セキュリティコンサルタントの転職求人

本Webアプリケーション診断ポジションは、クライアントが保有している多数のWebアプリケーションに対し脆弱性診断を行い、診断結果から報告書を作成し、エンドユーザーが安心してWebサービスを利用できる環境を提供します。
ツール診断、手動診断を駆使して攻撃者の視点から様々な疑似攻撃を考察・試行することで、潜在的な脆弱性を発見し、安全性を担保することがミッションです。


【詳細業務】
・診断実施に関わる事前調整などお客様とのコミュニケーション
・ツール診断
・手動診断
・診断結果報告書作成
・診断結果報告会の実施

【研修イメージ】
入社後1.5カ月間は、座学とハンズオンによる技術研修を実施します。
IT関連技術から診断技術まで実践的な研修から業務に必要なことを修得いただきます。
研修後は実際の現場でのOJTをはさみながら、知識、技術の定着をさせつつ、高度な診断技術も習得します。その後正規式に現場配属となります。

サステナブル経営/ESG投資に関する期待・要求が高まる中、企業経営者は、不正・不祥事、情報漏洩、サイバー攻撃等、企業価値を毀損しうるリスクへの対応を迫られています。

近年では特にサイバー攻撃に関するリスクが高まっており、Forensic Service部門で提供しているサイバーセキュリティに関連するサービスの需要が急増しております。

業務の拡大に伴い、以下の業務を担当するコンサルタントを募集します。

1.サイバーインシデント対応支援
2.サイバーセキュリティアセスメント
3.サイバーデューデリジェンス
4.サイバーセキュリティに関する各種アドバイス

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

当社のフォレンジックエキスパートとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
・コンピュータフォレンジック（デジタルフォレンジック）
・FW/プロキシサーバのログ解析
・マルウェアの情報等の収集
・調査報告書作成、事後対策説明
・次世代のフォレンジックエンジニアの育成、教育プログラムの作成
・組織のマネジメント

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

サイバー防御演習プロジェクトマネジメントなどをお任せします。
サイバー攻撃を受けた際の対応(インシデント対応)を体験できる教育演習コンテンツのプロジェクトになります。当社がこれまで培ってきたインシデント対応のノウハウや最新のサイバー攻撃の動向を元にシナリオを製作しており、そこで活用する仮想ネットワークも自社で開発しています。

●業務詳細
・社内のコンサルタントやアナリストと連携し、最新のセキュリティインシデント事例を元にしたシナリオ構築の進行管理
・クライアント折衝
・開発チームとの連携
・トラブル対応
など

●やりがい
常に最新のセキュリティインシデントやその対応についての情報を元に取り組むため、ハイレベルなコンサルタントやアナリストとのコミュニケーションが多く発生し、高い専門性を身に着けることができます。

当社のフォレンジックエンジニアとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

＜詳細＞
・コンピュータフォレンジック（デジタルフォレンジック）
・FW/プロキシサーバのログ解析
・マルウェアの情報等の収集

当社のセキュリティアナリストとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
・脆弱性診断/ペネトレーション診断
・ログ解析
・ネット情報調査
・EDRなどのインシデント対応支援
・次世代のセキュリティアナリストの育成、教育プログラムの作成
・組織のマネジメント

当社のセキュリティアナリストとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
・脆弱性診断/ペネトレーション診断
・ログ解析
・ネット情報調査
・EDRなどのインシデント対応支援

当社のフォレンジックエキスパートとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
・コンピュータフォレンジック（デジタルフォレンジック）
・FW/プロキシサーバのログ解析
・マルウェアの情報等の収集
・調査報告書作成、事後対策説明

当社のセキュリティアナリストとして、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
・脆弱性診断/ペネトレーション診断
・ログ解析
・ネット情報調査
・EDRなどのインシデント対応支援

＜募集背景＞
・当社では、地域の未来を支えるソーシャルイノベーション企業を目指し、安心安全なICT環境をより多くのお客様に提供するため、日々巧妙化／高度化するサイバー攻撃被害からお客様を守るサイバーセキュリティ関連サービスを提供しています。
・大規模企業を中心にクラウドサービスの活用、事業へのデジタル活用/DX の加速といったIT利活用の中で、従来の境界型防御（社内NW領域防御）から、境界外防御へセキュリティリスクや市場ニーズが急速に移行してます。企業が求めるソリューションも「働き方/情報取扱い/ネットワーク構成/クラウド利用/アクセス認可認証等」により複雑化しており、お客様のICT環境に応じた最適なセキュリティソリューションを多くのお客様に届ける仕組み一緒に作り上げていくことができる、高度なコンサルティング能力や提案／設計経験を保有している方を求めています。

＜ポジションの魅力＞
・転換期を迎えているサイバーセキュリティ分野で、ビジネス創出・拡大に一緒にチャレンジしませんか？
・サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやワーケーション進展により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業毎の業務運営実態や守るべきモノを踏まえた、ゼロトラストにおけるセキュリティソリューションコンサルティングが求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・社内外・国内外のサイバーセキュリティ企業などとの協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組みませんか？

＜業務詳細＞
【ゼロトラストセキュリティのコンサルティング／システム設計】
●営業チームとの連携による地域企業へのサイバーセキュリティコンサルティング
・大規模企業等のシステム構成／機密情報取扱い／情報システム担当や委託ベンダーの情報セキュリティに関わる運用実態ヒアリングとリスクアセスメント
‐NW構成やクラウドサービス／デバイス利用状況やトラフィック、アクセス権限、ID認証運用状況の洗い出し
‐最新のサイバー攻撃動向やセキュリティ技術水準、同規模他企業と比較した際のリスク評価
‐各種セキュリティガイドラインを踏まえた企業が講じるべきセキュリティ対策／運用のプライオリティ付け
・リスクアセスメントを踏まえたセキュリティソリューション提案
‐既存のソリューションや市中商材調達を踏まえた最適なソリューションモデル構築

●フィールドマーケティングを踏まえた当社アセットを活用した新サービス開発企画
・市場ニーズや業界動向、当社が保有するアセット（SOC運用ノウハウやリソース）を活用した新サービス開発企画

SOC機能付きゼロトラストセキュリティサービス開発・ビジネスのスケール化
●SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
　・サービス仕様検討、ビジネスモデル策定
　　‐　市場調査、フィールドマーケティング、競合調査、販売戦略策定　
　・SOC機能詳細設計、運用設計、インシデント時対応手順策定
　　‐　顧客対応フロー整備
　　‐　インシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）
　・SOC体制構築：社内インフラ監視チームと連携したSOC体制の構築

●サービスリリース後の機能改善やセキュリティコンサルティング支援
　・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）
　・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

転換期を迎えているサイバーセキュリティ分野で、当社の大規模通信インフラを保守・運用してきたアセットやノウハウを活かしたゼロトラストセキュリティビジネス創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、クラウド利用拡大やDX化推進によりゼロトラストの考えに基づくセキュリティ対策と高度なセキュリティ運用が求められています。
当社は常時4万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り地域社会に貢献していきます。
社内外・国内外のサイバーセキュリティ企業などとの協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け　診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備される当社の技術者を活用した効果的な保全体制の構築
　など
●サービスリリース後の機能改善やセキュリティコンサルティング支援
・地域の中堅企業のお客様向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援（技術面でのユーザ折衝）
　-営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援
　-営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援

【サイバー攻撃の脅威が増大し続けるこの時代にお客様を守り続けるビジネスを！】
サイバーセキュリティ分野で、新たなビジネスの創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業のお客様の被害も増加している実情ですが、依然として地域の中小企業のお客様のセキュリティ対策は十分ではありません
これまでは企業内の情報資産を守ることが中心であったセキュリティ対策ですが、セキュリティ事故が発生することを前提に実際に発生してしまった際にいかに迅速に対応できるかについても重要なポイントとして求められています。
当社は常時3万社以上の地域企業のお客様へセキュリティサービスを提供しており、今後より多くのお客様を守ることでより地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業などとの連携や協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業のお客様がより安心してネットワークなどのサービスを利用できる世界の実現に向けて、一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

＜具体的な仕事内容＞
・各種脆弱性診断及び調査
・各診断結果の報告書作成
・診断結果報告会の実施


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

＜具体的な仕事内容＞
・ペネトレーションテストの計画、実行、報告書作成
・ペネトレーションテストの精度の向上や効率化に向けた施策から実行
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

●診断ツール
Burp Suite　など

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

当社は、デジタル社会に「安心」「安全」「安定」の提供を目的とし、日々増加し続けるサイバー攻撃の脅威から、企業や社員を守る方法を啓蒙している2005年創業のインターネットセキュリティ専門会社です。

少数精鋭の「ホワイトハッカー集団」として、あえて特定の商品を持たずに、公平中立にクライアントにとって最適なセキュリティ技術自体を提供しています。

各種セキュリティ診断及び調査・各種対策・事故対応・コンサルティングなどを自社で一貫して提供しています。実際のクライアント様と密に会話し、クライアント様と共に課題発見・企画・解決を行っていく、実行型のコンサルティング業務がメインです。

我々が多くの企業様よりご評価いただいている点は、現実的且つ合理的な「各種診断及び調査」「対策支援」ができるところです。
自社にて「事故対応≒フォレンジック」をしているからこそ、活きた「各種診断及び調査」「対策支援」が可能です。

これらのトータルソリューションの追求をモットーとして、常に研究を続けているため、社員数30名程度と少数ながら、
精度の高い診断技術・広い守備範囲・スピード感・柔軟性が認められ、大手企業・官公庁・セキュリティベンダーから高い評価と厚い信頼を得ています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

＜具体的な仕事内容＞
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動
・SOCメンバーのマネージメント

＜ツール＞
・コミュニケーション：Slack
・チケット管理：ClickUp
・社内wiki：ClickUp
・コード管理：GitLab

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。

セキュリティの専門家として、攻撃手法の研究結果や、実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、攻撃者の視点でさまざまな擬似攻撃を行い、脆弱性の有無や設定状況・耐性等を確認していきます。
あらゆる攻撃を想定して「これ以上は調べられない」という限界までシステムを調べ尽くしていきます。大きな穴を見つけるだけでなく、小さな穴も細かく探していく作業にになります。

●具体的な仕事内容
・診断実施に関わる事前調整などお客様とのコミュニケーション
・対象となるWebアプリケーションの診断業務（ツール／手動）
・診断結果のレポート作成
・レポートに基づく報告会の実施　など

●診断ツール
Burp Suite　など


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

SOCサービスでは、お客様NW機器(FW/UTM/WAF)の監視、ログの監視や調査、SIEMの構築やルール作成など、様々な内容でお客様環境のセキュリティ対策を支援しております。
※土日・夜間対応なし

＜関わる仕事内容＞
まずは先輩エンジニアとのOJTにて、ルーティンワークを覚えてください。詳細なマニュアルがあるので、未経験でも安心して業務経験を積んでいけます！
・ログ分析とインシデントレスポンス
・脅威インテリジェンスの分析
・セキュリティポリシーの策定と遵守
・セキュリティイベントの報告とドキュメンテーション
・緊急対応プロセスの強化
・セキュリティトレーニングと意識向上活動

＜ツール＞
・コミュニケーション：Slack
・チケット管理：ClickUp
・社内wiki：ClickUp
・コード管理：GitLab

＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・技術や知識を活かし、セキュリティの専門知識を磨けます。
・エンジニアとしてのキャリアの幅を広げる事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。
・新たな技術要素に触れる経験や、マネジメント業務にて若手の育成など幅広くキャリアを磨けます。

セキュリティ強化を検討している法人のお客様に対してコンサルティングを行います。
特定のモノを売る営業とは違い、お客様の状況を適切に把握し、ニーズにあった技術や製品を企画提案するコンサルティング力が必要です！

【主な業務内容】
●コンサルティング業務
‐ アドバイザリサポート: セキュリティ課題に対する話題や他社のインシデント事例の提供、その他の相談対応など
‐ リスクアセスメント: 情報セキュリティの観点から、評価対象に対する現状調査、課題抽出、リスク分析、可視化、対策の立案、運用サポートなど
‐ 文章作成支援: 情報セキュリティポリシーや規程、ガイドラインの作成や改訂のサポート
‐ セキュリティ管理:サイバーセキュリティ管理の整備、SOC/CSIRT（セキュリティオペレーションセンター/インシデント対応チーム）の整備、サイバー演習・訓練などの支援
- 準拠支援ガイドライン: ISMS（情報セキュリティ管理システム）、PCI DSS（Payment Card Industry Data Security Standard）に関する支援を提供します。

ご希望に応じて下記の業務にも挑戦できます！
●プリセールス活動
‐顧客の要望や課題整理、提案内容の検討や具体化など
●監査／審査
‐ システム監査やセキュリティ監査
‐ PCIDSSにおける審査業務

＜働きやすく、学習意欲を満たせる環境が整っています＞
オンとオフのメリハリがつけられます！〜
状況に応じてリモートワークも可能で、ワークライフバランスがとりやすい環境です。
また、メンバーの技術力向上の為であれば、各種機器類・資格取得費用・各種書籍・セミナー費用に対して、全額支給をします。
エンジニアとしては、非常にスキルアップしやすい環境が整っています。

〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。

社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
・セキュリティ分野の専門性と幅広い業務知識を身に付ける事ができます。
・最先端のセキュリティ製品に関する知見を得る事ができます。
・個人の裁量権が非常に大きく、ご自身でキャリア形成をしていただく環境があります。

セキュリティの専門家として、攻撃手法の研究結果や実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、クライアントのセキュリティを担保する要件定義や案件の管理を行っていただきます。

●具体的な仕事内容
・スケジュール管理、要件定義などの調整業務（社内）
・診断後の報告会への同席（説明、質疑応答など）
・対象作成の確認
・クライアントとの連絡対応（主に技術的観点について）
・速報チェック
・検出内容一覧チェック
・メンバー教育
・他部署との技術的な観点での各種対応


＜働きやすく、学習意欲を満たせる環境が整っています＞
〜社員の成長に投資する風土です〜
各種機器類、資格取得費用、各種書籍、セミナー費用など、社員と会社の成長につながると判断した場合は、全額支給します。これまでも新型スマートフォンや百万円単位のIoT機器などを購入してきました。また、資格については合格ではなく、受講するだけで必要費用をお支払いします。このように、エンジニアがスキルアップできる環境を整えています。


〜当社の文化は「個性の尊重」と「責任ある自由」です〜
一人ひとりのスキルを尊重しているため、基本的に得意な技術領域に沿った案件をお任せします。長所を伸ばしていけるので、極めたい方には最適な環境です。また、お客様の課題に対して、常に責任を持ちながら向き合いつつ、同時に既存の発想に縛られずに柔軟にチャレンジしていく自由も大切にしています。


〜社内の雰囲気は非常にフランクです！〜
セキュリティ会社というと”お堅い”イメージを抱く方もいるかもしれませんが、「楽しければいいじゃない」がポリシーです。社内の風通しがとても良く、仕事終わりに代表も含めてカラオケに行くことも。仕事は真面目に、そして良い意味でノリ良いメンバーが多く在籍しています。

＜この仕事で得られるもの＞
●セキュリティ全般のスキルや最新技術が学べます！
クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。

●折衝能力が身につきます！
クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。

●働きやすく、学習意欲を満たせる環境が整っています！
状況に応じてリモートワークも可能で、ワークライフバランスが取りやすい環境です。
また社員と会社の成長につながると判断した場合、各種機器類、資格取得費用、各種書籍、セミナー費用などは全額支給しており、やりがいを持って取り組んでいただけます。

セキュリティの専門家として、攻撃手法の研究結果や実際の社内に蓄積された経験（各種セキュリティ対策やフォレンジック等）を基に、クライアントのセキュリティを担保する要件定義や案件の管理を行っていただきます。

●具体的な仕事内容
・クライアントの要望に沿った各種調整（スケジュール管理、要件定義など）
・エンジニアの工数管理　
・診断後、適切な対策をレポートとしてクライアントに提出
・クライアントとの技術的な観点での各種対応 (クライアントの要望を理解し、ルールの範囲内で柔軟に対応)
・他部署との技術的な観点での各種対応

【業務ミッション】
脆弱性診断リーダーとして、新たに入社いただく方に期待している／お願いしたいことは下記5点です。

・クライアントが抱える課題に対して、一般論に拘らず最適な対応策を考案し提案すること
・脆弱性診断の結果をクライアントが理解しやすい形で説明し、適切な対策をサポートすること
・問題解決に向けてご自身の考えを社内外で積極的に発信すること
・最新の技術知識や新たなスキルを積極的に習得していくこと
・チームメンバーおよび同僚を尊重し協力関係を築き、リーダーとして牽引していくこと

＜この仕事で得られるもの＞
●セキュリティ全般のスキルや最新技術が学べます！
クライアントごとにシステム環境が異なるため、あらゆる問題点や課題点を知ることになります。全体を俯瞰してみることで、セキュリティ全般のスキルを習得することが可能です。また、最新の技術をキャッチアップすることができます。

●折衝能力が身につきます！
クライアントとコミュニケーションを取る機会が多いポジションです。大企業のお客様が多いため、ログから調査しようとすると時間がかかってしまいます。事前に仮説を立て、クライアントに質問して問題点を絞り込んでいくスタイルで進めていくので、自然と折衝能力が身につきます。

●働きやすく、学習意欲を満たせる環境が整っています！
状況に応じてリモートワークも可能で、ワークライフバランスが取りやすい環境です。
また社員と会社の成長につながると判断した場合、各種機器類、資格取得費用、各種書籍、セミナー費用などは全額支給しており、やりがいを持って取り組んでいただけます。

●地域課題の解決に向けた新規事業領域の推進／拡大
・地域社会やお客様が抱える課題やニーズに対し、新たなビジネスの種を成長させるインキュベーション機能として、当社のICT技術力／アセットを強みとした新規事業創出
・先進技術の利活用モデル確立に向けたマーケティング活動／実証事業（PoC）／事業化
・事業化された分野の推進／拡大、事業化された分野における新たなビジネスの発掘（一次産業、地域文化伝承、ドローン、リスクマネジメント、eスポーツ 等）

●従事業務分野における事業推進
本ポストではeスポーツ領域におけるマーケティング戦略の立案および実行に携わっていただきます。
・地域課題解決に向けた新規事業検討とマーケティング戦略の立案および実行
　- 地域の特性や課題を分析し、マーケットニーズを把握して、適切なマーケティング戦略の提案
　- 地域振興や観光振興のためのマーケティング活動の企画・運営・評価
　- 地域住民や観光客へのアンケートやフィードバックの収集・分析
・ステークホルダーとのリレーション構築
　- 自治体・地場会社等の顧客開拓とリレーション構築

◆様々なステークホルダーと連携した、トータルソリューションの提供
- eスポーツビジネス拡大を見据えた新たなソリューション検討
- 地域イベントやプロモーションの企画・実施・効果検証

◆上記に必要な施策のプレイングマネジメント
- 施策に関わる各事業者との交渉・実施調整
- イベント等の活動における現場レベルでの全体マネジメント
※本分野を中心に一定期間従事した後、ご本人意向、経験・スキル、会社動向・事業動向などを踏まえて、他分野で活躍いただくことがあります。

・グループ全体に対するセキュリティシステム安定運用に向けた各種取り組み（全端末/サーバーシステムアップグレード、不具合対応、サービスレベル管理・運用改善等）
・製品導入前評価（Poc）・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション
・グローバルと連携して日本国内へのセキュリティ施策導入支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
エンジニアリング担当として、当グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったコミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
当社のグローバルもしくはアジア・パシフィック地区との情報交換（メール・チャット)、電話会議

急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価等）
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)

【募集職種の期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。
セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【仕事の魅力・やりがい・キャリアパス】
自動車は、身近な乗り物であると同時に、サイバー攻撃が人命にも影響することから、セキュアかつセーフティな開発と運用の重要性は高く、大きなやりがいを感じられるポジションです。
また、CASE（コネクテッド、自動運転、シェアリング、電動化）をキーワードに進化し続ける自動車は、多くの無線/有線のインターフェースやOS/OSSを有することから、セルラ、Wi-Fi、Bluetooth、USB、CAN、Linux、Andoridなどの多くの知識を求められます。これまでの専門性を大いに発揮できるとともに、新たな専門性を業務の中から獲得することも可能です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

弊社が用意しているセキュリティ教育サービス（SANSトレーニング、CISSP CBKトレーニング、セキュアEggs（当社オリジナルトレーニング）を運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の運営
　スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）
・セキュリティ教育サービス（トレーニング）の営業プロモーション
　大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
　弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業（SANSなど）との交流、関係強化
・契約手続き対応（契約書、NDA、与信など）

【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。
最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。

【仕事の魅力・やりがい・キャリアパス】
IT人材の中でもセキュリティに従事される方々の不足が指摘されている中で、弊社は基礎から応用までを広くカバーできるようなトレーニングを扱っています。
人材育成にお悩みの企業様に寄り添い、人材育成についてのコンサルティングを進めながら現場の育成を目の当たりにできる部門は他にありません。
このポジションでは、裏方として各種トレーニングの運営を見ていただきますが、各種ライセンサーとの定期的なコミュニケーションやリレーションの深化といった営業的な側面もあるため、単なる運営や営業では得難い多様な経験を重ねることができるはずです。

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

●セキュリティマネジメント全般に関するセキュリティコンサルタント
　・企業のセキュリティ対策状況の可視化支援
　・各種ガイドラインへの準拠のためのコンサルテーション
　・中長期計画策定支援/セキュリティ対策推進PMO
　・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　・グローバル企業に対する上記支援

●DXセキュリティに関するセキュリティコンサルタント
　・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　・システム企画・構想、統制組織態勢の構築
　・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

●キャッシュレス・プライバシーに関するセキュリティコンサルタント
　・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

●クラウドセキュリティに関するコンサルタント
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【募集職種の期待役割】
・デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
●IoTに関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案から企画、設計、PMOとしてプロジェクト推進を担っていただきます。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

●テクニカル系セキュリティコンサルティング
　・セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

●ゼロトラストセキュリティに関するセキュリティコンサルティング
　・ゼロトラストの実行計画策定のためのセキュリティアセスメント
　・ゼロトラスト導入のための構想策定・方式設計のコンサルテーション
　・ゼロトラストサービス・ソリューション導入のPMO推進コンサルテーション

●DXセキュリティに関するセキュリティコンサルティング
　・デジタルセキュリティ先端技術調査、アセスメント、実証検証、アーキテクチャ策定、製品技術選定、概要方式策定
　・デジタルリスク：サービス不正利用対策、プライバシーデータ・テクノロジー、ダークパターン等
　・デジタルアイデンティティ：デジタルウォレット、分散型ID、Web3、メタバース、ID統合／連携、APIセキュリティ、内部不正検知等
　・デジタルトラスト：デジタルワークプレイス、ゼロトラスト、リーントラスト、データ・コンテンツガバナンス等

●クラウドセキュリティに関するコンサルティング
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
　・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
　・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

●セキュリティのプロジェクト推進対応
　・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
　・セキュリティソリューション導入に関するPMO推進

【プロジェクト事例】
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や当社グループのソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

Webシステムに加え、ブロックチェーンやクラウド、エンドポイント端末など、様々なシステムを対象に擬似的な攻撃を行い、お客様のシステムに存在する脆弱性を実践的に見つけ出し改善提案をします。また、当社では日本で初めてのブロックチェーン診断やコンテナオーケストレーション診断を実施しており、新規事業に対する診断も積極的に行っています。

●セキュリティ診断（Webアプリケーション、プラットフォーム、スマートフォンアプリケーション等の診断）
●ペネトレーションテスト（脅威ベースのペネトレーションテストを含む）
●特化型セキュリティ診断（ブロックチェーン、エンドポイント端末等の診断）
●脅威動向情報のリサーチ・分析
●設計開発支援（設計・開発ガイドライン策定支援、セキュアアプリケーション設計レビュー、ソースコード診断等）
●技術的コンサルティング（脆弱性管理支援、セキュア開発支援）
●上記セキュリティサービスのコンサルティング営業

【仕事の魅力・やりがい・キャリアパス】
・ハッキングスキルを中心としたセキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・開発スキルを持ち、お客様が抱えるシステム開発にまつわる課題を解決しながらセキュリティも開発もわかる人材を目指せます。
・個としての思いや活動は尊重しながら、アサイメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得については、これまで70名以上のセキュリティコンサルタントを育成してきた内部コンテンツの充実と、高額な研修（SANSや海外研修等）への積極サポートがあります。

有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR（Endpoint Detection and Response）：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【仕事の魅力・やりがい・キャリアパス】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。
当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。
加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐に渡りますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。
将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【仕事の魅力・やりがい・キャリアパス】
SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。
本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

【職務内容】
●システムアーキテクチャ検討
　顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
　検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
　構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

将来的には、セキュリティアナリストやコンサルタントなど幅広いキャリアの可能性があります。

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
　−キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
　−EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
　−クレジットカード不正利用対策におけるセキュリティコンサルテーション
　−国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
　−PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
　−暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
　−鍵管理ソリューション導入に向けた支援
　−ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
　−金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
　−次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
QRコード決済サービスに関するセキュリティリスク評価/対策立案
PCI DSS準拠に関するコンサルティング/審査
カード情報の非保持化対応支援
PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
決済サービスにおける暗号鍵管理システムの高度化支援
ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

Provide secure infrastructure automation in a multi-region public and private cloud environment, and contribute to the team’s 24/7 operation. Creating production deployment pipelines, integrating with systems (e.g. within client internal systems, external 3rd party API’s, external 3rd party data files, etc.), cloud environment, security and access controls, and compliance (e.g. PCI DSS, GDPR).
Collaborate with other cloud architects, software engineers, DevOps automation/infrastructure/product delivery, and support teams to facilitate practical automation solutions and custom modules, to create, maintain, and improve secure infrastructure best practices.
Collaborate with engineers and cloud architects to support development teams with a full set of ALM tools by leading the establishment of the right tooling and processes that will result in a fully automated release management pipeline; this will include the automated build process, environment setups, testing scripts, deployments, and production operational metrics/debugging information.
Create, maintain, and improve tools that generate meaningful insights and action items for your team.
Automation and script development to improve operational efficiency.
Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
Senior and Management positions are also considered based on experience.

There are two major functions of quality engineering which the candidate may select:

Platform:
o The engineer will be expected to create, track, report and execute test cases, for the platform or client dependences to maximize high SLO’s such as 99.999%+.
o The engineer will be expected to achieve 90%-100% automated test coverage for the platform using various tools. Adding functions such as alerts.

Scientific:
o The engineer will be expected to confirm data science measurements and prove the numbers visually with error measurements (e.g. Statistical P-Value, False Positive Rate, Precision/Recall, etc.).
o The engineer will be expected to achieve 90%-100% automated test coverage for any automated analytics dashboards, reports and alerts.

General:
o Work heavily with quantitative Quality KPI’s which may differ by client or organization. This includes, but is not limited to the Service Level Agreement (SLA), test coverage, etc.
o Evaluate 3rd party systems, consult in the area of quality with external clients, and/or apply their quality skills in the platform or scientific area of their choose.
o The actual quality engineering work may be either manual or automated test.
o Supporting engineering, security, ops on 24x7 call.
o Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.
o Senior and Management positions are also considered based on experience.

Propose and/or design technical solutions, which include creating prototypes and proofs of concept while maintaining a security mindset.
Integrate best security practices in planning, deployment, operations, and retirement of systems.
Actively assess existing cloud implementations, identifying security issues and prioritizing fix.
Ensure systems meet uptime and quality requirements, providing operational and development expertise in making systems fail rarely, and are fast to fix when they do fail.
Participate in architecture and design reviews to provide recommended improvements to the development teams to improve the reliability and performance of applications and ensure security measures are implemented in all phases.
Minimize manual involvement by imagining & implementing continuous improvements that create an operating environment, including the development of new tools, dynamically monitoring, alerting, & automated self-healing & recovery.
Identify and/or analyze problems relating to mission critical services and implement automation to prevent problem recurrence; with the goal of automating response to all non-exceptional service conditions.
Capable of presenting analyses and recommendations to leadership or discussing the technical merits of solutions with engineers and architects.
Own the day-to-day health, uptime, security, monitoring, and reliability of services and server infrastructure. Includes establish and responding to alerts and managing tickets.
Research, presentation and planning on latest emerging security threats, vulnerabilities and controls.
Program Management such as presentations, tracking, reporting, scheduling, budget, planning and preparation.
Senior and Management positions are also considered based on experience.

デジタル Identityに関わる専門性を活かし、クライアントのデジタルビジネスを支援、ひいては人々が安心かつ便利にデジタルサービスを利用できる社会の実現に寄与します。Webサイト、モバイルアプリのサービスで利用する顧客IDとアクセス管理 (Customer Identity and Access Management)において、構想策定（現状分析、目指すべき姿の導出、ギャップの可視化）、要件定義、テクノロジー導入支援、運用変更支援、アセスメントなどの業務に従事します。

幅広いインダストリー/セクターのプロジェクトに携わっていただく他、グループおよび海外メンバーファームのメンバーとともにプロジェクトに参画するケースもございます。

セキュリティ監視サービスの事業拡大に向け、監視サービスのインフラ基盤の構築・運用を担っていただく経験豊富なインフラ人材を広く募集します。SIEM、SOAR、チケットシステムやクラウドサービスの知見を活かし、既存インフラの運用、増強や新規インフラの設計・導入といった業務に従事いただきます。

[主な業務内容]
・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用
・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト
・運用効率向上のための自動化、スクリプト開発　など

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。

※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。
●セキュリティ監視の仕組み導入支援
　クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います
●プライベートSOC構築支援（SOC内製化支援）
　クライアントがプライベートSOCを構築する際の助言を行います
●SOC高度化支援
　すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います
●SOC事業者選定支援
　SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います
●グローバル展開企業に対するセキュリティ監視に関する助言
　グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います
●OT、IoT領域におけるセキュリティ監視に関する助言
　新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

CSIRTでは、弊社が提供する顧客向け及び自社向けシステムのセキュリティ領域、さらに全従業者に対する様々なセキュリティサービスを幅広く提供しています。担当頂く業務は、顧客向けシステム開発・保守運用すべての工程におけるセキュリティレビュー、各種セキュリティ相談のアドバイザリー、脆弱性情報影響調査・対策検討、セキュリティリスク調査・アセスメント、顧客セキュリティ監査対応（顧客応対）、インシデント対応、セキュリティ教育・訓練（講師役）、クラウド環境システム及びセキュリティソリューションの要件定義・設計支援・レビュー対応ISMS運営業務等多岐にわたります。

●本ポジションの魅力
・特定事業や製品に縛られることなく、CSIRTとして広範にわたる顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に携わることが可能です。
・多様なシステムやソリューション及びセキュリティ課題等を通じて先進のテクノロジに触れられ、全社セキュリティの中核となるポジションで多くの顧客や社内従業者をリードし、様々な場面で高度アドバイザリー、レビュー、課題解決等で専門知見を発揮いただき、重要タスクの全社横断調整をリードいただくなど遣り甲斐を感じて頂けます。

技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。
本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション

【携わるビジネス・サービス・テーマ】
マネージド脅威情報分析サービス

【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。
脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。
新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。