セキュリティ転職求人

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。

本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。

面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。

・SIチーム
・テクニカルサポートチーム
・SOCチーム

成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。

●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

主にスマートフォン向けのアプリケーション開発プロジェクトにおいて、サーバーサイドエンジニアとして、要件定義・設計・開発・運用など、各種フェーズで幅広くご活躍頂けます。

スマホアプリの開発経験がない方でも、弊社の培ってきたノウハウや実績をキャッチアップ頂きながら活躍できる場を提供いたします。

弊社では、誰もが知っているような大手企業向けのスマホアプリの開発およびそのインフラおよびサービス支援まで一貫して実施しております。
プロジェクトのサイクルも1フェーズ3,4ヶ月から長くて1年程度と早いため、色々な業種のサービスに関わり、都度新しい技術や環境にチャレンジすることが可能です。

【具体的な業務内容】
-設計フェーズでは、プロジェクトマネージャーと協力して技術面のサポートおよび調査や時に技術検証などを実施いただきます。

-開発フェーズでは、創業当初より採用してきましたPythonを中心としたサーバーサイドプログラムの開発、および主にAWSを利用した大規模インフラ・高速処理・アプリケーション固有のセキュリティ対策などを講じたサーバー構築などを実施いただきます。

-運用フェーズでは、システムの負荷状況に応じたコスト削減策の検討と実施、クラウドサービス側からの各種アップデート対応、次期案件への提案サポートなどを実施いただきます。

大手SIerで経験を積みベンチャーに興味がある方、多くのプロジェクトを経験したい方、技術力をつけたい方、一貫したプロジェクト運営に興味がある方などにマッチするのではないかと思います。
弊社では技術力の高いエンジニア集団を組織して、エンジニア同士が率直なコミュニケーションを取り、日々新しいものにチャレンジしながら、チームでプロジェクトを進めております。

●この仕事の魅力（キャリアイメージ）
・O2O/OMOを中心としたデジタルマーケティングを事業基盤として成長させつつ、新領域の挑戦を積極的に行っています。
・担当する案件はプライム案件が中心となり、大手クライアントからの依頼が多く、自身が開発に携わったアプリが多くのユーザーに使われるなど大きなやりがいがあります。
・クライアントの業種も多岐にわたっており、幅広い設計・開発経験を積んでいただくことが可能です。

●大切にしていること
・多くのプロジェクトにおいて企画段階からお手伝いしているため、ビジネス的な要件を元に仕様を検討し、実装し、運用まで行っていく必要があります。
・単にコードを書く作業にとどまらず、お客様のビジネスを成功させるために今何が求められており、開発者として何をすべきか、何を作るべきか、といった幅広い視点を大切にしています。

●開発環境
・開発言語: Python3
・フレームワーク: Django
・インフラストラクチャ: AWS, GCP
・ミドルウェア: MySQL, Redis, Nginx, AWS (AppSync(GraphQL), ECS, Aurora, X-Ray, CloudWatch, Cognito, S3, Lambda, CloudFront, CloudFormation, CDK など)
・CI/CD: GitLab CI
・監視ツール: CloudWatch, Datadog, New Relic
・ドキュメンテーション: Notion, Docbase
・その他利用ツール・サービス: Slack, GitLab, Backlog など
・IDE: ご希望があれば有償IDEもご用意いたします。
・支給マシン：予算の範囲でご指定のものをご用意いたします。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。
各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。

本求人で採用する方には、SOC、テクニカルサポート、SI案件を通じて、エンジニアとしてのスキルアップを目指していただきます。
エンジニアとしての高いスキルよりも、チャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。

面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。
採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。

・SIチーム
・テクニカルサポートチーム
・SOCチーム

成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。
案件数が伸びていく中でPM/PLとして品質の高い案件遂行とチームメンバーを牽引いただく仲間を探しています。

●想定されるキャリアパス
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。
この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPM候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。
また、コンサルティング案件も経験が可能なため、更に上流へ向けたキャリアアップも可能です。

当チームでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。

本求人で採用する方には、SOCチームにおける責任者としてチームの技術牽引から始め、半年程度の運営からSOCチームのマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、SOC内においてCTEM領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。

採用後は、入社研修の後、下記の業務をお任せいたします。
・PJにおけるチームマネジメント
・SOCプリセールス
・CTEM領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。

◆この仕事で得られる事
・CTEM領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。

・管理職経験を積むことができます。

・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
　ポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。

◆当サービスの受注までのプロセス
最初の商談〜ご提案〜ご発注まで（約2〜3ヶ月）

変更の範囲：入社後は本求人の業務に従事いただく予定です。
ご本人の適性や希望により当社業務全般に変更の可能性があります。

●期待する解決したい課題
SOCチーム内において新たに立ち上げるCTEM領域における新規事業を推進していただくリーダーを探しています。
将来的にはイチ事業として独立して頂きたく、情熱を持って推進していただける方を募集中です。

●想定されるキャリアパス
チーム配属後は数ヶ月程度チームのリーダーとしてSOC業務を管理頂きつつ、CTEM新領域における事業計画立案及び遂行を実施いただきます。
チームメンバーの様子や配属後の状況を見ながら最終的には管理職(SOCチームのマネージャー)としてチームを牽引いただきます。

・社内セキュリティシステムの運用監視分析業務
⇒社内セキュリティシステム (UTM, EDR等)や各種サーバーログを監視分析して結果をエスカレーションしたり、インシデントからの運用体制見直しを実施します。
・CSIRT支援サービスにおいてお客様SOC (Security Operation Center)のインシデント検知及び分析支援業務
⇒弊社CSIRT支援サービスにおいて、お客様SOCでのインシデント検知及び分析をご支援します。
・プロダクト開発支援/企画

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【業務内容】
お客様のニーズに合わせたセキュリティサービスを提案し、企業の安全を守る最前線で活躍していただきます。具体的には、以下の業務をお任せします。

具体的には、
・新規顧客の開拓
・代理店・セキュリティベンダーの開拓
・新サービスのフィードバック
・お客さまのニーズのヒヤリング
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案
・社内のエンジニアやマーケティング部門との連携　etc
（業務の変更の範囲：会社の定める業務）

【キャリアパス、本ポジションの魅力】
★セキュリティ分野は今後ますます需要が高まる分野ですので、成長性のある市場で安定したキャリアを築くことができます！
★新規サービスの立ち上げに貢献し、自走しながら成長することができる環境です！
★技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができます！
★自分でキャリアを選択できます！PM、コンサルタント、サービス企画等
★フルフレックス
★リモート勤務可
★あらゆる分野の高度な技術に触れることができます！世界レベルのホワイトハッカー集団

＜各社プロジェクト＞
・ゲームコアシステム設計・実装
・キャラクタ制御（PC・NPC・AI）
・イベントロジック設計・実装
・UIシステム設計・実装
・マルチプレイシステムの設計・実装
・ゲームシステムにおけるリソース管理

＜ゲーム＆エンタメ事業部コア技術本部＞
当該本部は、10社のグループ会社を技術で支える横断組織として、プロダクトの開発効率と品質の最適化というミッションのもとに活動しています。
・車輪の再発明を防ぐための共通基盤開発
・モバイルゲームにおけるパフォーマンスの最適化
・チートを防ぐためのセキュリティ対策
・手動で行なっているQAの自動化

この他にもミッションを達成するために必要なことを自分たちで考え実行している組織です。
横断チームとして技術でゲーム開発を支えたい方、ぜひご応募をお待ちしております。

●ゲーム・エンターテイメント事業部について
当社はメディア、広告、ゲーム事業を主軸としたインターネットサービスを展開しています。
（昨年度実績で　売上約7000億／従業員数約7000名／グループ会社数約110社）
中でも、ゲーム事業部は、現在約1700名。計10社のグループ会社で構成され、スマホゲームを主軸に、グッズ企画・EC・グローバルマーケティング・NFT・DX・プログラミング教育事業等を展開中です。
各社独自の経営をしながらも、各社間で強固に連携し合う独特な文化を持つ組織です。

手順書に沿ったサーバーとインフラアプリケーションの運用や導入
IT Custodianサポート
構成変更依頼、エスカレーションされた問題に対する対応,外部ベンダーとの調整支援,その他ビジネスアプリケーションの支援、契約更新など

(1)クリプト便
(2)その他のクラウド版ファイル共有システムなど
(3)HULFT
(4)Intune Proxy
(5)JP1
(6)S2Netbox （入退館管理システム）
(7)Google Cloud
(8)Opensource proxy
など

以下の運用業務を含む;
(a)セキュリティパッチ、脆弱性をオンプレミス環境およびAzure環境の対応
(b)ライフサイクルマネジメント
(c)セキュリティモニタリングとオペレーション
(d)アプリケーションモニタリングとトラブルシューティングおよびビジネスユーザのサポート
(e)Information Security Management (ISMS)のレポートや監査の対応
(F)DR/BCP発令後のシステムの切り替えや、運用の継続の対応
(G)担当システムのセキュリティ文書や、運用ドキュメント、CMDBの、knowledge Baseの対応。

社員が安心して業務に集中できる環境を提供するため、
社内のITシステムやデバイスに関する問い合わせを解決する
ヘルプデスク/テクニカルサポートをお任せします。

社内問い合わせ対応（Officeの設定依頼やエラー調査等）
PC、社用携帯、アカウントやメールアドレス等の管理
キッティング／障害対応
社内システム・ネットワーク／サーバーの運用保守
ハード／ソフトウェア／インターネット等に関する相談窓口等
業務に慣れていただいた後は、情報システムやセキュリティ面における
ポリシーの立案・改善、社内教育などの企画業務も徐々に担っていただきます。

主にAWSの各種サービス活用を前提としたインフラエンジニアとして、スマートフォン向けアプリケーションのバックエンドとなるシステムの設計・構築から運用・監視設計まで幅広く携わって頂きます。
スマホアプリ向けのシステム開発経験がない方でも、弊社の培ってきたノウハウや実績をキャッチアップ頂きながら活躍できる場を提供いたします。
また、当社はAWSのセレクトパートナー認証を取得しており、AWS認定の上級資格も複数名が取得しているなど、スキルアップの機会や技術的なアドバイスを受けられる環境となっています。

●具体的な仕事内容
-要件定義フェーズでは、システム全体のインフラ構成の検討、セキュリティ・性能といった非機能要件の検討、関連するコストの見積もり、プロジェクトマネージャや他のエンジニアと協力してクライアントや他ベンダーとのミーティングへの参加などを実施いただきます。
-設計フェーズでは、マネージドサービスを中心としたAWSインフラの基本設計、接続する各種外部システムとの技術的な仕様の調整、監視内容や各種ログの設定などを実施いただきます。
-開発フェーズでは、インフラ環境の構築と運用、負荷試験の準備と実行、関連するドキュメントの作成などを実施いただきます。
-運用フェーズでは、各種アラートの対応、システムの負荷状況に応じたコスト削減策の検討と実施、クラウドサービス側からの各種アップデート対応などを実施いただきます。

弊社では技術力の高いエンジニア集団を組織して、エンジニア同士が率直なコミュニケーションを取り、日々新しいものにチャレンジしながら、チームでプロジェクトを進めております。

●開発環境
・インフラストラクチャ: 主にAWS
・ミドルウェア: MySQL, Nginx, AWS (ECS, Aurora, CloudWatch, S3, Lambda, CloudFront, CDK など)
・CI/CD: GitLab CI
・監視ツール: CloudWatch
・ドキュメンテーション: Notion, Docbase
・その他利用ツール・サービス: Slack, GitLab, Backlog, GoogleDrive など
・IDE: ご希望があれば有償IDEもご用意いたします。
・支給マシン：Windows or MAC

●使用ツール
ソースコード管理：Git , GitLab
CI/CD：GitLab CI
コミュニケーション：Slack

●この仕事の魅力（キャリアイメージ）
・デジタルマーケティングを事業基盤として成長させつつ、新領域の挑戦を積極的に行っています。
・担当する案件はプライム案件が中心となり、大手クライアントからの依頼が多く、自身が開発に携わったアプリが多くのユーザーに使われるなど大きなやりがいがあります。
・クライアントの業種も多岐にわたっており、幅広い設計・開発経験を積んでいただくことが可能です。

●大切にしていること
多くのプロジェクトにおいて企画段階からお手伝いしているため、ビジネス的な要件を元に仕様を検討し、実装し、運用まで行っていく必要があります。

単にコードを書く作業にとどまらず、お客様のビジネスを成功させるために今何が求められており、開発者として何をすべきか、何を作るべきか、といった幅広い視点を大切にしています。

クライアント依頼によるISMS関連（ISO 27001/27017/27018/27701等）審査の実施
英文および和文レポート作成業務全般
上記に付随するアカウントチーム、オペレーションチーム、マネージメントチーム等社内のリソースとの連絡と協業
お客様の経営層への、当社とそのサービスに関する新しい提案、ソリューション、サービスの紹介、プレゼンテーション
審査のスケジューリング管理
新たな審査の技術的プロセスの開発と提案をグローバルチームと実施
審査員や顧客からの問い合わせ対応

職務のメジャメントとして下記が含まれます:
お客様の要求に基づく正確で、コンスタントな審査や審査結果のレビュー
正確できめ細やかな報告書の作成
グローバルアカウントチームとの連携を含む、グローバルコントラクトやその他の契約書の交渉と締結
既存/新規のお客様への新しい当社サービスの提案と提供

・複合機のコントローラ(*)基板開発となります。
※コントローラとは複合機全体を制御する装置です。複合機の操作画面やネットワークからのコピー・プリント・スキャンの画像処理、セキュリティ、省エネ制御処理をしています。

・募集ポジションでは、スキャン、プリントの画像処理を担う自社開発のASICや汎用CPUを搭載したコントローラ基板の設計・評価に加え、関連オプション基板の設計・評価を担当いただきます。ストレージ、DRAM、PCI Express/USB/Wi-Fiなどの汎用部品/標準インターフェース技術の評価やセキュリティ、省エネ機能開発において、仕様策定から機能設計、回路設計、品質評価までの一翼を担っていただきます

【魅力・キャリアステップ】
・ASIC/FPGA開発やLinux OS/デバイスドライバ開発など基板開発には必須となるため幅広い知識習得ができ、エンジニアとしてスキルアップに挑戦できる環境です。

・複合機のコントローラ(※)ハードウェアを制御するLinux OSをベースとした組み込みソフトウェア開発
※コントローラとは複合機全体を制御する装置です。コピー・スキャン・プリントの画像処理やセキュリティ・省エネ制御処理を実施したり、外部クラウドとの連携処理を実施したりしています。
・Linuxデバイスドライバ開発（Ethernet・Wi-Fi・USB・SSD等の汎用インターフェースや、同社のスキャナ・プリンタ装置・タッチパネル等）
・セキュリティや省エネ機能開発における設計や実装、評価

【魅力・キャリアステップ】
・組み込みソフトウェアエンジニアとしてスペシャリストとしてキャリアを積む事も、幅広い技術を活かしたゼネラリスト志向の方のキャリア開発も可能です。
・ゼネラリスト志向の方はソフトウェア開発のプロジェクトマネージャーや、複合機アプリケーションを含めたシステムアーキテクトへの調整も可能です。
・主に内製で開発・実装を行っており、実際に技術を磨いて頂く事が可能です。
・最新のハードウェア技術に触れる機会も多く、ハードウェア側のエンジニアと共に技術を磨き成長できる環境です。

当チームにおけるデータプラットフォーム領域で、先端テクノロジー含むさまざまなソリューションや各種方法論を駆使し、各企業の経営・業務双方の目線に立った最適なデータプラットフォームの要件整理、ソリューショニング及び導入に至る包括的な支援によるビジネス成果創出を実現します。

【具体的な案件内容】
マーケットのリサーチからストラテジーの立案、ソリューションのアイディエーション、アイディアのプロトタイピング等、エマージングテックに関わる幅広いスコープを以下2つのサブチームで活動しています。

●データ利活用基盤構想／導入
データ利活用のテクノロジーは日進月歩で進化しています。これらの最新テクノロジーを駆使し、社内外のデータを迅速に取得し活用できるデータ利活用基盤を導入することでビジネスの意思決定、競争力の構造に貢献していくことが求められます。
単なるシステム導入ではなく、企業が解決すべきビジネス課題、データ/AI活用の成熟度、遵守すべき各種法令等を踏まえ、確実なビジネス成果創出を実現するデータ利活用基盤導入と導入後のデータ/AI活用高度化に合わせたエンハンスを支援します。

●データマネジメント支援
IoTやモバイル端末の普及、データテクノロジーの進化により、ヒトやモノの動きなどの膨大なデータを活用することができるようになり、これらのデータを継続的にビジネスへ活かし続ける取組（＝データマネジメント）の重要性が高まっています。
企業のデータ利活用の課題や成熟度にあわせ、データの品質向上と一貫性の確保、データの保護とセキュリティの確保等の重点課題に対応できる効果的なデータプラットフォーム導入を支援するとともに、組織や運用最適化を考慮したデータ活用促進などの取組を継続的に支援します。

【役割及び責任】
上記のプロジェクトに参画し、データ利活用基盤の構想／導入を担う「データ／AIアーキテクト」として様々なタスクを遂行していただきます。海外チームと積極的にコラボレーションしプロジェクトを遂 する機会や、海外におけるプロジェクトで活躍いただく機会もあります。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【ご担当いただく業務例】
AWS等クラウド環境でのシステムアーキテクトの設計及び開発
GithubやAWSなど周辺アプリケーションを連携させたCI/CD環境の構築
クラウド上での開発・ステージング・本番環境の提案と構築
常時運用していく製品の運用保守、セキュリティの監視や提案
業務範囲内におけるAIの活用検討と実施

【開発言語・ツール】
言語：JavaScript、Python、構造化言語（YAML）、Bash など
クラウドサービス：AWS、GCP など
OS：Windows11以降、Linux（Amazon Linux 2023、Ubuntu22以降） など
データプラットホーム：Snowflake、BigQuery など
その他ツール等：Notion、Miro、IDE（VSCode、cursorなど）、Git Hub、Trocco など
※上記は、現時点で進んでいるプロジェクトから抜粋したものです。
　今後新しい技術を導入するにあたり、開発言語やツールの選定にも携わっていただきます。
　未経験の技術については学びながらご活躍の幅を広げていただきたいと考えております。

●キャリアパス
全社DXの進捗状況や業務習熟度、ご志向に応じ、
機械学習エンジニアやフルスタックエンジニア、
ビジネスプロデューサーや社内DXコンサルなどを目指していただく機会があります。

このポジションでは、CI/CD、自動テストの導入提案、実装など単体 結合テストに対するQA活動・QA業務の高度化、テスト自動化体制の構築に主体的に取り組んでいただきたいと考えております。

具体的には以下の役割を期待しています。
・開発チームと連携し、ソースコードやバッチ処理の理解に基づいた、数値の整合性の検証や異常検知の仕組み作り
・ 既存のテスト効率化ツール(JavaScript、Kotlin、Go)の改善による社内テスト実施効率の向上
・テスト自動化プラットフォーム(Autify、Playwright)の適用範囲拡大と運用による自動化メリットの追求
・ テスト実行環境の改善とQA活動の推進
・ テストフレームワーク・ツールの導入
・ CI/CDパイプラインの整備
・ 非機能テスト自動化の推進

【技術スタック】
インフラ：AWS（ECS, AppRunner,S3 etc）
OS：Docker
DB：Amazon Aurora (MySQL)
言語：Go, JavaScript, TypeScript
モニタリング：DataDog,PagerDuty
自動テスト：Playwright,Appium

【QAチームについて】
現在は5名体制で、開発からQAにジョブチェンジしたメンバーや、第三者検証会社からジョインしていただいたメンバーが在籍しています。
人的リソースの兼ね合いで過去にテスト実施にしか工数を割けず改善ができなかった経験があることから、現在はなるべく自動化/効率化して運用コストを減らすマインドをチーム全体で持っています。
また、現在のメンバーはテスト自動化の経験が少ないため、SETとして開発との折衝含めてどこを自動化すれば効率的に品質を担保できるかを見極め、提案・改善を推進する役割を担っていただけると非常に嬉しいです！

【ポジションの魅力】
・証券取引や保険のシステムで扱っている高度なアルゴリズムに対して、テストの自動化を通して品質を向上させる取り組みに関わることができます。
・現在までにAutifyや内製のテスト効率化ツールを使用し、サービスサイトを中心とするテストの自動化に取り組んできましたが、スマホアプリ領域やAPI、内製ツールへの拡大を予定しています。
・プロダクトを内製で開発している弊社は、社内の開発チームと密接に連携しながら、SET自らもテストコードに手を加えて自動化を推進できる環境です。
・Autify以外にもTampermonkeyを利用した拡張機能の追加や、各開発チームも使用する内製のテスト効率化ツール（Go, JavaScript, TypeScript）の改善によって、開発組織全体のテスト実施効率の向上に直接的に寄与できることは醍醐味の一つです。
・将来的には開発組織に留まらずカスタマーサポート部門や事務オペレーション部門などが利用するテスト効率化ツールについても改善を加えていくことで、会社全体の効率を上げていくこともお任せできればと思います。
・他チーム・ビジネスサイドとの距離の近さ
他の開発チームやデザイナー、ビジネスサイドとは、いつでも緊密な連携が取れる体制を整えており、職能の垣根なく協力を得ながら、よりよいプロダクトを生み出すことができます。
入社してみると課題がたくさん見えてきますが、改善することでさらに成長できる伸びしろがあることを実感できます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティ監視業務
・脆弱性管理業務
・クラウドサービス管理業務
・セキュリティインシデント対応
・プロダクトセキュリティの強化

●当ポジションの魅力
・セキュリティ組織が立ち上げ段階の環境で、事業会社に必要なセキュリティ機能の実装を推進できる
・主体的な意思により、直接的な改善活動が推進できる
・社会貢献性の高い事業へセキュリティの立場で関与できる
・ワークライフバランスが取りやすい環境

「マルチプロダクトを支えるID基盤の実現」に向けて、構築・保守・運用の各フェーズにおいて技術面からチームをリードいただきます。

現在、本プロジェクトはバックエンド開発組織のチームが担っていますが、新たに立ち上げる組織に本プロジェクトの遂行を移管する計画です。新組織の立ち上げフェーズにご参画いただくことを予定していることから、本ポジションの方には技術的なリーダーシップを発揮していただきたいと考えています。

本プロジェクトは全社戦略を支える一つの柱として位置付けられ、また、金融サービスとしての高い水準の可用性とセキュリティが求められる影響範囲の広さから、CTOや各開発チーム責任者等と深く連携してID基盤を軸とした総合アドバイザリープラットフォーム（MAP）の事業拡大・成長を目指していただきます。

●業務内容
・ID基盤の機能拡張開発、保守、運用
・ID基盤と連携する周辺システムとのデータ連携アーキテクチャの設計、実装

●開発環境
開発言語/FW
認証基盤: Okta CIC（Auth0）
バックエンド: Java/Kotlin
フロントエンド: TypeScript/Node.js
インフラ: AWS
コンテナ環境: ECS
モニタリング: Datadog
DB: Aurora(MySQL) / DynamoDB
コミュニケーション/ドキュメンテーション
GitHub, Bitbucket
Slack
Notion
Google Docs

システム開発プロジェクトの企画、案件組成
システム開発プロジェクトの推進
ユーザー部門とのコミュニケーション、ベンダーコントロール
データ基盤、ETLツールの開発・運用
クラウド基盤（AWS等）の運用
その他各種 IT 技術の調査・分析とその活用

主として社内向けは戦略システムグループ、顧客向けはカスタマーチャネルシステムグループが担当します。
ご本人の経験や希望に合わせて、配属グループを決める予定です。

1. ITインフラ領域
グローバルネットワーク（SD-WAN、国際WAN）の設計・運用
全社ファイルサーバの企画、導入、運用
サーバ（オンプレ・クラウド）の設計・構築・運用
クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）

2. セキュリティ領域
ITセキュリティポリシーの策定、導入、運用
サイバーセキュリティ監視、ログ分析、脆弱性チェック
セキュリティインシデント対応
セキュリティプラットフォームの設計・導入・運用
情報セキュリティリテラシー向上施策の企画・展開

3. Microsoftシステム管理
Microsoft
Entra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）
Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート
生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進
PowerShellを用いたスクリプト作成・運用効率化

4. PC・スマホ運用管理
社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理
社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）
モバイルデバイス管理（MDM）ツールの運用
トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）

5. プロジェクト管理
現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード
国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応
※すべてを一人で担当するわけではありません。

これまでのご経験やスキルに応じて、適切な業務内容を決定します。

当社ＩＴインフラの保守／運用／管理業務を担当いただきます。

【具体的には】
・機器管理（サーバ、ＰＣ、スマホ等）
・ネットワーク管理（ＮＷ機器設備、社内ＮＷ、インタネット）
・セキュリティ管理（ウィルス対策、情報漏えい対策）
・アカウント管理（ActiveDirectory）
・Microsoft365管理（Exchange, Teams など）
・ヘルプデスク（社内問合せ対応）

※出張が伴う場合あり（1,2か月に一回程度/1泊2日程度）

上記内容からいくつかをご担当いただくことになります。


【備考】
・従事すべき業務変更の範囲：総合職の業務の範囲
・就業場所の変更の範囲：職群による※

※職群とは
グローバル総合職（G職）：　将来的に海外を含めた異動・赴任も想定される働き方
国内総合職（D職）：　将来的に国内異動・赴任も想定される働き方
エリア総合職（A職）：　転居を伴わないエリア内での異動も想定される働き方
職群については選考の際にご説明し、希望をお伺いしながら決めていきます。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

【業務内容】
自社基幹システムの新規機能開発、保守運用
新規システム構築プロジェクトの導入推進
情報システム関連の規程整備、セキュリティ対策
その他上記に付随する業務

【ポジションの魅力】
お客様の声を取り入れながら自社システムの開発、改修が可能です。
金融についての知見を深めながら働くことができます。

自社で開発したセキュリティ診断におけるSaaSプロダクトのフィールドセールスをお任せしたいと考えています。
※商材については『具体的な業務内容』の下記にございます。

●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか？」「当社がどのようにお力になれるのか？」「自社のプロダクトで解決できるのか？」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。

●具体的な業務内容
・インサイドセールスが案件化した（アポ取得済みの）クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP（現状）分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携　など

●取り扱い商材について
・セキュリティ市場にイノベーションを起こすSaaSプロダクト
「いつでも」「どこでも」「誰でも」「何度でも」簡単にワンクリックでエンジニアでなくとも自社のセキュリティを守ることができるユーザビリティの高い、セキュリティツールです。
脆弱性診断でツールを使うことは、まだ一般化していません。
そこで、「プロダクトのリリースや改善のサイクルが短いのであれば、チェックするのにセキュリティエンジニアに依頼するのではなく、手軽に診断ができるツールが便利」といったメリットを啓蒙しつつ、ニーズや課題を引き出し、導入に向けた提案および、コンサルティングを行います。
顧客のニーズや課題によってはセキュリティだけでなく、弊社の他のサービスやプロダクトとのクロスセルでソリューションを提案していきます。
※今後も新規プロダクトを開発予定です。
※ OJTでしっかりとレクチャー＆フォローの体制があるから安心してチャレンジできる！

●当社でセールスを手がける魅力
◇市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる（意思決定の早さと失敗を楽しむカルチャーのため）
・最先端のIT領域に身を置けるためご自身の市場価値を高められる

◇常にIT業界をリードする立ち位置にいられる（時代遅れにならない！）
・今後も需要の高まる成長市場であるセキュリティ領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる

◇将来的なキャリアパスは可能性が無限大！
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能

◇その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい

◇顧客の本当の課題解決が可能
・セキュリティのSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、データDXSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます！

●キャリアパス
立ち上げたばかりの部署のためキャリアパスの可能性は無限大です！
将来的には、マネジメントに携わる・スペシャリストを目指す・プロダクトのセールスに携わる、BizDevなど、ジョブチェンジをしてゼネラリストになるなど、マネジメントからプレイヤーとしてのスペシャリストまでキャリアパスは幅広く見れる環境です。
なぜなら、弊社はまだまだスタートアップであり、一人一人の業務領域は幅広く担当されているため、担当の職種＋αのように、他の職種の方の業務にも少しずつ関わったり、連携したりするため、スムーズなジョブチェンジとキャリアステップができるのが特徴です。

今回は、クラウド型セキュリティSaaSツールのマーケターを募集します。
当社のクラウド型セキュリティSaaSツールは、セキュリティ市場にイノベーションを起こすSaaSプロダクト として「いつでも」「どこでも」「誰でも」「何度でも」簡単にワンクリックでエンジニアでなくとも自社のセキュリティを守ることができるユーザビリティの高い、セキュリティツールです。
サービスはスピーディーにアップデートを重ねて成長しており、ありがたいことに導入数も右肩上がり。ですが、これで満足してはいません。爆発的な成長をするために、これまで以上の認知拡大・リード獲得を目指しており、マーケターを増員することにしました。

ご応募にあたり、マーケティングの経験はなくても大丈夫です。基本的なところは今いるメンバーからお教えしますので、業務を通して知識やノウハウを身につけていただければと思います。
マーケティングを学び、試行錯誤を楽しみながら、自分の、そして、事業の成長を目指しませんか？
チャレンジをお待ちしています！

●具体的な業務内容
自社主催または外部のウェビナーやイベント、展示会を通して、認知拡大からリード獲得、ナーチャリング（リード＝見込み顧客の購買意欲を高める）、商談機会の創出を目指します。
イベントマーケティング全体の設計や企画、プランニングにも携わっていただけます。

・オンライン・オフラインの展示会やカンファレンスイベントなどのブース企画と実行
・オンライン・オフラインのセミナーにおける、全体企画と実行
・オンデマンド動画チャネルの企画と実行
・ホワイトペーパー（リード獲得を目的に提供するダウンロード資料）
・登壇資料・外部向け資料などのコンテンツ作成
・KPI、KGIの設定と数値・予算管理
・各種マーケティングツールや調査による効果測定・分析

●事業やポジションの魅力
・未経験からマーケティング活動に携わることができ、専門性を身につけられる
・戦略・施策の立案 実行まで一気通貫で担当できる
・市場を切り拓き、事業を育てていく面白さを味わえる
・比較的大きな予算規模の中で、やってみたいことにどんどんチャレンジできる
・事業部長をはじめ、エンジニアやセールス、また、他部署ともディスカッションをしながら、事業拡大に貢献できる
・フレックスタイムやリモートと出社のハイブリット勤務で、パフォーマンスを発揮しやすい

弊社の主軸事業であるSRE技術コンサルティングサービスのセールス職になります。
※ご志向や適性に合わせて「アカウントマネージャー」または「フィールドセールス」を担当頂きます。

●当社のSRE事業とは
お客さまのシステムの自動化や効率化、安定稼働、セキュリティ対策の導入 自社運用できるよう支援するのが当社のSREコンサルティングです。当社だけで課題に対して対応し、クライアントと一緒に伴走する一気通貫型のサービスとなり、顧客への提案やアドバイスだけでは終わりません。

●業務概要
技術力が求められる領域に対して、豊富な経験を持つ当社のSREエンジニアチームによる包括的な技術支援サービスを取り扱い、セールスとして既存顧客への顧客フォロー、アップセルや新規顧客に対してのサービス提案を行っていただきます。どの業務もソリューション力が求められ、顧客が抱える本質的な課題に対してのアプローチが必要です。

我々はパッケージを売るわけではないので、お客さまからの「こんなことしてみたい」をすべて実現できるSIer以上の高い技術力とソリューション提案力があるため、リピート率はなんと驚異の95%。実現幅が広い為今までのソリューション営業から一つ上のステージで顧客の課題解決に携わることが可能です。

●具体的には
【アカウントマネージャー】
・既存顧客のフォロー
　- すでに稼働中の案件はエンジニアが毎日コミュニケーションをしている為、契約更新や情報提供がメインとなります。
・既存深耕営業
　- 新たな案件の獲得を中心に、すでにお付き合いのある既存企業向けに営業活動を行います。
・マーケティング戦略の立案

【フィールドセールス】
・新規顧客の開拓
　- HP等での問い合わせの対応／技術イベントやコミュニティイベントへ参加し、開拓リストの作成、アプローチを行います（テレマーケティングなどアウトバウンドでの開拓はしていません）
・休眠顧客の掘り起こし
　- 四半期に一度など、定期的なアプローチを行います。
・リセール事業
　- 請求代行対応も行います。パートナー企業との協業プランを考え実行します。
・マーケティング戦略の立案

●入社後の流れ
先輩社員から OJTでしっかりとレクチャー＆フォローの体制があるので安心して業務を行えます。1年後を目途に独り立ちを目指しく為、焦らずまずは業務へ慣れて頂きたいと思っています。

携わっていただくのは、当社の柱となっているSREサービス。このサービスでは、AWS / GCP / Kubernetesに精通した、インフラ領域のスタープレイヤーと言えるエンジニアたちが「お客様のインフラチーム」として参画。戦略策定から設計・構築・運用・セキュリティ、人材育成までサポートしていきます。金融機関や動画配信、AI開発など技術力が求められる分野のインフラも支え、リピート率は実に95%！大手企業からもベンチャーからも、厚い信頼が寄せられています。

●具体的には
・データレイヤに関する課題に応じたスキーマ設計、クエリチューニング、トラブルシューティング
・データベースの絶対欲求、バックアップ/リストア、レプリケーション、フェイルオーバーの運用最適化
・セキュリティチームと協力したデータベースセキュリティの標準化
・データレイヤに関するミドルウェアの検証 (CockroachDB, TiDB, SpannerなどのNewSQL, Snowflake, BigQueryなどのDWH, InfluxDB,Timestream, CosmosDBなどの時系列DB)
・SLO策定及びオブザーバビリティ確保のための仕組み開発
・アプリケーション開発者への教育活動
・DBREとしてのブランディング、発信活動 (マーケチームと連携してのセミナー企画、TechBlogの執筆や登壇)

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Java, Javascript, TypeScript
構成管理: Docker, Terraform
コンテナオーケストレーション: Kubernetes
監視: Datadog, Prometheus
データストア: MySQL (Aurora, Cloud SQL), PostgreSQL, Oracle, Redis, ElasticSearch, AlloyDB, CockroachDB, TiDB etc…
データウェアハウス: BigQuery, Snowflake
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

●ポジションの魅力
・インフラ領域のスタープレイヤーが集まった実力派チーム
・最先端の案件や大規模案件で、思う存分スキルを発揮可能
・データエンジニアレイヤも挑戦することが可能
・SREだけでなく、Goレイヤの開発技術も吸収可能

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

システムセキュリティ担当として以下の業務を遂行していただきます。

・グループ内のシステム子会社と協働したセキュリティ製品の導入、セキュリティポリシーの検討
・当社内での新たな取組みにおけるセキュリティ評価
・脆弱性対応や各種システムセキュリティリスクへの対応の推進
・サイバーインシデント発生時の対応

IT部門のみではなく、当社の利用者部門ともコミュニケーションを取りながら、当社のシステムセキュリティ全体を推進する業務となります。今後、ますます重要となるセキュリティに関するやりがいのある仕事です。

【チームの業務内容】
システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

自社で開発したデータDXな世界を作るSaaSプロダクトのフィールドセールスをお任せしたいと考えています。

●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか？」「当社がどのようにお力になれるのか？」「自社のプロダクトで解決できるのか？」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。

●具体的な業務内容
・インサイドセールスが案件化した（アポ取得済みの）クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP（現状）分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携　など

【当社でセールスを手がける魅力】
▼市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる
　（意思決定の早さと失敗を楽しむカルチャーのため）
・最先端のIT領域に身を置けるためご自身の市場価値を高められる

▼常にIT業界をリードする立ち位置にいられる（時代遅れにならない！）
・今後も需要の高まる成長市場であるデータDX領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる

▼将来的なキャリアパスは可能性が無限大！
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能

▼その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい

＜顧客の本当の課題解決が可能＞
データDX（ETL）のSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、セキュリティSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます！

当社で開発しているクラウド型Webセキュリティ診断ツールは、プログラミングを必要としなくても、なりすましやホームページの改ざんといったサイバー攻撃を防ぐセキュリティ対策を直感的に操作できるツールです。

しかし、どれだけ便利なツールであっても、使いこなせなければ意味がありません。

そこでわたしたちは、導入前のオンボーディングをしています。
クライアントのホームページやサービスで実行できるかを検証した上で、使い方をわかりやすく説明するだけでなく、疑問や不安もすべて解消する。
納得した上で導入できるようにサポートするのが、今回募集するプリセールスの役割です。

フィールドセールスが行う商談で技術面のサポートをすることも多く、クライアントとの会話の中から、「〇〇という設定をしようとすると毎回、エラーが出てしまう」「▲▲をやりたいんだけど、どうやったらできる？」といった課題やニーズが見つかることも。

こうした声をセールスやエンジニアと共有し、ディスカッションや試作などを重ねながらプロダクトの改善・育成にも関わっていただきたいと考えています。

ツールを導入してもらうことはゴールではなく、あくまでもスタートです。
セキュリティ対策を当たり前にすることで、ホームページやサービスを安全・安心に使えるという価値提供を、一緒に目指していきませんか？

●具体的な業務内容
クラウド型Webセキュリティ診断ツールの導入時における検証、技術面でのサポートを通して、CX（カスタマーエクスペリエンス）の向上を目指します。

クライアント自身がツールを使いこなせるよう、導入前の段階で疑問や不安を解消し、フィールドセールスの後押しをする役割となります。

・ツール導入前の検証、使い方の説明

・フィールドセールスを技術面でフォロー（新規開拓などセールス活動はしません）
・クライアントからの問い合わせ対応（メール対応が中心になります）
・問い合わせ内容の精査、検討、回答、対応
・ドキュメントの整備（ドキュメントを充実させることで、CX向上を目指しています）
・FAQ等のマニュアル作成（なるべく人の手を介さずして業務が遂行できる体制を作っていきたいです）

＊CS（カスタマーサクセス／サポート）組織の体制構築から、戦術策定 実行もお任せしたいと考えています

●事業やポジションの魅力
・ツールをお客さまに使いこなしてもらう、役立ててもらうことに注力できす
・ニーズが高く、市場としても大きな成長性が見込まれるプロダクトに携われる
・セールスやエンジニアと一緒になって、プロダクトや事業を育てていける
・新しい仕組み作り、戦略立案など、前例のないことでもどんどん提案し、実現できる
・意思決定の早さと失敗を楽しむカルチャーのため、意見を言いやすく、また、反映されやすい
・最先端IT領域の専門知識を得られる
・フレックスタイム制で、効率よく、生産的に働くことができる

【クラウド型Webセキュリティ診断ツールの特徴】
攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム
・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化
・本格的な脆弱性診断も簡易なUI/UXで実行
・クラウド領域の新規サービスにより統合的な脆弱性診断が可能
⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション

●具体的には
・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用
・開発フローの改善（DevOps）、堅牢なインフラの構築運用
・バックエンド領域の技術選定

●仕事の魅力
・プロダクトのコアエンジンの開発が可能
⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能

・セキュリティレイヤーのドメイン知識のキャッチアップが可能
⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能
　　（応募時点でのWebセキュリティ領域の専門知識は不問）

・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能
⇒SREを中心としたITに関する先端技術の知見習得が可能。
⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。

●開発環境
・バックエンド: Go（testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築）, Rust, TypeScript
・フロントエンド: TypeScript, React(Next.js/Remix)
・データベース: SurrealDB, PostgreSQL
・インフラ： Google Cloud, GitHub Action, Terraform, CloudBuild
・モニタリング: Cloud Monitoring, Sentry
・プロジェクト管理: Linear
・コミュニケーション: Slack, Slack Huddle, miro, Notion

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

総務業務
≪主な業務内容≫
・備品管理（文具類の管理発注、オフィス備品・什器の管理、購買・リースの運用など）
・施設管理（オフィスの清掃、照明・空調の調整、建物内装の修繕、備品故障時対応など）
・セキュリティ管理（ISMS運用、オフィスの入退室管理など）
・文書管理（契約書や申込書などの重要書類の押印・書類管理、社内文書管理など）
・BCP計画/運用（災害時対応、備蓄品管理、避難訓練実施　など）
・取締役会・株主総会の運営
・その他庶務
・レイアウト変更
・社内交流施策立ち上げ

ITアーキテクト課では、中長期的なITアーキテクチャ戦略の策定と全社インフラの最適化を目指しています。
このビジョンを実現するために、最新テクノロジーの動向を把握し、システム構築に活かすことで競争力を持続的に向上させることができる人材を求めています。　

◆職務内容
　・中長期的なITアーキテクチャ戦略の策定と実行
　・テクニカルアーキテクチャの標準化・定着化
　・最新テクノロジーの動向取得と展開
　・システムの運用効率向上と互換性・統合性の維持
　・IT投資の最大ROI達成を支えるアーキテクチャデザイン

※証券業界の経験は不問

その後の変更の範囲：会社の定める業務

・技術的な視点から顧客折衝を行う
・システム知見を活かした営業サポート／顧客サポート
・サービスや機能の企画／設計
・お客様から求めらえるセキュリティ審査の対応
・障害対応に関するリード
・機能開発進行管理

※ご入社後は、システム・機能の理解を深めていただくためにも、開発やテストも一部担当していただこうと考えています。

自社のクラウドプロダクトである、Cruise, Compass等における、技術選定、アーキテクチャ設計、開発業務のリード。プロダクト企画部門やコンサルティング部門等との連携しプロダクトの技術的な方針、方向性を見定めます。

▼特徴
・お客様とは基本的に直接契約のため、ユーザーと近い距離感で現場にふれることができます
・Azureをはじめ多様な技術、ソリューションにふれることができます
・フラットで合理性を重んじる社風で、部門、立場を超えたコミュニケーションが推奨されています
・時価総額数千億-1兆円規模のエンタープライズ企業の要求に応えるセキュリティ、アーキテクチャ構築のノウハウ
・会計、事業管理、経営管理分野のドメイン知識
・自らのアイデアを企画に反映させ、プロダクトを通じて世に出す機会
・技術スタック
　Azure, C#, React, Data Factory, Quicksight, DevOps, Piplelineなど / Confuluence, Teams, Github Copilot

▼期待する事
・プロダクト開発ロードマップの実行、実現
・プロダクト企画への技術面からの貢献
・担当領域において品質、スケジュール、生産性を保ち、プロダクトの確実なデリバリに貢献すること
・最終的な顧客にとっての価値の創出に貢献すること
・コンサルティング部門やグループ会社のメンバー、リソースも巻き込みながら、チームに貢献すること
・リーダーシップ、次世代リーダーの育成

新プロダクトの開発、保守および関連業務。
グループ内各社のプロダクト、社外のサービスとの連携機能の開発。
主な業務)
バックエンド：ビジネスロジック、データベースの設計、開発
フロントエンド：ダッシュボード、レポート、UIの設計、開発
ミドルウェア：認証認可、ライブラリの導入・活用など
企画部門やコンサルティング部門との要件定義、SRE部門と共同での運用保守業務

▼特徴
・グループ企業の会計、経営管理に特化しており、腰を据えて課題に向き合い、深いドメイン知識を得ることができる環境
・データレイク、BIダッシュボードなど、データ・エンジニアリング関連の専門的なスキル
・AzureやAWSなどの新しいサービス、技術を活用
・顧客にとっての価値、合理性を重んじる、フラットな社風
・認証、セキュリティ、品質などエンタープライズ企業の要求水準の理解と対応
・自社プロダクトのため、自らのアイデアを反映する機会
・主な技術スタック
　C#, React, SQL DB, Azure Data Lake, Data Factory, DevOps, AWS Quicksightなど

▼期待すること
適性、志望を踏まえ、上記のいずれかの業務をご担当いただきます。また、担当業務、目標は定期的に面談のうえ見直しを行っています。
担当業務を中心に、プロダクト開発ロードマップの計画、実行に貢献いただきます。

自社のクラウドプロダクトである、Cruise, Compass等の開発、保守(DevOps)業務。特に、データベース、API、経営データ分析などのバックエンド開発業務。

▼特徴
・お客様とは基本的に直接契約のため、ユーザーと近い距離感で現場にふれることができます
・Azureをはじめ多様な技術、ソリューションにふれることができます
・フラットで合理性を重んじる社風で、部門、立場を超えたコミュニケーションが推奨されています
・時価総額数千億-1兆円規模のエンタープライズ企業の要求に応えるセキュリティ、アーキテクチャ構築のノウハウ
・会計、事業管理、経営管理分野のドメイン知識
・自らのアイデアを企画に反映させ、プロダクトを通じて世に出す機会
・技術スタック
　Azure, C#, React, Data Factory, Quicksight, DevOps, Piplelineなど / Confuluence, Teams, Github Copilot

▼期待する事
・担当領域において品質、スケジュール、生産性を保ち、プロダクトの確実なデリバリに貢献すること
・システム/アプリケーションのセキュリティ、可用性を保つこと
・最終的な顧客にとっての価値の創出に貢献すること
・コンサルティング部門やグループ会社のメンバー、リソースも巻き込みながら、チームに貢献すること

●弊社パートナー(販売店)、およびそのエンドユーザーへの営業支援
●顧客要求に応じた製品選定、ベンダーへの見積依頼
●SEと連携した提案対応

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。

　各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。

認証基盤とシングルサインオン(SSO): Microsoft Entra ID
社内貸与端末のエンドポイント監視: Microsoft Defender for Endpoint
基本的な業務基盤: Google Workspace アプリケーション
ソースコード管理: GitHub
主に施策の実行に用いる計算機リソース及びIaaS基盤: Amazon Web Services （セキュリティチーム用アカウント）
Security Information and Event Management (SIEM): Sumo Logic
ツール利用と手動作業を交えたWebアプリケーションセキュリティ診断の実績
　Burp Suite Professional
　Tenable Vulnerability Management (Nessus)
　WPScan
　Trivy
　etc.
オフィスネットワーク、オンプレミスのActive Directory、業務SaaS基盤などによって構成される社内業務環境のペネトレーションテスト実施と報告実績
　Nmap
　Metasploit Framework
　AdAudit
　John the Ripper
　etc.
プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
　Dependabot
　Semgrep
　Dastardly
　etc.
エンジニア職向け評価制度: 技術力評価会
ISMS ISO27001 電通グループ認証により取得
など

　また、施策を展開する基盤の構築そのものに取り組む貢献をしていただくのも歓迎です。例えば以下のような基盤を新規に構築することなどが考えられます。

・資産および脆弱性の一元管理のためのダッシュボード、あるいは情報管理基盤
・クラウド業務基盤の利用状況監視やアラーティング、Cloud Access Security Broker (CASB)、Microsoft Defender for Cloud Apps の活用
・セキュリティ脆弱性の検出・デバッグのための知識習得に活用できる「やられ環境」基盤構築
・攻撃者の活動状況を収集し記録するためのhoneypot基盤
など

　以上、ここまで例示したように、業務で扱うセキュリティ技術の領域に制約はありません。

　一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
・多種多様な事業子会社がそれぞれ直面しているセキュリティリスクに、実際の業務遂行の現場に近いところで立ち向かうことができます。かつ同時に、1500名規模のホールディングス全体がスコープとなるセキュリティリスクマネジメントに携わることができます
・事業会社セキュリティの複数の領域に対して業務経験を積む機会があります
プロダクトセキュリティ強化
監視、監査ログ分析、セキュリティリスク分析
インシデント対応
など
・企業価値向上に資する新たなセキュリティの専門性を見出し、もし仮にその専門性が自身の得意領域から外れている場合でも、それらを体得する実務経験の機会を作ることができます

▼面白いところ・やりがい
・自身が持つセキュリティ専門性を活かした貢献とは何か？を常に模索し、各人の専門性を軸に成果を創出できる
・企業価値向上を主眼とするセキュリティ、事業推進のための実効性のあるセキュリティ施策を考え、自身の手でそれらに取り組む

CTO直下のGenerative AI Labチームにソフトウェアエンジニアとして所属し、各事業及び経営基盤の業務における生成AI応用のイネーブリングを行います。

●仕事の進め方
プロジェクトに携わる前の段階で、20ある事業を横断し、生成AIで解くべき課題を探します。以下のようなプロセスで課題を網羅的に探索しています。

・当社の生成AI推進ステアリングコミッティと連携し、全社として取り組むべき課題を探索します
・その中でコスト・期間・実現性等様々な要素を加味し、Generative AI Labで支援すべき課題を特定します

プロジェクトまたはプロダクトに関わる際には、以下のようなプロセスで携わります。

・ヒアリング・要求分析: 優先度の高まった事業のチームにヒアリングします。何をやりたいのか。なぜ今なのか。現在または未来に保有するどのようなデータをもとに、可能性を広げたいのか。何を期待しているのか等をききつつ、問題の解像度を高める
・何をどのように進めるのかを決める。どのような方法で、課題を解くのが効果的かつ効率的なのかを考え、事業メンバーと共に決定する。提供方法はサーベイの支援、PoCの実装、プロダクトへの組み込み等、1つの方法によらず様々なアプローチが候補になる
・実装する。実際につくり、手触り感を確かめながら、事業メンバーからフィードバックをもらい、段階的にソリューション・プロダクト・アプリケーションを具現化する。最新のLLM・サービスを性能面・コスト面から比較検討しつつ、ニーズにあったツールを選択する。RAG・セマンティック検索等、必要に応じて実装パターンを検討し、組み込む。プロダクトへの組み込みにあたっては、セキュリティ・データメンテナンスの容易さ・開発生産性・再現性など様々な側面からエンジニアとして総合的に判断し、ツールを選定する
・継続して改善する。プロダクトのバックグラウンドとなる、Web開発技術・生成AI技術関連のツールセットや開発手法について、継続して投資し、良いプラクティスを探索する。CI/CD、LLM-as-a-judge、LLM自体のモニタリング、ソフトウェア自体のオブザーバビリティの向上など、システムを継続して利用する上でのツール及び運用改善に取り組む

そこで得られた知見を社内に伝搬するのも、業務の1つです。
・開発で得られた知見を社内のエンジニアに対しても共有し、社内の生成AIに関する開発生産性を高める

▼得られるスキルや経験
・CTOと共にホールディングス経営及び事業開発を経験できます
・複数の事業にエンジニアとして携わる機会があり、生成AIの利活用に関する実践の場があります
・アンラーンの機会が数多くあります。自らのバイアスを見直し、組織や事業に向き合うスキルを経験あるメンバーからフィードバックをもらいつつ高めることができます

▼やりがい
・最新の生成AIを活用した事業創出、業務改善の機会が多くあり、実践経験を積むことができます
・Web開発の経験に長けた同僚と共に、フルサイクルエンジニアリング文化のなかで経験を最大化することができます
・エンジニアだけではなく、クリエイティブ職やビジネス職等多くの専門性をもった同僚と、生成AIを活用した事業開発の経験を積むことができます

●開発環境・利用しているツール
バックエンド
Python (streamlit, FastAPI), Go
フロントエンド
TypeScript, React
生成AI関連ツール
基盤モデル: OpenAI, Anthropic Claude, Google Gemini (Vertex AI)
ツール: LangChain, Langfuse
インフラ
Google Cloud, AWS
プロビジョニングツール
Terraform, CDK
コード管理
GitHub
コラボレーション
Google Meet, Slack

「サービスデザイン」を軸とした事業開発を掲げており、サステイナブルなサービスをどう作るかをテーマに事業展開を進めています。より良いサービスを提供していくために、エンジニアは開発するだけでなく、ビジネスサイドやPdM、デザイナーたちと一丸となってサービスをデザインして開発し育てていきます。
提供するサービスは、新規事業として立ち上がったばかりのサービスから、成長期にあるサービスや安定運用を維持するサービスなど、いろいろなフェーズのものが存在します。こういった事業ドメインやフェーズの異なる様々なサービスと関わり学びながら、ビジネスとシステムの課題をエンジニアリングによって解決していく面白さがあります。

●開発チームのスタイル
・事業をエンジニアリングする
当社のエンジニアの仕事は開発するだけでなく、事業を理解してエンジニアリングすることでビジネスとシステムの両方を改善していきます。また聞いた要件のままにつくることはしません。 事業の遠い未来の予想や課題ではなく、その時点での仮説を元に必要最低限なものを作って検証し、学びを得ながら、事業とサービスそしてチームを成長させていきます。

・フルサイクル開発
システム開発のライフサイクルを役割ベースで分けず、一人の開発者が「アイディアをお客さまに届けるまで」の「ヒアリング → 調査 → 意思決定 → 実装 → テスト → デプロイ → モニタリング → 改善」 とサイクルを滑らかに回せることを重視しています。
これは滑らかに課題を解決するために、要件定義と開発、DevとOps、フロントとバックエンドなど一人ひとりのエンジニアの担当を限定しないという考え方です。これは専門性を否定するわけではなく、得意領域を持つ専門性の高いメンバーやチームを中心に、環境やツール、自動化、技術的負債の返済など、技術的な投資も継続的に続けています。

・仲間と相互にフィードバックしあう
サービスあるいはチームメンバーの成長を加速させるためには、自らの経験だけではなく多方面からの客観的なフィードバックが重要です。事業やサービスごとにチームが存在しますが、チームを横断して仲間と相互に相談しフィードバックしあい、お互い継続的に成長することを大切にしています。

●技術スタック
事業や特性、ビジネスのフェーズ、あるいは技術的な要件に適した技術を採用し最高のサービスを開発していく方針です。現在採用していない技術でも妥当性のある新技術の提案は歓迎されます。

・言語
フロントエンド
　React
　TypeScript
　JavaScript
バックエンド
　PHP (Laravel, Symfony)
　Ruby (Ruby on Rails)

・インフラ
AWS

・データベース/データストア
MySQL
Aurora
Redshift
Firebase
Snowflake

・環境構築
Docker
Terraform
Ansible

・CI/CD
CircleCI
Jenkins

・モニタリング
Datadog
Redash

・コード管理
GitHub
GitLab

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用を担う部門であり、特にオフィスネットワークに関する業務を行います。
思考や経験に合わせて、デバイス管理、ID管理、業務効率化のための開発などネットワーク以外の領域にチャレンジすることも可能です。

▼業務内容
各拠点のオフィスネットワークの設計・構築
ゼロトラストセキュリティーを目指したITインフラ基盤の構築
社内ITに関するテクニカルサポート（二次対応）
▼具体的な業務例
新オフィスネットワークの設計・構築
フロア増床、レイアウト変更に伴うネットワークの設計・構築
VPNツールの入替プロジェクトのリード
ゼロトラストネットワークなどの新規ソリューションの検討・PoC
社内通信インフラに関する新規相談やトラブルへの対応

●本ポジションの魅力
クラウドサービスを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
ユーザーが従業員であり、身近にいるため、直接フィードバックを得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS/デバイス：Mac、Windows、Linux、iPad、Android