような事案の対応に関わることができる機会もあるかと思います。
最先端の解析ツールや機器を活用して、効率的かつ効果的な調査を行える環境が整っています。
向上心にあふれた仲間と共に、世界最高水準のデジタルフォレンジック調査対応を共に実現していくことができるポジションです。

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

●雇入れ直後
●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
主に下記の業務を担当していただきます。
1.当社商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2.セキュリティ教育の企画、コンテンツ制作、講師。
3.セキュリティ関連方針・規程・ルールの策定。
　・商品開発などにおけるセキュリティ確保
　・社内情報セキュリティに関するセキュリティ確保
4.CSIRTメンバーとしての業務
　当グループ内で発生したセキュリティインシデントへの対応
5.PSIRTメンバーとしての業務
　当社商品の脆弱性発見時の対応

●変更の範囲
会社の定める業務

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

海上自衛隊で使用するシステム（主に護衛艦や航空機に搭載するのシステムや地上で使用するシステム）を開発している組織です。
その中で、主に護衛艦に搭載又は護衛艦の運用で使用するシステムを開発しています。

当社が独自で持っているセンサテクノロジーとIT技術を組み合わせたシステムをお客様に提供します。
プロジェクトマネージャー又はプロジェクトリーダのもと、新しいシステムを考えるメンバとして、顧客とコミュニケーションを取りながら、チームメンバや関係会社を牽引し、新システム創出をリードしていただきます。
今回の募集するポジションは、主にサイバーセキュリティ対策を組み込んだシステムの提案・設計です。

なお、得意領域や希望を踏まえた上で実際の業務アサインを決めていきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
現在、当統括部では米国の技術団体に参加しつつ、国内初や世界初となる様々な技術の獲得にチャレンジしています。
この技術は、防衛側で開発し全社展開も実施しているため、先端技術を学ぶことや他社に勝てる技術に携わることができます。
キャリアパスとしては、サイバーセキュリティを強みに、事業範囲を広げ、昇格していくことも可能ですし、希望があればセンサテクノロジー等のITではない新たな技術領域にチャレンジすることも可能です。

【職務概要】
セキュリティ市場動向や最新のIT技術などの知識を駆使し、サービス、ソリューションの企画・開発、ソリューション提案において、スペシャリスト（有識者・上位技術者）として主体的に参画し、チームを牽引する。

【職務詳細】
・先端IT技術を用いたサービス、ソリューションの創出において、市場ニーズとIT動向を踏まえた企画の立案と、それを実現するための最適な実現方式の検討を行う。
・セキュリティリスクのトレンドと最新IT活用を意識したソリューション提案を行う
・当部署が所有するインターネット分離の設計、構築、運用ノウハウの把握
・ターゲット顧客の顧客のIT環境を調査し、セキュリティにおける提案(グランドデザインと売り込み)を推進

【ポジションの魅力・やりがい・キャリアパス】
【ポジションの魅力・やりがい】
・豊富な人財・ノウハウ・ソリューションを組合せ、顧客にとって最適なセキュリティ対策を検討、提供することは、エキサイティングでやりがいを感じる仕事です。
・顧客のビジネス環境を把握し、課題解決に向けた検討、提案と実際の設計や導入までトータルに経験することは自身の経験値を上げ、成長を感じることが出来ます。

【キャリアパス】
・セキュリティコンサルタント

本ポジションでは、医療機器や車載機器、スマートロック等の様々なIoTデバイスやシステムに対し、通信やファームウェアの解析を行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・IoT機器やシステムに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

プロジェクトマネージャーとしてクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等）
・クラウドセキュリティのサービス提案、設計、導入

●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

＜業務概要＞
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施

WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

As the customer’s dedicated cybersecurity advisor, collect requests and issues, provide advice including various proposals, and adjust expectations while building medium- to long-term and cross-organizational relationships. As needed, manage various projects.

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

Leading the design of implementation and operation of latest technologies with the aim of not only improving prevention (hygiene) and response (resiliency), but also creating an advantage for customers’ businesses. In collaboration with a wide range of cutting-edge product vendors.

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例：
　・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
　・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
　・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例：
　・CISSP試験の受験補助
　・SANSトレーニングの受講補助
　・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

【詳細業務】
・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション
・テストシナリオ策定
・ペネトレーションテスト実施
・レポート作成（診断結果報告書等）
・改善提案とフォローアップ（診断結果報告会の実施）
・最新の攻撃手法とセキュリティトレンドの把握
・セキュリティツールと技術の使用
・カスタムツールやスクリプトの作成
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCSIRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
クラウドセキュリティ(AWS、Azure他)やゼロトラスト(SSE/SASE)におけるサイバーセキュリティソリューションの企画・サービス開発、鉄道・電力、工場IoTなどのOT分野における新規事業の企画・開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
金融・公共・社会インフラ事業者向けの大規模なサイバーセキュリティのシステムインテグレーション案件(ゼロトラスト、XDR・SIEM/SOC案件など)に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会インフラを担う重要顧客に対する高度、かつ高信頼のセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もあります。

●キャリアパス
幅広いセキュリティ事業を推進しており、サイバーセキュリティSIのエンジニアだけでなく、セキュリティアーキテクチャ、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。また、セキュリティ人財の認定制度も整備しており、教育や高度なセキュリティ資格取得(SANS、CISSPなど)、CTF参加など通してサイバーセキュリティのトップスペシャリストとしてのキャリアアップを目指すことを支援・推奨しております。

本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

本募集ポジションは、開発部門のセキュリティプロフェッショナルとして、官公庁等におけるサイバーセキュリティシステムの提案、開発、維持、および顧客のセキュリティニーズに対する効果的なソリューションの提供を行います。
顧客との折衝が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
サイバーセキュリティに関わる高度な知見に基づき、事業提案、サービス企画・設計、サービス提供等を実施いただきます。
▼事業の提案
　・市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する高い知見を元に、顧客へのヒアリング等からニーズを整理し、社内外の技術を用いた事業を提案
▼サービス企画・設計
　・セキュリティに関するプロジェクトの企画・設計を担当し、セキュリティ要件やリスク分析を実施する
　・セキュリティ対策のためのテクノロジーやツールの選定、セキュリティポリシーの策定、セキュリティアーキテクチャの設計などを行う。
▼サービス提供
　・セキュリティインシデント対応や脆弱性評価の支援やセキュリティ教育の実施等顧客のニーズに応じたサービスを提供

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
　また、日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。

【キャリアパス】
弊社では、セキュリティエキスパートとしてのキャリアパスを提供しています。
入社後は、実務経験を積みながら、専門知識の習得や技術スキルの向上をサポートします。

【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。

【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援

【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント／セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。


【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

防衛業界向けの様々なITシステムの開発・構築を行っている部門です。
国家の安全保障を支えるため、最新技術の取り込みを積極的に図り、お客様にとってより役に立つシステムや機能向上等の提案を継続的に実施しています。
当部は、航空自衛隊様の複数の重要システムを担っており、高品質なプロダクト開発・製造力と、システムインテグレーション力によりお客様の運用を支えています。

【職務内容】
適性およびご本人の希望を考慮して、下記のいずれかの配属を想定しております。

●セキュリティオペレーションセンターの構築、運用サポートのプロジェクトマネジメントや提案活動を担当
　・セキュリティに関する基本的な知識をベースに、提案活動（新規機能追加の提案など）
　・受注後の開発統括（主に、システム設計/製造/試験の統括）など　

●運用器材の増設事業（市販サーバ設置及び市販ルータを用いたネットワーク構築）を担当
　・受注及び契約に関わる見積り作成、契約処理支援
　・ベンダーへの設計・作業指示及び成果に対するレビュー
　・顧客との設計調整　※基本は客先外出での対応
　・社内／社外試験対応
　・社内規定に従った各種対応（フェーズレビュー、受注前審査、手配業務等）
　・納入後の維持業務

【ポジションのアピールポイント】
仕事を通じて国の安全保障に関わるやりがいを感じることができます。
担当プロジェクトによっては米国のパートナー企業との交流や業務を通じて、セキュリティの知見・技術力を高めることが可能です。大規模ITシステムを数多く担当しており、幅広いキャリアの機会があることも特徴となっています。通信システム及び監視統制システム等で高いシェアを有し、安定的な事業を行っています。
事業特性として、昨今のコロナ禍等による市況変動の影響は受けにくく、長期安定した事業環境が特徴です。

【組織のミッション】
本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する

【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。

●業務内容例
・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など

また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応

【携わる事業領域】
当社金融分野の事業領域全般（銀行、保険、証券、クレジット等）
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。

【アピールポイント（職務の魅力）】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
（技術戦略推進部の技術支援プロジェクト数は年間100超え！）
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍！
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実！
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます

【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など

【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。


開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換（勉強会）、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

サイバーセキュリティ領域で最高レベルの技術を誇る当社にて、テクニカルコンサルタントを募集します。CSRIT運営、セキュリティ監視業務をお任せします。

【CSIRT運営業務】
　−脆弱性情報収集、影響調査
　−セキュリティリスクアセスメント、対策立案、導入支援
　−インシデント対応
　−セキュリティアドバイザリー全般
　−インシデント対応訓練の計画、推進

【セキュリティ監視業務】
　−各種セキュリティ機器（WAF/IPS/EDR等）のアラートハンドリング
　−SIEMによるログ監視

ポジションの魅力
・国内最高レベルの技術力を持つ社員が複数在籍しており、その技術を学び活かせる環境です。プロダクトフリーなため常に最新技術を追求し、顧客の課題にどこまでも向き合える裁量を持った環境です。

キャリアパス
入社後のキャリアパスについて、人の成長を組織として支援していく組織で、一人ひとりのご希望に合わせて自由にキャリアを選択できる環境を提供しております。今後のキャリアパスに合わせて柔軟にキャリアを選択いただけるような環境です。

【仕事内容】
ホワイトハッカーとして、お客様のシステムや製品の脆弱性の有無やセキュリティ強度の十分性を検証する業務を実施して頂きます。業務は、各種検査ツールを活用してお客様環境の脆弱性の有無を検査します。発見されたセキュリティ上の課題は、お客様のビジネスに対する影響度（リスク）を評価した上で、適切な改善方法の示唆を行います。
＜主な内容＞
・セキュリティ診断／ペネトレーションテスト
・セキュリティ診断／ペネトレーションテストに付随する各種サービス
・解決策の提案ほか

【募集背景】
セキュリティ関連事業の需要拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

ITシステム本部セキュリティマネジメントグループでの、システム開発を担当していただきます。

・社内インターネット接続システム、各種サイバー対策システムの設計・構築、展開、管理。
・ゼロトラスト・ネットワークの構築など、最新のソリューションを活用しての各種基盤システムのモダナイゼーション・リニューアルを随時進めており、以下の業務を担当していただきます。
　-要件定義・システム設計
　-システムの構築・設定作業
　-最新技術の調査・研究

上記に加え、リーダー候補の方は、案件のリーダー・サブリーダーとして以下の役割も期待しています。
　-プロジェクトマネージャの役割として、案件の推進
　-社内オーナー部門、システム部門、ベンダーとの作業調整
　-パートナー会社の管理

●この仕事の魅力ややりがい
・約6万人の社内システム利用者がいる大規模システム、また最新のネットワーク・セキュリティ技術を活用したシステム開発に携わることができます。
・構想立案・企画などの上流工程から関わることができ、責任は大きいですが、大きなやりがいを得ることができます。

●技術キーワード
・次世代Firewall
・ZTNA/SWG（Zscaler、Prisma Access等）
・WAF
・EDR
・CASB/DLP
・IDaaS
・CSPM/CWPP
など

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定

●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします

【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

【仕事内容】
　お客様が安心してオープンソースソフトウェアを利用できるようにするため、オープンソースソフトウェア（以下、OSS）に関する以下業務を担当して頂きます。

＜主な業務内容＞
・OSSの利用ポリシー、プロセス策定、検査（※1）、運用
・PSIRTシステムの要件定義、構築、実装、検査、保守運用
・自社システム、ツールインフラ構築の要件定義、実装、テスト、保守運用

【募集背景】
　OSS関連サービス事業の需要拡大に伴う人員募集のため。

　近年のOSSを利用したソフトウェアの複雑化、高機能化、市場投入の早期化に加えて、SBOM(Software Bill of Materials)の提供等のOSSの開発プロセスでの利用要件定義・管理・検査需要が急拡大しており、OSSに関する上記業務を遂行できる人員が必要となっているため。

【配属予定の組織】
　ソリューション事業部：約60名（中途採用メンバー比率：70％程度）

※1　ツールを使用しソフトウェアに含まれるOSSを特定する業務

【備考」
・OSSチームは10名強です
・各メンバーは未経験スタートの方も多数おられます
・事業部内で技術習得用の教育コンテンツも準備しています

【仕事内容】
お客様のシステムのセキュリティ対策を支援する業務です。ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査
これまでのご経験と希望を考慮し、関わる業務を決定いたします

【募集背景】
セキュリティ関連事業の需要の大幅な拡大に伴う人員募集。
当社（当事業部）では、自社の得意分野である品質向上の技術を応用したセキュリティソリューションおよびサービスを提供しています。提供先は当社の主要顧客となる大手の製造業です。これまで、お客様の開発する製品品質向上プロセスの支援が当社の得意分野でしたが、製品自体のIT化が本格的となり、品質にセキュリティ要件が追加されています。当初は付加的なものでしたが、サイバー攻撃の脅威の拡大を続けることにより、セキュリティ分野への需要が急拡大しています。
セキュリティ分野での知見向上、技術力向上、先はコンサルティング業務の経験を
積む機会もあり、スキルアップにも最適な職場です。

【配属予定の組織】
ソリューション事業部：約60名（中途採用メンバー比率：70％程度）