情報セキュリティの転職求人

社会人の学びを加速するプロダクトや組織を、セキュリティ面からリードする方のご応募をお待ちしています。

当社のEdTech部門における複数プロダクト、組織において横断的にセキュリティの推進を担当いただきます。

具体的には以下のような業務を担っていただきます。

・自社プロダクトならびに利用ツールに関わるCSIRT系取り組みの運用設計と実行のリード
・利用ツールのアカウント管理と費用対効果を考慮した運用設計のあり方整備のリード
・セキュリティ戦略策定や実行、教育等を含む推進

※ 別で全社情報システム部門がある中での一部門での情報システム関連のリードを担当いただきます

魅力／Challenges of the position
●教育というドメインで社会に価値の高い事業をセキュリティ面からリードいただきます。
●これから立ち上げる組織になるので、ゼロからの戦略構築、設計、実行を担当いただきます。
●複数の開発マネジャー、SRE、QAチームと協力しながら推進をいただくことが可能。
●自己啓発に関して会社からの支援が手厚く、国内外のカンファレンスやイベントに積極的に参加できる
●国籍やバックグラウンドなどダイバーシティに富んでいる

以下(1) (7)について、深い経験と知見、日本及び海外に広いネットワークをお持ちの方を募集します。
入社当初は、既存組織の中で、事業側や業務側と協同して要件整理と定義、ソリューションやベンダーの選定、パッケージを含むシステム開発と構築、保守運用業務のうち、ご経験と知見に応じていくつかを担当いただく予定です。

(1) 企業の事業戦略や目標とIT戦略を結び付け、IT戦略を経営層や主要投資家とのコミュニケーションを取り、それを構想だけでなく実行に移せる方
(2) 再生可能エネルギーの技術的な専門性を持ち、太陽光、浮力などに関する知識もあり、環境問題に関する関心も高く、社会的な責任を担っている事を理解し、リードできる方
(3) プロジェクトや人員に関する管理能力にも優れ、各プロジェクトのPMと協力し、プロジェクトの予算、スケジュール管理、品質管理、イシュー管理が出き、IT部だけでなく、各部からキーマンの参加したタスクフォースチームを指導できる方
(4) グローバルな市場でのビジネス展開の経験があり、異文化コミュニケーションにも優れている方
(5) 新しいテクノロジーのトレンドに敏感で、調査ができ、導入をリードできる方
(6) 情報セキュリティとリスク管理の経験があり、グループをリード、指導できる方
(7) IT部の運営と人財採用、管理、評価、トレーニング、キャリア開発のできる方。及び関連する技術やユースケースに関しては、IT部に拘らず、広くグループ内でも同様の事をリードできる方

【業務の魅力】
・当社の企業理念、企業目標に集ったダイバーシティ溢れる人たちと仕事ができること
・IPOを目指している事もあり、デジタル化がまだ手つかずの領域も多く、皆さんの今までのご経験やノウハウを存分に生かせる領域が沢山あり、やりがいのある環境・集った社員もプロフェッショナル精神を持ち、自由に意見を交換し相手を尊重しながら業務遂行に当たっており、ご自分のこれからの能力向上やキャリア形成において理想的な環境・フルフレックス、フルリモートで、自律的に働けるような制度を作っており、希望があれば副業も可能

BCMS・ISMS共通の目的は組織にとって重要な事業継続のために必要な対策を見つけて導入することですが、この領域をグループ全体で主導して頂ける方を募集いたします。
.
企業が事業継続を図るためには、自然災害・人的災害・システム障害等の発生を想定した様々なBCPの策定が必須です。またBCPの策定にあたっては、予想外の災害に対応するために常に最新の知識や情報を収集し、様々なリスクを考え、適切な対策を策定する必要があります。
また、グループ全体の情報セキュリティ・個人情報のマネジメントシステムの確立・実行・維持・改善のための情報セキュリティ領域においては、機密性・完全性・可用性の3要素の確保と確実な維持が、個人情報の領域においては、個人情報の適切な取り扱いや、情報漏洩対策など、企業の信頼性を高めるうえでの各種施策と実行が必要になります。
.
これらすべての領域を統括して主導頂ける方を募集いたします。
今後、グループ企業全体の戦略策定を担うグループ戦略統括室内に、リスクマネジメント専門チームを編成する計画です。

当社および当社グループの情報セキュリティ強化のため、CSIRTの体制構築・運用をご担当いただきます。

●業務の一例
・各種規程の策定・管理
・セキュリティ関連申請の審査
・各部署からの相談対応
・従業員へのセキュリティ教育　など

●募集背景
海外子会社の買収後の組織拡大に伴い、複数拠点間のIT統合を進めています。
言語もタイムゾーンも異なる複数拠点のコラボレーションを加速させるため、グループ全体のITガバナンスの必要性も高まっています。
そのため環境変化に柔軟に対応可能な社内IT環境の構築運用を推進し、情報セキュリティ体制を強化するための追加人員を募集しています。
業務範囲として国内外含めたグループ会社全体を対象にしているため、日本語と英語でのコミュニケーションが必須となります。

● 業務内容（ご経験やご希望に応じて業務をお任せさせていただきます。）
・情報セキュリティ施策の企画、実行、運営管理
・セキュリティポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・SaaSを中心としたITソリューションの設計、構築、運用

●仕事の魅力
・チームが能動的にカイゼン活動を行うことができ、アイデアを実現できる環境が整っています
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます

●所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

● 技術スタックや使用ツール
コラボレーション：Slack Enterprise Grid, GoogleWorkSpace, zoom, Gather
ドキュメント：esa, Notion
CRM：Salesforce
EMM & Security：Jamf Pro, MS Intune, MDfE, MicrosoftSentinel, Keeper
iDaaS：AzureActiveDirectory
IaaS：GCP
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS他

●募集背景
海外子会社の買収後の組織拡大に伴い、複数拠点間のIT統合を進めています。
言語もタイムゾーンも異なる複数拠点のコラボレーションを加速させるため、グループ全体のITガバナンスの必要性も高まっています。
そのため環境変化に柔軟に対応可能な社内IT環境の構築運用を推進し、情報セキュリティ体制を強化するための追加人員を募集します。

● 業務内容（ご経験やご希望に応じて業務をお任せさせていただきます。）
・SaaSを中心としたITソリューションの設計、構築、運用
・ITサービスデスク運用改善
・IDライフサイクル管理
・IT資産管理（デバイス、オフィス内機器）
・チームやプロジェクトのマネジメント

●仕事の魅力
・チームが能動的にカイゼン活動を行うことができ、アイデアを実現できる環境が整っています
・ゼロトラストモデルへの変換フェーズであり、海外拠点を含めたグループ全体のモダンなIT環境をイチから考え生み出すことができます
・海外拠点を含むグループ全体のITサービス運用方法の設計経験が得られます

●所属予定のチームは以下のような活動を組織内で行っています。
・働くメンバーがワクワク出来る職場環境を構築すること
・テクノロジーを活用してメンバーが自走できる環境をつくりあげること
・利便性を損なわないセキュアな社内IT環境をデザインすること

● 技術スタックや使用ツール
コラボレーション：Slack Enterprise Grid, GoogleWorkSpace, zoom, Gather
ドキュメント：esa, Notion
CRM：Salesforce
EMM & Security：Jamf Pro, MS Intune, MDfE, MicrosoftSentinel, Keeper
iDaaS：AzureActiveDirectory
IaaS：GCP
iPaas：Zapier, Workato
PC / Mobile：macOS, Windows, iOS他

●当社は、コンサルティング、企画と提案、構築、導入、運用のシステムライフサイクルの各段階を一貫してお届けしております。お客様のビジネスモデルの変化、企業環境の変化、IT環境の変化に対応し、お客様と一緒に新たな価値の創造に努めてまいります。
●「お客様にとことん向き合い、ITを元気にする。」をコーポレートメッセージとして、「お客様に期待され信頼されるITエージェント」を目指しています。

業務内容(プロジェクト概要)
●大手事業会社のお客様に対するセキュリティ関連業務の企画、教育／啓蒙活動の支援をお任せします。
●お客様におけるセキュリティ関連業務（CSIRT）の支援を中心として、教育／啓蒙活動や、セキュリティインシデント発生時の訓練等を担当いただきます。
●CSIRTの活動に関する評価／点検を行い、改善に向けた取り組みを企画します。

●業務内容(プロジェクト概要)
顧客折衝を含め、システム企画・要件定義から一貫して携われることができます！
金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。
もちろんプライム案件のため上流工程に携われる機会は多分にあります。
●背景
キャッシュレスやFintechといった社会情勢をうけて、グループ内で金融業界の基幹シテムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちの方を募集しています。
●業務内容詳細
グループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。
●身に付けられる力
デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

●キャリアアップ支援
自社開催の研修項目多数！その他、社外研修も含めて、研修プログラムは充実しています。社員の「学びたい、成長したい」という気持ちをサポートしています。
【研修一例】
・アドバイザー研修・育成指導者研修・昇格時研修・管理者研修など。
その他、上長と相談の上、資格取得に向けた講座等を受講することもできます。

＜業務内容＞
●セキュリティを担うチームの中で、以下のうちいずれかの領域をご担当いただきます。
　・全社・グループセキュリティ戦略立案
　・グループ各社のセキュリティ対策可視化・ガバナンス支援
　・各導入プロジェクトなどのPM
●中長期的にはITの中で広くキャリアプランを描ける環境ではありますが、まずはセキュリティの専門家としてご入社いただける方を募集します。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

●職務内容
サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。主にサイバーセキュリティ対策の企画立案・導入、システムリスク評価（定期的な評価、個別リスク評価）、アタックテスト／レッドチーム演習（診断はセキュリティベンダが実施）を担当していただきます。
●特徴・魅力
・業容拡大に伴い事業の要となるシステム開発が増加、それと連動してクラウド・サービス利用（オンプレとのハイブリッド含む）も増加しています。システム全体を含めたセキュリティ確保は必須で、当部の役割期待が高まっているため、新しいメンバーを募集します。
・システムの構想・企画段階から携わることも多いため、当社においてどのような施策が進められようとしているか全容を把握できます。
・残業時間は月30時間程度であり、働きやすい環境が整っています。30歳前後のメンバーが多く、明るくフラットなグループです。
●プロジェクト事例
クラウド活用やオープンAPIにも早い段階から積極的に取り組み、FinTech企業等を介した新たな形態でのサービス提供を推進しています。いずれも構想・企画段階から携わり、セキュリティ確保の推進を行います。新たな仕組み導入時には、必要な規則の整備もIT統括部統括グループ、および開発部署と連携し行います。
○インターネットバンキングシステムのクラウド活用（ハイブリッド）
○更新系API、参照系APIのクラウド会計ソフト／事業者への提供
○トークンアプリ（ワンタイムパスワード）
また、外部活動も活発に行っており、セキュリティに関する外部講演や金融ISAC（金融機関のサイバーセキュリティー連携組織）の活動にも力を入れています。

監督官庁、関係機関から発出されているシステムリスク管理要件の把握、市場動向の調査を通じて生命保険会社としての管理体制充足度を管理すること。
社内のIT監査について、被監査部門としての窓口となりIT部門内で必要となるアクションの取り纏めを行うこと。が主たる業務となります。
担当領域については責任ある立場で業務遂行を行うことで、会社や上司の指示に従うだけではなく主体的に業務に従事することが可能な環境となっている。加えて、業務遂行に必要な知識習得については各種の会社サポートを行っている。

<その他メッセージ>
新たな働き方として、在宅・サテライトオフィスでのリモートアクセスと本社オフィスへの出社を融合させる方針となっている。フレックス制度も導入済みでワークライフバランスを重視している。

【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
・OT領域のセキュリティコンサルタントとして活動いただくこともございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。
●仕事内容
●工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【募集職種の期待役割】
・顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
・法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【募集職種の期待役割】
各種トレーニングを円滑に顧客に提供できるように運営をお任せいたします。最初はひとつの商材からお任せしますが、最終的には全コースの運営を統括していただきます。また、ライセンサーや代理店との関係強化や営業面でも活動をお願いします。

【具体的な職務内容】
当社が用意しているセキュリティ教育サービスを運営管理し、さらに営業プロモーションや販売代理店やトレーニング提供元企業との関係強化など、セキュリティトレーニングを運営するにあたっての全般的な管理が主な業務内容です。当社は、高度で実践的なセキュリティトレーニングを提供できる強みがあります。

●業務内容
・セキュリティ教育サービス（トレーニング）の運営
　スケジュール通りにトレーニングを開催するにあたってのタスク整理、スケジュール管理、リソース確保、メンバへの指示、応募状況管理、トレーニング開催時の運営（現地対応など）
・セキュリティ教育サービス（トレーニング）の営業プロモーション
　大口顧客とのコミュニケーションによるトレーニング受講者の確保と追加、マス向けのプロモーション・宣伝、営業の企画と実施（メール、コール、デジタルマーケティングなど）、問い合わせ対応やその管理、継続的なフォロー（情報提供、悩み解決など）
・販売代理店管理・トレーニングコンテンツ提供元との関係強化
　弊社トレーニングを販売する代理店とのリレーション強化、情報提供、状況確認。トレーニングコンテンツを提供してくれる企業との交流、関係強化
・契約手続き対応（契約書、NDA、与信など）

【具体的な職務内容】
顧客の情報システムの特性やビジネス環境を踏まえ、サイバー攻撃から人と組織を守るために最適なMSS（マネージドセキュリティサービス）を提供します。新サービス開発や導入、運用に加え、顧客へのコンサルティングも行う点が特徴です。

●MSSに関するセキュリティコンサルティング
●セキュリティデバイス管理（SASE、EDR、WAF等のセキュリティデバイスを活用したセキュアなネットワークの設計、構築、運用）　/　サービス名：セキュアプロテクト（SPRO）
●上記セキュリティ機器に関わるサービスの提案・設計・構築・運用

【仕事の魅力・やりがい・キャリアパス】
多岐に渡るセキュリティデバイスの提案・設計・構築・運用を行うため、幅広い業務経験を行うことができます。
セキュリティの専門家だからこそ、顧客から感謝され、社会に貢献できるキャリアを磨くことも可能。セキュリティのスペシャリストとして技術を磨くには最適な環境です。

【募集職種の期待役割】
セキュリティソリューション（クラウド・オンプレ問わず）の提案・設計・構築および維持管理を行い、顧客環境をセキュリティ侵害から保護する為の業務を行います。セキュリティだけではなく、サーバー・ネットワークに対する技術的なスキルはもちろん、顧客やベンダー・メーカーとコミュニケーションも重要です。

【募集職種の期待役割】
フォレンジック技術やEDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、日々の改善活動やサービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、事故対応支援業務の傍ら、EDRを高度に駆使するサービス開発も行っており、新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR：Endpoint Detection and Response:エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

【募集職種の期待役割】
SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを各SOC拠点を利用して24時間体制で監視・解析し、その結果をお客様にご報告します。また、インシデントレスポンスに関する業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

当社の情報セキュリティ強化の中核として、情報セキュリティ強化に係る企画立案、ISMS/ISMAPの運用全般にかかわる支援業務をご担当いただきます。

●業務詳細
ISMS/ISMAPの社内事務局として、各部署と連携しながらセキュリティレベルの維持向上を目指し、当社全体を俯瞰した幅広い業務に携わっていただきます。

・ISMS、ISMAP等の認証維持を目指した、経営陣及び社内対象部門に対するリスクアセスメント計画の推進及び支援
・社内外向けガイドライン及び規程の策定・改善、及び普及
・情報資産管理/アカウント管理/外部委託先管理などの維持・推進
・セキュリティインシデント発生時の各種対応
・社内情報セキュリティ教育や教育資料の作成
・各プロセス整備における、部内外への横断的コミュニケーション
・最新法令のキャッチアップ　など

ご参考まで・・

★ISMS（Information Security Management System/情報セキュリティマネジメントシステム）は、情報の機密性・完全性・可用性を維持し、利用しやすい状態で情報を保護するために絶えず改善を行うための仕組みです。

★ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

組織ミッション
セキュリティーと利便性を両立させること

業務内容
社内の情報セキュリティー教育担当として以下のような業務を担当します。
教育研修
　→セキュリティー教育コンテンツの作成
　→新入社員、役職者、子会社向け研修
内部監査実施、改善
標的型攻撃メール訓練の実施
社員からの問い合わせ対応

募集背景
当社は複数のプロダクトを立ち上げており、組織が急激に拡大しています。
教育や監査というツールを使って、プロダクトや拡大する会社を安全にしてセキュリティーと利便性を両立させるために増員します。

やりがい
社内のセキュリティー/ITリテラシーを上げ、全社の安全性や業務効率を向上させることで事業に貢献できます。業務効率が上がることで社員から感謝されることも少なくありません。
社内の多くの人とコミュニケーションを取って会社の問題点を見つけて解決策の提案を行うので、役職に関係なく仕事をしていけます。
役職や部門を横断して連携するので、幅広いジャンルの業務についての知識を得られます。)

組織ミッション
社内だけでなく、当社サービスにおけるセキュリティーと利便性を両立させる

業務詳細
ISMS、SOC2などセキュリティー認証の事務局運営
マネジメントシステムのPDCA運用、社内相談対応、既存認証の更新や拡大
情報セキュリティー関連教育の実施
資料作成、eLearningシステムの運用、講師など
最新法令、ガイドラインなどのキャッチアップと対応

募集背景
当社は、営業DXサービスやインボイス管理サービスをはじめとして、「出会いからイノベーションを生み出す」をミッションとして掲げ、ビジネスインフラになろうとしています。 今後の複数のサービスでの認証取得や拡大を踏まえて、体制増強すべく募集しています。

やりがい
当社サービスは多くの企業や団体に利用されており、万が一情報漏洩が発生した場合は顧客の業務や当社の信頼に多大な影響を与えます。このようなことを防ぐため、認証を通じてPDCAを回し、事業成長を堅実に支えることができます。 法務部門や内部監査室、コンプライアンス委員会、事業側と協力しながら、事業や会社を継続させるためリスクを見つけて改善へ向けて動いていくので、全社視点で業務を実施できます。 メンバーは各人の専門分野と強みを活かしながら、協力と切磋琢磨して業務に当たっており、成長できる環境です。

業務内容
情報セキュリティ・IT統制を中心とした業務全般をお任せします。

【主な業務内容】
他部門と協力して、以下の内容を実施する
・最新のISMS認証における、Fit&Gap分析、中期計画の立案と遂行
・情報セキュリティの年間計画の立案、PDCAのドライブ
・ISMS事務局の運営
・全社/社外のセキュリティ事務局とのリエゾン、調整、計画立案

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT 部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。


1.情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援


グループガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認

ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告

2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携

法律・当局規制、および契約事項の遵守を目的としたポリシーと基準の策定と管理


既知のリスクと統制を適切な認知を目的としたリスクの状況の記録


各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート

ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート

セキュリティトレーニングを実施し、組織全体の意識を向上


ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。


各種ITポリシーとセキュリティ基準に即して委託先評価を実施

3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上




IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

【将来のキャリア展望】
・情報リスク管理担当 - IRMマネージャ
・他オペレーショナルリスク管理担当
・ITセキュリティの職務

金融業態でも国内有数のセキュリティプロフェッショナルチームを有する当行にて、深刻化・高度化するサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）を支えるセキュリティ対策を導入するため、サイバーセキュリティやITセキュリティに関する幅広いポジションで要員を募集いたします。

【業務内容】
これまでのご経験や適性に応じて、最適なポジションでご活躍頂く予定です。
※以下一例
●ITセキュリティに関するエリア
・情報セキュリティ関連のポリシー・スタンダードの策定、及びシステム設計・運用に関するセキュリティレビュー業務
・クラウドをはじめとする新技術や新サービスに関する各種セキュリティ・コンサルテーション業務
・IDアクセス管理に関するポリシー・ツールの企画・推進業務
・データや情報のセキュリティ管理に関する企画・推進業務
●サイバーセキュリティに関するエリア
・幅広い脅威情報や脆弱性情報を分析し、グループ内に展開・対応を行うインテリジェンス業務
・グローバルに活動するセキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用業務
・銀行内の各種システムに対する脆弱性診断業務の企画・運用業務
・セキュリティに関する各種ツール（防御、検知、分析など）の企画・導入・運用業務

【役割・責任】
持株会社および商業銀行のセキュリティ専門組織として、CISO（Chief Information Security Officer）のリーダーシップのもとで以下のような役割を担う。
・グループ全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応や、DXなどの変革に際してのセキュリティ面での対応の企画・推進

【主な関係者】
セキュリティ専門組織として、経営層からエンドユーザ、リスク管理部門、業務部門、システム開発・運用部門と、行内でも多くのステークホルダーとの業務を行う。
また国内だけでなくグローバルのセキュリティ担当者や、グループ各社との協働を実施。更に、金融業界（金融ISACなど）や重要インフラ事業者との共助や、官公庁・警察組織との連携など、社内外の多岐にわたる関係者と接点の多い組織である。

【成長機会】
セキュリティ専門組織にて、トップリスクの一つに位置付けられるサイバーセキュリティへの対策の企画・管理業務を通じて、セキュリティ担当者としての大きな成長機会を得ることが可能。

【キャリアパス】
・セキュリティ専門組織で、各人のキャリア希望に応じてセキュリティに関する幅広い業務を経験し、その専門性を実務ベースで高めていくことが可能
・また銀行内の幅広いステークホルダー（システム企画・開発・運用部門、リスク管理部門、業務部門、海外拠点など）へ異動し、セキュリティに限定しない多様な経験も積むことも可能
・ご活躍いただく中で、次長やチームリーダー等のマネジメントポジションへの登用可能性も有り

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

製造業のお客様に向けて、製品・サービス開発におけるサイバーセキュリティ対策を導入するためのコンサルティング業務を遂行します。主な業務内容は以下の通りです。

　1.サイバーセキュリティコンサルティング業務遂行
　　　　・顧客製品・システムの脅威分析、脆弱性分析
　　　　・セキュリティポリシーやセキュア開発・運用プロセスの策定、導入支援
　　　　・技術解の検討や提案、セキュア開発支援（弊社開発エンジニアと協働して遂行）　
　2.新規顧客開拓、コンサルティング提案、受注活動
　3.新しいコンサルティングサービスの企画

サービスと会社規模の拡大に伴い、コーポレートITの整備品質向上と社員の生産性向上をMissionとして、コーポレートエンジニアを募集致します。
SlackなどのSaaSツールの導入・運用と、業務用端末の管理・運用やオフィスファシリティの整備と、《オンライン》《オフライン》両面からメンバーを支え、社員が働きやすく今まで以上のパフォーマンスを発揮できる環境を共に創り上げていただきたいポジションです。

＜具体的な業務内容＞
全社横断で以下業務をお任せ致します。
・社内IT環境改善
・セキュリティ計画改善立案・実行
・運用計画改善立案・実行
・親会社からの監査対応
・社内IT利用申請の確認対応
・社内問い合わせ対応
など

＜管理サービス＞
Google Workspace Enterprise Plus
Chrome Enterprise Upgrade
Zoom
M365（Officeのみ）
Slack
Typetalk
Jamf
Salesforce
その他SaaS
＜管理端末＞
Chromebook（300台程度）
Mac（100台程度）

＜働き方や環境＞
★開発チームの月間平均残業時間は10時間ほど
★遅入り/早上がり/中抜けなど比較的勤怠調整がしやすくﾜｰｸﾗｲﾌﾊﾞﾗﾝｽが保ちやすい

・グループの全体、子会社、各事業の成長を支えるセキュリティの課題解決に取り組んでいただきます。
・子会社、各事業の成長を支えるセキュリティ室の課題解決に上流工程から取り組んでいただきます。
・グループ経営体制はスタートしたばかり、まだ体制構築や仕組みづくりのタイミングになります。決まった業務にとらわれることなく、グループ全体のステークホルダーと密にコミュニケーションをとりながら、セキュリティ室の組織成長に合わせて業務の設計、課題抽出からお任せいたします。
・当グループでは脆弱性管理クラウドやクラウドリスク評価のプラットフォームと、2つのセキュリティプラットフォームを開発しています。
・自社サービスを実際に活用しながら自社セキュリティ強化だけではなく、サービスのフィードバックも行いながら事業成長への貢献をしていただきます。

【職務概要】
・当社のITプラットフォーム本部にて、当グループに於けるITセキュリティ業務をご担当いただきます。
・セキュリティに関わる企画から運用（上流 下流）まで一気通貫で携わっていただけます。
・グループ経営体制の仕組みづくり、経営課題の解決を行っていただきます。

【具体的には】
・当グループの社内ITセキュリティ対策の推進・改善
・ITセキュリティ施策のプロジェクトマネジメント
・ITセキュリティソリューション技術調査・検証・導入・運用
・セキュリティインシデントレスポンス
※ご経験に応じて業務はお任せいたします。

【仕事の魅力】
・経営課題に基づき、少数精鋭で幅広い課題解決を行っていただけます。
　- 当社グループ全体から課題抽出を行います。1800名の規模、事業も多岐に渡るため、スケールの大きな課題も含めたプロジェクトを担っていただきます。
　- 当社グループでは脆弱性管理クラウド及びクラウドリスク評価と2つのセキュリティプラットフォームを開発しています。セキュリティ事業を運営する会社ですので、役員含めてセキュリティの重要性を理解しながら経営を行っています。
　- 当社グループは多種多様なサービスを展開しております。日々巧妙かつ多様化していく攻撃に耐えうるセキュリティを実現するために、最新の技術に携わっていただきます。

◆仕事内容
・当該本部におけるリスクマネジメントのスコープを定義し、下記を含む総合的リスクマネジメントの戦略・方針、プロセスを策定するとともに、実プロジェクトにおいてリスクアセスメントや対応方針策定を支援する。
　・法務・契約
　・情報セキュリティ
　・品質（サービス・製品）
など新規ビジネスに関わる総合的リスクマネジメント

◆具体的な仕事内容（付随する業務）、ポジション
・ビジネスマネジメントグループメンバー

・新規ビジネスプロジェクトメンバーとの対話を通じた課題把握
・本社担当役員及び担当部門とのステアリングコミッティを通じた課題解決やプロセス策定ディスカッション
・本部メンバーへの新規プロセスの説明と定着支援

全社の ISMS 活動推進および情報セキュリティリスクに関する対策、管理に関し、主要事業部門と調整しながら適切な運営・企画推進をしていく役割

【具体的な職務内容】
社内ISMS推進として、規程・ルール、リスク分析、審査、モニタリング、教育やインシデント対応など、社内セキュリティ管理に関するPDCA全般をご対応いただきます。

・社内ISMS推進（維持・強化のPDCA）
・情報セキュリティや個人情報保護等に関する規程/ルールの策定
・情報セキュリティ規定・ルールに準拠した申請及び審査
・情報セキュリティ状況のモニタリング　（状況把握、分析、改善推進）
・情報セキュリティに関する従業員教育（企画/実施/効果分析）
・インシデント対応（平時の情報収集/分析、有事対応）
・事業部門からの情報セキュリティに係る相談（支援）対応
・各種活動における社内横断的コミュニケーション（事業部門、経営層全般）

【携わるビジネス・サービス・テーマ】
・セキュリティポリシー策定
・セキュリティ監査
・社内CSIRT/SOC
・セキュリティ教育

【仕事の魅力・やりがい・キャリアパス】
セキュリティ業界トップを走る企業の社内セキュリティであるため、ガバナンス・技術双方で求められる水準は高く、広範囲なセキュリティ業務を経験・習得いただけます。また、能力・経験に応じて、当社主要事業部への異動を含めたキャリアパスがあります。

未来サービス創造企業として、40期以上黒字経営を続ける同社。
IT部門では大手ベンダー・エンドユーザーと直接取引し、最上流からシステム開発を手がけています。
今年始まる中期経営計画では、プライム・社内受託案件を更に強化する上、モノづくりを担う他部門とのシナジーにより、AI・IoT分野にもチャレンジしていきます。

【具体的な業務詳細】
各プロジェクトにチームで参加していただきます。お客様は大手ベンダーまたはエンドユーザー企業等
コンサル、企画・要件定義〜設計・実装・運用まで最適なポジションからスタートします。

【具体的な】
◆大手システム会社への技術サポート（SES）
金融・流通・製造業界など
さまざまなシステムを支えます。

＜例＞
・ネットバンキングのシステム開発

◆一般企業が使う情報システムの受託開発
メディア、医療、航空業界などのシステムを作ります。
企画〜保守運用まですべてに対応します。

＜例＞
・スポーツコンテンツ配信サービスの開発
・シネマコンプレックスの物販や発券システムの開発

★自社での受託開発やチームでの参画が大半なので先輩に質問や相談がしやすい環境です。

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。

システムリスク管理に関する以下の業務を行う。

●開発案件のプロジェクト審査
　・当社のシステム開発部署が立案するプロジェクト計画や、リリース・納品時の状況を審査部門として評価。改善事項の提示と最終確認
●システム障害分析
　・発生障害、インシデント等からの傾向分析
●システムリスク評価
　・当社システムに対するリスクアセスメント業務の企画、推進

●業務内容
グローバルなCSIRT体制の強化と運営での活躍を期待しています。
当社の海外関係会社とコミュニケーションとコラボレーションを図りながら、下記を実施していただきます。

・セキュリティ強化のための推進体制の強化
・規程策定
・社内教育
・システム対策の企画
・部門マネジメントとして予算実績管理
・人財マネジメント（労務管理・人財育成）


●使用ソフト/ツール
・MS-Office（特にPowerPoint、Excel）
・Microsoft365

【仕事の内容と範囲】
当社のグローバルＩＴインフラにおけるセキュリティ対策の戦略立案・企画・計画の策定と、実行する上でのプロジェクトマネジメント。
セキュリティのシステムとしては、エンドポイント関連でＰＣの構成管理・ワクチン・ＥＤＲ他、ネットワーク関連でクラウドプロキシー・Ｆｉｗａｒｅｌｌ・リモートアクセス、サーバ関連でＷＡＦ他。

【ポジション】
ITインフラの構築・運用部のなかで、セキュリティシステムを担当するチームのリーダクラス。近い将来に経営基幹職や部長職を担える人材を求めています。

【マネジメント内容】
部門マネジメントとしてＩＴコスト管理（固定費管理・収支管理）、事業部やアプリケーションチームからの案件管理（デマンドサプライマネジメント）や関連部門リレーション管理、人財マネジメント（労務管理・人財育成）など全般。

※ITインフラの規模感：オンプレサーバ100台以上。ＰＣ10,000台以上。グローバルに300拠点以上のNW。

●使用ソフト/ツール
MS365。Windows上のセキュリティツール

●携わる商品・用途
ネットワークやサーバ、PC・スマホなどあらゆる情報システムのインフラに関するセキュリティ対策のためのサービス・パッケージ製品・アプライアンス製品・ソフトウェアなど。

【仕事の内容と範囲】
・情報システムセキュリティのポリシー策定や戦略立案およびセキュリティ対策の企画を担当する統制部門（CSIRT)と連携しながら、社内外に向けた情報システムにおけるセキュリティ対策の検討・実装構築・グローバル展開・保守・運用の全工程を担当。
・調査段階・展開段階ならびにセキュリティ運用（SOC)は当社グローバルに配置された情報システム部門と連携して実行。

【ポジション】
業務担当〜チームリーダクラス。近い将来に経営基幹職や部長職を担える人財を求めています。

【期待する成果】
セキュリティシステムの企画・構築・保守・運用で、当社情報システムの安心・安全な環境を確保

●使用ソフト/ツール
・コミュニケーション&コラボレーションツール（Microsoft365）など

●携わる商品・用途
・情報システムに関するあらゆるセキュリティ対策のしくみへの関与
・セキュリティ運用（SOC)部門の運営

下記の業務をグループ内で一緒に取り組んでいきます。

・お客様から依頼を受けるセキュリティチェックへの回答
・ISMS、ISMAP、プライバシーマークの維持
・運用、監査対応 ・セキュリティインシデント対応
・個人情報を含むセキュリティポリシーの定期的な見直し、策定
・社内教育、啓蒙活動

＜ポジションの魅力＞
・会社としてセキュリティ投資に力を入れている
・タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。
・専門的かつ高度な情報セキュリティスキルを身につけられる
・タレントマネジメントシステム市場7年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。
・生産性の向上を目指し、一人ひとりに適した働き方ができる
・スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
・当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は29分/日（2022/3期）、兼業比率は19.7%（2022年3月末時点）となっています。

クライアントが抱えるリスクを明確にし、ガバナンスやコントロールの態勢評価および構築支援を行います。

（主な職務）
1．コントロールアドバイザリー／アシュアランスサービス
●SOX対応支援、内部統制構築支援
　いわゆるJ-SOX法の対応支援や、内部統制の構築（リスクに対するコントロールの構築）支援を行います。
●会計監査支援（システムレビュー/CAAT（コンピュータ利用監査技法））
　会計監査におけるIT領域の評価（システムの処理が正しく行われているか？、処理が適切に行われるようシステムが管理されているか？といった観点での評価）や、データを用いた監査を行います。
●内部統制評価支援業務
　SOC1レポート（SSAE16、86号保証業務、ISAE3402 等）に代表される 、企業の内部統制の整備・運用状況の客観的な評価レポートを作成します。

2．リスク・ガバナンスアドバイザリー
●ITガバナンスの評価、システム監査、情報セキュリティ監査 、サイバーセキュリティ評価
　ITガバナンスや情報システム、情報セキュリティ、サイバーセキュリティ等の評価や監査を行います。
●ITガバナンス、リスク管理態勢構築支援（組織、人材の最適化含む）
　ITガバナンスやシステム、セキュリティに関するリスクの管理態勢構築を支援します。
●情報セキュリティ管理/情報管理/サイバーセキュリティ対策／システムリスク評価・管理態勢の構築、高度化支援
　情報セキュリティ、サイバーセキュリティ、システムリスク等について、現状の課題を明らかにしたうえで、その対策の支援を行います。
●内部監査/モニタリング態勢の構築、高度化支援
　内部監査の実施や内部監査部門の業務支援、データを用いたモニタリングの実施等、その態勢構築や高度化を支援します。
●変革時のシステム・組織の評価支援
　業務改革やビジネスの変革に伴うシステムや組織の変化において、どのようなリスクがあり、どう対処すべきかを明らかにし、対策について支援を行います。

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。

・コンサルタントとして、クライアントのクラウド戦略立案、アドバイス提供の実施・クライアントのクラウド戦略に従い、設計・開発・導入におけるPMO支援及びデリバリーの実施・クラウド移行後のクラウド基盤及び関連システムの運用管理・監視のマネージドサービスの提供

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

AWSをはじめとしたクラウドサービスを活用したDigital Transformationを推進するうえで懸念されるリスクを分析し、その解決に向けた支援を行います。

（主な職務）
●クラウドセキュリティの評価と対応計画の策定
●クラウドを利用したシステムの開発・運用プロセスの標準化、開発プロジェクトリスクの評価と対応支援、 IT資産管理態勢構築支援
●クラウドを利用したDigital Transformationのロードマップやガイドラインの策定支援、のROI/TCO分析
●クラウドに関するコントロールの保証業務
●クラウドに限らず、ITリスクやデジタル・トラスト関連のアドバイザリーやアシュアランスサービスに関与していただきます

●ミッション
当社グループの経営戦略を実現するため、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していく。

●主な業務内容
当社およびグループ会社のセキュリティに関する以下の業務のうち、経験や希望を考慮し、決定します。

・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
・セキュリティインシデント対応
・新たにグループに加わる企業のセキュリティアセスメント
・セキュリティに関する相談・コンサルティング対応
・セキュリティ対策支援および技術部門との連携によるセキュリティ強化や業務改善
・プライバシーマークの運用、各種ベンダーオーディットへの対応
・内部統制におけるセキュリティ関連のアドバイス・対応
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善

As a Consulant in our Cyber Application Security team, you will be part of our SAP practice and will be responsible for delivering SAP ECC and S/4 HANA security and controls implementations and assessments including access control, authorizations, authentication, password, logging and so on. Responsibilities will include assessment, design and implementation of security controls and/or SAP GRC 10 or above Access Control and/or other 3rd party access governance solutions.

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

●ID・権限管理業務
　・社内システム・代理店向けシステムのID・権限管理
　・ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入

●サイバーセキュリティ
　・サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
　・脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応

●セキュリティ運用業務
　・セキュリティソリューションの運用管理

●ミッション
年々成長を続ける当社グループにおいて、事業拡大スピードを落とさず様々なセキュリティ脅威に対処していく。

●担当事業、サービス
・社内 CSIRT 業務全般
・グループ各社の情報セキュリティマネジメント支援

●担当業務
以下の CSIRT 業務のうち、経験や希望を考慮して決定します。
・グループ各社からのセキュリティ相談対応
・第二者監査対応
・セキュリティツール運用
・セキュリティイベント調査
・セキュリティインシデント対応
・脆弱性情報の収集・分析・共有
・ツールによる脆弱性診断
・情報ライフサイクル管理
・情報セキュリティリスクアセスメント
・セキュリティ関連文書整備
・セキュリティ社内教育

●チーム体制
セキュリティチーム（6名体制で活動）を中心とした社内 CSIRT を運営しております。
チーム内では、各担当者がフラットな立場で意見を交換しながら業務を進めており、より良い方向を目指し、各自前例の枠に縛られることなく主体性をもって業務に携わっております。

●得られる経験・スキル
・幅広い業務を通じたセキュリティ全般の知識および経験
・製薬・医療業界固有のセキュリティ知識
・多様なカルチャー・背景を持つグループ会社の情報セキュリティ管理経験

従来、企業のビジネスについては、企業が自身の適切性について自ら評価するだけで、
自社や委託先を含めてその信頼性を担保していました。
しかし近年、不正会計や粉飾決算、重要情報の漏洩や大規模システム障害、
製品事故に対する巨額賠償請求、内部告発など、
企業価値やブランド価値に多大な影響を及ぼす事象が起こっています。
こうした状況下、企業においては自分たちの内部管理態勢が適切であること、
企業が遵守すべきさまざまな規制や制度などへの対応、すなわちコンプライアンスについて
独立した第三者の評価を受けることが求められています。

また近年、企業活動においてITは欠かせない存在となっており
業務がITによって処理され、あらゆる情報はデジタル化されています。
そのためシステム監査やセキュリティ監査に関するニーズが高まりを見せているのはもちろん、
会計監査、内部統制の評価においてもITに関する知見のある監査人のニーズが
高まっています。
今回は、これらの業務に特化したプロフェッショナル人材を育てるべく、
ITエンジニアとしてのバックグラウンドをお持ちの方を募集することになりました。

＜プロジェクトでの具体的な担当業務＞
1．システム監査・セキュリティ監査における業務
(1) 評価計画、手続きの立案
システム概要・業務プロセスを調査した上での、評価計画や内部統制を検証する手続きを立案します。
(2) 評価の実施
担当者へのヒアリングや仕様書の査閲、ロジックの確認、
画面確認・データ検証等を通した、内部統制の有効性評価を行います。
万が一、問題点が識別された場合は、その原因分析や影響度について、企業側担当者とともに検討します。
(3) 調書の作成
評価結果を監査調書として作成します。問題点については、改善のための推奨事項を検討します。

2．会計監査における業務
(1) 財務諸表監査
・勘定残高・取引の検証作業補助(サンプル対象の精査、サンプル抽出、リスト作成、エビデンス照合、文書化)
・監査ツール(監査調書やエビデンスを格納するDB)の準備・最終化に向けたクローズ作業の補助
・棚卸資産の立会補助
・銀行・債権債務等の残高確認手続
・財務諸表分析
・開示資料検証
・監査報告資料の草案作成
(2) 内部統制監査
・被監査会社が構築する内部統制や業務プロセスのヒアリング補助(ヒアリング立会・議事録作成)
・内部統制の検証補助(サンプル対象の精査〜文書化)

これらの業務においては、これまで得た以下の知識、経験を活かすことができます。
開発経験を通じて得られたビジネスプロセスの理解
設計書や仕様書、マニュアル等の作成を通じて得られた文書作成力
プログラムのテストシナリオ作成やテスト実行、結果記録で求められる作業の緻密さ、正確性
SEとして関わってきたテクノロジーだけでなく、開発したシステムが実現する業務や、開発工程で関わった作業の進め方、品質管理の考え方は、システム監査やセキュリティ監査だけでなく、会計監査における様々な業務において通用するものです。

PwCのクライアントとしてグローバル展開する大手日系企業をはじめ、
世界的に有名な外資系企業の案件に携わることが可能です。
また、さまざまな企業・業界における業務に関わることで、
システムやテクノロジー、ビジネスに対する視野を広げることができます。


※本ポジションはPwCビジネスアシュアランス合同会社での採用となります。