セキュリティ転職求人

4,324 件

仕事内容
AI・DXコンサルティングで培った様々な事業領域での実績や当社AIクラウドサービスで培った様々なAIモデルや知財をシステムに組み込んだ顧客向けのDXソリューション開発、顧客展開済みの既存サービスの機能、技術基盤整備、既存サービスの運用保守業務などをお任せいたします。

近い将来にて、チームリーダーのポジションをご用意いたします。
金融機関、公共システム、BtoB向けの開発プロジェクトのリーダーを目指して活躍頂ける方を募集致します。
エンドユーザーとの直接折衝やマネジメント、要件定義、設計、開発まで一貫した仕事に、裁量を持って働く事が可能です。
お任せする役割としてはご経験やご要望に即して、PM,PLといったプロジェクトマネジメントであったり、上流SEとして要件定義や基本設計、SEとして詳細設計や製造といったお仕事をお願いします。

【特徴/強み】
金融系システムを中心に四半世紀以上にわたり蓄積してきたノウハウと経験を武器にソリューションを提供しております。
銀行業では40年、損保業・生保業では25年以上のシステム開発で培った豊富なノウハウを有し、基幹系、オープン系共に幅広い業務ソリューションの開発経験を有しており、
システム全体の最適化を視野に入れた戦略的なソリューションを提供しております。
高い信頼性を求められる金融系システムで築いた実績と高い評価、信頼を強みとし、今後新たにWEB系のBtoCモデルのビジネスが加わったことにより組織強化され、
さらなる成長を目指し、新たな技術やサービス領域にもチャレンジして参ります。

【就業環境】
・事業内容によって就業場所が相談可能です(自社開発、お客様先常駐、テレワーク)。
・お客様先常駐であっても弊社の社員を主体としたチームでの参画の為、社内とほとんど変わらない環境で仕事が行えます。

具体的な業務内容
・セキュリティソリューション設計・構築全般
└SIEMの導入支援・設計
└SOC運用支援
└特権ID管理　導入支援・設計
└SASE　導入支援・設計
・セキュリティソリューション構築案件のプロジェクトマネジメントやリーダー業務

働く魅力
【 顧客起点でお客様に向き合える環境 】
『すべてのお客様にセキュリティを届ける』というセキュリティサービス部のミッションのもと、お客様が本当に必要としているセキュリティサービスを届けることができる環境があります。
大企業から中小企業に至るすべてのお客様に対して、個々の課題に則したサービスを提供しています。
【 挑戦できる環境 】
当社では、年齢、国籍、性別に関わらず、素養のある人が活躍できる土壌と仕組み（評価・報酬）を用意しております。
各個人のスキル・能力に応じて適切なポジションを提供しておりますため20代の若手から活躍いただいております。
また、弊社では特定の製品を保有しているわけではないため、幅広いスキルを深く身につけることが可能です。
また、年に2回評価があり、年齢に関わらず成果が評価されます。
【ナレッジの共有・スキル習得に適した環境 】
当社では、社内全体での勉強会や、セキュリティサービス部内でのナレッジシェアの場や勉強会を開催しております。
業界やさまざまな経験をもった従業員が在籍しているだけでなく、これまでの経験を活かした基礎知識習得のための教材も整備しており、技術スキルの習得が可能です。
また、セキュリティサービス部の有志にてCapture The Flag（旗取りゲーム）イベントを社内全体向けに開催しており、社内外で成果発表や表彰うけるチャンスがあることは魅力です。
そのほかにも、業界をリードするセキュリティベンダーとのリレーションやコミュニティーへの参加も積極的に推進しているため、多方面からの知識・情報習得の機会が多いのも魅力です。
【今後のキャリア】
本ポジションは、将来的にエンジニアからプロジェクトリーダー・マネジャー、スペシャリストへのキャリアアップが可能です。
また、ご経験や目指したいキャリアによってはセキュリティコンサルタントとして、下記のような業務へのキャリアチェンジも可能となっております。
・セキュリティコンサル
　戦略立案／統括支援、ポリシー策定、アプリケーション開発セキュリティ、クラウドセキュリティ、他
　CSIRT／PSIRT／DSIRT設計・構築
・セキュリティ運用支援
　CSIRT／PSIRT／DSIRT運用支援

業務内容
当社における新規事業開発において、製造業向けの生成AI活用ソリューションを新規ソリューションとして開発しています。
事業開発リーダーとして、新規サービス構築における事業化企画推進、マーケティング企画、開発計画策定、事業化検証における対顧客案件における開発統括を担う事業開発PMとしての役割を期待しています。

職務の魅力
新規事業における事業創出から事業運営まで一経営者の位置づけでの業務活動経験ができ、成果を上げることで直接的に顧客・社会へ貢献できます。
・新規事業開発における先進技術適用やアイディア創出
・事業責任者としての経営的役割（事業化→事業拡大）の経験
・事業展開における多数の顧客との共創

業務内容
海外現地で展開予定の新規事業に関するプラットフォーム開発チームのAI検証部門リーダーとして現地開発スタッフと共に以下の業務を対応頂く業務です。

業務詳細
AI検証が発案した仕組み・処理をシステム開発チームがプログラムに実装したものに対し、どの様な確認手法を用いればよいかと適切なテストシナリオを設定し現地エンジニアがテストデータを作成/実行した後の結果に対する確認/評価を行っていただきます。
また、AI検証チームとして企画部門に対し、改善のアイデアの種や懸念点を共有頂きます。
業務の対象国としてまずは中国で展開、その後は順次アジア各国で上記と同様の業務を行っていただきます。

職務の魅力
本募集対象の事業は各国での展開を計画しているため、開発プロセスにおける中心人物としての経験が得られます。
また、今後もAI・生成AI（LLM）の開発が必要となる事業企画の開始が予定されており、継続的に海外でのスピード感溢れる業務遂行の経験が得られると共に、ご自身のキャリアやスキルの向上を図ることができます。

「AIドリブンなテスト設計エージェント」の開発（Webアプリ）
・要件定義：プロダクトオーナーと協力し、最新AI技術のポテンシャルを最大限引き出す要件を定義
・プロトタイピング：定義した要件を実体化するために、機能レベルのプロトタイプを開発
・開発：ベトナムの開発チームとコミュニケーションをとりながら、Webアプリケーション開発（プロトタイプ開発後の開発主体はベトナム）
※β版のプロダクト開発であるため、先進的なアイデアを提案し、試す機会が多くあります
※コーディングエージェント（Claude Code、Cline、Cursorなど）を積極的に活用いただきます

「AIが組み込まれたプロダクトに対するQA・テスト」のプラクティス整備
・案件支援：事業部門が対応しているQA4AI案件を支援
・標準プロセス整備：複数の案件を通じて得たナレッジを用いて、標準プロセスを整備
・研修コンテンツ作成：標準プロセスを複数の事業部門で再現可能にするための教育資料を作成

「事業部門/営業部門/コーポレート部門のAX（AIトランスフォーメーション）」を支援
・情報リサーチと共有：その時点におけるAIのケイパビリティを各部門に示し、技術推進を活性化
・技術支援：各部門の課題に対して、技術的な側面におけるアイデアの提供およびボトルネックの解消を行う

組織のセキュリティ戦略とビジネス目標に合わせて、IAM プログラムのフレームワークを開発および維持します。
IAM イニシアチブ、アーキテクチャ、設計、実装について協力し、ガイダンスを提供します。
シングル サインオン (SSO)、多要素認証 (MFA)、アクセス管理 (AM)、特権アクセス管理 (PAM) ソリューションを含む認証および承認フレームワークを管理します。
「入社、異動、退職」や再認証プロセスなどの ID/アクセス ライフサイクル管理プロセスを管理します。
アクセス制御プロセスを管理し、Windows、Unix/Linux、データベース、クラウド環境など、さまざまなプラットフォームにわたって IAM ポリシーが一貫して適用されるようにします。
IAM ソリューションと AD、LDAP、Unix/Linux サーバー、データベース (Oracle、MS SQL)、クラウド サービス (AWS、Azure、GCP) などの主要プラットフォームとの統合を管理します。
Saviynt、Oracle Identity Governance (OIG) などの ID ガバナンス ソリューションを管理し、効果的な使用を確保します。
Saviynt、Okta、Azure AD などの IAM ツールと、CyberArk などの PAM ツールを効果的に使用するようにします。
I&AM の定期的な調整と再認証を設計および管理する
自動化された ID/アクセス管理ワークフローの導入を促進し、プロビジョニングとデプロビジョニングを効率化します。
IAM ソリューションとクラウド プラットフォーム、エンタープライズ アプリケーション、サードパーティ システムの統合を監督します。
自動化されたIAMプロセスを特定し、提案することで、効率性を向上させ、IDおよびアクセス管理タスクにおける手作業の介入を削減します。IT、セキュリティ、人事、ビジネス部門と緊密に連携し、IAM要件を理解し、グローバルおよび地域のチーム全体で組織目標との整合性を確保します。

【部門の業務内容】
募集部門では、当社のセキュリティサービスを支える複数のプロダクトを開発しています。これには、セキュリティ監視・運用支援システムやクラウド型セキュリティ監視ソリューション、脅威情報提供サービスなどが含まれます。また、新しいプロダクトとなる統合セキュリティサービスプラットフォームの開発に向けた取り組みも進めています。

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャー 4 名 20 代 〜 60 代のメンバー約 50 名
年代や性別、経験のバックグラウンドは多様で、風通しの良いコミュニケーションが特徴です。
既存チームの強化と今後のプロジェクトに向けたエンジニアチームの充実を図るため、ソフトウェアエンジニアの応募を歓迎しています。

【お任せしたい業務内容】
入社後はプロダクト開発チームに参加いただき、プロダクトオーナーや事業部門と連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。変化する環境に適応するための継続的な開発が求められます。

【この求人の魅力ポイント】
・プロダクト開発を通して、セキュリティサービスのユーザ体験の向上に貢献できます。
・長期的なプロダクト開発に取り組むことで、チームとしての成長や改善を継続的に追求できます。
・IT業界のトレンドを踏まえた技術選定を行い、最新技術に触れる機会があります。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
当部門では、以下の職務を担当しています。
・クラウドソリューション（Microsoft 365等）に対応するセキュリティ監視・運用サービスの開発
・セキュリティ監視・運用サービスの運用

【部署の組織体制と募集背景について】
◆募集部門
グループマネージャ2名、20〜40代のメンバー12名、協力会社3〜5名
様々なバックグラウンドを持ったメンバーがおり、少人数のチームでサービス開発・運用を行っています。それぞれのチームで意思決定をしながらサービス開発を進めており、部門内・外でコミュニケーションを行いながら業務を行っています。

【お任せしたい業務内容】
以下の業務をリーダーの立場で担当していただきます。
◆サービス開発・運用
・セキュリティ監視・運用サービスへのオプションサービス追加の企画
・セキュリティ監視・運用サービスへの機能追加の実装
・セキュリティ監視・運用サービスの分析ルール開発
・セキュリティ監視・運用サービスで使用しているソリューションの運用

【この求人魅力ポイント】
当社の主力サービスであるセキュリティ監視・運用サービスでは、社内・外から注目されており、積極的な開発が求められています。特に、最新のクラウドソリューションをセキュリティ監視・運用サービスに対応させて、セキュリティ監視だけでなく運用の自動化などにも挑戦しています。本業務では、様々なクラウドソリューションやセキュリティソリューションの知見を習得したうえで、お客様の役に立つサービスを実装していく経験を積むことができます。



【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞セキュリティエンジニア技術職＞セキュリティコンサルタント

【部門の業務内容】
インフラ構築・運用業務

【部署の組織体制と募集背景について】
【部門の業務内容】
金融業界のお客様へソリューション提案、インフラ構築、情報セキュリティに関する業務支援などを行っている部門です。
お客様のパートナーとして共に成長し、新しいことにチャレンジしていくような関係性の構築を大事にしています。
今、我々のお客様は技術的にも業務的にも新しいことにチャレンジしていく時期を迎えています。一方で重要な社会インフラとしてのシステムの堅牢性を求められてもいます。これを支えるパートナーとして、新技術への対応や業界・業種に合わせたお客様ならではの堅確なプロジェクト運営への対応を進めています。

【お任せしたい業務内容】
・中小規模から大規模システムまで様々なプラットフォーム（オンプレ環境、仮想基盤、パブリッククラウド）に関するシステム構築の管理業務
・ご経験や得意分野、ご希望を考慮して、5名程度のサブチームのPLから数十名規模のプロジェクトのPMまでをお任せします。
技術が好きでプレイングマネージャを目指す方、PMとしてのキャリアを積上げてスペシャリストとしてのPMを目指す方、ゆくゆくはライン管理職も視野にという展望をお持ちの方、何れの場合でも活躍の場はご用意できる環境です。

【この求人魅力ポイント】
お客様からニーズを引き出し、プライムとして直接提案することができます。単なるSIにとどまらない、お客様の課題に対してのサービス企画まで携わることができます。また当社ではPM向けの研修も充実しており、実践的な研修からPMP取得支援（維持支援）などのメニューも用意しています。



【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞インフラエンジニア技術職＞クラウドエンジニア技術職＞プロジェクトマネージャ技術職＞サーバーエンジニア

【部門の業務内容】
当部門では、企業や社会の安全を支えるセキュリティ監視サービスに関して、幅広い業務を担当しています。具体的には以下のような職務を行っています。

・セキュリティ監視サービスの企画・提案
最新の市場動向や顧客ニーズを踏まえた、新しいセキュリティ監視サービスの企画立案および提案活動を行います。
・セキュリティ監視サービスの開発プロジェクト推進
サービス開発におけるプロジェクトマネジメントやチームの進捗管理を行い、円滑な開発をサポートします。
・顧客ニーズに基づくサービス改善
顧客ヒアリングやフィードバックをもとに、既存サービスの改良/改善や新たな機能の追加を実施します。
・事業戦略の立案とプロジェクト推進
長期的な視点で事業戦略を検討し、それを実現するためのプロジェクト化を推進します。

【部署の組織体制と募集背景について】
◆組織体制
グループマネージャー1名、メンバー5名（全員20代〜30代）
平均年齢が比較的若く、風通しの良い職場環境で、活発なコミュニケーションが行われています。

◆募集背景（組織強化・体制拡充）
当部門では、急速に進化するサイバーセキュリティ分野において、顧客ニーズに応える最先端のセキュリティ監視サービスを提供しています。現在、この提供体制をさらに強化するため、組織の拡充を進めています。特に、セキュリティ監視サービスの企画・開発プロジェクトを推進する体制を整える必要があり、プロジェクトマネジメントやサービス改善においてリーダーシップを発揮いただける仲間を募集いたします。


【お任せしたい業務内容】
◆プロジェクトマネジメント業務
・セキュリティ監視サービスの開発プロジェクトにおいて、スケジュール・予算・リソースを管理し、円滑なプロジェクト進行を支援します。
・プロジェクトメンバーとの定期的なコミュニケーションを通じて課題を共有し、解決に向けた指揮をとります。
・クライアントや社内ステークホルダーへの進捗報告や調整業務を担当します。
・プロジェクト終了後の振り返りを行い、次回以降のプロジェクトに向けた改善提案を行います。

◆セキュリティ監視サービスの企画・開発に関する業務
・顧客ニーズや市場動向を分析し、新しいセキュリティ監視サービスの企画・立案を行います。
・サービス開発プロジェクトの全体計画を策定し、進捗管理や品質管理を主導します。
・他部門や外部パートナーと連携し、サービス仕様の設計や改善を推進します。
・サービスのリリース後、顧客フィードバックを収集し、継続的な改善活動を行います。

【この求人魅力ポイント】
◆幅広い業務に携われる
セキュリティ監視サービスの企画・提案から開発プロジェクト推進、サービス改善、事業戦略の立案まで、サイバーセキュリティ分野における多様な業務に関わることができます。これにより、専門性を高めつつ、幅広いスキルを習得することができます。

◆企業や社会の安全を支えるミッション
サイバーセキュリティ監視サービスを通じて、企業や社会の安全を守る重要な役割を果たすことができます。社会的意義のある業務に携わることで、やりがいを感じられる環境です。

◆少人数のチームで密な関係性
グループマネージャー1名、メンバー5名という少数精鋭の体制で、チームとの密な連携が可能です。これにより、個人の裁量が大きく、成果がチーム全体に反映される充実感を得られます。

◆組織強化・体制拡充に伴う採用
事業拡大に向けた組織強化のための採用であるため、将来の成長を見据えた重要なポジションに関われます。自身の活躍が事業の次のステップに貢献する達成感を得られます。





【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞プロジェクトマネージャ技術職＞セキュリティエンジニア技術職＞セキュリティアナリスト

【部門の業務内容】
IBM Z基盤を軸としたメインフレームを使用したインフラ構築・保守業務

【部署の組織体制と募集背景について】
金融系（メガバンクグループ、保険系、クレジットカード系）を中心としたお客様へ、メインフレームに関する業務支援などを行っている部門です。
お客様のパートナーとして共に成長し、新しいことにチャレンジしていくような関係性の構築を大事にしています。
今、我々のお客様は技術的にも業務的にも新しいことにチャレンジしていく時期を迎えています。一方で重要な社会インフラとしてのシステムの堅牢性を求められてもいます。
これを支えるパートナーとして、新技術への対応や業界・業種に合わせたお客様ならではの堅確なプロジェクト運営への対応を進めています。

【お任せしたい業務内容】
IBM Z基盤を軸としたメインフレームに関するインフラ構築・開発・保守業務を、ご経験に応じてお任せします。
メインフレームに関わる以下内容について、提案から構築／開発・移行・保守まで一貫して携わることも可能です。
若手の方でも、これまでのIT経験をふまえて取組みやすい業務からの参画計画を行い、メインフレームエンジニアとして今後活躍できるよう、業務を通じて経験・スキル取得をはかります。

　●ハードウェア導入
　●OS・ミドルウェアの設計、バージョンアップ・チューニング
　●システム環境移行（センター移転、システム環境移行・切替）
　●自動化等制御開発の設計・保守
　●制御プログラム開発（PL/I等）

【この求人魅力ポイント】
金融系を中心としたお客様のミッションクリティカルな基幹システムの構築・保守に携わることができます。
お客様と相対して最適な技術・方法を検討し、推進していくため、その経験により幅広い技術を身に着けていくことできます。
また実践的な研修から技術資格・スキル取得支援（維持支援）などのメニューも用意しており、積極的にスキルアップ面での支援をしていきます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

【部門の業務内容】
インフラ構築・運用業務

【部署の組織体制と募集背景について】
多種多様な業界・業種のお客様へソリューション提案、インフラ構築、情報セキュリティに関する業務支援などを行っている部門です。
お客様のパートナーとして共に成長し、新しいことにチャレンジしていくような関係性の構築を大事にしています。
今、我々のお客様は技術的にも業務的にも新しいことにチャレンジしていく時期を迎えています。一方で重要な社会インフラとしてのシステムの堅牢性を求められてもいます。これを支えるパートナーとして、新技術への対応や業界・業種に合わせたお客様ならではの堅確なプロジェクト運営への対応を進めています。

【お任せしたい業務内容】
中小規模から大規模システムまで様々なプラットフォーム（オンプレ基盤、仮想基盤、パブリッククラウド）に関するインフラ構築・保守業務を、ご経験に応じてお任せします。
インフラに関する提案・構築・保守等一気通貫で携わることができます。
ユーザのIT部門と同じレベルで仕事を推進する機会も多く、その場合は企画など超上流工程から参画することによって顧客折衝能力が身につきます。

【この求人魅力ポイント】
金融業界のお客様に対するシステム構築、大小さまざまな規模・ミッションクリティカルなシステム構築に携わることができます。
顧客要件に合わせて最適なアーキテクチャを活用していくため、その経験により幅広い技術を身に着けていくことできます。
自由に利用できる社内検証環境、育成コンテンツが充実しており、自身のスキルアップを積極的に支援しています。
社内のイベント・情報交流が活発なため、チーム・組織へ溶け込みやすい環境です。


【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞インフラエンジニア

【お任せしたい業務内容】
5名〜最大20名体制のプロジェクト管理をお任せします。

【この求人魅力ポイント】
・一般消費者が日常的に使用するシステムを構築するため、自身の社会貢献度を直接肌で感じることができます。
・SalesforceやShopifyなどのcloudプラットフォームを用いた開発のマネジメント経験を積めます
・システム化の上流、提案に携わることができ、自身のアイデアが具体化する機会もあり達成感を共有できます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞アプリケーションエンジニア技術職＞プロジェクトマネージャ

【お任せしたい業務内容】
IBM Z基盤を軸としたメインフレームに関するインフラ構築・開発・保守業務を、ご経験に応じてお任せします。
メインフレームに関わる以下内容について、提案から構築／開発・移行・保守まで一貫して携わることも可能です。
若手の方でも、これまでのIT経験をふまえて取組みやすい業務からの参画計画を行い、メインフレームエンジニアとして今後活躍できるよう、業務を通じて経験・スキル取得をはかります。

　●ハードウェア導入
　●OS・ミドルウェアの設計、バージョンアップ・チューニング
　●システム環境移行（センター移転、システム環境移行・切替）
　●自動化等制御開発の設計・保守
　●制御プログラム開発（PL/I等）

【この求人魅力ポイント】
金融系を中心としたお客様のミッションクリティカルな基幹システムの構築・保守に携わることができます。
お客様と相対して最適な技術・方法を検討し、推進していくため、その経験により幅広い技術を身に着けていくことできます。
また実践的な研修から技術資格・スキル取得支援（維持支援）などのメニューも用意しており、積極的にスキルアップ面での支援をしていきます。

【お任せしたい業務内容】
・中小規模から大規模システムまで様々なプラットフォーム（パブリッククラウド、仮想基盤、コンテナ基盤等）に関するシステム構築の管理業務
・プロジェクト企画段階からのソリューション提案（当社関連部門と一緒に行っていただきます）
ご経験や得意分野、ご希望を考慮して、5名程度のサブチームのPLから数十名規模のプロジェクトのPMまでをお任せします。
技術が好きでプレイングマネージャを目指す方、PMとしてのキャリアを積上げてスペシャリストとしてのPMを目指す方、ゆくゆくはライン管理職も視野にという展望をお持ちの方、何れの場合でも活躍の場はご用意できる環境です。

【この求人魅力ポイント】
お客様からニーズを引き出し、プライムとして直接提案することができます。単なるSIにとどまらない、お客様の課題に対してのサービス企画まで携わることができます。また当社ではPM向けの研修も充実しており、実践的な研修からPMP取得支援（維持支援）などのメニューも用意しています。

【お任せしたい業務内容】
中小規模から大規模システムまで様々なプラットフォーム（パブリッククラウド、仮想基盤、コンテナ基盤等）に関するインフラ構築・保守業務を、ご経験に応じてお任せします。
従来型のオンプレシステムだけでなく、パブリッククラウド（AWS、Azure、OCI等）に関する提案・構築・保守等一気通貫で携わることができます。

【この求人魅力ポイント】
特定顧客に限定せず多種多様な業界・業種のお客様に対するシステム構築、大小さまざまな規模・ミッションクリティカルなシステム構築に携わることができます。
顧客要件に合わせて最適なアーキテクチャを活用していくため、その経験により幅広い技術を身に着けていくことできます。
自由に利用できる社内検証環境、育成コンテンツが充実しており、自身のスキルアップを積極的に支援しています。
社内のイベント・情報交流が活発なため、チーム・組織へ溶け込みやすい環境です。

【部門の業務内容】
インフラ構築・運用業務

【部署の組織体制と募集背景について】
【部門の業務内容】
多種多様な業界・業種のお客様へソリューション提案、インフラ構築、情報セキュリティに関する業務支援などを行っている部隊です。
お客様のパートナーとして共に成長し、新しいことにチャレンジしていくような関係性の構築を大事にしています。
今、我々のお客様は技術的にも業務的にも新しいことにチャレンジしていく時期を迎えています。一方で重要な社会インフラとしてのシステムの堅牢性を求められてもいます。これを支えるパートナーとして、新技術への対応や業界・業種に合わせたお客様ならではの堅確なプロジェクト運営への対応を進めています。

【お任せしたい業務内容】
・中小規模から大規模システムまで様々なプラットフォーム（オンプレ環境、仮想基盤、パブリッククラウド）に関するシステム構築の管理業務
・プロジェクト企画段階からのソリューション提案（当社関連部門と一緒に行っていただきます）
ご経験や得意分野、ご希望を考慮して、5名程度のサブチームのPLから数十名規模のプロジェクトのPMまでをお任せします。
技術が好きでプレイングマネージャを目指す方、PMとしてのキャリアを積上げてスペシャリストとしてのPMを目指す方、ゆくゆくはライン管理職も視野にという展望をお持ちの方、何れの場合でも活躍の場はご用意できる環境です。

【この求人魅力ポイント】
お客様からニーズを引き出し、プライムとして直接提案することができます。単なるSIにとどまらない、お客様の課題に対してのサービス企画まで携わることができます。また当社ではPM向けの研修も充実しており、実践的な研修からPMP取得支援（維持支援）などのメニューも用意しています。



【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）
技術職＞インフラエンジニア技術職＞クラウドエンジニア技術職＞プロジェクトマネージャ技術職＞サーバーエンジニア

【部門の業務内容】
インフラ構築・運用業務

【部署の組織体制と募集背景について】
多種多様な業界・業種のお客様へソリューション提案、インフラ構築、情報セキュリティに関する業務支援などを行っている部門です。
お客様のパートナーとして共に成長し、新しいことにチャレンジしていくような関係性の構築を大事にしています。
今、我々のお客様は技術的にも業務的にも新しいことにチャレンジしていく時期を迎えています。一方で重要な社会インフラとしてのシステムの堅牢性を求められてもいます。これを支えるパートナーとして、新技術への対応や業界・業種に合わせたお客様ならではの堅確なプロジェクト運営への対応を進めています。

【お任せしたい業務内容】
中小規模から大規模システムまで様々なプラットフォーム（仮想基盤、パブリッククラウド等）に関するインフラ構築・保守業務を、ご経験に応じてお任せします。
従来型のオンプレシステムだけでなく、パブリッククラウド（AWS、Azure、OCI等）に関する提案・構築・保守等一気通貫で携わることができます。
ユーザのIT部門と同じレベルで仕事を推進する機会も多く、その場合は企画など超上流工程から参画することによって顧客折衝能力が身につきます。

【この求人魅力ポイント】
特定顧客に限定せず多種多様な業界・業種のお客様に対するシステム構築、大小さまざまな規模・ミッションクリティカルなシステム構築に携わることができます。
顧客要件に合わせて最適なアーキテクチャを活用していくため、その経験により幅広い技術を身に着けていくことできます。
自由に利用できる社内検証環境、育成コンテンツが充実しており、自身のスキルアップを積極的に支援しています。
社内のイベント・情報交流が活発なため、チーム・組織へ溶け込みやすい環境です。

組織の業務概要
クレジットシステム運用業務
・サービス/システム安定に向けた運用業務推進
・サービス監視/RPAツールなどの活用によるプロアクティブな運用の実現
・新規開発に伴う運用設計〜構築
・社内外ステークホルダと連携した運用改善推進
等

担当いただく業務概要
<担当業務>
以下の業務を担当いただきます。
・定型・非定型運用業務の推進
・システム障害発生時の運用統制
・社内外ステークホルダーとの運用業務調整や品質改善の推進
・運用業務効率化に向けた運用ツール開発（サービス監視/RPA等）
・システム改修に伴う新規運用業務構築

<業務の魅力>
・汎用性の高い金融/決済領域の専門性、スキル
・事業者側での大規模システム運用のノウハウ
・決済関連システムの基本構造と処理概要
・他社、他部門との対外調整スキル

組織の業務概要
・開発案件の募集/優先順位策定
・開発案件のプロジェクト管理
（工程管理、課題管理、変更管理など）
・開発プロセスのルール改善
・ベンダーマネジメント
-インフラ拡張計画の策定・調整
‐新規開発の提案依頼・評価・調整
‐契約交渉、手続き
‐委託先管理、リスクアセスメント
・カード事業の統括管理
-管理業務（契約/予算/固定資産）
-監査対応（J-SOX、業務、システムリスクなど）

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適性踏まえ、以下の業務を実施いただく可能性がございます。

・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進
・情報セキュリティ運用体制の整備

担当いただく業務概要
<担当業務>
以下業務のいずれかを担当いただきます。
・プロジェクト案件の管理・推進（PMO活動）
・開発予算管理
・システム部門と協議のうえ開発プロセス整備
・上記に関連する、課題対応および社内調整
・主要クレジットベンダとの契約更新に向けた条件の摺合せ、折衝対応
・経済安全保障推進法に基づいた委託先および社内コンプライアンス部門との折衝、運用ルールの整備、ドキュメント改版
・定期／随時の委託先のリスク評価（調査・評価・判断）およびリスク管理措置の実行・モニタリング
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の担当支援
・業務効率化に向けたアウトソーシングの検討
・チームリーダーとしての若手育成、メンバー支援

<業務の魅力>
・この企業のスマート事業における中核であるカードのプロジェクト管理を経験できる
・プロジェクトマネジメントのスキルが身につく
・業務/システム両方との調整が求められることより、クレジット業務全般の知識が身につく
・社外ベンダーと社内の複数部門（システム部門、コンプライアンス部門、法務部門）との関りによる調整・交渉スキルやスケジュール策定や実行・牽引力が習得できる
・リーダーとして裁量を持ち業務遂行ができる

組織の業務概要
・PCI DSS準拠対応
・情報セキュリティ体制の整備
・モニタリング（アクセスログ調査）体制の整備
・監督官庁への漏えい報告とりまとめ

＜補足＞
カード事業企画では上記の他以下の業務も実施しています。
中長期的には、本人の適正踏まえ、以下の業務を実施いただく可能性がございます。
・各種プロジェクトのPMO業務
・各種開発案件の事務局対応
・委託先管理および経済安保法対応の全体集約
・管理業務（契約/予算/固定資産）、監査対応業務（J-SOX、業務、システムリスクなど）の推進・支援
・アクワイアリング等加盟店向け事業戦略の策定、サービス企画、開発案件の検討・推進
・3線管理態勢の強化および法令対応等、複数部門に跨る課題・対応事項の検討・推進

担当いただく業務概要
<担当業務>
●カード事業に関する以下の業務を担当いただきます。
※対象スコープは現在8拠点（本社＋カードセンター等を含む業務委託先）あり、幅広い関係者との調整が求められます。

・PCI DSS準拠対応
計画策定・推進、課題対応、研修実施、オンサイト審査対応 等

・情報セキュリティに関する運用体制の整備
各種端末や顧客情報の利用・管理ルール等の策定 等

・システムの不正利用抑止を目的としたモニタリング体制の整備
社内基準に準拠したアクセスログ調査運用体制の整備（業務要件調整を含む）

・インシデント報告対応
対応体制整備、監督省庁への報告取りまとめ 等

<業務の魅力>
・スマートライフ事業の中心を担うカード事業において、情報セキュリティに係る幅広い業務に従事できる
・PCI DSSに関する高度な専門知識が習得できる

「プロジェクトマネージャー」として、以下業務における進捗管理や顧客調整、メンバーの業務支援、提案活動を行っていただきます。

・セキュリティ診断に関するコンサルティング（提案、実施、結果分析、等）
- Webアプリケーション診断
- プラットフォーム診断（ネットワーク、サーバ、OSの診断）
- クラウドセキュリティ設定診断
- スマートフォンアプリケーション診断
- 生成AI活用システム リスク診断　など
・ペネトレーションテストに関するコンサルティング（提案、実施、結果分析、等）
・Attack Surface Management製品の利用支援
・セキュリティ診断ツールに関するコンサルティング（提案、導入、サポート対応、等）
・セキュリティ診断の計画策定支援、提案
・セキュリティ診断結果の評価〜対応助言
・セキュリティ診断の内製化支援（常駐型、非常駐型ともに）
・セキュリティ診断に関するコンサルティング支援（アドバイザー、常駐支援、等）

【この求人魅力ポイント】
・ 国内最大級のセキュリティ診断部門として、多種多様なセキュリティ診断や脆弱性管理に関するコンサルティングサービスを提供しています。プロジェクトマネジメントの業務でも官公庁、金融、製造業、IT企業など多くの業種のお客様にサービス提供を行うため、様々な業務経験を蓄積することができます。
・生成AIなど、世間の動向に合わせてセキュリティ診断サービスを立案しており、次世代のセキュリティ診断ビジネスに関わることができます。
・脆弱性管理業務を通じて、お客様の実態に即したセキュリティ対策に直に携わることができるため、教本や伝聞では習得できない「活きたセキュリティ対策」の経験を積むことができます。
・メンター制度を取り入れており、入社後のフォローアップも万全です。
・会社の研修制度を活用することで、セキュリティ分野全般の知見も習得ができます。また、部門として資格取得や外部カンファレンス等への参加を推奨しており、各種補助体制が整備されています。
・部署内での情報共有会を通じて、世界的なCTF大会で上位に入賞した経験を持つメンバーとディスカッションを行うことが可能なため、セキュリティ診断・ペネトレーションテスト分野における幅広い知識を習得することができます。また、同様に積極的な社外活動も部門として推進しているため、自組織以外の技術者との交流等により、自己研鑽を行うこともできます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

組織の業務概要
キャリア決済サービス、スマホ決済サービスに関する以下の業務があります。
Google / Apple / Amazonとの大規模加盟店に対する企画・機能改善の計画・立案、マネジメント。

担当いただく業務概要
以下業務を担当いただきます。
Google / Apple / Amazonとの大規模加盟店に対する企画・機能改善の計画・立案、マネジメント。
システム開発部との調整をしながら、プロジェクトリーダーとしてリリースまでのプロジェクト管理。
担当課長としての評価を含むメンバーマネジメント。
上記業務に関わる社内システムでの申請・契約・管理業務等。
業務の魅力として、国内でも最大規模のユーザーを有するキャッシュレス決済サービスにおいて、重要なミッションであるセキュリティ強化に挑戦できるやりがいのあるポストです。
技術的スキルだけではなく、ビジネススキルも身につけるチャンスがあります。
社会インフラとなりうるプラットフォームの価値創出・拡大を自分の手で実現できます。

【主な業務】
海外における事業拡大チャネル／顧客基盤の構築

【具体的な業務】
1. 海外顧客／パートナー開拓を自ら推進し、良好な関係を構築
2. 顧客／パートナーとの折衝を通じて、ニーズや課題の発掘／深掘を行い、適切な商材を提案
3. 顧客／パートナーとの補完／協業モデルを想定し、合意形成に向けた折衝
4. 顧客／パートナー開拓に必要な商材の調達と立て付け
5. 複数の商材理解／リテラシーを有し、顧客やパートナーに対する折衝
6. 顧客／パートナーとの補完／協業モデルを想定し、合意形成に向けた折衝
7. 上記に必要な社内調整（法務／税務／データ移転／セキュリティーなど）を主体的に整理・推進

北海道の自治体・大学・空港等のお客様に対し、最適なネットワーク・セキュリティ環境構築や業務DX化ソリューションの提供などに必要な資料作成や要件定義等の営業担当支援を、技術的な知見を活かしながら担っていただきます。
◆主な4つのセグメントと提案ソリューション（※ご担当いただくセグメントは、選考過程で決定させていただきます）
・自治体（北海道庁・札幌市・教育委員会等）：庁内・情報系システム構築、教育委員会向けシステム構築・校務DX推進、職員へのDX推進支援、スマート農業推進など
・大学：学内LAN/WAN、クラウド基盤の構築、学生向け教室系システム整備、産学官連携の推進など
・空港：ターミナルビル内ネットワーク構築、サイネージシステムの構築、空港オペレーションのDX推進など
・上記各セグメント全般
◆具体的な業務内容
・お客様とのコミュニケーションに資する技術的な知見の提供・助言、提案時に必要な資料の作成
・お客様への提案内容に係る仮説作成や提案ソリューション選定等のための営業/SE担当等の社内関連メンバとのディスカッション
・SI構築プロジェクトにおいて発生する要件定義等
※その他会社が定める業務に従事する可能性があります

北海道の自治体・大学・空港等のお客様に対し、最適なネットワーク・セキュリティ環境構築や業務DX化ソリューションの提供などのコンサルティング営業を担っていただきます。
◆主な3つのセグメントと提案サービス（※ご担当いただくセグメントは、選考過程で決定させていただきます）
・自治体（北海道庁・札幌市・教育委員会等）：庁内・情報系システム構築、教育委員会向けシステム構築・校務DX推進、職員へのDX推進支援、スマート農業推進など
・大学（道内私立大学等）：学内LAN/WAN、クラウド基盤の構築、学生向け教室系システム整備、産学官連携の推進など
・空港（道内主要7空港等）：ターミナルビル内ネットワーク構築、サイネージシステムの構築、空港オペレーションのDX推進など
◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案をベースにした新規案件創出（SI・NI）
・提案ソリューション選定や提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント
・受注後の契約事務処理に係る対応
・受注後のSI構築案件における各種マネジメント
※その他会社が定める業務に従事する可能性があります

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を行うチームの牽引およびマネジメントを行っていただきます。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

グループ各社におけるスマートフォン・モバイル端末の運用支援業務。
・ スマートフォンの調達・キッティング・初期設定
・ MDM（モバイルデバイス管理）などのセキュリティ管理・運用
・ 利用者からの問い合わせ対応・サポート
・ 運用ルールやマニュアルの作成・更新
・ 通信キャリアやベンダーとの調整・交渉
・ 上記運用チームのマネジメント

組織の業務概要
金融決済サービスを提供する基幹システムにおいて、運用・監視・セキュリティのモダナイズに向けたクラウドサービスの導入を推進する（インフラチーム）

担当いただく業務概要
●新システム基盤におけるシステム運用設計〜運用機能開発、運用ルールやマニュアルの整備
●各種運用系SaaS（APM、ITSM等）の活用による運用高度化検討
●PCIDSS準拠に向けた各種セキュリティ対応（セキュリティ診断、脆弱性管理、アカウント管理等）
●DDoS攻撃やランサムウェア対策機能の構築によるセキュリティ向上

業務の魅力
・クラウドネイティブ、IaC、自動化、AI活用など最新技術を実践で習得できる環境
・PCIDSSやDDoS・ランサム対策など、金融領域特有の専門性の高いセキュリティ領域で経験を積みむことができます
・基盤刷新や自動化推進など、変革の中心で意思決定に関わり、キャリアの幅を広げることができます
・安定したサービス運用を支えることで、ビジネスの成長に貢献し、自身の成果が会社の価値向上に直結
・技術力を高めつつ、将来的にはチームリードやプロジェクトマネジメントへのステップアップも可能

・サイバーセキュリティチーム全体管理及び横断セキュリティ強化企画
・サイバーセキュリティ構想、戦略策定
・CISO特命案件対応を各サイバーチームリーダと共同して以下の業務遂行
・サイバーイベント監視とインシデントレスポンス関連業務
・サイバーセキュリティアセスメント関連業務
・サイバーセキュリティアーキテクチャ管理
・サイバーセキュリティ関連ツール運用

●グローバルビジネス統括部
当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。
グローバルビジネス統括部は、サイバーセキュリティ、ネットワークなどの技術領域について、海外のグループ会社と連携しながら、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進することをミッションとし、2025年7月1日に新設された組織です。

●体制・業務内容
以下の5チームがあり、国内メンバーは1つ以上のチームに所属します。
チーム同士が相互に連携してセキュリティ、ネットワークに関するビジネスの戦略・企画、アセット開発、市場投入・展開を実現させます。

(1) JMNCの顧客への提案支援
国内関係組織や海外のグループ会社と連携し、JMNCの顧客に対する要件のヒアリング、ヒアリング結果に基づく提案内容検討、 JMNCへの提案内容の説明等について支援を実施するチームです。
それらの活動においては、JMNCの顧客の成功を一緒に検討し顧客へ働きかける、顧客と当社グループ組織及び当社グループ組織内をつなげる（高品質のノウハウ・方法論を共有することも含む）、顧客の設定、活動プロセスを最適化すること等を通じてJMNCビジネスの推進力を高めることも求めらます。

(2) ストラテジー/マネジメントオフィス
セキュリティ、ネットワークのサービスを企画するチームです。
世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ、ネットワークの技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、ビジネスのニーズを見つけます。
また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサービスを企画します。
市場投入戦略や収益予測、予算獲得と実行を進めます。
アセット開発時にはプロジェクトの全体管理も担当します。

(3) アセット開発/ビジネス推進
企画をITサービス・アセットとして形式化し、ビジネスを推進するチームです。
サービスの中核となるITサービス・アセットを開発します。
プロジェクトには世界各国のメンバーから集まったメンバーが参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。
アセット開発に最も適したリーダーがプロジェクトを牽引します。
また、日本で開発されたアセットを海外へ輸出する、海外で開発されたアセットを国内へ輸入することによって、アセットをベースとしたビジネスの推進も担当します。
特に最近はAIセキュリティに関するアセット開発やビジネスの推進にも注目しています。
＜アセット例＞
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス

(4) AR/PR
開発したサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。
ARは、調査会社に対応します。
調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。
また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。
毎月10 15本ほど日本語・英語にてリリースします。

(5) パートナーアライアンス
ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を進めるチームです。
技術に関する先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。

●入社後に想定されるキャリア
まずは5つのチームのうち1つ以上に所属して頂き、マネージャー（課長）をつとめていただきます。
案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。

当社は、数名規模の企業から大手企業までの契約件数を有する日本最大級のBtoB SaaSです

開発を担う組織が担当するシステムは複数あり、本ポジジョンはプロダクト価値向上のためのプロジェクト推進や、安定的なサービス提供のためのインフラ基盤の開発、運用に携わります。

主な業務は以下の通りです。

主管するインフラシステムの設計、構築、運用保守
開発部門と連携したインフラシステムの企画提案、改善
マルチクラウド、マルチプロダクト体制におけるパフォーマンス、コスト、運用の最適化
Zabbix、Datadog、New Relic、Amazon CloudWatchなどを用いた監視システムの設計、運用
Infrastructure as Codeの推進
運用自動化に関する開発
開発生産性向上のための施策立案、運用
強固なセキュリティーと利便性の両立のための施策立案、運用
誕生から10年以上たつシステムですが、新機能開発やシステムのリアーキテクチャ、セキュリティー対応などタスクや課題はまだまだあります。マルチクラウドにおけるシステム構築の効率化やDevSecOpsの洗練、継続的な運用改善などをより強力に推進したいと考えています。

本ポジションの魅力
日本最大級のBtoB SaaSのインフラシステムを担当し、技術的な意思決定に携わることができます。
営業部門や企画部門、サポート部門とも近い距離にあり、受注状況やユーザーの反響をリアルタイムで感じられます。
仲間と一体感を持ちながら、国内だけでなくグローバルでも事業成長している成長プロダクトの開発を担うことができます。
要件定義から運用保守に至るまで、すべてのフェーズに深く関わることができます。

開発環境、使用するツールなど
IaaS: AWS、GCP、Azure
OS：Windows Server、Rocky Linux、Amazon Linux
Web Server：IIS、Apache、Nginx
DB：PostgreSQL、Amazon Aurora PostgreSQL、Amazon Aurora MySQL
NoSQL：ElastiCache for Redis、 DynamoDB、OpenSearch Service、Redshift、BigQuery、MongoDB
AWS：EC2、ELB、ECS、S3、Route53、SQS、SES、SNS、 Lambda、API Gateway、Systems Manager、Directory Service
監視：Zabbix、Datadog、New Relic、CloudWatch
その他ミドルウェア：td-agent、NXLog
インフラ構築：Ansible、Chef、Terraform、Serverspec、Packer
運用ツール：Python、Shell Script、PowerShell

入社後、まずはコーポレートITやヘルプデスクの現状を把握いただき、早期にチームの業務改善の改革や、メンバーマネジメントをお任せ予定です。
日々の業務遂行だけではなく、ヘルプデスク改革を主導いただくことを期待しています。
また、ゆくゆくはヘルプデスク領域だけでなく、IT全般やBPR推進部への役割拡張を期待しております。

◆具体的なミッション・プロジェクト
・現状の課題分析と改善施策の立案・実行:
問い合わせ内容・対応工数を分析し、ボトルネックを特定。FAQやチャットボット等を活用した自己解決率の向上を推進します。
・業務プロセスの再設計と自動化:
手動で行っているPCキッティング、アカウント発行・管理などの定常業務のフローを抜本的に見直し、自動化・効率化を実現します。
・ITサービスのサービスレベル向上:
従業員満足度などを指標とし、ITサービスの品質を定義。安定したサービス提供と継続的な改善をリードします。
・ITツールの最適化:
ソフトウェア/ライセンス/PC周辺機器など、全社で利用するITツールのコストや機能を見直し、交渉やリプレイスを推進します。

◆定常業務
上記プロジェクトに加え、メンバーと共にシステムに関する問い合わせ対応や端末・ライセンス管理なども行い、現場の課題を常に把握していただきます。

当社の内部監査室メンバーとして業務監査などに加え、不適切な行為がないか幅広く内部監査に対応していただきます。

▼業務内容
業務監査（銀行代理業、カード業務を含む）
個人情報保護監査
J-SOX（内部統制監査）
ISO 27001/27017 情報セキュリティ監査
ISMAP-LIU 内部監査
不適切な行為に関する調査

▼内部監査に関する業務詳細
業務・会計・システム領域などを対象に、リスクベースでの内部監査を企画・実施し、ガバナンス強化および業務改善を推進します。

内部監査計画の立案、実施、事後フォロー
業務プロセス・取引データの分析によるリスク抽出・評価
関連法令・社内規程・マニュアルの遵守状況の確認
不適切な取引や非効率な運用の早期発見・改善提言
各部門・経営層への監査結果報告および改善進捗モニタリング
グローバル拠点も含めたリスク統制・ガバナンス強化の推進

▼不適切な行為に関する業務詳細
不正・不適切取引やガバナンス上のリスクに関する分析・対応を担うポジションです。

フォレンジック的視点を活かし、データや証憑の分析、ヒアリングを通じてリスク兆候を把握・検証し、再発防止に向けた仕組み改善を推進します。
不正・不適切事案に関する初動調査、原因分析、報告対応
リスク兆候のデータ分析、モニタリング手法の高度化
関係部門との連携による改善策の策定・実行支援

▼AI活用
AIを活用し、フォレンジック調査や内部監査業務において業務効率化を図ります。

その他、グループ企業の監査や個人情報保護監査など通常の内部監査業務もキャッチアップし担当します。

本ポジションの魅力
▼メリハリのある働き方
向き合う課題や業務はたくさんありますが、時間外作業が月平均20時間程度とメリハリを付けて働けます。また出社は原則週4日です。

▼未経験での内部監査
内部監査未経験で不正調査の経験を活かしながら内部監査にチャレンジできる

▼専門性の深化
IT、金融（銀行代理業、カード）、内部統制といった専門知識に加え、ISOやISMAP-LIUの認証に関する監査を通じて、規格への理解やシステム統制の知識を深められます。また、個人情報保護監査を通じて、より幅広い知識と経験を獲得でき、主体的に裁量を持って監査に取り組むことができます。

▼AIの活用
時間のかかる情報分析や、見落としがちな観点・過去類似ケースの提示をAIが代行します。スピーディーなレビューと高度な思考に集中でき、より重要な業務に注力できます。

▼グローバルな視点
海外子会社の監査にも携わる可能性があるため、グローバルな環境で活躍するチャンスがあります。

1.ガバナンス・コンプライアンス
・ITリスク、ガバナンス管理 ・ITポリシーフレームワーク管理 ・システム一覧・CMDB管理 ・法令諸規則・ガイドライン準拠

2.リスクアセスメント
・システムリスクアセスメント ・システム外部委託先評価 ・クラウド導入リスク評価 ・コントロールアセスメント

3.リスクモニタリング・レポーティング
・システムリスク管理委員会報告・事務局 ・各種グループレポーティング業務（例：システム障害、クラウド、KRI）
・システム障害管理

4.その他
・グループプロジェクトへの参画（統制標準化、GRC・ITSMツール統合等）
・IT監査対応（SOX, SOC1,内部監査, SWIFT CSCF等） ・クライアントデューデリジェンス対応 ・CSIRT運営

職務概要
国内最大級の決済インフラである当社の決済サービス。
そのシステム開発・運用のフルフェーズを一気通貫で担当いただきます。

職務詳細
決済業界のリーディングカンパニーである当社の「総合決済サービス」は、重要な社会インフラの一部として、EC/金融/公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。
例えば、ネットショッピングや公共料金の決済サービスの構築、銀行/カード会社とコラボレーションしたスマホ決済など、新たな決済プラットフォームを創出し、生活をより便利にする社会的にも影響の大きなプロジェクトを自社内で多く推進しています。
国内の決済サービス・金融サービス基盤は進化を続けており、AI/不正検知など新たなテクノロジーに触れる機会も多数あります。
アプリケーションエンジニアは弊社の中核となるサービス基盤を支え、ビジネス成長において重要な職務です。

業務内容
1. 決済サービスの企画・開発・運用保守
事業部・関係者との要件ヒアリング、業務要件・機能要件の整理、仕様書の作成
システム仕様策定（API仕様設計、データフロー設計）
技術選定およびアーキテクチャ設計（API設計、データベース設計）
フロントエンド（Web画面/モバイルアプリ）、バックエンド（Web画面/API/バッチ）の開発
テスト仕様書作成、テストの実施（単体テスト/結合テスト/システムテスト）
社内および協力会社の開発メンバーとの仕様調整、進捗管理（backlogでのチケット管理）、コードレビュー
アラート設計・対応フローの整備、アラート発生時のリカバリ、アクセス集中時の監視対応

2. 決済システムのパフォーマンス最適化・可用性向上
APM（NewRelicなど）を活用した負荷分析、ボトルネックの特定
クエリ最適化（SQLインデックス最適化、リレーション設計改善）

3. セキュリティ強化の施策検討・実装
PCI DSS、ISO 27001などのセキュリティ基準に準拠した決済システムの設計・実装
脆弱性診断の結果分析・修正対応（セキュリティ部門と連携し、アプリのセキュリティ強化）

4. インフラの構築・運用（クラウド/オンプレ）
AWSを活用したクラウドインフラの設計・構築、 IaCを用いたインフラ管理・自動化
インフラエンジニアとの要件調整（オンプレミス環境）

5. 開発プロセスの最適化・自動化
CI/CDの構築・運用（GitHub Actions/AWS CodeBuild）
テスト自動化の導入（JUnit/JMeter/Selenium/Cypress）

6. システムモニタリング・運用改善
モニタリング環境の構築（Grafana, NewRelic,AWS CloudWatchなど）
システム負荷予測とトラフィック増加に備えたシステム増強の検討

会社のシステムエンジニアの「4つの魅力」
1．将来性のある成長エリア・成長企業で働く
弊社は、日々拡大する決済市場で、毎年25％の営業利益成長を目標に上場以来17 期連続増収増益を達成する成長企業。
変化の激しい環境だからこそ、常に挑戦できる環境があります。

2．日本最大級の決済プラットフォームを提供
オンライン上でのショッピングや公共料金支払いなど、今や人々の生活に必要不可欠である決済プラットフォームを提供しています。
年間12兆円を超える取引を支える決済プラットフォームの開発に携わり、あたらしい決済のカタチをつくっていくこともできる仕事です。

3．スピードと品質を両立する自社プロダクトの内製開発
事業会社のエンジニアとして大きな裁量をもって開発に携わることができます。
スピードと品質を徹底的に追求し、PDCAを回し続け、いち早く、市場やお客様から必要とされる強い自社プロダクトをつくることができる環境があります。

4．フルフェーズ・フルスタックエンジニアを目指せる
自社プロダクトを一気通貫で内製開発しているからこそ、社内に幅広い活躍フィールドがあります。
これまでの経験を活かせる業務もあれば、未経験の領域に挑戦することができるため、自分次第でエンジニアとしての様々なキャリアを切り拓いていくことができます。

経験できるキャリア、習得できるスキル
1．自社決済サービスの全工程に関与できる
技術選定から開発、運用、改善・機能追加まで、システムライフサイクル全体を自らリードできる環境です。

2. 短期間での開発・改善を通じて即応力を養える
企画 リリースまでの意思決定が速く、スピード感のある開発サイクルを経験できます。

3. 技術者として成長できる
自社サービスのユーザビリティ向上を目的に、新技術の導入や技術的チャレンジが可能です。

4. 柔軟な開発手法を経験できる
プロジェクトに応じてウォーターフォールとアジャイルを適切に使い分け、実践的かつ柔軟な開発手法を経験できます。

5. 多様なステークホルダーと進める大規模プロジェクトに参画できる
大手銀行・公共機関・カード会社などと連携し、数十〜数百人月規模のプロジェクトを推進できます。

6. FinTech・決済・金融分野の知識が深まる
決済・金融領域の専門知識を実務を通じて習得しながら、FinTechの進化を牽引する最先端金融サービスの開発にも携われます。

下記の業務を他の部員と協働・分担いただきます。役職につきましては、経験、スキルを元に決定いたしますが、今回の募集は、部長代理（非管理職）又は副部長（管理職）クラスを想定しています。
・コンプライアンス体制の整備・強化
・コンプライアンス・プログラムの策定、遂行状況の管理等
・事務リスク管理、外部委託先管理、利益相反管理、接待贈答管理
・顧客属性チェック統括、AML/CFT統括、インサイダー取引防止、情報セキュリティ統括（情報システム部門と共担）
・苦情受付・管理
・コンプライアンス研修実施
・監督当局対応

デジタルアイデンティティ領域での専門性を有するコンサルタントとして、お客様のアイデンティティ領域における課題解決をリードいただきます。

リアル・デジタル横断でのサービスが拡大する中、デジタル空間におけるアイデンティティの重要性は、これまで以上に増しています。
ID管理、認証、認可、アクセス管理、プライバシーガバナンス分野の専門的知見を活かし、実現性を持ったお客様の課題解決策を検討する、デジタルアイデンティティのプロフェッショナルを目指したい、という想いを持つ方の活躍を期待しています。

【具体的な職務内容】
デジタルアイデンティティ領域（ID管理、認証、認可、ID連携、プライバシーガバナンス等）の分野において、実現性を持った顧客課題の解決提案・推進のために、以下の業務を一部、もしくは全般を担当いただきます。

●セキュリティコンサルティング
1）コンシューマ向けID管理における課題解決（CIAM検討支援）
　・ID管理システムのシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価、技術アドバイザリー等）
　・ID管理・認証・認可基盤の構築・統合・連携等に関する支援
　　（認証機能高度化、社内／外におけるID基盤統合・連携、API基盤連携等）

2）エンタープライズ向けID管理における課題解決（EIAM検討支援）
　・社内・グループ企業・パートナ企業向け社員ID管理基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）
　・ID管理基盤・認証基盤・認可基盤の構築・統合・連携等に関する支援
　　（源泉データ取込更新、属性統合、プロビジョニング設計、認証機能高度化、認可高度化（RBAC/ABAC）、運用高度化等）

3）データ連携における課題解決（API基盤検討支援）
　・社内・グループ企業・パートナ企業間のデータ連携用API基盤のシステム化構想・計画策定、要件定義支援等
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

4）プライバシーにおける課題解決（プライバシー検討支援）
　・社内・グループ企業・パートナ企業間のデータ利活用に伴うデータ管理・プライバシー・個人情報保護検討支援
　・規制、規格、基準等の調査、準拠の支援
　・ガバナンス、セキュリティ高度化の施策立案、実行、プロジェクトマネジメント
　・関連ソリューションの導入
　　（ロードマップ策定、RFP・RFI執筆支援、製品評価等）

5）各種標準化団体における仕様策定動向の調査・分析
　・OpenID Foundation・FIDO Alliance・ISO 等の標準化団体における仕様策定動向の分析およびコンサルティングへの活用

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業提案
顧客開拓、提案書作成、提案・契約

●AIの技術検討や適用
上記の業務領域に関連するAI技術検討や適用

【携わるビジネス・サービス・テーマ】
●対象基盤
CIAM、EIAM、API、デジタルIDウォレット、PersonalDataStore 等

●対象技術
認証、認可、ID連携、関連署名・暗号技術、秘密計算、匿名加工技術など
FIDO、OAuth 2.0、OpenID Connect、SAML、SCIM2.0、VC
CAdES、XAdES、PAdES、PKI（CA、RA、OCSP）

【仕事の魅力・やりがい・キャリアパス】
ありとあらゆるデジタルサービスにおいて検討必須となる「デジタルアイデンティティ」領域に置いて、先進的かつ高度な技術知見を獲得できます。

デジタルサービス高度化・効率化など「攻め」のITにおいても、攻撃者からのアクセスを排除するための「守り」のITにおいても、アイデンティティは極めて重要な役割を果たします。またアイデンティティの対象も、「人」は言うに及ばず、「組織」や「法人」、「IoT」など、サービスが高度化し、プログラマブルな世界が進むにつれ対象範囲は拡大する一方です。
あらゆるサービスのトラストの根幹をなすアイデンティティ領域において、共に顧客課題を解決し、まだ見ぬ世界の変革や価値創造に関わることができます。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

・オンプレシステムのサーバ構成検討〜構築・運用保守（今後クラウドシフトの可能性あり）
・社内ネットワークの全体設計・構築・保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

「サイバー情報共有イニシアチブ」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

携わるプロジェクトにより技術スタックは変わりますが以下のような業務を想定しています。
1. 開発中の秘密計算の自社プロダクトおよび受託プロジェクトにおけるWebサービス基盤の実装
2. React/TypeScript フロントエンド開発、FastAPI/Python バックエンド開発
3. PostgreSQL・Qdrant・OpenSearch を用いたデータモデリング／検索基盤構築
4. OpenAI・Azure OpenAI エコシステムを活用した LLM/RAG システム設計・運用
5. 同型暗号ライブラリ（CKKS/TFHE 等）を用いたプライバシー保護 ML 推論パイプラインの実装
6. Docker/Kubernetes によるマイクロサービス運用、GitHub Actions + Terraform による CI/CD
7. メンバーコードレビュー、テスト自動化、パフォーマンスモニタリング

●このポジションの魅力
本ポジションの魅力は以下の通りです。（配属されるチームにより、プロダクト専任や案件ベースのプロジェクト専任になる場合もあります。）
1. 秘密計算やLLMを用いたサービスなど 最先端領域の R&D と実サービス開発を一気通貫で担当
2. 自社 SaaS（ALCHEMISTA, ALCHEMISTA Labs）とエンタープライズを対象としたプロジェクトベースの案件の両輪に携われる
3. AWS・Kubernetes ベースのモダンなクラウドネイティブ環境、React + FastAPI のフルスタック構成 (プロジェクトに依存)
4. 多国籍・クロスファンクショナルなチームで英語力／リーダーシップを培われる
5. AIや暗号のスペシャリストと議論しながらサービスを実装できる

●技術スタック（当社標準）
＜カテゴリ＞＜採用技術＞ 　 　　　　　　　　　　　
1. フロントエンド:React / TypeScript / Vue.js
2. バックエンド: Python (FastAPI, Flask)
3. データベース:PostgreSQL / Qdrant / Redis
4. 検索・分析:OpenSearch
5. インフラ: AWS (EKS, ECS Fargate, Lambda, RDS, S3,
CloudFront) / Docker / Terraform
6. ML / AI: OpenAI / Azure OpenAI / Hugging Face
Transformers / 同型暗号ライブラリ
7. CI/CD: GitHub Actions / Argo CD

●その他
暗号のコア技術に関しては、OSSもしくは内製のライブラリを利用します。利用方法に関しては専門のエンジニアと連携し、開発を進めます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

FW/SASE製品案件をメインとするチームにて、ネットワークセキュリティに関する案件に参画いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

当社が次の成長フェーズへ進むためには、ITの力を最大限に活かし、戦略的な打ち手を着実かつスピーディーに実行していく必要があります。
本ポジションでは、以下の業務をお任せします：

社内の障害対応・トラブルシューティング
ネットワーク・サーバーの設計、構築、運用
セキュリティ対策の実装
システムの稼働状況のモニタリングならびにチューニングや改善
クラウドインフラの設計・構築・戦略的活用