サイバーセキュリティの転職求人

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト

【職務詳細】
●マネージド・サービス・サービスのセキュリティ監視・運用を行うセキュリティアナリスト。
サイバーセキュリティの専門的な知識・知見（典型的なサイバー攻撃手法やトレンドに関する情報収集能力を有する）を持ち、顧客のセキュリティ監視・運用を支援する。

＜業務＞
・セキュリティインシデント発生時の二次分析、顧客のインシデントレスポンス支援
※夜間対応の一次分析は協力会社に依頼
・顧客問合せ、調査依頼に基づく状況確認、ログ解析、調査
・ セキュリティ脅威情報、脆弱性情報などの調査、情報収集、整理

【ポジションの魅力・やりがい・キャリアパス】
現在当社は、様々なセキュリティ関連事業を推進しており、特に、社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
自身の持つスキルや経験を活かして、社会の発展に貢献できるやりがいのある仕事を一緒に進めてみませんか。

・最先端の技術を用いた当メガバンクグループのキャッシュレス決済戦略及びクレジットカード戦略に伴うサイバーセキュリティやシステムリスクに関する戦略企画及び実務全般
・戦略実行に伴う当局及び関係機関との連携及び調整

具体的には、以下業務に従事いただく予定です。
1.CSIRTの運営およびインシデント対応
2.サイバーリスク対策・セキュリティ強化策の企画・管理・運用支援
3.システム企画・開発・運用におけるセキュリティ向上のためのアセスメント・助言
4.社内へのセキュリティ啓発活動
5.サイバーセキュリティやシステムリスクに関わる規程・ルール制定・改定
6.PCIDSS準拠対応や社内システムのゼロトラスト対応

●本ポジションの魅力
1.本ポジションにおいては、事業会社のITガバナンス、PM、PMO等幅広くシステム視点から事業戦略に携わることができます。
2.グループ各社の知見・リソースを存分に活用してサイバーセキュリティ戦略及びシステムリスク管理方針の策定・運営に携わることができます。

Our employees are the first line of Cybersecurity defence and require application security and language knowledge to spot and assess application weaknesses.

Key activities of the Culture & Learning (C&L) function include:
・Day-to-day supervising of Application Security Champions
・Supporting the automation of security tools (e.g., Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST), Software Composition Analysis (SCA), and other security testing tools)
・Managing of related findings and vulnerabilities
・Defining and documenting security practices
・Defining, documenting, and monitoring of security configuration baselines for security integrations
・Working with global security team members and development teams to solve DevSecOps problems

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

＜業務内容＞
●セキュリティを担うチームの中で、以下のうちいずれかの領域をご担当いただきます。
　・全社・グループセキュリティ戦略立案
　・グループ各社のセキュリティ対策可視化・ガバナンス支援
　・各導入プロジェクトなどのPM
●中長期的にはITの中で広くキャリアプランを描ける環境ではありますが、まずはセキュリティの専門家としてご入社いただける方を募集します。

Our Company is an Asia-based financial services group with an integrated global network spanning over 30 countries. By connecting markets East & West, Our services the needs of individuals, institutions, corporates and governments through its three business divisions: Retail, Asset Management, and Wholesale (Global Markets and Investment Banking). Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leaders.

Our employs a robust IT Security department, members of which are located in all of its major regions, namely EMEA, Americas, India, Asia Excluding Japan (AeJ) and Japan. This team is responsible for designing, implementing and maintaining Our IT Security Policy and strategy within the Japan region.

The team’s focus is to serve as the single point of contact for all Information Security & IT Security related queries, concerns and technologies. The team provides a high standard of user and business support in a responsive and timely manner across all businesses, takes responsibility and ownership for maintaining the global/regional strategy, and delivers the operational deployment of global/regional security services in a manner consistent with the common business goals and objectives in the region.

●Responsibilities:
Our employees are the first line of Cybersecurity defence and require regular training, testing, awareness exercises, and embed cyber knowledge to spot the signs of cybersecurity crime.
Key activities of the Culture & Learning (C&L) function include:
・Developing and providing Cybersecurity training material
・Leading monthly phishing simulations
・Facilitating “Cybersecurity Awareness Month” activities.
・Coordinating activities with global team members in other regions and Japan team members in other business units.
・Creating operational and management reports for the compliance status of training, phishing, and similar C&L related activities.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●業務内容（100%）
・CISOの各種サポート
・当社のAsia Pacificにおけるサイバーセキュリティー各種対応への参画
・主に以下を含むサイバーセキュリティーグループ運営業務
・サイバーセキュリティーグループ全体の中期および年間活動計画策定支援とその進捗・維持管理
・サイバーリスクレポートの統括（メトリクスの定義や改善、データ収集、フォーマット化など）
・サイバーセキュリティーグループ予実管理
・サイバーセキュリティーグループ横断案件や特命案件対応（プロジェクトもしくはタスク）

【想定キャリアパス】
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

【アピールポイント】
グループ全体のサイバーセキュリティを支えているサイバーセキュリティーグループでは、組織の成長戦略に伴う増強を図ってきており、将来のCISO Office新設を目標にPMOロールを募集、サイバーセキュリティーの体制や業務の全体安定化に向けて各種整備や運営支援いただきます。
当ポジションは主に組織改革や安定化を目的としたポジションのため、組織やプロジェクト単位でPMOのご経験があり当Groupの成長・発展に向けてチャレンジしたい方は是非ご応募ください。サイバーセキュリティー専門知識はあると望ましいですが、ITに関する知見があれば業務を通じてキャッチアップいただけます。
また、当ポジションではAsia Pacificとの業務連携があるため、国際的な活躍ができます。
CISOがAsia Pacificのサイバーセキュリティーグループを統括していることもありそのサポートもいただきます。CISOサポートについては、海外・国内それぞれの対応を幅広く期待します。

Our Company is an Asia-based financial services group with an integrated global network spanning over 30 countries. By connecting markets East & West, Our services the needs of individuals, institutions, corporates and governments through its three business divisions: Retail, Asset Management, and Wholesale (Global Markets and Investment Banking). Founded in 1925, the firm is built on a tradition of disciplined entrepreneurship, serving clients with creative solutions and considered thought leaders.

Our employs a robust IT Security department, members of which are located in all of its major regions, namely EMEA, Americas, India, Asia Excluding Japan (AeJ) and Japan. This team is responsible for designing, implementing and maintaining Our IT Security Policy and strategy within the Japan region.

Under the direction of the global Security Test team, the candidate will need to coordinate and run penetration tests of Our assets in Japan to ensure the reduction of technical risk, being able to pro-actively identify weaknesses and shortcomings in Our security posture and recommend necessary controls and procedures to protect and detect adversarial threats.

The role will not only involve conducting tests from initial scoping to the management of findings remediation, but will oversee security tests run by external vendors in this region and involve the mentoring of junior team members.

●Experience
The candidate will need to have experience and knowledge of:
・Conducting infrastructure and web application penetration tests and security assessments as part of red, blue and purple team business as usual and bespoke projects
・Pre-test scoping activities and post-test management including follow up of findings remediation
・Subject matter expertise in web, mobile or network penetration testing with track record of end to end testing of complex systems
・Pro-actively research and Identify network and system vulnerabilities and provide recommended counter measures or mitigating controls.
・Excellent understanding of cyber security risks and controls.
・Ability to effectively communicate with internal stakeholders and third party vendors, to ensure security engagements run smoothly and to others’ expectations.
・Excellent report writing skills with the ability to explain technical findings to a non-technical audience, with the ability to articulate actual business risk.

社内ＳＥとしてゼロトラスト対応をはじめとする各種セキュリティ対策へ参画いただきます。
主な業務
・ゼロトラストセキュリティの導入、運用保守（EDR,SWG,CASB,SIEM等)
・自社ホームページ、クラウドサービス等のセキュリティ強化対応
・CSIRT、RedTeam対応 等

下記のようなサイバーセキュリティ関連業務について、ご経験・ご希望に応じご担当いただきます。
セキュリティ統括室は様々なバックグラウンドを持つ中途入行者が多数を占める、風通しのよい職場です(テレワークは平均週2回程度）。

●SOC関連
　・EDR、WAF、SIEMが発するアラート/ログの分析、SIEM/SOARの運用改善、脅威インテリジェンス収集、インシデント発生時のCSIRTへのレポーティング
●CSIRT関連
　・インシデント対応、脆弱性対応、監督当局対応、経営層へのレポーティング、サイバー訓練、セキュリティ観点での業務改善、グループ会社管理、TLPT・脆弱性診断の企画、金融ISAC、JNSA、JC3等社外活動
●セキュリティアーキテクト関連
　・最新のセキュリティ製品の導入企画/推進、導入後のセキュリティ製品運用の改善、基盤部門への技術支援

【主な業務内容】

・ISMS, SOC2 などのセキュリティ外部認証や監査への対応
・顧客からのセキュリティに関する問い合わせの対応
・個人情報保護法対策
・利用規約、プライバシーポリシーのメンテナンス
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデント対応
・社内セキュリティポリシーの策定と運用
・従業員向け/開発者向けセキュリティ啓発活動・研修
・第三者機関を活用したセキュリティ向上施策の実施

【募集職種の期待役割】
車両、電子制御ユニット、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン）およびセキュリティコンサルティングをプロジェクトリーダーとして主導いただくことを期待しています。
セキュリティコンサルティングでは、お客様の課題ヒヤリング、提案、調査、レポーティング等の幅広い業務を行っていただきます。

セキュリティ評価、セキュリティコンサルティングのどちらの領域に注力するかついては、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。なお、入社いただいた後でも、面談などを通じて他領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
●自動車の電子制御ユニット、車両、関連するITシステムに対するセキュリティ評価（侵入テスト、脆弱性スキャン、設計評価、など）
●自動車のセキュリティに関するコンサルティング(脅威分析、攻撃手法調査、防御技術調査、など)

【募集職種の期待役割】
製品セキュリティインシデント対応体制（PSIRT）の構築と運用が強く望まれる昨今の自動車業界において、自動車の運用フェーズにおけるセキュリティコンサルティング、脆弱性情報の調査などのアナリスト支援、セキュリティ教育/訓練支援の領域を主導いただくことを期待しています。アナリスト支援では、日々の脆弱性情報の収集からトリアージ、分析、レポーティングまで幅広くご参画いただきます。

特に注力いただく領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、ご相談させていただきます。入社いただいた後も、面談などを通じて、運用フェーズ以外の領域に挑戦いただくことも可能です。

【具体的な職務内容】
急速にデジタル化の進む自動車産業をサイバーセキュリティという側面から支え、安心・安全なモビリティ社会の実現に貢献していきます。顧客は自動車部品サプライヤー、完成車メーカー等になります。

●仕事内容
・セキュリティ脅威インテリジェンス
・製品セキュリティインシデント対応体制（PSIRT）のアナリストとしての支援
・製品セキュリティインシデント対応体制（PSIRT）の構築支援、教育/訓練支援 など

組織ミッション
セキュリティーと利便性を両立させること

業務内容
社内の情報セキュリティー担当として以下のような業務を担当します。
セキュリティー運用業務
問い合わせ対応業務
診断業務
脆弱性管理業務
業務改善
部門間のセキュリティー関連の調整業務

やりがい
セキュリティー製品の選定から運用までを一気通貫で実施できます。さまざまなものを組み合わせ、柔軟に運用環境を構築してください。
運用しやすい製品設計と自動化を積極的に行うことで、結果的に社内のセキュリティー対策水準を高めることにつながります。

組織ミッション
社内だけでなく、当社サービスにおけるセキュリティーと利便性を両立させる

業務詳細
攻撃者視点で、社内システムやプロダクトを診断し、安全性を高めるセキュリティーエンジニアを募集します。
内製脆弱性診断の実施
脆弱性の検証
コーポレートサイトなどの定期的な診断
外部ベンダーを利用した診断やテストの計画、実施、とりまとめ
自社プロダクトに対するセキュリティーリスクの分析

募集背景
プロダクトの増加により機能リリースの頻度も増加し、社外の診断だけでは費用対効果が見合わず、重要な機能をリリースする前に、社内でリアルタイムで診断出来るようにするため
急拡大する組織、プロダクトの問題を内部で見つけ、改善のきっかけとするため

やりがい
当社は企業理念を大切にしています。その中で「セキュリティーと利便性を両立させる」ことをPremise（前提）として掲げており、全社でセキュリティー意識が高く、協力的な風土があります。
新たなことにトライしていける環境です。
ペネトレーションテストを日本国内の企業では比較的早期に実施しています（2016年 ）。

当社グループの教育を担う部門です。
トレーニングを通じて当社エンジニアの成長と市場価値の向上を支えます。
また、エンジニアだけでなく当社の全社員に向けた能力開発を実施していきます。

＜主な業務内容＞
(1)エンジニアに対する技術トレーニングの実施
・キャリア形成や市場価値の向上を目的として、エンジニア社員に対する技術トレーニングを実施
・個別面談を通じて、個々の課題に合わせたトレーニング計画の立案と実施

(2) 新入社員・未経験入社向けトレーニングの実施

(3) 社外販売に向けた研修コンテンツの企画、カリキュラムの構築と実施
・顧客ニーズを元に、既存の研修コンテンツのカスタマイズ及び新規研修の企画・立案・構築・実施

(4) 市場動向に合わせたトレーニングカリキュラムの構築
・市場リサーチを行い、顧客ニーズを先取りしたトレーニングカリキュラムの構築

(5) 天王洲トレーニングセンターの研修環境の運用、保守
・トレーニング環境整備のための予算策定や機器選定、仕様検討から導入、運用、保守を実施

＜特徴＞
・エンジニアの育成を通して製品業界や技術分野の域を超えたモノづくりに必要な知識を学ぶことができ、自身の技術レベルやマネジメントスキルの向上が図れます。
・自分の就業経験を踏まえての後進育成が可能となり、当社の市場ニーズの高いエンジニアの育成と企業価値の向上に貢献出来ます。
・カリキュラムの構築、それに伴う予算・投資計画の策定から研修の実行まで一貫した研修運営の経験を獲得することが出来ます。
・研修業務の中で、実務下では追求し得ない、自身のスキルアップが図れます。

＜主な業務内容＞
(1) 自社社員、クライアント、カスタマーに対する技術トレーニングの実施
・キャリア形成や市場価値の向上を目的とした、技術トレーニングを実施
・個々の課題に合わせたトレーニング計画の立案と実施

(2) 社外販売に向けた研修コンテンツの企画、カリキュラムの構築と実施
・顧客ニーズを元に、既存の研修コンテンツのカスタマイズ及び新規研修の企画・立案・構築・実施

(3) 先端技術や市場予測に基づいた研修コンテンツの研究開発
・先端技術の研究やソリューションの開発
・市場ニーズを先取りしたトレーニングカリキュラムの開発

(4) 研修環境の設計
・トレーニング環境整備のための予算策定や機器選定、仕様検討を実施

＜特徴＞
・AWS公式トレーニングに注力いただきます。
・全社的な視点でエンジニアを育成する経験と幅広い技術知識を得ることが可能です。
・技術トレンドのリサーチのため、積極的に社外セミナーや研修に参加して頂きます。
・IT系NPO団体などが開催するWGに参加し、他企業のエンジニアと一緒に様々なテーマに取り組んで頂く機会があります。

Cybersecurity Analyst with an analytical mind and a detailed understanding of cybersecurity methodologies, tools, and processes. The candidate must display an excellent understanding of technology infrastructures using Firewalls, VPN, Data Loss Prevention, IDS/IPS, Web-Proxy, and logging systems. Top candidates will be comfortable working independently and with a team on a variety of technologies, security challenges, and event triage.


Experience with Firewalls (functionality and maintenance), Servers & Applications, 5G Network Security, and Endpoint Security
Experience with IDS/IPS, SIEM, Identity Management services, network monitoring solutions
Experience with implementing zero trust solutions at enterprise scale and hardening solutions
Experience working in a SOC is a plus
Experience with Penetration Testing, Red and Blue teaming experience is a plus
Strong interpersonal and communication skills with ability to successfully communicate in all situations with internal and external stakeholders
Ability to work on a team or independently as needed
Ability to manage simultaneous projects/work streams, set priorities, and exercise independent judgment
Ability to assess, diagnose, and enhance security and networking technologies for both simple and complex networks
Strong attention to detail with an analytical mind and outstanding problem-solving skills
Great awareness of cybersecurity trends and hacking techniques
Create and update documentation on all areas of expertise
Experience with implementing zero trust solutions at enterprise scale and hardening solutions
Experience working in a SOC is a plus
Experience with Penetration Testing, Red and Blue teaming experience is a plus
Strong interpersonal and communication skills with ability to successfully communicate in all situations with internal and external stakeholders

セキュリティコンサルタントとして、リスクアセスメントによる顧客課題の可視化、情報セキュリティ戦略の立案や、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを通じて、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、セキュリティコンサルタントとして、組織及び自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

●セキュリティマネジメント全般に関するセキュリティコンサルタント
　・企業のセキュリティ対策状況の可視化支援
　・各種ガイドラインへの準拠のためのコンサルテーション
　・中長期計画策定支援/セキュリティ対策推進PMO
　・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
　・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
　・グローバル企業に対する上記支援

●DXセキュリティに関するセキュリティコンサルタント
　・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス(プライバシー含)
　・システム企画・構想、統制組織態勢の構築
　・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
　・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
　・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

●キャッシュレス・プライバシーに関するセキュリティコンサルタント
　・決済NW基盤や決済端末におけるリスクアセスメント、セキュリティコンサルテーション
　・国内外のサイバーセキュリティ/データプライバシーなどに関する各種調査、分析、制度設計
　・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援

●クラウドセキュリティに関するコンサルタント
　・クラウドセキュリティ構築ガイドライン、チェックリストの策定
　・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

【プロジェクト事例】
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・鍵管理に関する運用設計支援
・PCIDSS対応及び、非保持化支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい・キャリアパス】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様やグループ会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

・グループの全体、子会社、各事業の成長を支えるセキュリティの課題解決に取り組んでいただきます。
・子会社、各事業の成長を支えるセキュリティ室の課題解決に上流工程から取り組んでいただきます。
・グループ経営体制はスタートしたばかり、まだ体制構築や仕組みづくりのタイミングになります。決まった業務にとらわれることなく、グループ全体のステークホルダーと密にコミュニケーションをとりながら、セキュリティ室の組織成長に合わせて業務の設計、課題抽出からお任せいたします。
・当グループでは脆弱性管理クラウドやクラウドリスク評価のプラットフォームと、2つのセキュリティプラットフォームを開発しています。
・自社サービスを実際に活用しながら自社セキュリティ強化だけではなく、サービスのフィードバックも行いながら事業成長への貢献をしていただきます。

【職務概要】
・当社のITプラットフォーム本部にて、当グループに於けるITセキュリティ業務をご担当いただきます。
・セキュリティに関わる企画から運用（上流 下流）まで一気通貫で携わっていただけます。
・グループ経営体制の仕組みづくり、経営課題の解決を行っていただきます。

【具体的には】
・当グループの社内ITセキュリティ対策の推進・改善
・ITセキュリティ施策のプロジェクトマネジメント
・ITセキュリティソリューション技術調査・検証・導入・運用
・セキュリティインシデントレスポンス
※ご経験に応じて業務はお任せいたします。

【仕事の魅力】
・経営課題に基づき、少数精鋭で幅広い課題解決を行っていただけます。
　- 当社グループ全体から課題抽出を行います。1800名の規模、事業も多岐に渡るため、スケールの大きな課題も含めたプロジェクトを担っていただきます。
　- 当社グループでは脆弱性管理クラウド及びクラウドリスク評価と2つのセキュリティプラットフォームを開発しています。セキュリティ事業を運営する会社ですので、役員含めてセキュリティの重要性を理解しながら経営を行っています。
　- 当社グループは多種多様なサービスを展開しております。日々巧妙かつ多様化していく攻撃に耐えうるセキュリティを実現するために、最新の技術に携わっていただきます。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
ITシステムリスク、サイバーリスク、情報セキュリティリスクに関するコンサルタントとして、下記業務をご担当いただきます。

●サイバーインシデント発生企業からの問合せ緊急対応および各種支援業務
・初動対応：ヒアリング／アドバイス
・インシデントハンドリング支援：情報保全やログ解析、フォレンジック調査、マルウェア解析を用いた原因究明と対処を実施していただきます。
また、フォレンジックパートナーと連携しインシデント対応・進捗管理業務を実施いただきます。
・再発防止策/恒久対策の策定
●ITシステムリスク、サイバーリスク、情報セキュリティリスクに係る情報収集やサービスの企画、提供

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。

当社グループでは持続的な成長の実現を目指し、DX推進体制の強化を進めています。
お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃やその予兆を早期に検知し対応するためのメンバーを募集しています。
セキュリティ監視の仕組みの構築、運営のみならず、サイバーセキュリティ対策全般の企画立案まで、志向や特性に合わせて幅広く活躍していただきます。

【仕事内容】
・セキュリティモニタリングの仕組みの構築
・セキュリティインシデント対応の実施
・セキュリティ対策の企画、導入、運用
・脆弱性情報、脅威情報の分析、対応
・脆弱性診断の実施、または実施支援

・企業におけるセキュリティ戦略の立案支援
・グループ企業(海外含む)におけるグループ内セキュリティ強化推進支援
・グループ企業(海外含む)内外における各種セキュリティ事業の推進支援
・関連する官公庁等へのロビー活動支援

●トレーニング
本部が必要とするナレッジ、スキルについて、前職での経験に応じて長期計画での教育を実施します。そのため、コンサルティング業界未経験の方でも、キャッチアップが可能です。
具体的には以下です。
・全社共通の研修の受講により、ロジカルシンキング、ドキュメンテーション等の基礎的なコンサルスキルの習得、向上を支援。
・各PJ内で、上司、先輩コンサルタントが適宜レビューを実施し、必要なナレッジの蓄積、各種コンサルスキルの向上を日常的に支援。
・本部内の各メンバーが蓄積したナレッジ(AI、EBPM、RPA、ブロックチェーン等の技術動向、水道、鉄道、電力等の業界動向)や、これらのナレッジを利用した実案件の勉強会の実施により、必要な知識のキャッチアップを支援。
・社外研修(会社にて費用負担)の受講により、業務上必要なスキル、ナレッジ獲得を支援。
・業務に応じ、パーソナルデータに関するコンサルティングを行う上で、法制度だけでなくITについても一定の知識の習得を支援。

当社グループのクラウド基盤の推進とインターネットセキュリティの担当をして頂きます。

【具体的な業務内容】
・社内設置サーバーをクラウドに移行推進するプロジェクトの実行
・ファイアウォールやプロキシの運用管理

キャリアプランとして、ご本人の希望や、中期計画達成、組織の活性化のためにクラウド、インターネットセキュリティ以外にもネットワーク、パソコン管理、office365等ITインフラ全般の業務に従事することも可能です。
将来的には、マネージャーとして管理業務に携わって頂くことも想定しています。

【部門業務特徴】
情報システム部は中期計画のテーマとして、事業業態の変化や働き方改革など、会社の変化に柔軟に対応していくために、社内で管理しているサーバーをクラウドへ移行いたします。
社内サーバーのクラウド移行だけでなく、新規構築時にはクラウドを優先的に利用していく予定です。

【当求人の魅力】
社内ITインフラを管理する部門であり、全従業員をお客様と位置付けています。
お客様/経営の要望を満たすために最適なITインフラを検討し、導入する業務に関わる事ができます。
コストやセキュリティの制約がある中、最適なITシステムを導入することは難しい業務ですが、社内外のメンバーと連携し、進めていくことになりますので、プロジェクト管理スキル、コミュニケーションスキル等も自然に鍛えられて行きます。
同僚だけでなく、上司や他部門とも自由に話し合える風通しの良い環境です。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

・セキュリティオペレーションセンターを構成するSIEM、チケットシステムといったミッションクリティカルな24x7システムの構築/運用・他システムとの連携に必要な機能・インタフェース作成のための設計/開発/テスト・運用効率向上のための自動化、スクリプト開発

自社製品の開発を一気通貫！C++での開発経験を活かしてご活躍ください！

【業務内容】
セキュリティソフトウェア（自社製品）の新機能開発、性能改善の要件定義・設計から実装・検証・保守まで、少人数のチームで裁量を持って全工程に携わっていただきます。
全工程に関わりながら実際に手も動かし、モノづくりの醍醐味を味わっていただけます。

製品は国内シェアトップですから、自分たちの手で作った製品が日本のセキュリティを守ってるんだという気概を持って活動していただけると嬉しいです。
※リリース後の導入やカスタマーサポートは営業部で行いますが、開発元として保守対応を行うこともあります。

【開発環境】
・OS：Windows/Linux
・言語：C++をメインに開発していきます。
　　その他、状況に応じてC/PHP/HTML/JavaScript/Luaを使用する可能性もありますが、メイン言語以外はその都度覚えていきましょう。

【担当頂く製品】
※下記のいずれかをご担当いただきます。ご希望と適性で判断します。製品ごとに課が分かれています。
・国内導入シェアNo.1のWebセキュリティソフトウェア
・当社主力商品のメールセキュリティソフト

いずれも標的型攻撃対策からWeb・メールフィルタリングまで実現するセキュリティソフトウェアです。
※将来的に、開発組織体制の変更・ご本人の希望等によって他製品への担当変更の可能性もあります。

100％自社開発、少数精鋭チームでの開発で、自分の意見やアイデアを製品に反映しやすい環境です。
また、担当していただく製品は、今後のセキュリティを担う製品開発になります。
最先端の新規開発に全面的に携わることができますので、大きなやりがいがあります。
あなたの経験を存分に活かしながら、一緒に「モノづくり」をしていきましょう！

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

＜＜セキュリティコンサルタント＞＞
コンサルタントして、お客様に対して以下のようなセキュリティサービスを提供いただきます。
また、新設組織でもあるため、事業戦略、ソリューション開発など企画・推進、そして事業拡大のため新規顧客の獲得、提案、プロジェクト化を担っていただく事も想定しています。

●セキュリティアセスメントサービス
●セキュリティリスクの可視化、脅威への対策、セキュリティ監査基準への対応支援
●将来起こりえるサイバーセキュリティを想定し、かつ今とるべき最適で戦略的なセキュリティアーキテクチャーのデザイン
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進

＜＜セキュリティエンジニア＞＞
セキュリティエンジニアとして、自社サービスの開発業務、あるいはセキュリティシステムにおける設計・構築を担っていただきます。

●自社サービスの開発・運用
●新たなセキュリティ技術、ソリューション開発
●セキュリティシステムにおけるプロジェクトマネジメント、あるいはメンバーとしてデリバリの推進
●自社サービスの普及活動を目的とした社外に向けたマーケティング活動（勉強会、講演などのイベント企画・運営・登壇、執筆活動などの機会あり）

●職務内容の詳細
＜＜セキュリティコンサルタント＞＞
昨今、インターネットの高度利用化、システムのオープン化の加速度、データの高度利用とともに、セキュリティ事案により社会問題となるケースが多発しています。
外的要因、管理体制の不備、ガバナンスの不徹底など、危機管理における認識の甘さや、具体的な対策を実践に展開し切れていないケースが散見されます。
我々は、お客様が直面し得る脅威を事前にアセスメントし、セキュリティリスクの可視化、脅威への具体的な対策、セキュリティ監査基準への対応などを支援するとともに、
システムに求める要求、その背景・将来の予測を加え、今とるべき最適で戦略的なアーキテクチャをデザインします。

セキュリティコンサルタントとして、お客様を取り巻く現在・未来の脅威・リスクを組織面、ルール面、システム面などから評価し、中立な立場からお客様に最適な仕組み作りやテクノロジーの選定、システム化の提案を実施します。
セキュリティの最新状況や関連するサービス・テクノロジーについて幅広い知識・理解だけでなく、お客様の業種・業態や規模は様々なため、お客様の状況に応じた最適な評価方法を論理的に導き出す力が必要です。
また、お客様と円滑なコミュニケーションを行うスキルも必要になります。

＜＜セキュリティエンジニア＞＞
自社サービスを含めたセキュリティ対策サービス開発を行います。
具体的には、悪意ある第3者のハッキングやサイバー攻撃などの攻撃手法・手段を熟知し、具体的な防止策をデザインし、
お客様資産・システム資源の安全性を向上するための仕組みやシステム開発を実施します。
OSやソフトウェアの脆弱性に対する迅速な検知対策、DoS攻撃や不正アクセスからIPS・IDSなどを用いたシステム・データの保護、など
主にシステム面でセキュリティ対策に必要なサービスやツールの開発を実施するため、プログラミング言語知識やネットワーク、OSの知識など、幅広いITに対する知識と理解が必要です。

お客様の情報セキュリティ管理をトータルでサポートする、高品質で利便性の高い製品/サービスを自社開発しています。
特徴としては、社会やマーケットに必要とされる製品/サービスを自ら考え、社会に提供できること、また、事業企画、マーケティング、開発、営業、導入支援、運用と幅広く携われることがあります。

●自社開発のセキュリティソフトウェア製品/サービスに対するプロダクトデザイン・設計・アプリケーション開発
●自社開発のセキュリティソフトウェア製品/サービスに対する他チーム支援（運用・営業・導入・保守・ヘルプデスク）
●他社のセキュリティ製品/サービスの評価・営業支援・導入・保守・サポート業務

CSIRTまたはSOCの運営に携わっていただきます。（チーム体制等については面接時にご質問ください）

●顧客向けセキュリティサービスの企画、開発
●顧客向けシステムへのセキュリティサービス提案・導入の支援
●顧客向けセキュリティサービスシステムの運用、監視
●顧客向けシステムセキュリティレビュー
●各種ログ分析
●キュリティインシデント未然防止対策
●キュリティインシデント緊急対応
●セキュリティ相談総合対応

●ID・権限管理業務
　・社内システム・代理店向けシステムのID・権限管理
　・ID・権限管理の成熟度を高めるためのセキュリティソリューションの導入

●サイバーセキュリティ
　・サイバーセキュリティの成熟度を高めるためのセキュリティソリューションの導入
　・脅威脆弱性情報収集、セキュリティイベントの監視、セキュリティインシデント対応

●セキュリティ運用業務
　・セキュリティソリューションの運用管理

Fintech、キャッシュレス領域にて事業展開する当グループにおいて、プロダクトやサービスのセキュリティ強化を推進して頂きます。経営陣や開発責任者と連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

現在Fintech/キャッシュレス業界は、日本のキャッシュレス比率を将来的に80％まで向上させる国策が進んでいる程、確実な成長業界となっています。業界の成長に伴い当社サービスも急成長しており、主力サービスの一つである自社プロダクトは、キャッシュレスを実現する決済プラットフォームとして既に多くの金融機関へ導入いただいております。そのような背景もあり、サービス拡大に応じたセキュリティ対策や、新たな脆弱性に対するスピーディな対応、FISCへの準拠などが必要となっています。

【具体的には】
・プロダクト/サービスに対するセキュリティロードマップ/ポリシーの策定・推進
・プロダクト/サービスに対するセキュリティ設計・開発の推進
・脆弱性情報の収集、分析および社内での対策・啓蒙活動
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応

【技術スタック】
言語：Java, JavaScript, Dart
フレームワーク：Spring Framework, JUnit, Thymeleaf, Vue.js, TypeScript, Flutter
データベース：Microsoft SQL Server, MySQL
インフラ：Microsoft Azure
ソースコード管理：GitHub
プロジェクト管理：Backlog
情報共有ツール：Slack
その他：Linux, Docker, Terraform,Ansible

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】

●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
　　　1.　サービス提案/見積もり

　　　2.　セキュリティ要件定義／アーキテクチャ設計

　　　3.　セキュリティサービス設定、構築

【担当頂く可能性のある業務】

●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

通称ホワイトハッカーと呼ばれるセキュリティエンジニアを中心に、サイバーセキュリティ分野に精通した専門家チーム サイバーセキュリティグループでの業務をお任せします。

セキュリティの診断やインシデント対応、セキュリティ強化に繋がる仕組みやシステムの構築を行っていただきます。

脆弱性診断（ネットワーク、アプリケーション）
ソースコード診断の検証/仕組み化
インシデント対応
※ご経験に応じて業務はお任せいたします。

セキュリティ対策プロダクトの顧客要件定義と機能設計、導入をリードする役割として、以下の業務を中心に従事いただきます。

・クライアント企業のセキュリティ課題を把握し、要件定義、ソフトウェアパッケージの機能への落とし込み
・ソフトウェアパッケージの機能を基に、当社サービスメニュー化検討
・国内クライアント企業に対するセキュリティソフトウェアパッケージの導入

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・セキュリティ対策製品を理解し、運用・保守のプロセス設計および手順作成
・セキュリティ対策製品の運用・保守に関するQA対応のためのナレッジ蓄積・管理
・運用チームと連携し、継続的サービス改善支援（運用プロセス・手順の見直しや標準化推進など）
・上記に関わる案件への参画　など

当社のシステムセキュリティ統括部にて、下記の業務を担っていただくことを想定
・サイバーセキュリティに関する戦略企画、管理業務
・サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
・サイバーセキュリティに関するグループ／グローバル連携の強化推進
・各種監査や照会等の対応

【サイバーセキュリティ「脆弱性診断エンジニア」】

・WEBアプリケーション脆弱性診断
・ネットワーク脆弱性診断
・スマホアプリ脆弱性診断
・脆弱性診断報告書作成/レビュー
・脆弱性診断報告会実施
・顧客調整（ヒアリング、スケジュール、Q＆Aなど）

弊社提供サービスにかかるネットワークおよびネットワークセキュリティ技術全般の技術コンサルティングをお願いします。

業務の一例
・ セキュリティ案件全般のネットワーク技術支援
・ ネットワークセキュリティ製品の検証、設計、導入 等
　　　例） ファイアウォール、 UTM、IDS/IPS など
・ 当社グループ全体のNWインフラ技術支援
・ 新技術、新製品、新サービスの調査
例） ワイヤレスセキュリティ製品、 5G関連技術等
・ サービス企画開発
・ 社内外での啓蒙活動（レポート執筆、セミナー講演等）
・ セキュリティLab環境構築

弊社提供サービスのクラウドセキュリティにかかる技術全般の支援およびコンサルテーションをお願いします。

業務の一例
・ Azure、AWS、Gsuiteが関係する案件の技術支援
・ 弊社取り扱い製品のクラウド技術全般の支援
・ CSPM/CWPP/CASB/CIEM 等製品調査・評価
・ クラウドセキュリティサービス企画開発
・ 社内外での啓蒙活動（レポート執筆、セミナー講演、社内勉強会など）
・ セキュリティLab環境構築

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

事業拡大中のサイバーセキュリティ事業におけるデジタルフォレンジック領域の立ち上げからお任せいたします。デジタルフォレンジックのスペシャリストとして下記の業務にご対応いただきます。

・デジタルフォレンジックサービス立ち上げ（サービス構築・顧客獲得）
・デジタルフォレンジックサービス推進（チームリーダー候補としてチームをけん引）