リスクコンサルティングの転職求人

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。


【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

国内外の企業を対象とした下記領域のコンサルティング業務を担当いただきます。

【背景】
会社法改正、日本版スチュワードシップコード・コーポレートガバナンスコードの創設などにより、ここ数年で日本のコーポレートガバナンスの形式は大きく変わりましたが、「形式」先行な面があり、必ずしも「実態」を伴ったものとはなっていません。昨今の東証の市場再編や、資本効率向上要請（いわゆるPBR1倍問題）など、「真の意味」での中長期的な企業価値の向上に資するガバナンスの見直しを検討するニーズは強く、また、経済価値だけでなく社会価値も含めたサステナビリティの取り組みを促進するようなガバナンス体制の構築が急務となっています。そこで、資本市場に対するIRのコンサルティングも含めたチームの拡大を目指しています。

【主な業務内容】
・コーポレートガバナンス・コード関連の支援
　 - 取締役会／監査役会の実効性分析評価
　 - スキルマトリックスの策定（社外取締役のサクセッションプラン含む）
　 - 特別委員会（上場子会社における少数株主保護のための仕組み）の構築・運営
　 - リスク管理体制に対する取締役会の監督（リスクインテリジェンスガバナンス）
・機関設計の移行検討・移行にむけた支援
　 - 機関設計の移行に関する論点、規定改訂等の支援
・サステナビリティ・ガバナンスの構築　
　 - サステナビリティ委員会の運営
　 - サステナビリティの取り組み推進における本社・子会社の役割分担
　 - CSRD,ISSBなど非財務情報開示にむけた情報収集・内部統制プロセスの構築
・資本コストを意識した経営の支援
　 - 自社の資本コストの算出の向けた支援（複数の事業展開をする場合、各事業単位の資本コスト）
・コーポレートガバナンス・コード関連の支援・ 開示・対話・IRの向上にむけた支援
　 - 企業価値の向上にむけた機関投資家との対話の支援 　
　 - 統合報告書「社外役員の座談会」の企画・ファシリテーション
　 - 機関投資家との対話にむけた開示書類の支援

【当法人の特徴・強み】
・多種多様な業界、企業に対するガバナンス領域のサービス提供経験を豊富に有する専門家によるプロジェクト遂行
・豊富なノウハウ、アセットを基に開発したツールを活用したサービス提供
・グローバルボードルームプログラムとの連携による世界最先端のガバナンスナレッジ・サービス提供

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

●金融商品の公正価値評価業務（監査クライアントが保有するデリバティブの時価検証業務）
●上記業務遂行に必要なライブラリ開発・検証ツール開発

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

当社のフォレンジックエキスパートとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
・コンピュータフォレンジック（デジタルフォレンジック）
・FW/プロキシサーバのログ解析
・マルウェアの情報等の収集
・調査報告書作成、事後対策説明
・次世代のフォレンジックエンジニアの育成、教育プログラムの作成
・組織のマネジメント

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

サイバー防御演習プロジェクトマネジメントなどをお任せします。
サイバー攻撃を受けた際の対応(インシデント対応)を体験できる教育演習コンテンツのプロジェクトになります。当社がこれまで培ってきたインシデント対応のノウハウや最新のサイバー攻撃の動向を元にシナリオを製作しており、そこで活用する仮想ネットワークも自社で開発しています。

●業務詳細
・社内のコンサルタントやアナリストと連携し、最新のセキュリティインシデント事例を元にしたシナリオ構築の進行管理
・クライアント折衝
・開発チームとの連携
・トラブル対応
など

●やりがい
常に最新のセキュリティインシデントやその対応についての情報を元に取り組むため、ハイレベルなコンサルタントやアナリストとのコミュニケーションが多く発生し、高い専門性を身に着けることができます。

当社のフォレンジックエンジニアとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

＜詳細＞
・コンピュータフォレンジック（デジタルフォレンジック）
・FW/プロキシサーバのログ解析
・マルウェアの情報等の収集

当社のセキュリティアナリストとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
・脆弱性診断/ペネトレーション診断
・ログ解析
・ネット情報調査
・EDRなどのインシデント対応支援
・次世代のセキュリティアナリストの育成、教育プログラムの作成
・組織のマネジメント

当社のセキュリティアナリストとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
・脆弱性診断/ペネトレーション診断
・ログ解析
・ネット情報調査
・EDRなどのインシデント対応支援

当社のフォレンジックエキスパートとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
・コンピュータフォレンジック（デジタルフォレンジック）
・FW/プロキシサーバのログ解析
・マルウェアの情報等の収集
・調査報告書作成、事後対策説明

当社のセキュリティアナリストとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
・脆弱性診断/ペネトレーション診断
・ログ解析
・ネット情報調査
・EDRなどのインシデント対応支援

＜募集背景＞
・当社では、地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。
・大規模企業を中心にクラウドサービスの活用、事業へのデジタル活用/DX の加速といったIT利活用の中で、従来の境界型防御（社内NW領域防御）から、境界外防御へセキュリティリスクや市場ニーズが急速に移行してます。企業が求めるソリューションも「働き方/情報取扱い/ネットワーク構成/クラウド利用/アクセス認可認証等」により複雑化しており、お客様のICT環境に応じた最適なセキュリティソリューションを多くのお客様に届ける仕組み一緒に作り上げていくことができる、高度なコンサルティング能力や提案／設計経験を保有している方を求めています。

＜ポジションの魅力＞
・転換期を迎えているサイバーセキュリティ分野で、ビジネス創出・拡大に一緒にチャレンジしませんか？
・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、ゼロトラストにおけるセキュリティソリューションコンサルティングが求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・社内外・国内外のサイバーセキュリティ企業などとの協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

＜業務詳細＞
【ゼロトラストセキュリティのコンサルティング／システム設計】
●営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング
・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント
‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し
‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価
‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
・リスクアセスメントを踏まえたセキュリティソリューション提案
‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築

●フィールドマーケティングを踏まえた当社アセットを活用した新サービス開発企画
・市場ニーズや業界動向、当社が保有するアセット（SOC運用ノウハウやリソース）を活用した新サービス開発企画

SOC機能付きゼロトラストセキュリティサービス開発・ビジネスのスケール化
●SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
　・サービス仕様検討、ビジネスモデル策定
　　‐　市場調査、フィールドマーケティング、競合調査、販売戦略策定　
　・SOC機能詳細設計、運用設計、インシデント時対応手順策定
　　‐　顧客対応フロー整備
　　‐　インシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）
　・SOC体制構築：社内インフラ監視チームと連携したSOC体制の構築

●サービスリリース後の機能改善やセキュリティコンサルティング支援
　・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）
　・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

転換期を迎えているサイバーセキュリティ分野で、当社の大規模通信インフラを保守・運用してきたアセットやノウハウを活かしたゼロトラストセキュリティビジネス創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、クラウド利用拡大やDX化推進によりゼロトラストの考えに基づくセキュリティ対策と高度なセキュリティ運用が求められています。
当社は常時4万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り地域社会に貢献していきます。
社内外・国内外のサイバーセキュリティ企業などとの協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け　診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備される当社の技術者を活用した効果的な保全体制の構築
　など
●サービスリリース後の機能改善やセキュリティコンサルティング支援
・地域の中堅企業のお客様向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援（技術面でのユーザ折衝）
　-営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援
　-営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援

【サイバー攻撃の脅威が増大し続けるこの時代にお客様を守り続けるビジネスを！】
サイバーセキュリティ分野で、新たなビジネスの創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業のお客様の被害も増加している実情ですが、依然として地域の中小企業のお客様のセキュリティ対策は十分ではありません
これまでは企業内の情報資産を守ることが中心であったセキュリティ対策ですが、セキュリティ事故が発生することを前提に実際に発生してしまった際にいかに迅速に対応できるかについても重要なポイントとして求められています。
当社は常時3万社以上の地域企業のお客様へセキュリティサービスを提供しており、今後より多くのお客様を守ることでより地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業などとの連携や協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業のお客様がより安心してネットワークなどのサービスを利用できる世界の実現に向けて、一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

＜具体的な仕事内容＞
・各種脆弱性診断及び調査
・各診断結果の報告書作成
・診断結果報告会の実施


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

＜具体的な仕事内容＞
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実行
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

●診断ツール
Burp Suite　など

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

当社は、デジタル社会に「安心」「安全」「安定」の提供を目的とし、日々増加し続けるサイバー攻撃の脅威から、企業や社員を守る方法を啓蒙している2005年創業のインターネットセキュリティ専門会社です。

少数精鋭の「ホワイトハッカー集団」として、あえて特定の商品を持たずに、公平中立にクライアントにとって最適なセキュリティ技術自体を提供しています。

各種セキュリティ診断及び調査・各種対策・事故対応・コンサルティングなどを自社で一貫して提供しています。実際のクライアント様と密に会話し、クライアント様と共に課題発見・企画・解決を行っていく、実行型のコンサルティング業務がメインです。

我々が多くの企業様よりご評価いただいている点は、現実的且つ合理的な「各種診断及び調査」「対策支援」ができるところです。
自社にて「事故対応≒フォレンジック」をしているからこそ、活きた「各種診断及び調査」「対策支援」が可能です。

これらのトータルソリューションの追求をモットーとして、常に研究を続けているため、社員数30名程度と少数ながら、
精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダーから高い評価と厚い信頼を得ています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

＜具体的な仕事内容＞
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動
・SOCメンバーのマネージメント

＜ツール＞
・コミュニケーション：Slack
・チケット管理：ClickUp
・社内wiki：ClickUp
・コード管理：GitLab

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

●具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

●診断ツール
Burp Suite　など


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

＜関わる仕事内容＞
まずは先輩エンジニアとのOJTにて、ルーティンワークを覚えてください。詳細なマニュアルがあるので、未経験でも安心して業務経験を積んでいけます！
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動

＜ツール＞
・コミュニケーション：Slack
・チケット管理：ClickUp
・社内wiki：ClickUp
・コード管理：GitLab

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

【主な業務内容】
●コンサルティング業務
‐ アドバイザリサポート: セキュリティ課題に対する話題や他社のインシデント事例の提供、その他の相談対応など
‐ リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
‐ 文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
‐ セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
- 準拠支援ガイドライン: ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務

＜働きやすく、学習意欲を満たせる環境が整っています＞
オンとオフのメリハリがつけられます！〜
状況に応じてリモートワークも可能で、ワークライフバランスがとりやすい環境です。
また、メンバーの技術力向上の為であれば、各種機器類・資格取得費用・各種書籍・セミナー費用に対して、全額支給をします。
エンジニアとしては、非常にスキルアップしやすい環境が整っています。

〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。

社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・セキュリティ分野の専門性と幅広い業務知識を身に付ける事ができます。
・最先端のセキュリティ製品に関する知見を得る事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

セキュリティの専門家として、攻撃手法の研究結果や実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、クライアントのセキュリティを担保する要件定義や案件の管理を行っていただきます。

●具体的な仕事内容
・スケジュール管理、要件定義などの調整業務（社内）
・診断後の報告会への同席（説明、質疑応答など）
・対象作成の確認
・クライアントとの連絡対応（主に技術的観点について）
・速報チェック
・検出内容一覧チェック
・メンバー教育
・他部署との技術的な観点での各種対応


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
●セキュリティ全般のスキルや最新技術が学べます！
クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。

●折衝能力が身につきます！
クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。

●働きやすく、学習意欲を満たせる環境が整っています！
状況に応じてリモートワークも可能で、ワークライフバランスが取りやすい環境です。
また社員と会社の成長につながると判断した場合、各種機器類、資格取得費用、各種書籍、セミナー費用などは全額支給しており、やりがいを持って取り組んでいただけます。

セキュリティの専門家として、攻撃手法の研究結果や実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、クライアントのセキュリティを担保する要件定義や案件の管理を行っていただきます。

●具体的な仕事内容
・クライアントの要望に沿った各種調整（スケジュール管理、要件定義など）
・エンジニアの工数管理　
・診断後、適切な対策をレポートとしてクライアントに提出
・クライアントとの技術的な観点での各種対応 (クライアントの要望を理解し、ルールの範囲内で柔軟に対応)
・他部署との技術的な観点での各種対応

【業務ミッション】
脆弱性診断リーダーとして、新たに入社いただく方に期待している／お願いしたいことは下記5点です。

・クライアントが抱える課題に対して、一般論に拘らず最適な対応策を考案し提案すること
・脆弱性診断の結果をクライアントが理解しやすい形で説明し、適切な対策をサポートすること
・問題解決に向けてご自身の考えを社内外で積極的に発信すること
・最新の技術知識や新たなスキルを積極的に習得していくこと
・チームメンバーおよび同僚を尊重し協力関係を築き、リーダーとして牽引していくこと

＜この仕事で得られるもの＞
●セキュリティ全般のスキルや最新技術が学べます！
クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。

●折衝能力が身につきます！
クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。

●働きやすく、学習意欲を満たせる環境が整っています！
状況に応じてリモートワークも可能で、ワークライフバランスが取りやすい環境です。
また社員と会社の成長につながると判断した場合、各種機器類、資格取得費用、各種書籍、セミナー費用などは全額支給しており、やりがいを持って取り組んでいただけます。

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘（一次産業、地域文化伝承、ドローン、リスクマネジメント、eスポーツ 等）

●従事業務分野における事業推進
本ポストではeスポーツ領域におけるマーケティング戦略の立案および実行に携わっていただきます。
・地域課題解決に向けた新規事業検討とマーケティング戦略の立案および実行
　- 地域の特性や課題を分析し、マーケットニーズを把握して、適切なマーケティング戦略の提案
　- 地域振興や観光振興のためのマーケティング活動の企画・運営・評価
　- 地域住民や観光客へのアンケートやフィードバックの収集・分析
・ステークホルダーとのリレーション構築
　- 自治体・地場会社等の顧客開拓とリレーション構築

◆様々なステークホルダーと連携した、トータルソリューションの提供
- eスポーツビジネス拡大を見据えた新たなソリューション検討
- 地域イベントやプロモーションの企画・実施・効果検証

◆上記に必要な施策のプレイングマネジメント
- 施策に関わる各事業者との交渉・実施調整
- イベント等の活動における現場レベルでの全体マネジメント
※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

●主なコンサルティング業務
・IT・DXガバナンス
　- ITの効果的活用やDX推進に伴うリスクを管理・監督するための枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止策定支援
・サイバーセキュリティ
　- サイバー攻撃の防御・検知・対応に必要な組織、技術、プロセスに関するリスクや成熟度の評価、および管理態勢の構築や先進事例の調査・助言
・クラウドコンピューティング
　- クラウド活用に必要な管理基準・規程の整備やクラウドセキュリティ診断
・データ＆プライバシー
　- 業種業態に応じたプライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援
・プロジェクトリスクアドバイザリー
　- 大規模システム構築に関するプロジェクトリスクの第三者評価および提言
　- プロジェクト期間を通じたオフサイトモニタリングと提言
・社会課題・リスクへの対応
　- 政府機関や地方自治体等に対する政策提言や政策推進支援
　- 災害・パンデミック等の発生に備えたレジリエンスの構築支援や検証・助言


●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・グループ全体に対するセキュリティシステム安定運用に向けた各種取り組み（全端末/サーバーシステムアップグレード、不具合対応、サービスレベル管理・運用改善等）
・製品導入前評価（Poc）・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション
・グローバルと連携して日本国内へのセキュリティ施策導入支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
エンジニアリング担当として、当グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったコミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
当社のグローバルもしくはアジア・パシフィック地区との情報交換（メール・チャット)、電話会議

・海外プロジェクトや新規事業のリスクマネジメント
・ビジネスプロセス改革をはじめとする経営コンサルティング
・危機管理、災害対策・BCM等のコンサルティングならびに調査研究活動全般

急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)

【募集職種の期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。
セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

弊社が用意しているセキュリティ教育サービス（SANSトレーニング、CISSP CBKトレーニング、セキュアEggs（当社オリジナルトレーニング）を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の運営
　スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）
・セキュリティ教育サービス（トレーニング）の営業プロモーション
　大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
　弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業（SANSなど）との交流、関係強化
・契約手続き対応（契約書、NDA、与信など）

【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。

【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。

国内外の企業を対象とした下記領域のコンサルティング業務

【背景】
・ロシア・ウクライナ紛争における国家間の覇権主義をはじめ、COVID-19流行により明らかとなった各国における多様な課題、G-ZERO時代の到来など、ポストパンデミック・VUCA時代に突入した世界において地政学地盤の急激な変動により、多様な地政学リスクは「単なる可能性」から「ひっ迫する課題」へ認識が移り変わりつつあります。
・このような世界において、当法人では、各クライアントのCxOレベルからの相談に対して、Intelligenceサービスをはじめ、シナリオプランニングや実務スキームに関する助言まで、戦略から実働を一貫したサービス展開を行っています。

【主な業務内容】
　・マクロ環境およびミクロ環境の動向を踏まえたリスクシナリオの分析・立案
　・重要シナリオに対するリスク戦略立案
　・重要シナリオに対する対応策の立案、実行、モニタリング
　・地政学リスクマネジメント体制構築（Intelligence機能実装）
　等に関するコンサルティング業務

【当法人の特徴・強み】
・地政学リスクに関する幅広い課題に対応するため、当法人のRisk Intelligenceチームに加え、経済、社会、技術などの各分野エキスパートが連携しながら、サービス展開を行っています。
・外部Intelligence機関と連携し、国内外の政治・経済の情勢変化をいち早くキャッチする体制を構築しています。

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・計量的なリスク管理手法は、従来は金融機関や総合商社等の一部の業種・業界にのみ実施されてきましたが、近年では特に事業リスクを定量的に分析し、リスク管理及び意思決定に活用する事例が増えています。
・意思決定プロセスにおいてはリスク視点での検討が極めて重要ですが、従来は定性的な分析とエコノミクスの観点がしばしば分離されていますが、定性・定量の双方を一体で分析するサービスの需要が大きく伸びていくと予想しています。

【主な業務内容】
・リスク定量化（感応度分析、シナリオ分析、VaR等の統計的分析等）に関する分析
・財務シミュレーション・モデリング業務
・リスクファクター・ドライバーの相関性、因果推計等の統計的分析
・計量的なリスク分析に基づく事業・投資リスク評価、リスク対応策の立案
・リスク推計モデルの設計・開発
等に関するアドバイザリー業務

【当法人の特徴・強み】
・監査法人をバックグラウンドとした財務・会計領域の専門性・信頼性
・リスク分析の専門家として蓄積された経験・ノウハウにより、ファイナンス関連のアドバイザリー業界における明確な差別性
・リスク視点でのPJの特徴として、事業全体もしくは経営視点でのプロジェクト経験多数

【プロジェクト事例】
・新規事業参入検討のための財務リスクシミュレーション（通信業）
・事業スケール化のためのグループ再編及び財務モデリング助言（エネルギー業）
・巨額投資意思決定のための事業リスク分析及びリスクモデリング（社会インフラ業）
・非財務指標の企業価値との関連性に関する因果推計分析（消費財業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・多くの業界で世界規模での分業体制が進む中、サプライチェーンの範囲も広がり、複雑化している。
そのため、従来は、「自社または取引先などの被災、事故等により原材料の調達が断絶し、サービス・製品共有に支障をきたすリスク」を想定することが多かったが、現在はそれだけに留まらない。企業の社会的責任の高まりを受け、サプライチェーン全体でのサステナブル経営やコンプライアンス遵守が求められている。
一方で、サプライチェーンにおけるリスクマネジメントは、自社グループ内でのリスクマネジメントに比し、情報を入手しづらく、強制力もはたらかせづらいという難しさが存在するため、困難な状況でもクライアント企業のリスクマネジメントを力強く推進できるコンサルタントが求められている。

【主な業務内容】
・サプライチェーンリスクに関する社内の管理体制構築
・サプライチェーンリスクに関する社外取引先に対する管理体制構築
・サプライチェーンの個々のリスク（人権、環境等）に関する管理体制構築
・各種関連規制等を踏まえた対応策立案
・購買・調達管理機能の強化
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのリスクマネジメントの専門家集団
・自社グループだけでなく、サードパーティーまで範囲を拡大したガバナンスの専門家集団
・関連ツール・システムの導入実績
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・購買・調達管理機能強化（通信業）
・サプライチェーンリスク管理体制の強化（製薬業）
・サードパーティーリスク管理体制の強化（製薬業）

国内外の企業を対象とした下記領域のアドバイザリー業務

【背景】
・近年は経営環境の激しい変化によって不確実性が高まっており、日々、想定外の事象が起きる状況にある。
このような中、持続的な成長を実現するためには「勇気をもって試みる」というリスクテイクが必要である。
そのためにもリスクマネジメントは経営そのものという理解の下、リスクとリターンを最適化するためのリスクマネジメントの構築の重要性が増している。
・また、法令やルールが国際的に複雑化・多様化し、また企業に求められる社会的責任が高まる中で、企業グループとして求められるコンプライアンス体制を整備・運用するとともに、企業が直面する法規制上のリスクを多角的に分析し対応することは、企業が事業を行う上で必須要件となっている

【主な業務内容】
・リスクとリターンを最適化したリスクマネジメント体制整備
・全社リスク（コンプライアンスリスク含む）の識別・評価、モニタリング
・全社リスク管理体制の構築、プロセスの整備・運用
・グループコンプライアンス体制の整備
等に関するコンサルティング業務

【当法人の特徴・強み】
・攻め・守りのガバナンス・リスクマネジメントの専門家集団
・リスクマネジメントに関連するコンプライアンス、ESG、サプライチェーン等多様なサービスをワンストップで実施
・グループ内に弁護士法人があり、グループ内コラボレーションにより、幅広い法令・コンプライアンス関連の業務を実施可能
・上記業務に関するプロジェクト支援実績多数

【プロジェクト事例】
・グループ重要リスク評価（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループ重要リスクへの対応（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・全社リスクマネジメント体制・プロセスの整備（通信業、製薬業、製造業、不動産業、卸売業 等 多数）
・グループコンプライアンス体制の整備・運用支援（通信業、製薬業、製造業 等　多数 ）

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

●セキュリティマネジメント全般に関するセキュリティコンサルタント
　・企業のセキュリティ対策状況の可視化支援
　・各種ガイドラインへの準拠のためのコンサルテーション
　・中長期計画策定支援/セキュリティ対策推進PMO
　・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　・グローバル企業に対する上記支援

●DXセキュリティに関するセキュリティコンサルタント
　・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　・システム企画・構想、統制組織態勢の構築
　・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

●キャッシュレス・プライバシーに関するセキュリティコンサルタント
　・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

●クラウドセキュリティに関するコンサルタント
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

●テクニカル系セキュリティコンサルティング
　・セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

●ゼロトラストセキュリティに関するセキュリティコンサルティング
　・ゼロトラストの実行計画策定のためのセキュリティアセスメント
　・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
　・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

●DXセキュリティに関するセキュリティコンサルティング
　・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
　・デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
　・デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
　・デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

●クラウドセキュリティに関するコンサルティング
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
　・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
　・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　・セキュリティソリューション導入に関するPMO推進

【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

1．企業等の経営戦略及び組織体制に影響を及ぼす外部環境、内部環境の分析（国内外市場の動向、海外事業や新規事業に係る分析等を含む）
2．経営・グローバルリスクの分析に係るコンサルティング
3．企業・組織のリスクトランスフォーメーション（抜本的改善）に係る分析、企画、運用に係るコンサルティング
4．上記1から3に係るDigital Transformation（デジタル観点での改善及び高度化）のコンサルティング

【入社後配属／アサインを予定している業務・プロジェクト】
・ESG経営および全社的リスク管理の高度化支援
・日系グローバル製造業に対する戦略的リスク管理導入支援
・取締役会の定義とメンバー選定、経営アジェンダに影響を与える外部環境分析提案

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。