サイバーセキュリティの転職求人

●グローバルなグループＣＤＣ（ＣｙｂｅｒＤｅｆｅｎｓｅＣｅｎｔｅｒ）の構築・運用
　　海外含むグループ各社共通で利用するグループＳＯＣの構築・運用
　　ＳＩＥＭ・ＳＯＡＲの強化、グローバル展開
　　ＣＳＩＲＴ組織の更なる強化
●グループシェアードシステムの構築・運用
　　海外拠点のネットワークを国内に統合
●次世代ネットワークにおける最新セキュリティ対策の立案・導入
　　ゼロトラスト、インターネットブレークアウト、ＥＤＲ等の最新動向を踏えたセキュリティテクノロジーの調査・評価・導入
　　安全なクラウド利用のためのＣＡＳＢの調査・評価・導入
●グループ会社のセキュリティ強化に向けた支援・提案
　　ＤＸ等を背景とする他社との事業提携やクラウドサービス利用時のセキュリティ評価
　　海外含むグループ会社のセキュリティ診断（ネットワーク、Ｗｅｂアプリケーション）

・国内ITインフラ基盤の企画、設計、導入、評価
・国内外連結ベースでのセキュリティ対策製品の導入、維持管理

【業務詳細】
・自社及びグループ会社のITインフラ基盤やセキュリティ対策の企画・設計、運用業務
・成果物（提案書、見積書、要件定義、基本設計、最終納品物など）のレビュー・検証
・セキュリティインシデントへのPDCA対応
・ITインフラ基盤やセキュリティ対策の中長期のロードマップデザイン

【この仕事の魅力】
・自身のスキルと新技術を組み合わせながら、課題解決や業務改善を図っていくので、達成感ややりがいの大きい仕事
・当初は個別ITインフラやセキュリティ対策製品の導入や運用を担当し、将来的には海外を含む連結ベースでのITインフラやサイバーセキュリティ戦略の企画・立案へキャリアアップが可能
・柔軟な働き方が可能。リモートワーク導入。自身の業務に合わせ、出社or在宅を選択できる。

・当グループ向け基幹業務システムの各種プロジェクトにおけるインフラの設計・構築を担当していただきます。
・経験・スキルに応じて、プロジェクトをアサインし数名のチームリーダー業務に従事いただきます。
・担当(エンジニア）〜課長代理（プランナー）まで採用レンジを拡大して募集しております。

●入社から3年間で期待する業務イメージ（例：担当者採用の場合/クラウド環境・仮想化プラットフォームの場合）
・1年目：研修OJT及びクラウド環境および仮想化プラットフォームの維持保守業務を通して基本的な業務知識を習得する。
・2年目：クラウド環境、仮想化プラットフォームの維持保守業務と一部構築業務（OS以上）を行う。
・3年目：クラウド環境、仮想化プラットフォームの構築業務（設計〜構築）およびOS更改・維持保守・各種課題解決と改善を行う。

●入社から3年間で期待する業務イメージ（例：担当者採用の場合/サイバーセキュリティの場合）
2023年9月にサイバーセキュリティ推進部を新たに組成し、グループのサイバーセキュリティ態勢の強化を推進中。
・1年目：サイバー攻撃脅威情報・脆弱性情報の内容確認・対応検討、セキュリティ製品を活用した運用。（ネットワークやOSの基礎知識を活用した業務が中心）
・2年目：サイバー攻撃情報・脆弱性情報の分析やトリアージの実施、セキュリティ製品のログ・アラートの分析。（主体的な分析の実施）
・3年目：グループ各社へのセキュリティ検討支援（コンサルティング業務）、もしくは、サイバーセキュリティ製品の導入検討・推進（新規構築・更改等）。

＜組織風土・当ポジションの魅力＞
世界でも有数の保険金融グループのシステム中核会社。国内のみならず海外拠点への支援や開発業務に従事することも可能です。大規模且つ最先端技術を
常に検討し、現状あるものに満足しない姿勢で取り組むのが当社のこだわり。ユーザーと共に検討を重ねて、自ら設計したシステムが動き出すことの手ごたえを直に感じながら開発をしていただけます。

【魅力】
・クラウド環境における構築（上流から下流）及び維持保守を経験しながら、幅広いクラウド関連のキャリアを積むことが可能です。
・ベンダーコントロールだけではなく、自ら手を動かすハイブリッドな対応により幅広いスキルが身に付きます。
・最先端のPC技術および大規模な仮想化プラットフォームの構築技術が身に付きます。
・インフラ基盤の範囲は広く、配属される部署により、サーバ・ネットワーク、端末、サイバーセキュリティ等、それぞれの分野に分かれます。（以下、2例記載）
・本人の希望により異動する仕組みもあり、様々な分野を経験することができます。

＜入社後のキャリア＞
まずは、これまでのご経験に応じ、中小規模案件のリーダーとしてご活躍頂きます。
ゆくゆくはリーダー、プロジェクトマネージャーとして、大規模案件に携わり、管理職候補を目指して頂きます。

●サイバーセキュリティ態勢強化
　・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
　・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
　・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
　・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

●先進的なサイバーセキュリティ研究
　・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
　　先進技術の各種施策への組み込み

【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。

【入社後のキャリア】
まずは、これまでのご経験に応じ、中小規模案件のリーダーとしてご活躍頂きます。
ゆくゆくはリーダー、プロジェクトマネージャーとして、大規模案件に携わり、管理職候補を目指して頂きます。

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です

弊社が提供する複数の自社サービスの維持、安心安全を実現することを目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など

【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務
・セキュリティ運用の仕組みづくりおよび実務
・セキュリティソリューションの選定、導入および運用
・セキュリティ強化に向けた仕組みづくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回

【働く魅力】
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点
・自分たちでより良いやり方を考えて実行できる裁量権の広い点

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Manage all aspects of Security Incident Response including validation, monitoring, containment, log analysis, system forensic analysis, and reporting.
・Work closely with SOC Manager and business stakeholders in order to meet project deliverables.
・Augment Incident response team to ensure 24/7 coverage and operations.
・Carrying out post-incident reviews, assessing the effectiveness of controls, detection and response capability and supporting the required improvements with the responsible owners.
・Collaborate with Global IT Security team on new project initiatives, conduct POCs for new tech evaluation and upgradation of any existing security tools
・Routinely brief and update senior leadership and other stakeholders on the active incidents and manage expectation.
・Collaboration with the wider teams (like IT/Business operations teams where applicable) in the production and maintenance of efficient and effective incident response playbooks on timely basis.
・Collaboration with External Incident Response Retainer services for end to end tracking and remediation of security incidents.
・Recommend system enhancements or compensating controls to remediate security deficiencies
・Ensure preservation of all evidences as per applicable laws and regulations and maintain records of chain of custody during incidents.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
・Develop and maintain a deep understanding of the organization’s cloud security needs
・Design and implement a comprehensive security architecture framework and reference architectures Cloud security.
・Continuously develop and mature the program and roadmaps in line with industry best practice and the evolving threat landscape.
・Develop and maintain security policies and standards for all cloud models
・Provide guidance and technical leadership to project teams to ensure security requirements are properly integrated into software development and infrastructure projects.
・Partner and collaborate with cross-functional teams including Cloud operations and engineering teams to identify and address Cloud security risks across the organization.
・Define cloud security solutions and patterns including secure authentication and authorization mechanisms for SaaS applications and integrations.
・Stay up-to-date with industry best practices and emerging trends in cloud security and incorporate them into the security architecture framework.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

●Responsibilities:
The candidate will need to coordinate the projects and operations with both the Japan teams and other international teams in the following domains, and will be expected to:

・Analyze, collect, process, and compare data points to produce intelligence products.
・Understand threats under the Digital Risks banner and develop measures to protect against them
・Manage digital risk alerts and work closely with security teams to triage alerts
・Support and maintain relationships with global information security teams, brand, legal, communications, IT, Risk, Finance, Control and HR groups.
・Provide subject matter expertise on cyber threats to support current analytic operations and initiatives.
・Create reports and presentations on incidents and trends of relevance to the company.
・Support intelligence automation and security orchestration efforts and maintain Threat Intelligence platform (TIP).
・Liaise with Internal security teams such as SOC, Vulnerability management, threat hunting and others.

●Additional Responsibilities
・Create, develop, and manage tools and scripts/process to assist in the monitoring of cyber risk, intelligence sources, and automation of processes.
・Develop metrics and reporting programs for senior leadership.
・Project management of Intelligence Lifecycle, including documentation.
・Occasional off-hours and weekend work required.

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

Job/Group Overview:
A newly formed function called “Data Protection”, which is part of the wider Cloud Services team and will be focusing primarily on Secrets management, Encryption and MFA. The Data Protection team will be a Global Operations function looking after products like CyberArk, PKI/Certificate Management and Duo. The team will provide support for the products using a Follow the Sun Model both during the week and at weekends and implement projects and upgrades. Longer term, the team will begin adopting SRE working practices to align with the rest of the Cloud Services function and look at Automation and Service improvements.

Responsibilities:
Key Responsibilities includes;
Provide Technical leadership for data protection platforms such as CyberArk and Certificate management
Build, test and deliver new services and improvement for the data protection platforms
Provide onsite L2/L3 support to monitor and work on service restoration of data protection platform deployed globally when incident takes place, under Follow-the-Sun support model or provide on-call support as necessary.
Engage with application teams throughout the lifecycle to provide reliable and scalable data protection services.
Identify opportunity to automate manual steps or areas for improvement to remediate or mitigate operational risks, and directly contribute on coding to manage the data protection platform effectively.
Collaboratively work with Engineering function and other IT teams to discuss and agree on the enhancement and improvement to address challenges or issues.
Contribute on documenting operational run books, and give coaching to team members as required.

（60%）
情報セキュリティ管理に関する規程、関連するルールに基づくアセスメントの実施
（20%）
ISMS・BCMS認証維持に伴う各種業務
（20%）
監査法人グループ内のセキュリティ管理に関する規程、関連するルールの更新

●想定キャリアパス
Cybersecurityチームリーダ、グループリーダー、CISO

●アピールポイント
セキュリティ管理に関する規程・関連ルールの更新、教育、アセスメント、ISMS/BCMS認証維持など、サイバーセキュリティ対策関連業務を担当するチームリーダー候補を募集します。

【英語の使用頻度】
Global Team/担当者とのコミュニケーション（*英語）は非常に多く、定例のミーティングから突発的な問い合わせや応対で週の三分の一から半分の工数を割くこともある

金融機関でも国内有数のサイバーセキュリティ態勢を有する当行グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

・ITシステムのアカウント管理等、アクセス制御全般の管理
・システムのセキュリティログ点検
・IT技術者を指揮し、システムの死活監視、脆弱性等の検出、メンテナンス等の監視/保守の管理・監督・システム内の既知の脆弱性を検出
・排除するための行動計画の策定/更新
・万一のインシデント発生時にIT技術者を指揮して初期対応を実施

【役割】
航空機用エンジンの設計・製造を担う拠点にて、情報セキュリティに関する全般業務をお任せします。

【働き方】
平均残業時間：20時間

【アピールポイント】
ITセキュリティの主担当として、国内・海外のステークホルダーとの折衝を担っていただく責任のある立場です。また、これまでのITセキュリティの知見を活かしたマネジメント業務も担うことができます。金融などの異業界出身の方もいらっしゃり、中途入社の方にも裁量がある環境です。また、資格取得の支援も充実しております。

ＩＴセキュリティ技術の評価、エンジニアリング、ITセキュリティレファレンスアーキテクチャーの設計及び応用推進、Secure SDLCの推進等に関してSMEとしてのリーダー役を担う

・ITインフラ及びビジネスアプリケーションのアーキテクチャ、設計経験
・各種ITセキュリティ技術（認証、暗号化、FW、IDS/IPS、WAF、Anti-Malware、SIEM等）、及びクラウドコンピューティングに関する知識に関する高度な知識
・ITシステムやアプリケーションの開発、DevOpsSecに関する知識
・英語によるコミュニケーション（読み書きのみならず会話によるコミュニケーションができること、特に対面のみならず電話会議含む）

当社の社員および協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減を目的として、以下の活動を行う。
・ゼロトラストの思想に基づく情報主体のセキュリティ対策として、EDR、IRM、CASB等のゼロトラストセキュリティ製品の検証を実施し、社内ネットワークに導入して運用する。
・社内ネットワークに導入されているセキュリティ対策（電子メール関連セキュリティ対策、デバイス制御、URLフィルタリング、ウイルス対策 等）を運用する。

【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門のゼロトラスト対応チームでは、社員や協働者が社内ネットワークを利用して業務を行う際の技術面での情報セキュリティリスクの低減策の実施のため、高度なサイバー攻撃から情報資産を守るためのゼロトラストの考え方に基づいた最新のサイバーセキュリティ対策の実施と運用や、電子メールのセキュリティ対策やURLフィルタリング対策等の従来型のセキュリティ対策の導入と運用を行っている。
・ゼロトラストセキュリティ対策(以下、一例)
　 EDR（Endpoint Detection and Response）の導入と運用：
　　ふるまい検知の仕組みによるサイバー攻撃やマルウェア感染事象の早期検知と対応
　 IRM（Information Rights Management）の導入と運用：
　　ファイルへの暗号化とアクセス権の設定による情報の適切な保護
　 CASB（Cloud Access Security Broker）の導入と運用：
　　クラウドサービス利用状況の可視化によるクラウドサービス利用時のセキュリティインシデントの防止と異常発生時の早期検知と対応

・既存のセキュリティ対策(以下、一例)
　 電子メール関連セキュリティ対策の運用
　 URLフィルタリングの運用
　 外部記憶媒体接続制限/情報書き出し管理システムの運用
　 ウイルス対策ソフトウェアの管理運用
　 管理外端末のネットワーク接続検知システムの運用
　 セキュリティ関連規定要領類の運用

社内CSIRT組織として、サイバー攻撃の予防及び発生時の被害最小化を目的として、以下の活動を行う。
・社内でサイバー攻撃が発生またはその疑いが生じた際に、インシデントハンドラーとして、被害状況把握や原因解析、関係組織との連携などを実施し、事態を早期に終息させる。
・平時においては、新たな脆弱性情報の調査/検証やインシデントの予防に向けた当社開発システムへのセキュリティコンサルを実施する。

【詳細】
コーポレート革新本部 技術革新統括部 サイバーセキュリティ部門では、2016年に設立されたインシデント対応チーム　CW-CSIRTにて、社内で発生したサイバーセキュリティインシデントに対する被害抑止や、サイバーセキュリティインシデントの未然防止に向けた活動を実施しています。

【具体的活動】
・インシデント対応
　 開発システムや社内OA環境がサイバー攻撃を受けた際の対応支援
　 侵害されたサーバ・端末に対するフォレンジック解析
　 社内外の関係組織との情報連携

・情報収集
　 開発システムや社内IT資産に関する定期的な情報収集
　 脆弱性情報やサイバー攻撃動向の調査

・インシデント予防活動
　 標的型攻撃メール訓練の実施
　 開発システムに対するリスク評価、セキュリティコンサルティング
　 インシデント発生を想定した演習の実施

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

以下業務をご担当いただきます。

●新規セキュリティインフラ・システムの導入に係る業務（主にビジネス要件定義、プロジェクト遂行におけるビジネス部門との調整。システム構築はグループ会社が実施。）
●既存セキュリティインフラ・システムの運用に係る業務（主にビジネス部門との調整。機器のオペレーションはグループ会社が実施。）
●各種システムセキュリティに関わる、社内コンサルタント業務（新規システム構築時のセキュリティレビュー、委託先業者のレビュー等）
●システムセキュリティ維持に関わる業務（システム脆弱性対応、開発プロセスにおけるセキュリティスキャンサポート）
●社内へのセキュリティ教育のサポート
●セキュリティ事案発生時の対応


＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
システム内部統制チームは、ITガバナンス、及び、サイバーを含む情報セキュリティの維持・構築、対応に責任を持つチームです。
セキュリティ事案に関する管理対応、セキュリティ維持に係るシステムの脆弱性管理対応おこなっていただきます。
積極的に改善提言をし、現状業務に取り組むことができる、能動的な方を希望します。
チームの半数以上が、他社様での勤務経験があり、生保以外の事業会社・SIer経験者もいるため、幅広い経験を生かせます。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

当社では2026年度に向けて国内最大規模の製造工場建設を計画しており、業界をリードする画期的なスマートファクトリー実現を挑戦していきます。国内最大規模の製造工場建設（スマートファクトリーの実現）に挑戦する方を募集いたします。本ポジションは、既存工場での取り組みをベースに、新規工場建設プロジェクトへ参画いただくことを想定しています。

・既存工場におけるネットワークおよびセキュリティに関する施策推進
・新規工場建設におけるネットワークおよびセキュリティ設計、実装、運用

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

＜組織(部・工場)ビジョン＞
全社ICT戦略の企画立案と企業集団のICTマネジメントプロセスを統括する
22中計全社DXプロジェクト施策を推進する

【配属先ミッション】
全社のICTガバナンス・セキュリティを確保するためのICT戦略・施策の企画立案・運営・調整を行う
22中計全社DX施策において、ガバナンス・セキュリティの観点からの全社調整業務を行う

【職務内容】
ICT統括部メンバー、情報システム子会社、グループ所社のICT関係者と協働し、以下の業務に従事
・全社ICT戦略・施策の企画立案
・ICTガバナンス・セキュリティ運営（ICT投資進捗・効果管理、アーキテクチャ管理、リスクアセスメント、セキュリティ対策の具現化、社員のICTリテラシー向上教育の企画・検討など）
・事業拠点との連携業務（調整、依頼、対応、進捗管理）
・日常は在宅勤務。業務の必要に応じて大崎本社出社、各事業拠点への出張あり

【業務の面白み/魅力】
・全社プロジェクトや全社ICTの推進に参画出来るため、自身の貢献が全社規模の効果に直結する
・当社にとって新たな取組みを推進する業務が多く、ICTを取り巻く情勢を吸収し、会社に変化を与え続けられる

【キャリアステップイメージ】
・当面はICT統括部員として各種取組みの推進担当として従事するが、将来的には、ICT統括部の
　マネージャーあるいは各事業拠点でのICT推進管理者へ育成したい

・当社グループにおけるITセキュリティ戦略の立案、プロジェクト計画、導入実行マネジメント
・セキュリティインシデント対応および教育・点検等、ITセキュリティ維持・向上活動に関する計画の策定

【特徴】
・事業会社の広範な機能領域におけるセキュリティ向上に横断的に関わることができます。
　事業成長に向けて、リスクとイノベーションのバランスを模索しながら最適化を進められる実践的なスキルを獲得することができます。

●ポジションについて：
タクシーCMでお馴染みSaaSサービスなど自社製品を扱う当社にて、社内情報セキュリティ担当として情報管理体制の強化や情報セキュリティルールに関する業務をご担当いただきます
●業務内容
・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

【職務内容】
セキュリティアーキテクト

●業務内容
1. アーキテクチャ・マネジメントにおけるアプリケーションセキュリティ領域をリードし、アプリケーションセキュリティ設計標準を策定
2. アプリケーションセキュリティ領域における設計や採用テクノロジーの標準化を策定
3. メインフレームにおける開発・テストプロセスの構築と、新ソリューションの選定・評価・導入・保守作業およびツール標準の策定
4. アーキテクチャ・マネジメントにおけるインフラストラクチャ領域をリードし、システム基盤（OS/MW）の構造を定義し、システム基盤領域の設計や採用テクノロジーの標準化を策定

当社のCSIRTの事務局メンバーの募集となります。当社には様々なシステムが稼働しており、それぞれ専門性をもったスタッフが在席しています。実際のインシデント発生時にオペレーションを担うのはそのスタッフですが、CSIRT担当として全体を統括・管理していただきます。

＜具体的な業務内容＞
・平常時のアラート調査や予兆分析、情報収集
・脅威情報や自社にかかわる漏えい情報の収集、分析
・セキュリティインシデント対応時の全体統括、管理
・社内・外部機関との連絡窓口、経営陣や関係者への説明
・セキュリティインシデント対応プロセスの改善、再発防止策の検討
・セキュリティインシデント対応の訓練企画、実施
・中長期の戦略立案　など

●総合商社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、次世代の総合商社像（ビジネス＋IT）をIT視点から推進していく。

●総合商社のビジネスを支える、以下のITインフラ、サービスの企画構築、及び運用保守管理を担当し、プロジェクトの現場リーダーとして進捗管理、品質管理を責任をもって推進する。また、将来的にはIT戦略全般の立案、組織運用を担う。
- PC、サーバ、ネットワーク（社内、L2/L3拠点間ネットワーク、無線LAN）
- 情報系システム（イントラ、ワークフロー、スケジューラ等）
- 通信系システム（メール、電話等）
- 認証系システム（Active Directory等）
- セキュリティシステム（Firewall等々）
- クラウドサービス（AWS/Azure）

○HDがグループ各社に提供する境界防御施策である共通基盤の企画・運営を通じて、グループ全体の対策水準の向上と維持を図る。や各社ニーズを踏まえたプラットフォームの機能拡充等の企画
○プラットフォームの開発・運用管理
○プラットフォーム利用にかかる各社へのアドバイザリ

サイバーセキュリティの専門家として、金融機関を中心とした幅広い顧客のサイバーセキュリティ管理態勢の高度化に尽力できる人材を募集。
顧客経営層との密なコミュニケーションによるサイバーセキュリティ戦略の策定から、顧客内の幅広いステークホルダーとのコミュニケーションによるインシデント対応手順策定、顧客委託先も含めたセキュリティ対策の高度化等、顧客企業内のあらゆるサイバーセキュリティ関連の活動に関わります。
また、メガバンクグループ内のサイバーセキュリティ管理への関与もあり、顧客企業のコンサルティングとユーザ企業の立場を兼務できる点も特徴です。

＜主な職務内容＞
金融機関を中心とした幅広い業界の顧客に対し以下のコンサルティングを実施
・サイバーセキュリティ戦略／ロードマップ策定
・サイバーセキュリティ管理およびサイバーインシデント対応に関わる組織体制構築
・サイバーセキュリティ管理態勢に関する第三者評価
・CSIRT運営に関するアドバイザリー支援
・インシデント対応高度化に向けた対応手順整備および訓練/演習実施
・個別システムに対するサイバーセキュリティリスク評価

当メガバンクグループ保有システムに内在する脆弱性の可視化及び脆弱性対応の指示、リスク評価、セキュリティ基準策定等を通じて、サイバー攻撃の被害を防ぎ、お客様に安心してサービス利用頂くことに尽力できる人材を募集。
当社では当グループのお客様企業に対するセキュリティ対策支援も行っており、それらを通じ、様々な企業の経営者やシステム担当者と関わる機会。また官公庁・警察組織・大手セキュリティベンダー等、多くの組織と接点があり、当人の希望やスキル等に応じて、様々な方面での成長や活躍が可能な職場です。(セキュリティシンポジウムへの協賛も実施)

<主な職務内容>
・脆弱性診断(Web、PF、スマホ、クラウド等)の計画及び実施
・脆弱性診断結果に対する対応方針の評価・分析
・脆弱性情報管理手法の高度化検討
・グループ内の脆弱性診断実施及び脆弱性管理手続改訂
・グループ内のセキュリティ要件標準の策定
・グループ内のシステム開発におけるセキュアコーディングルールの策定

CSIRTとしてセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。
データ連携領域のセキュリティに関わる開発・運用を行い、信頼性の向上を目指すことがミッションです。

【業務詳細】
当社のCSIRTとしてセキュリティに関わる開発・運用を行い、不正行為、サイバー攻撃等の影響を評価、被害の未然防止や拡大を阻止するための各種対策、サービスの信頼性の向上に取り組んでいただきます。
セキュリティ インシデントのリスクを探し、検証し、修復します。
インシデント対応の場合、協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告など、必要な対応アクションを計画、主導します。
また、今後セキュリティ体制を構築していくにあたり、グループ内のセキュリティエンジニアの育成・連携体制の構築、コミュニティへの貢献をしていただきます。

【主な業務内容】
・インシデント発生時の指揮統括、対応
　- 協力会社、SOC、その他のステークホルダーと連携し、検証、分析、調査、封じ込め、修復、報告
　- 窓口として対応の優先順位の策定（トリアージ）
　- BCPプランに応じた初期対応の指揮統括
　- 関連システムへの影響の対応支援、影響範囲の調査
　- 経営へのレポート、被害の再発防止策の検討、実施
・第三者や社外CSIRTコミュニティとの連携、脅威情報の収集
・脅威インテリジェンスの調査
　- 当社顧客や弊社を標的とする攻撃、サイバー犯罪など潜在的なリスクの特定
・スレット：ハンティング
　- 現在の監視範囲を検証し、今後発生する可能性のある攻撃シナリオを見つける

【開発環境】
Firewall, IDS/IPS, WAF, Endpoint(EDR・Anti-Virus), SIEM(ESM), Splunk, AWS（IAM/CloudTrail/GuardDuty）

【業務内容】
情報システムの内部統制やセキュリティ強化のため、プロダクト企画チームや開発チームと連携し、事業内容やプロダクトに応じた情報セキュリティ対策の立案、導入、強化をリードしていただきます。プロダクト開発に関わるセキュリティ設計支援や脆弱性診断、PSIRT/CSIRTの日常監査及び対策運営、ISMSや各種ガイドラインへの準拠を目的とした情報セキュリティマネジメントの維持管理業務など幅広く経験を積むことができます。
情報セキュリティ関連業務にご経験のある方に加えて、これまでの経験を活かしてセキュリティ領域に挑戦したい方を歓迎します。

【具体的な業務例】
・ISMS事務局の運営、ISMS内部監査、ISO27001認証審査 等の実施
・情報セキュリティ関連の規定・ルールの策定、運用、改善、プロジェクトのマネジメント、社内教育・啓蒙活動の企画と実施
・情報資産管理、アカウント管理、外部委託先管理 等の情報管理活動に対する維持・推進
・プロダクト開発に関するセキュリティ設計支援、脆弱性診断（※グループ会社からの支援あり）
・PSIRT/CSIRTの日常監査、対策運営
・セキュリティ関連の問い合わせ対応（社内外）
・セキュリティインシデント発生時の各種対応
・新規認証の取得検討 ・最新法令・ガイドライン等のキャッチアップ　等

【魅力・得られる経験】
・情報セキュリティに関する社内プロジェクトのマネジメントを経験できる
・セキュリティスペシャリストとして、社内外のステークホルダの対応を経験できる
・要件定義などの上流工程から、導入、運用などの下流工程まで広い業務に裁量権を持って取り組める

【技術スタック】
言語　　　　：Java, Kotlin, Swift, Objective-C, Flutter(Dart),C#, C++, C, Python, PHP
インフラ　　：AWS, オンプレミス
ミドルウェア：Apache, NGINX, AWS Lambda, Hashicorp Vault, HAProxy, Corosync, Pacemaker, Redis, HULFT, Athena, QuickSight
DB 　　　　：AWS Aurora, PostgreSQL, MySQL
Monitoring　 ：CloudWatch, PagerDuty, Crashlytics
環境　　　　：Terraform, Docker, AWS CodePipeline, Github, Firebase

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

APAC地域におけるレジリエンス態勢強化に向けて、システムリスク管理／サイバーセキュリティ対策を推進するもの。主に下記の職務をご担当頂きます。
●システムリスク管理（含むサイバーセキュリティ）に関する戦略立案、企画管理
●システムリスク管理（含むサイバーセキュリティ）に関するポリシー/プロセス/手順書等の整備管理
●システムリスクアセスメントやセキュリティレビュー・審査
●各国当局・規制ならびに各種監査への対応
●マネジメントへの各種レポート作成や諸会議運営
●本店や海外他地域との、サイバーセキュリティに関するグループ・グローバル連携の推進

＜想定キャリアパス＞
●入社後に数か月程度、国内関連部署にて経験を積んでいただいた後に、シンガポールにて勤務いただきます。
●APACの地域統括部に所属し、シンガポールを含む10か国のシステムリスク管理／サイバーセキュリティを担当いただきます。
●担当領域での専門性を高めることに加えて、海外における銀行業務プロセスの全体像や流れや各部署の役割を理解することにより、キャリアの幅を広げることが出来ます。
●将来的に本店のシステム・セキュリティ関連部署や他地域において、専門性を活かして頂くことを想定しています。

＜魅力＞
●グローバルな環境下で、システムリスク管理／サイバーセキュリティに関する業務経験・専門性を磨くことが出来る。
●経済成長著しいAPAC各国の当局目線に触れ、グローバルガバナンスに関する業務経験を積む機会がある。
●多国籍からなるチームに身を置き、複数の業務部門と協働する等、ダイバーシティな環境で働くことが出来る。

＜採用背景＞
●金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。また、デジタル化の進展に合わせ、利便性が向上する一方で、システム障害が発生した場合のお客さまへの影響も広範に波及する可能性をはらんでいます。システムの安定稼働の実現と、お客さまへのより安心・安全なサービスの提供を目指し、私たちは日々、レジリエンス強化に取り組んでいます。
●本ポジションでは、成長著しいAPAC地域の最前線において、主にガバナンス面からリードいただける方を募集します。

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●サイバーセキュリティに係わる施策の企画・推進
●セキュリティインシデント対応
●サイバーセキュリティ監視
●サイバーセキュリティに関するコンティンジェンシープランの整備と、訓練の企画・推進
●海外拠点との連携

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　りそなデジタル・アイや外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

従業員数4万人を超えるグループのプライベートSOC運用に関する業務です。

●業務内容
・グループ全体を対象とした、セキュリティ機器アラート、ログ分析に基づくサイバー攻撃の検知・分析とインシデント初動対応
・セキュリティ機器の運用及びプロキシサーバ等のインフラ保守
・当社グループのセキュリティ強化に向けた企画・提案
・脆弱性対応やSW/Server等のバージョンアップ対応

●システム環境
・SIEM（splunk）
・ネットワークフォレンジック
・IDS、WAF、EDR
・オンプレ/クラウド(AWS)

●ポジションの魅力
サイバーセキュリティの脅威が日々高度化している中、出入口対策〜復旧まで、事業運営を脅威から守るもっとも重要なポジションの一つです。
当社グループは、多様な事業規模の企業が集まったグループの為、ITインフラへの変化が激しく、システムの構成やセキュリティ対策も柔軟に対応していく必要があります。
ビジネスの変化に合わせて適切なセキュリティ対策や運用の実現を目指していく為には様々な知見・技術力、コミュニケーション力が必要になります。
それらに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になっています。なお、システム環境、技術要素としては、オンプレの他、クラウド（AWS）やSIEM、EDR、IPS、IDS、WAFなど多様な製品・技術を活用しております。

●キャリアパス
SOCチームとして運用経験を積んで頂きます。その後はスキルや志向性に応じてITアーキテクト、プロジェクトマネジメント(事業企画〜PJT管理・運営等)、ラインマネジメント等へのキャリアパスもあります。

【職務内容】
情報セキュリティオフィサ/タワーリードの監督・指示のもと、以下の情報セキュリティに関する権限管理を担当します。
ITシステムの権限に関するアクセス申請や削除、再認定（定期的なアカウントレビュー）プロセスの統括、改善、推進
情報セキュリティスタンダードに基づく、セキュリティ管理プログラムの推進と実行、新プロセスの企画から実装、運用監督
国内グループ各社のITセキュリティ担当者およびUS ISO (Information Security Office)との業務調整、ならびにレポーティング
ITインフラ構築プロジェクト全般に関して、セキュリティ仕様やルール部分の決定に際して参画・助言
社内のセキュリティ関連ドキュメント、規程類の整備・トレーニング立案、実施

【職務内容】
上席者(情報セキュリティ・オフィサー、タワー・リード、マネージャー)の監督・指示の基、以下の情報セキュリティに関連するアカウント(権限)の管理を担当します。ただし、実務としてのアカウントやアクセス権利の付与/変更/削除などのオペレーションは、社内外の所管部署で実施します。
・各種システムやアプリケーションに必要なアカウントやアクセス権の発行/変更/削除申請(以下、セキュリティ申請)などの受領と、申請内容の確認。
・申請されたセキュリティ申請の専用システムや電子メールなどへの登録および必要事項の応答。
・各セキュリティ申請の進捗管理とエスカレーションなど(申請先がアメリカおよびアイルランドとなるため、英語での電子メールのやり取り有)。
・各種セキュリティ申請に関連する申請方法や操作方法の問い合わせに対するサポート。
・発行したアカウントや設定したアクセス権などの適切性の確認(再認定)。
・上席者との協業で、新しいセキュリティ申請に関連するプロセスの立案や文書化。
・セキュリティ申請などに関連する社内案内文書などの作成(主にMicrosoft Sharepointを使用)。

●業務内容
(100％)グループ横断サイバーセキュリティに関する、企画、開発、導入、運用、教育、啓発業務

●想定キャリアパス
エキスパートもしくは、ゼネラリスト

AWS、Microsoft Azure等のクラウドサービス活用や、ネットワーク・PC装備に関する設計・構築・開発・運用・保守を行う

●DX推進グループ（全社DX推進に関する司令塔）の中核メンバーとしての以下業務。

WS、Microsoft Azure等のクラウドサービスや、ネットワーク・PCに関する深い理解・知識・知見に基づいてシステム導入・開発・保守・運用を行う。
またDXで導入する新サービスを利用可能とするための、インフラ周りの設計・開発を実施する。
・クラウドサービスや、新ネットワーク・PCの導入にあたり、設定要件の確認、設定、管理運営を行う
・日々進化する社外サービス、テクノロジーの潮流を把握し、当社業務への適用可能性を探る
・ITインフラ運用、サイバーセキュリティ等との連携

●業務内容
本ポジションでは、民放公式テレビポータルを含む、当社が展開する全サービスのサイバーセキュリティに関わる開発・運用を行い、サービスの信頼性の向上に取り組んでいただきます。また、今後当社のセキュリティ体制を構築していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしただきます。

入社後は、プロダクトセキュリティを中心としたセキュリティエンジニアとしてセキュアなデザイン提案を通じて、セキュリティ対策関連のマネジメント、Vulnerability（脆弱性）の管理、インシデントレスポンスのための基盤整備等を行っていただきます。
また、各サービスのエンジニアやSREとも連携しながら全社横断的な組織としてDevSecOps Cycleを展開していただきます。
その他、組織横断的な活動として、インシデント発生時にCSIRTの一員として事態収束に向けた活動も担っていただきます。

＜業務内容例＞
・プロダクトセキュリティ、クラウドセキュリティのインシデント予防策整備・実装調整・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・SOC整備・運用調整
・自社サービスの脆弱性診断調整
・エンジニア向けセキュリティ教育・訓練
・外部ベンダーや各種ステークホルダーとの調整

●開発環境
・言語：Go／Python／Node.js など
・DB：MySQL／DynamoDB／Redis／BigQuery／Redshift
・インフラ：AWS／GCP
・構成管理：CDK／CloudFormation
・監視：CloudWatch／NewRelic
・CI／テスト：CodeBuild／CloudBuild／GitLab CI


●キャリア開発の機会と得られる経験
・テレビ放送という社会インフラに関わっていくことができます。ドラマやアニメ・ドキュメンタリー・バラエティ、ニュースやスポーツなどのテレビ放送は、人々に新しい発見やドキドキする体験、""ワクワク""する毎日を届ける重要な役割を持っており、社会的インパクトの大きなサービスの信頼性向上に携われる魅力的な仕事です。
・イベント（各種テックカンファレンスへの協賛、参加や技術勉強会等）や課内の定例ミーティングなどで、幅広い世代、バッググラウンドのメンバーと情報交換ができます。
・最新技術のキャッチアップのため、各種外部研修への参加、外部エキスパート招聘などエンジニアの成長に積極的に投資しています。
利用できそうな技術はすぐに検証しプロダクトに反映することもあります。

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待する。
・IT/OTに関わらず、対象とするシステムのどこにセキュリティ的な脅威があって、どこを重点的にセキュリティ対策すべきかといった、リスクアセスメントを行う業務(セキュリティコンサルティング)
・他社工場、ビル、コネクテッドカーなど、新たなOTインフラに対して、セキュリティ監視業務拡大を目指して、新規案件の獲得を行う推進業務(SOC拡大に向けた営業活動)
・当社の北米、欧州、中国含め、グローバルなセキュリティ監視拠点を活用した、海外と連携したセキュリティ監視推進業務(グローバル監視推進)
・当社工場を中心とした、現場に設置した異常検知システムから上がるアラートを捉え、分析解析し、異常の有無を素早く判断し、エスカレーションする業務(アラート分析解析アナリスト)
・当社の更なるセキュリティ人材育成のため、セキュリティの知見やノウハウとレクチャーする業務(セキュリティエンジニア育成活動)
●具体的な仕事内容
・リスクアセスメントは、監視対象のシステム、ネットワーク構成に含まれる資産を全て洗い出して、重要資産に対する潜在脅威、対策状況(脅威カテゴリ、脆弱性レベル、対策レベルを見える化)から最終的な残存リスク値を算出します。そのうえで、どこを重点的に対策すべきかをお客様と議論しながらセキュリティ強化に向けて進めます。
・グローバル監視推進は、各グローバル拠点のネットワーク担当者と会話しながら、監視のあるべき姿を決定していきます。
・アラート分析解析アナリストは、SOC監視している拠点に設置した異常検知システムから上がるアラートをトリガーに、通信ログやパケットキャプチャ(pcap)を参照しながら異常か否かの判定を行い、異常の場合は工場のネットワーク担当者と連携して復旧、および、恒久対策を行います。
●この仕事を通じて得られること
・セキュリティ監視により、、異常を即座に検知し、サイバー攻撃の被害から守ることで、目に見える形で、当社のみならず世の中のインフラに対してお役立ちできる。
・OTを対象としたセキュリティ監視は、まだまだ発展途上です。そこを深堀していくことで、今までに知らなかったセキュリティに関する知見を広くすることができる。
・監視するインフラに対して、お客様と連携しながらリスクアセスメントを行うことで、自社他社を含めた形での、コンサルティング力や推進力を高めることができる。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、多くは他部署から集まってきております。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・業界ではまだ普及していないOT系のセキュリティ監視ですので、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
・リアルな監視センターを持ちますが、出社はローテーションさせておりテレワークが可能です。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・セキュリティ監視運用業務のみならず、セキュリティ異常を効率的に検知するためのアルゴリズム開発や、AIを用いた振る舞い検知技術の開発、また、監視業務を効率化するためのSIEM(Security Information and Event Management)などのシステム開発なども可能です。
・当社は北米、欧州、中国含め、グローバルなセキュリティ監視拠点を有しているため、海外でのセキュリティ監視開発も可能です。

●担当業務と役割
下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にスマートビル、自動走行ロボット、スマート工場などに向けたAIを応用したサイバー攻撃検知技術の研究開発
・IoT向けサイバーセキュリティシステムの開発。IoT機器からログを収集し、搭載したサイバー攻撃検知技術で攻撃を検知し、セキュリティ監視アナリストを支援するシステムの開発。
●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT向けサイバーセキュリティシステムの開発では、サイバー攻撃検知技術を実際の事業に活かすためのシステムを開発する役割の担当いただきます。
●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。
・IoT向けサイバーセキュリティシステムの開発では、IoTにおけるサイバーセキュリティシステムの特性を理解したシステム技術者となり、今後世界で活躍する機会が多いと考えられます。
●職場の雰囲気
・リーダークラスには比較中堅世代が多く、年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・今後普及が見込まれる分野であるため、新しい方式を導入しやすく、また、新しいことに挑戦できる、活気のある職場です。実際に自分たちの手足を動かして、スピード感を持って業務にあたっています。
●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・市場で明らかになったサイバー攻撃をや当社グループが提供する新しいIoT製品／サービスを調査、分析し、脆弱性評価の手法を開発
　（評価対象：IoT製品、Webアプリケーション、スマートフォンアプリ等）
・開発した脆弱性評価手法に基づく、出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案
・当社グループ内で開発されたIoT製品／サービスに対するリスクアセスメント手法を活用し、開発部門の企画段階でのセキュリティ対策を支援
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、脆弱性評価を実施しており、一般的なIT/情報システムに対する評価と違ったIoT製品ならではの脆弱性評価の技術および対策に必要な知見が得られます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・リーダークラスには中堅世代が多く、様々な経験を持ったメンバーがいます。年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・当社グループの開発部門とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。
　また評価だけでなく、当社グループ全体のセキュリティ対策方針の立案やセキュリティ人材育成、SIRT/SOC業務に携わることも可能です。

●担当業務と役割
サイバー攻撃者と同じ視点でIoT製品／サービスの脆弱性評価手法の開発と評価の実施、検出した脆弱性の解析と対策仕様の策定を実施頂き、
当社グループが提供するIoT製品／サービスのセキュリティ耐性確保に取り組んで頂きます。
●具体的な仕事内容
以下のうち、1つまたは複数の業務を担当頂きます。
・実際に発生しているサイバー攻撃の観測システムの開発と、観測したサイバー攻撃の分析および対策の立案
・当社の海外事業部門への製品セキュリティ活動の立上げおよび運用支援および人材育成の実施
・出荷前の当社グループのIoT製品／サービスの脆弱性評価
・市場で明らかになった脆弱性の課題の原因解析と、その対応策の立案等のSIRT業務
・IoT製品／サービスに対するリスクアセスメント手法の開発し、開発部門の企画段階でのセキュリティ対策を支援
・当社グループの代表として、各種業界団体等での活動
●この仕事を通じて得られること
・IoT製品の黎明期から10年以上にわたり、セキュリティ耐性確保に向けた活動をしており、一般のIT/情報システムとは違ったIoT製品ならではのセキュリティ対策に必要な知見が得られます。
・国内外のセキュリティ専門家との協力を通じて、セキュリティに関する知見を広げることができます。
・当社グループの開発部門と密に連携し、セキュリティ耐性を高める仕様を展開することを通じて、調整力や課題解決に係るスキルを身につけることができます。
・サイバーセキュリティに関する資格を取得することもあります。
●職場の雰囲気
・IPAやJPCERT/CCといったセキュリティ機関出身のメンバーもいます。
・年齢や役職に関係なくフラットに議論・相談を行う活発な組織です。
・日本以外の国籍のメンバーや海外経験のあるメンバーが在籍しています。
・当社グループの事業会社とのやり取りも多いため、常に積極的なコミュニケーションを行っています。
●キャリアパス
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・この部署で得られたセキュリティのスキルを活かして、事業部門でのIoT製品／サービスの開発や、商品企画に携わることも可能です。

●ミッション
当社の開発・本番環境のセキュリティを技術的に向上させ、機密性等の守りの要素と開発生産性・先進性の攻めの要素の両立をより高いレベルに引き上げる。

●担当事業、サービス
特定の事業ではなく、当社のサービスの設計・実装・インフラ等に対する全体的なセキュリティの担保を担います。
全体に対するセキュリティ施策の実施に加え、多数のサービスで共有利用している認証基盤・ポイント基盤といった共通サービスへの貢献も含まれます。

●担当業務例
・新規システム開発におけるセキュリティ面でのガイド・レビュー
・既存システム群のセキュリティ面の課題のアセスメント・打ち手の推進
・認証・ポイントといった全社のセキュリティに対するインパクトの大きいシステムの技術的改善
・認証連携や機密性の高い機微な情報の送受といったセキュリティ面で難易度の高い案件への参加ないし助力開発者の生産性・自由度を担保しつつも開発環境における事故・事件を予防するためのシステム・ネットワーク面の改善

上記の業務は一例であり、当社のサービス環境のセキュリティを向上するための打ち手を自主的に見出し実現することが期待されます。

●技術スタック
環境: AWS, オンプレミス, GCP
OS: Linux (システム開発・動作環境), macOS (エンジニア端末), Windows (オフィス端末)
セキュリティスキャン: QualysGuard, Fortify WebInspect
ネットワーク・セキュリティ機材: Cisco ASA,PaloAlto Physical Appliance, F5 VPN 等