セキュリティ転職求人

Service Monitoring Platformの設計・開発・保守
モニタリングの精度向上
AIを活用した処理の自動化
高度なセキュリティ基準を満たすシステム開発
国内外の法令に合わせ、安全で信頼性の高いシステム開発
大規模データを効率的に処理し、高パフォーマンスを発揮するシステム開発
利用者からの問い合わせ対応
システム利用のサポート
トラブルシューティング
システム運用効率化のための継続的な活動
業務オペレーターと連携し、システムモニタリングの改善
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

日本のデジタルバンキングの未来を形作り、これまで以上に使いやすく、ユーザーフレンドリーな製品を開発していくことが私たちのゴールです。
このポジションは、この全く新しい銀行の情報システムの責任者です。

・新しいデジタルバンクの情報システムをゼロから構築します。
これにはIdP/MDM/EDR/CASB/SASE等の仕組みが含まれます。
デバイスとしてはWindowsとMacBookの両方をサポートします。
・スタートは当社のコーポレートITです。
業務委託契約により全て提供されることから、開業までに必要な内製化を行います。
・採用を進めて数人 + 某企業の情報システム部門であるグローバルIT本部で全体を設計、構築、オペレーションします。
・AIとSaaSから価値を引き出し、新しい銀行業務を支えていきます。

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

システム開発・運用・セキュリティ・品質管理・ベンダー統括など、全体のマネジメントを担います。
経営層や他部門との連携を通じて、IT戦略の立案・実行を推進します。

【キャリアプラン】
業務を通じて会社全体の業務内容を把握したうえで、IT戦略の策定と推進DXのリードや、IT投資の最適化とROIの最大化等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

システム開発・運用・セキュリティ・品質管理・ベンダー統括など、全体のマネジメントを担います。
経営層や他部門との連携を通じて、IT戦略の立案・実行を推進します。

【キャリアプラン】
業務を通じて会社全体の業務内容を把握したうえで、IT戦略の策定と推進DXのリードや、IT投資の最適化とROIの最大化等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

今回は主力プロダクトでのフロントエンドエンジニアとしてプロダクトおよび社内管理画面開発をお任せします。なお、ご経験に応じてWebフロントエンドのみではなく、バックエンド含めフルスタックな開発業務をお任せする想定です。

企業が自社ブランドの「Visa・JCB」カードをスピーディかつローコストでバーチャル・リアルカード発行それぞれを可能にするプラットフォームサービスです。
カード発行、利用可否判定、利用履歴照会など、すべての取引をAPI化し、1つの仕組みでシームレスなサービス連携を実現しています。

【具体的には】

フロントエンド開発におけるアーキテクチャ設計・開発・運用
フロントから呼び出すAPIの開発・運用
仕様書、設計書のドキュメント作成およびレビュー
コードレビューによる品質の確保
UI/UX向上のための改善・技術提案
【魅力・得られる経験】

前例の無いプロダクトのグロースを牽引できます。
競合が明確に存在せず、カード発行プラットフォームの先駆者として、数少ないサービスを作り上げているプロセスを体感できます。
また、大量のトランザクションが発生する中、どのようにパフォーマンスを担保するか、最適なインターフェースは何か等の技術課題の解決など、エンジニアリングを通じた成長実感を得ることができ、大きなやりがいを感じることができます。

フルスタックな成長が可能です。
ミッションクリティカルな決済システムにおいて、Reactを中心とした最新技術やセキュリティスキルをキャッチアップしながらマイクロサービス/アプリケーション開発に携わることができます。
当社は小規模チームで年齢や経験に関わらず、技術力をベースにプロジェクトメンバー全員で意見を出し合いながら企画・開発を進めていますので、フロントエンドのみならず、バックエンド・インフラなどの周辺技術にも携わることが可能です。
また、アーキテクチャ設計や技術選定、実装、運用まで手を挙げれば裁量をもってチャレンジできるため、ご自身の施策・考えを高速にアウトプットできると共に、ユーザーフィードバックも得られ、PDCAサイクルを回す事でスキルアップすることが可能です。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

言語
└バックエンド　　：Go
└フロントエンド ：React, TypeScript
データベース　　　：MySQL, DynamoDB
インフラ　　　　　：AWS
環境構築　　　　　：Terraform,Docker,AWS Fargate
CI/CD　　　　　　 ：CircleCI
ソースコード管理　：GitHub、GitHub Copilot
プロジェクト管理　：JIRA
情報共有ツール　　：Slack,Confluence
その他　　　　　　：Datadog

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

資産運用会社における社内システム業務全般を担う

【具体的には】
・社内ITインフラの設計・構築・運用全般
・クラウドサービスを活用したデジタル変革プロジェクトの推進
・情報・サイバーセキュリティ関連業務
・社内ユーザーからの問い合わせ対応、障害対応等のサポート業務全般 等

●SREチームのミッション
では障害福祉領域を中心に大小様々なプロダクトが存在しております。
今後も増えていきますのでクラウドインフラを中心としてインフラ構築の効率化、プロダクトの安定稼働、開発者体験の向上をさせる取り組みをしていきます。

●業務内容
現在SREチームではプロダクトリード制を取っております。
各プロダクト毎にSREの中からリードをアサインさせていただき、その方が中心になって開発チームと共にプロダクト推進をしていただきます。
複数あるプロダクトの中からいずれかのプロダクトのSRE領域のリードをお任せさせていただくことを想定しています。
※現在は組織横断型のSREチームですが、今後横断施策を行うCentral SREチームと各開発チームの中から支えるEmbedded SREに移行予定です。

具体的な業務例
・プロダクトのクラウドインフラ部分のTerraformによる設計・構築
・障害検知やキャパシティプランニングのための監視・運用設計
・開発のための各種環境の整備・運用
・プロダクト横断で利用できるような共通ワークフロー・アクションの整備（GitHub Action）
・AWSの全体の設計・管理・運用
・監査・セキュリティを担保した運用設計や対応
・OS/ミドルウェアの脆弱性対策やパフォーマンス改善のためのアップデート

これから取り組むこと/技術など
・AWSアカウント分離が終わっていないプロダクトの環境毎分離
・SLI/SLOの本格導入
・DBデータメンテナンスオペレーションの効率化
・リリースフローの簡略化および、リリース権限の開発チームへの移譲

●得られる経験
・継続的に新規事業や新規プロダクトが企画されるため、事業会社でありながら、保守やエンハンスばかりではなく、新規開発に携わりやすい環境です。
・プロダクトリード制のため裁量を持ちながらプロダクトに関わることができます。

●期待する役割
・Embedded SREもしくはEnabling SREとして開発チームと協調しながらプロダクト開発/運用を推進いただくこと
・顧客に安定的にサービスを提供できるように、プロダクトの信頼性を高めていく活動のリード
・開発/運用のToilを減らし、開発スピードの向上に貢献いただくこと

●日々の仕事のすすめ方
・リモートワークを行っている社員が大半です
・Slackによるコミュニケーション
・GitHub Issue、Pull Requestベースの議論、課題管理
・デイリーでの夕会
・SREチーム内での、担当プロダクト毎の週次でのリファインメント/プランニング
・各担当プロダクトの開発チームのデイリーMTGや、週次定例への参加

● 現在の技術スタック（必要に応じて最適な技術選定をして頂きます）
## 開発言語
Nuxt.js、Vue.js、PHP、一部Java、Go、python、Node.js
## インフラ
AWS（ALB、Fargate、ECS、Aurora、RDS、S3、SQS、Lambda、CloudFront、CloudFormation、CodeDeploy、CodeBuild、StepFunctions、APIGateway etc..）、GoogleCloud (BigQuery、DataStream、Firebase)等
## ミドルウェア
Nginx、Apache、MySQL、Redis等
## ソースコード管理
GitHub
## プロビジョニング
Terraform、Terragrunt、Ecspresso、Ansible
## CI/CD
GitHub Action、Jenkins、Code Build、 Renovate、Dependabot
## 監視モニタリング
Datadog 、Cloudwatch
## コミュニケーションツール
Slack、Google Meet、Gather、Google Chat
## プロジェクト管理・ドキュメント
Github Project、esa、Miro、draw.io等

・データベース・サービスのためにスケールブルで強い構築を設計して、実行します。
・データベース・サービスのために高可用性、災害回復、バックアップと会計検査の解決を開発します。
・クラウド基盤のオートメーションとデータベース配給することため、標準化されたTerraformとCloudFormationモジュールを作成します。
・IAM役割、方針、許可境界と資源ベースの方針を発達して管理します。
・AWSログとモニタリング解決策（CloudTrail, CloudWatch, S3レプリケーションとバケツ方針の含めて）を実現して保守します。
・解決を記録していて、モニターしていて、CloudTrail、CloudWatch、S3複製とバケツ方針を含んでいるAWSを実行して、維持します。
・クラウド環境でネットワーク（保安）への固執を確実にします、そして、コンプライアンスは最も練習します。
・GitLabでバージョン支配します。
・JiraとConfluenceを使用して仕事の流れ、プロセス、設計を文書化します。
・変化、事件管理、いろいろな家事メンテナンス作業します。
・アプリケーション・チームからの質問と要請を管理して、新たなシステムのビルド-アウト・プロジェクトに関して、データベース設計の上でコンサルティングを提供します。
・データ保護解決、匿名化、データベースに暗号化を実現します。
・データ移動、テープへのバックアップ、災害回復のためアプリケーション・チームと一部を協力します。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

●SREチームのミッション
では障害福祉領域を中心に大小様々なプロダクトが存在しております。
今後も増えていきますのでクラウドインフラを中心としてインフラ構築の効率化、プロダクトの安定稼働、開発者体験の向上をさせる取り組みをしていきます。

●業務内容
現在SREチームではプロダクトリード制を取っております。
各プロダクト毎にSREの中からリードをアサインさせていただき、その方が中心になって開発チームと共にプロダクト推進をしていただきます。
複数あるプロダクトの中からいずれかのプロダクトのSRE領域のリードをお任せさせていただくことを想定しています。
※現在は組織横断型のSREチームですが、今後横断施策を行うCentral SREチームと各開発チームの中から支えるEmbedded SREに移行予定です。

具体的な業務例
・プロダクトのクラウドインフラ部分のTerraformによる設計・構築
・障害検知やキャパシティプランニングのための監視・運用設計
・開発のための各種環境の整備・運用
・プロダクト横断で利用できるような共通ワークフロー・アクションの整備（GitHub Action）
・AWSの全体の設計・管理・運用
・監査・セキュリティを担保した運用設計や対応
・OS/ミドルウェアの脆弱性対策やパフォーマンス改善のためのアップデート

これから取り組むこと/技術など
・AWSアカウント分離が終わっていないプロダクトの環境毎分離
・SLI/SLOの本格導入
・DBデータメンテナンスオペレーションの効率化
・リリースフローの簡略化および、リリース権限の開発チームへの移譲

●得られる経験
・継続的に新規事業や新規プロダクトが企画されるため、事業会社でありながら、保守やエンハンスばかりではなく、新規開発に携わりやすい環境です。
・プロダクトリード制のため裁量を持ちながらプロダクトに関わることができます。

●期待する役割
・Embedded SREもしくはEnabling SREとして開発チームと協調しながらプロダクト開発/運用を推進いただくこと
・顧客に安定的にサービスを提供できるように、プロダクトの信頼性を高めていく活動のリード
・開発/運用のToilを減らし、開発スピードの向上に貢献いただくこと

●日々の仕事のすすめ方
・リモートワークを行っている社員が大半です
・Slackによるコミュニケーション
・GitHub Issue、Pull Requestベースの議論、課題管理
・デイリーでの夕会
・SREチーム内での、担当プロダクト毎の週次でのリファインメント/プランニング
・各担当プロダクトの開発チームのデイリーMTGや、週次定例への参加

● 現在の技術スタック（必要に応じて最適な技術選定をして頂きます）
## 開発言語
Nuxt.js、Vue.js、PHP、一部Java、Go、python、Node.js
## インフラ
AWS（ALB、Fargate、ECS、Aurora、RDS、S3、SQS、Lambda、CloudFront、CloudFormation、CodeDeploy、CodeBuild、StepFunctions、APIGateway etc..）、GoogleCloud (BigQuery、DataStream、Firebase)等
## ミドルウェア
Nginx、Apache、MySQL、Redis等
## ソースコード管理
GitHub
## プロビジョニング
Terraform、Terragrunt、Ecspresso、Ansible
## CI/CD
GitHub Action、Jenkins、Code Build、 Renovate、Dependabot
## 監視モニタリング
Datadog 、Cloudwatch
## コミュニケーションツール
Slack、Google Meet、Gather、Google Chat
## プロジェクト管理・ドキュメント
Github Project、esa、Miro、draw.io等

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

仕事内容
各部門が検討しているビジネスニーズへの最適なシステム企画やアーキテクチャ設計、全社共通的なプラットフォームの導入案件の企画・推進をお任せします。
▼主な業務内容
・要望のヒアリングに基づくシステム企画やアーキテクチャ設計
・最新技術や社外リファレンスアーキテクチャーの探索および活用
・アプリケーション/インフラエンジニアと連携し技術的な課題の解決方針の検討
・プロジェクトサポートを通じた適用推進・統制
・ドキュメント標準の定義など各種アセット整備　　など
▼プロジェクト例
・既存業務におけるDX基盤導入の企画・推進（クラウドサービスやAI活用基盤、Microsoft365、等）
・特定の業務領域のシステム更改ロードマップ策定・推進（人事、経理、営業等）　　など

仕事の魅力
・ビジネスニーズの企画段階から関与して、思い描いたシステムの導入や実装を実現していける
・「とりあえず、やってみる」のカルチャー浸透があり、経営層やPOとの距離感も近いため、開発者の裁量が大きな環境
・国内最大級の地域金融グループの顧客網や資金的地盤を元に、全国の金融×ITに変革をもたらす開発に携わることができる
・システム全体を把握しながら、開発の方向性を決めていくことができる
・ご経験・スキルによってはエンタープライズ（全社）目線でのレビュー等、全体のシステム最適化の実現に向けた施策の企画立案・実行も可能

キャリア形成
・実務経験を通じて銀行のシステム部門の中核を担っていくことができます。
・今後も社内におけるシステム企画のケイパビリティ向上が必須になるため、エンタープライズアーキテクトや将来的なCTOもしくは類似のポジションを目指すことも可能です。

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

グループ社員に対してリモート環境でも勤務できるネットワーク環境の提供と、
ネットワークの不正な通信を検知・遮断することによって高度化する脅威から全従業員を守ることを目指し、企画立案およびプロジェクト推進などの下記の業務を担当していただきます。

・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応
※当初はご経験などを加味しながら、徐々に担当範囲を拡大して頂くことを想定しております。

●詳細
グループのネットワーク環境整備の企画/設計/実装/展開までの導入における全ての工程および運用設計/改善のプロジェクトリーダーを担って頂きます。
選考の中で、ご経験や志向を確認させていただき、お任せする業務を決定いたします。
〇ネットワークセキュリティ領域
グループのネットワークセキュリティ対策における、
企画/設計/実装/展開までの導入における全ての工程および運用設計/改善のプロジェクトリーダー。
1）クラウドFW全社展開プロジェクト：全社展開~運用まで
2）SIEMのクラウド移行：製品選定、検証
3）CASB機能の導入：要件定義~全社展開
4）SASEアーキテクチャー検討：検証~要件定義

●キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当グループ。そのグループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「マルチデバイス」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。
※SEとしてのシステム開発・保守業務経験者活躍中！

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

●私たちは、多様なペイメントインフラサービスによる価値提供を通じて、日本のキャッシュレス決済を支えるとともに、決済市場の構造変化を自ら主導し、日本の国力強化につながるデジタル化・キャッシュレス化を推進することをミッションとしています。
●国内最大級のアセットと豊富な顧客基盤を活かして、サービスの提供価値向上との更なる事業拡大を目指しご活躍いただける開発人財を募集します。
●担当サービスにおいて、以下のような業務に取り組んでいただきます。
・新規プロダクトの企画・開発・運用
・提供中サービスの開発・運用、顧客向けサービス提供業務

【アピールポイント（職務の魅力）】
●幅広い業種・業界の顧客企業に提供するプロダクトの開発、および、ビジネスパートナーとなる金融機関・決済事業者との協業を通じて、日々発展・変化しているキャッシュレス業界を高い視点で捉え、あるべきデジタル社会の形成に主体的に参画する経験を積んでいただくことができる仕事です。
●私たちは、金融機関や決済事業者など、キャッシュレスに関わるプレーヤーを通じて、以下のような領域で多様なペイメントインフラサービスを提供しています。
これまでの職務経験やご希望を考慮して、いずれかの領域をご担当いただきます。

・クレジットカードのオーソリ取引・売上データの中継サービス
・キャッシュレス決済の不正利用を検知・防止するセキュリティ関連サービス
・訪日外国人向けの多通貨・免税サービス
・ATM提携など銀行間の入出金を実現するサービス
・銀行アプリでの小口送金を実現するサービス
・オンラインでの口座振替登録を実現するサービス
・各種スマホ決済への銀行口座チャージを実現するサービス
・銀行ATM、ネットバンキングやスマホアプリでの税公金支払いサービス
・クレジットカード会社のアクワイアリング業務を提供するサービス

プラットフォームを含むWebサイト全体の施策策定・実行（調査分析、法規制・セキュリティ施策、ガイドライン管理）をお任せします。
【具体的には】
1.調査分析、PDCA
・データ分析: Webサイトのアクセス解析ツールを使用して、トラフィック、ユーザー行動、コンバージョン率などのデータを分析し改善。
・市場調査: 競合他社のWebサイトやプラットフォームの機能、デザイン、ユーザーエクスペリエンスを調査し改善。
2.法規制・セキュリティ施策
・法規制の遵守:各国法規制に従った表記表現管理、ガイドラインの管理・作成
・セキュリティ対策: Webサイトのインフラのセキュリティ管理。
特定の企業、外部ベンダーに委託しているセキュリティ施策の取り纏め
3.Webマネジメントに関するルールガイドライン管理・作成
・コンテンツガイドライン: Webサイトに掲載するコンテンツの品質を維持するためのガイドラインの管理・作成
・運用ガイドライン: Webサイトの運用に関する手順のガイドラインの管理・作成
4.コンテンツの企画・制作、SNSの運用管理
・ブランド向上し資するコンテンツの企画・制作

・本案件は、大手エネルギー企業のお客様向けに既存SASEソリューションからのリプレースを行うプロジェクトです。プロジェクトマネージャとして、グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。
・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本案件は、大手エネルギー企業向けSASE構築・運用プロジェクトです。グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

バックエンドエンジニア

開発環境
フロントエンド：React, TypeScript, tRPC, zod, Zustand, tanstack/react-router, tanstack/react-query, Vite, PandaCSS, ark-ui, Park UI, WebRTC
バックエンド：TypeScript, tRPC, zod, Vite, aws-sdk
テスト: Vitest, Playwright, Storybook
モノレポ管理: pnpm, Turborepo
IoT基盤：AWS IoT Core, AWS Greengrass
サーバーレスインフラ：AWS DynamoDB, AWS Lambda, AWS StepFunctions, AWS API Gateway, AWS EventBridge, AWS Amplify(Cognito auth+hosting), AWS Kinesis Video Stream
データ基盤：AWS S3, AWS Athena, AWS Glue, Redash
モニタリング：AWS CloudWatch, X-Ray
CI / CD：GitHub Actions, Renovate
デザインツール：Figma
AIツール：GItHub Copilot, Claude, Gemini, Cursor, Windsurf, Cline
コミュニケーション：Slack, Notion

・Azure Machine Learning、Azure Cognitive Services、Azure Bot Serviceなどの
Azure AIプラットフォームを活用したAIモデルの設計、開発、デプロイ、運用
・機械学習、深層学習、自然言語処理などのAI技術を用いたソリューション開発
・データ収集、前処理、特徴量エンジニアリング
・AIモデルの評価、改善、最適化
・開発したAIシステムのAPI連携、システム統合
・チーム内および関連部署との連携、技術的なコミュニケーション
・最新のAI技術動向のキャッチアップと検証


【技術】
サーバサイド：Python(FastAPI),Azure App Service/StaticWeb,サーバレス(Azure Functions/LogicApps)
スマホアプリ：React Native,Flutter,Kotlin,Swift
コンテナ：Kubernetes,Docker,Service Fabric,Container Registry
ビッグデータ：Data Lake,Data Factory,Synapse Analytics,Data Explorer,Evetnt Hub
データベース：AzureマネージドDB（Cosmos DB,SQL DB,MySQL)
セキュリティ：Azureセキュリティ（Application Gateway,Front Door,Private Link,Express Route,Sentinel,AzureAD）
運用管理：Azure Monitor/Application Insights,Azure Automation
プロジェクト管理：Azure DevOps,Git
ローコード：PowerPlatform(Power Apps,Power Automate/Power Pages)
デプロイ自動化、テスト自動化、コンポーネント再利用型で高付加価値な時間配分

コンサルティングリードのアプローチでクライアント企業の課題解決と変革支援を加速するため、グローバルなコンサルティング専任組織の設立と経験豊かなリーダーシップチームを発足します。
当社グループのシステム開発や営業部門、AI・量子コンピューティングなどの先進技術部門と連携してプロジェクトをリードします。

新たに発足した新組織は、日本・米国・欧州・オセアニアの各リージョンでのビジネスを展開していく中で、日本法人における幹部（パートナーおよびアソシエイトパートナークラスなど）およびデリバリーの責任者クラスなど（ディレクター、シニアマネージャー、マネージャー）を積極的に採用します。

本ポジションでは、Security領域におけるビジネスをリードいただくことを想定しています。

★その他
・遠隔地からのフルリモート勤務が可能です。
・働きやすさもあり、平均勤続年数は20年以上です。
・ご希望があれば、海外拠点での駐在チャンスもございます。

（1）総合的な企画、立案及び調整に関する業務

事業運営の基本事項についての総合調整業務、当法人の管理運用業務についての総合的な企画・立案・調整業務
中期計画及び年度計画等、業務概況書等に関する業務
官庁等に対する対応に関する業務
法人内の各種会議の事務や各種規程等の作成に関する業務
文書管理に関する業務

（2）広報及び情報公開等に関する業務

各種記者会見やHP・SNS運営、国内外マスコミ対応に関する業務
情報公開請求に関する業務

（3）業務リスクの管理に関する業務

法人内の業務リスクの管理に関する業務（情報セキュリティリスクにかかるものは除く。）

1）情報化推進に関する業務

情報システムの構築及び外部サービスの導入に関するプロジェクト（プログラム）・マネジメント
情報システムの構築及び外部サービスの導入の際のユーザー要望取り纏め、調達事務
情報システムの運用、保守に関する委託先等の管理
その他ICT関連業務全般

（2）情報セキュリティ管理に関する業務

情報セキュリティ対策に関する計画策定、リスク評価、対策の実施
情報セキュリティに関する教育・訓練の実施

【インターネットインフラ事業」を中心に、総合インターネットグループ企業を目指す当社にて、事業拡大に伴い自社サービスの開発・運用をいただけるエンジニアを募集いたします。

【具体的な業務内容】
これまでのご経験をもとに当社で適性のあるポジションをご提案させていただきます。

＜業務例＞
●必須要件自社のWebサービスの開発
[要件定義]：企画をもとに実装すべき機能や満たすべき性能を、システム化の対象範囲から、機能・UI/UXの仕様検討
[基本設計]：要件定義をもとに、より具体化した、業務・サービスフロー図、画面遷移・レイアウト設計、データ、外部インターフェース等のシステム関連図、セキュリティ、詳細機能一覧等の仕様を策定
[開発]：必要なビジネスロジックの新規開発・改修
[運用]：問合せによる調査、他部門からの依頼のデータ抽出・更新の対応、業務効率化の対応

●自社で展開しているパブリッククラウドサービスのインフラ基盤開発
[企画]：事業・営業・CS部門と連携しサービスの企画・設計・改善提案を行います。
[開発]：クラウドサービス提供に必要な実装及び機器選定メーカー、ベンダーとの各種調整・折衝
[構築]：クラウドサービスに必要な機器の設計・構築、プログラムの実装
[運用]：開発・構築したサービスのメンテナンス、運用マニュアルの作成

【開発ツール】
●開発技術/環境
Java/Spring/C#/TypeScript/.Net/Python/ Go/shell/ruby/Git/SQL など
ActiveDirectory/WindowsDNS/IIS/MSSQL/WSUS/NLB/WSFC/MSFC/KMS/RD Gateway/Hyper-Vなど

●開発ツール
Splunk/Nagios/Zabbix/Influxdb/Grafana/Prometheusなど

【業務の魅力】
・全て自社サービスのため、開発を中心に企画からリリース後の改善サイクルまで事業部と一緒に考え、No.1のサービスを目指すことができます。
・当社の様々な事業領域での開発を行うため、新しいことに挑戦する機会が多く、幅広いご経験を得られます。
・手を挙げた方に積極的に業務を割り振りするため、意識と実力次第で入社直後から活躍できる機会がございます。

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

仕事の魅力
・AI・LLMの導入を推進するチームで進め方や効果測定などの進め方を議論し検証するなどトライアンドエラーがしやすい環境が整っています。

・開発エンジニアだけでなく、セキュリティー担当者、銀行員やマーケティング担当者など、様々なバックグラウンドを持つメンバーと協働し、幅広い視野とコミュニケーション能力を磨くことができます。

キャリアプラン
キャリアチャレンジ制度があり、AI・LLM活用エンジニアとして入社後に他ポジションへチャレンジしていただきキャリアの幅を広げていただくことも可能です。

業務内容
●ソフトウェア開発におけるAI・LLM活用推進(ソフトウェアエンジニア向け支援)
　・コーディング効率化ツールの導入
　・開発プロセス全般におけるAI・LLMの導入
●ビジネス部門におけるAI・LLM導入と活用推進
●上記のAI・LLM導入による効果測定
●AI・LLM活用に関する技術動向調査、社内への共有
●生成AIに関する取組状況
　・Google CloudのVertex AIを用いて、チャット形式でGeminiを利用可能なシステムを構築


（開発環境）
【OS】Windows／macOS
【データベース】（例）Spanner、BigQuery、MySQL(CloudSQL)
【プロジェクト管理・情報共有ツール】JIRA、Confluence、Slack, Teams
【その他】GitLab、Google Cloud

仕事の魅力
・AI・LLMの導入を推進するチームで進め方や効果測定などの進め方を議論し検証するなどトライアンドエラーがしやすい環境が整っています。

・開発エンジニアだけでなく、セキュリティー担当者、銀行員やマーケティング担当者など、様々なバックグラウンドを持つメンバーと協働し、幅広い視野とコミュニケーション能力を磨くことができます。

キャリアプラン
キャリアチャレンジ制度があり、AI・LLM活用エンジニアとして入社後に他ポジションへチャレンジしていただきキャリアの幅を広げていただくことも可能です。

業務内容
●ソフトウェア開発におけるAI・LLM活用推進(ソフトウェアエンジニア向け支援)
　・コーディング効率化ツールの導入
　・開発プロセス全般におけるAI・LLMの導入
●ビジネス部門におけるAI・LLM導入と活用推進
●上記のAI・LLM導入による効果測定
●AI・LLM活用に関する技術動向調査、社内への共有
●生成AIに関する取組状況
　・Google CloudのVertex AIを用いて、チャット形式でGeminiを利用可能なシステムを構築

ポジションの面白み
前人未踏のチャレンジをモダンな技術で達成する。私たちの取り組みは「契約のDX」という社会課題解決に留まりません。既にがっちりと掴んだ日本を代表する企業の業務フローに、AIを馴染ませることで「契約は、AIで交渉する時代」をつくり、事業の高速化に貢献する。そんな前人未踏のチャレンジをモダンな技術で達成する面白みに加え、複雑な業務をどのようにデザインやプロダクトに落とし込むのかを考え実行するという、難しくも面白いフロントエンド特有の挑戦もあります。契約業務を通じた事業の高速化でインパクトを与える市場は、「法務の人件費約3兆円」を超えた「日本のGDP約600兆円」、いや、それ以上かもしれません。爆発的なアップデートの余地。「契約」という分野は、DX遅延と人手不足の両面が顕在化する“課題先進領域”です。DX遅延は、契約が定量で表現することが難しい領域とされてきたため、デジタル化が非常に遅れています。しかし、いよいよAIで価値を届けるタイミングが来ました。自然言語はNLP・LLM・RAGとの相性が抜群です。AIを中心としたテクノロジーによる、爆発的な改善と革新の機会が明確に存在します。「超大企業向け」という唯一無二のユニークさと手触り感。私たちの顧客は、日本を代表する企業さまです。ユニークなポジショニングを切り開いてきました。その結果、個社ごとに存在するレガシーなオンプレミスのシステムを、SaaSとして標準化した・AIを馴染ませたプロダクトに置き換えていくまたとない好機を手にしています。AIプロダクトが顧客の日常に浸透しています。そのため、「本当に使われるプロダクトでAIを実装する」ことができます。AIがコアな価値を生み出す源泉であり、AIの進化を取り込むことが「顧客への提供価値最大化」と「事業成長」に繋がります。生成AIも活用しながら開発生産性向上を図る環境で、腰を据えて、真に愛されるプロダクトを一緒につくりましょう。

業務内容
業務の概要。「契約は、AIが交渉する時代へ」を目指すには、「既存プロダクトの伸長と新規プロダクトの開発の両立」が必要です。本募集では、以下プロダクトについて、お客様が安心かつ安定して活用できるよう、新機能の設計・開発から既存機能の運用・改善まで広く担当いただきます。基本的な考え方として、ご入社後まずは既存プロダクトでアーキテクチャを含めてキャッチアップしていただきます。その後、経験と希望を踏まえながら、新規プロダクトを担当していただく形となります。業務の詳細。既存プロダクトの既存機能の改善や新機能の開発や新プロダクトの開発を行います。フロントエンド領域の技術的なリードや、技術的な課題発見および解決策の提案・実行を実施します。コードレビューを通じた知見の共有や要件定義・設計・実装も行います。パフォーマンス改善、継続的なリファクタリングやバグフィックスなどの作業もあります。デザイナーやPdMと共にUI/UXデザインの検討を行い、他部門とのコラボレーションもあります。

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

業務内容
製造業（製薬、食品、機械など）向けを中心としたデータ利活用に関するコンサルティング・システム導入・保守運用プロジェクトにおいて、プロジェクトリーダー、またはチームリーダーとして参画いただきます。
データ利活用のプロジェクトとしては、
(1)自社保有の業界向けサービスやソリューションの提供
(2)データを集める、溜める、可視化/分析するといったデータ利活用基盤の整備
(3)上記に関わる周辺ソリューションの整備や展開等があり、自社サービスだけでなく、様々なクラウドサービスやツール等、最新技術を組み合わせてビジネスを推進します。

職務の魅力
自社サービス構築や様々なクラウドサービスやツール等、最新技術を組み合わせてビジネス推進できます。
取り扱えるデータの種類やデータ利活用内容なども顧客と相談しながら進めることができます。
業界/業務知見を高める事ができます。一方で、データ分析に関わるエンジニアスキルも高める事ができます。
将来像として、業務コンサルに強いプロジェクトマネジャーやITに強いプロジェクトマネジャーなど、マネジメントスキルだけでなく強みのある人材に成長するキャリアパスを描く事ができます。

お客様のシステムのセキュリティ対策を支援する業務です。
ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

・本邦及び海外のFX Optionトレーダー、セールスからビジネスのニーズをくみ上げ、システムの要件定義を自ら行う。
・機能要件のみならず、パフォーマンス、可用性、セキュリティ等の非機能要件を満たしながら、アーキテクチャの決定、基本設計をITチームと協働して行う。
・要件毎の優先度を管理し、QCDのバランスをとりながら、アジャイル開発スタイルでシステムをデリバリーする。
・設計、テストケースレビューを通して、DigtalSolutionチーム全体のスキル底上げを担う。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

・内製開発チームが安全かつ高速にデプロイ可能なプラットフォームを提供することで開発者体験の向上に貢献するとともに、プロダクトの信頼性を高める活動を通じて市場ビジネスの発展に貢献すること
・主要なクラウドサービスのマネージドサービスを活用した業務アプリケーション開発運用基盤の構築・継続的な改善

【魅力】
・業務部門との距離が近く一体となって推進していること、また内製開発を行っているため試行錯誤が迅速に行えます。
・裁量を持って技術選定から開発まで経験することができます。
・金融という高いセキュリティ要件を満たすプラットフォームの開発、運用技術が身に付きます。
・チームメンバー全員が分析、開発ができるため、互いに助け合い、切磋琢磨しながら成長することができます。
・OSSコミットや外部の登壇、アウトリーチ活動を積極的に支援、推進しています(国内外イベント登壇、外部媒体掲載実績多数あり)

主に以下の業務に従事いただきます。
・デジタルチャネル（マスリテール領域）のサービス・商品企画、業務運用。
・リテールデジタルチャネル領域における更なる顧客体験向上に向けた企画・立案。
・デジタルチャネル領域における金融犯罪/セキュリティ対策の企画・立案、システム化検討、日常のモニタリング、運用。
・上記業務における、システム開発案件のユーザー部門のプロジェクトマネージャー。
具体的にはユーザー部門としてのプロジェクトマネジメント、システム化検討、業務要件定義、UAT計画策定・実施、サービス導入計画の策定、導入後の運用・保守業務に従事。
・関係部、システム子会社との円滑なコミュニケーション・折衝、チームメンバーのタスクフォロー、期日管理等々プロジェクト管理業務。

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。 具体的には、 ・新規または既存顧客の開拓 ・代理店・セキュリティベンダーの開拓 ・既存企業および代理店とのリレーション、フォローアップ ・顧客との商談（ヒアリング・分析・提案書作成・プレゼン） ・価格及び契約交渉 / 合意締結までのクロージング ・ご自身の案件管理とアクション計画の立案 etc （業務の変更の範囲：会社の定める業務）

顧客のビジネス課題解決を技術で支えるクラウドエンジニアを募集しています。AWSを中心にAzure、Oracle Cloudを用いたクラウド基盤の設計・構築・運用を担当。顧客との要件調整や提案、アーキテクチャ設計から技術検証まで、幅広いフェーズに携わることができます。
また、kubernetesやDevOps領域の自社プロダクトにも携わっていただき、技術者としてのスキルを広げられる環境があります。

・AWS/Azure/Oracle Cloudを用いたクラウド基盤構築・運用
・クライアントとの技術要件調整、アーキテクチャ設計・技術選定
・Terraform、CI/CD、Docker、k8s等を活用した自動化やDevOps導入支援
・新技術やサービスのリサーチ・検証

【受託プロジェクト事例】
＜業務改善データ分析基盤構築＞
顧客のデータレイクをデータソースにデータマートを構築し、顧客の業務効率化を行います。またBIを構築したり、生成AIと連携させて顧客の意思決定をサポートするシステムの構築を行います。

工程：要件定義〜保守
クライアント：医療・介護系企業など
構成：PM、メンバー3名
AWSサービス：EC2、Lambda、Glue、RDSなど

＜住宅ローンアプリ基盤構築＞
住宅ローン申込者が使用し、返済予定表や残高照会ができるアプリの基盤を構築。弊社のアプリケーション開発チームと連携して基盤の構築を行います。

工程：要件定義〜保守
クライアント：大手金融系企業
構成：PM、メンバー6名（インフラ2名）
AWSサービス：EC2、EKS、RDSなど

＜店舗入退店および売上分析基盤構築＞
弊社AIプロダクトのを活用し、監視カメラで取得した画像データから店舗の来場者数のカウントや属性を取得するデータ蓄積基盤の構築を行います。またその情報と売上データの可視化や販売活動の最適化を行うデータ分析基盤の構築も行います。

工程：要件定義〜保守
クライアント：大手サービス系企業など
構成：PM、メンバー20名

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

FinTechや金融プロジェクトにおいて、数千万 数億の大規模アプリケーションの開発に携わっていただきます。将来的には、プロジェクトリーダーとしてご活躍いただける方を募集します。

・プロジェクトマネージャーとクライアントの要望ヒアリング
・要件の抽出、取りまとめ、サポート
・基本設計、詳細設計、テスト仕様書などドキュメント作成
・WBSに基づいた実装
・社内レビュー
・リリース後の運用フォロー、改善提案
※アーキテクチャ選定から行う弊社では様々な技術を取り入れてクライアント課題に対してアプローチしています。

当社のクライアント様は誰もが知る大手ナショナルクライアントが多数。
そんな企業様のプロジェクト初期からサービスアップデートの開発経験など、様々な経験を積んでいただくことができるポジションです。

-----------------------
＜案件事例1.：法人・個人事業主向けポータルサイトの新規開発プロジェクト＞
概要：金融機関に提供するポータルサイトの新規開発
外部のクラウドサービスと連携し金融機関と企業のつながり強化、取引のデジタル化を促進する機能を搭載した新規サービスの開発。
担当：要件定義〜運用保守
人数：7名
開発言語：Kotlin(Springboot)、Node.js、TypeScript(Nuxt.js, Vue.js)
ポイント：外部のクラウドサービスと連携した新たなサービスの共同開発を行う。


＜案件事例2.：コンシューマ向け信託財産管理の新規開発プロジェクト＞
概要：信託財産および口座情報、カード情報をもとに資産を管理し、公正証書作成のサポートを行うWebアプリケーションの新規開発。
インフラ、フロント、バックエンドを一貫したウォーターフォール開発。
担当：要件定義 運用保守
人数：15名
開発言語：Java、Kotlin
ポイント：金融業界におけるセキュリティと品質の水準を担保しながら開発を行う。

＜案件事例3.：クレジットカードアプリ開発＞
概要：某クレジット会社のカードを有する一般ユーザ向けに提供する、クレジットカードの明細確認アプリ開発。
担当：要件定義 開発・テスト、保守運用
人数：11名
開発言語：typescript（express.js）、javascript（jest）
ポイント：ユーザ数500万人を超える大規模なアプリ。スクラム開発を適用し、ユーザビリティテストや追加機能の要求定義からクライアントと一緒に進める。

● 開発環境一例
言語：Java、Kotlin、JavaScript、TypeScript
フレームワーク：Spring、React.js、Vue.js、SprinBoot
DB：MySQL、Oracle、SQLServer
インフラ：AWS、GCP、Docker
開発手法：ウォーターフォール、アジャイル
※アーキテクチャ選定から行う弊社では様々な技術を取り入れてクライアント課題に対してアプローチしています。

取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。

●業務内容
・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。

●業務内容
・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

当社では、クレジットカードを中心とした決済ソリューションを提供しています。
クレジットカード決済やコンビニ決済などの幅広い決済手段から、事業者様のニーズに合わせた最適な決済方法を一括導入、一元管理が可能であり、グローバルなセキュリティ基準に準拠したサービスを提供し、業界トップクラスの実績を誇っています。
業界唯一の主要カード会社15社とのダイレクトにネットワーク接続、他社にはできないスピーディーで安定した処理を行い、更に、独自の認証機能を提供しています。また、PCI DSSなどセキュリティへの取組にも力を入れ、Eコマースの発展に貢献しています。

●業務内容：FinTechで自社サービスを展開するペイメントサービスの品質向上のために増員を行っています。当社事業の要である決済サービスを主軸とするIT統括部のメンバーとして、開発案件に対する品質保証管理を行います。開発に関しては内外のエンジニアが実装しておりエンジニアや上流担当者と諸々調整を行います。

・品質保証管理業務
・品質の改善活動/PDCA
・バグトラッキングと解消の推進
・リスク評価と品質評価の推進

取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。

●業務内容
・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

FinTechで自社サービス クラウド/オンプレインフラ基盤両チームのマネジャーとして、企画・設計構築から運用まで幅広くご担当いただきます。生活インフラを担当する弊社では、クレジットカード決済のオンライン処理を担う、高速処理、高可用性が求められるシステムの構築・運用を行うことができます。サーバやネットワークの構成検討から構築、運用、改善まですべてに携われ、自社システム構築運用ならではの幅広いスキルを身に着けることができます。また、決済ならではのPCIDSS準拠のセキュアな環境構築などが学べます。

●具体的な業務内容
・AWSを用いたクラウドシステムのチームの管理・監督
・組織運営・中期計画・コスト管理・教育プランの提案など
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務管理（深夜作業後代休などあり）

●直近のプロジェクト
・SplunkのAIを活用したプロジェクト
・ＤＲ環境に関する特殊なシステムをAWSと検討中　
※業界初のチャレンジ

●利用プロダクト：
AWS / Fargate(ECS) / Lambda / EC2 / RDS / Aurora / ALB / ELB / WAF / IPS / Dynamo / ElastiCache(Redis/Memcache) / OpenSearch / Dynatrace(APM/ログ分析) / Oracle / CDN / APIGateway / S3 / Postgres / DirectConnect / Atlassian(JIRA/ Confluence)製品 / Backlog などなど

FinTechで自社決済サービスなどの土台となるオンプレインフラ基盤の企画・設計構築から運用まで幅広くご担当いただきます。取扱高2.3兆円規模の大規模決済サービスに携わることができます。
生活インフラを支え10年後をお客様と一緒に作る決済システムをコンセプトとする弊社で、クレジットカード決済やQRコード決済など多様なオンライン処理を担う、高速処理かつ高可用性が求められるシステム構築・運用をお任せいたします。

●業務内容
・オンプレシステムのサーバ構成検討〜構築・運用保守（今後クラウドシフトの可能性あり）
・社内ネットワークの全体設計・構築・保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）