セキュリティ転職求人

4,373 件

・複合機のコントローラ(※)ハードウェアを制御するLinux OSをベースとした組み込みソフトウェア開発
※コントローラとは複合機全体を制御する装置です。コピー・スキャン・プリントの画像処理やセキュリティ・省エネ制御処理を実施したり、外部クラウドとの連携処理を実施したりしています。
・Linuxデバイスドライバ開発（Ethernet・Wi-Fi・USB・SSD等の汎用インターフェースや、同社のスキャナ・プリンタ装置・タッチパネル等）
・セキュリティや省エネ機能開発における設計や実装、評価

【魅力・キャリアステップ】
・組み込みソフトウェアエンジニアとしてスペシャリストとしてキャリアを積む事も、幅広い技術を活かしたゼネラリスト志向の方のキャリア開発も可能です。
・ゼネラリスト志向の方はソフトウェア開発のプロジェクトマネージャーや、複合機アプリケーションを含めたシステムアーキテクトへの調整も可能です。
・主に内製で開発・実装を行っており、実際に技術を磨いて頂く事が可能です。
・最新のハードウェア技術に触れる機会も多く、ハードウェア側のエンジニアと共に技術を磨き成長できる環境です。

社内サイバーセキュリティ対策の企画、CSIRT（インシデントレスポンス、フォレンジック、など）、サイバーセキュリティに関する当社グループの統括（規制対応、ガバナンス）をご担当いただきます。
社内外の様々な脅威・規制の動向変化を捉え、適切な対応を推進頂くことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【ご担当いただく業務例】
AWS等クラウド環境でのシステムアーキテクトの設計及び開発
GithubやAWSなど周辺アプリケーションを連携させたCI/CD環境の構築
クラウド上での開発・ステージング・本番環境の提案と構築
常時運用していく製品の運用保守、セキュリティの監視や提案
業務範囲内におけるAIの活用検討と実施

【開発言語・ツール】
言語：JavaScript、Python、構造化言語（YAML）、Bash など
クラウドサービス：AWS、GCP など
OS：Windows11以降、Linux（Amazon Linux 2023、Ubuntu22以降） など
データプラットホーム：Snowflake、BigQuery など
その他ツール等：Notion、Miro、IDE（VSCode、cursorなど）、Git Hub、Trocco など
※上記は、現時点で進んでいるプロジェクトから抜粋したものです。
　今後新しい技術を導入するにあたり、開発言語やツールの選定にも携わっていただきます。
　未経験の技術については学びながらご活躍の幅を広げていただきたいと考えております。

●キャリアパス
全社DXの進捗状況や業務習熟度、ご志向に応じ、
機械学習エンジニアやフルスタックエンジニア、
ビジネスプロデューサーや社内DXコンサルなどを目指していただく機会があります。

このポジションでは、CI/CD、自動テストの導入提案、実装など単体 結合テストに対するQA活動・QA業務の高度化、テスト自動化体制の構築に主体的に取り組んでいただきたいと考えております。

具体的には以下の役割を期待しています。
・開発チームと連携し、ソースコードやバッチ処理の理解に基づいた、数値の整合性の検証や異常検知の仕組み作り
・ 既存のテスト効率化ツール(JavaScript、Kotlin、Go)の改善による社内テスト実施効率の向上
・テスト自動化プラットフォーム(Autify、Playwright)の適用範囲拡大と運用による自動化メリットの追求
・ テスト実行環境の改善とQA活動の推進
・ テストフレームワーク・ツールの導入
・ CI/CDパイプラインの整備
・ 非機能テスト自動化の推進

【技術スタック】
インフラ：AWS（ECS, AppRunner,S3 etc）
OS：Docker
DB：Amazon Aurora (MySQL)
言語：Go, JavaScript, TypeScript
モニタリング：DataDog,PagerDuty
自動テスト：Playwright,Appium

【QAチームについて】
現在は5名体制で、開発からQAにジョブチェンジしたメンバーや、第三者検証会社からジョインしていただいたメンバーが在籍しています。
人的リソースの兼ね合いで過去にテスト実施にしか工数を割けず改善ができなかった経験があることから、現在はなるべく自動化/効率化して運用コストを減らすマインドをチーム全体で持っています。
また、現在のメンバーはテスト自動化の経験が少ないため、SETとして開発との折衝含めてどこを自動化すれば効率的に品質を担保できるかを見極め、提案・改善を推進する役割を担っていただけると非常に嬉しいです！

【ポジションの魅力】
・証券取引や保険のシステムで扱っている高度なアルゴリズムに対して、テストの自動化を通して品質を向上させる取り組みに関わることができます。
・現在までにAutifyや内製のテスト効率化ツールを使用し、サービスサイトを中心とするテストの自動化に取り組んできましたが、スマホアプリ領域やAPI、内製ツールへの拡大を予定しています。
・プロダクトを内製で開発している弊社は、社内の開発チームと密接に連携しながら、SET自らもテストコードに手を加えて自動化を推進できる環境です。
・Autify以外にもTampermonkeyを利用した拡張機能の追加や、各開発チームも使用する内製のテスト効率化ツール（Go, JavaScript, TypeScript）の改善によって、開発組織全体のテスト実施効率の向上に直接的に寄与できることは醍醐味の一つです。
・将来的には開発組織に留まらずカスタマーサポート部門や事務オペレーション部門などが利用するテスト効率化ツールについても改善を加えていくことで、会社全体の効率を上げていくこともお任せできればと思います。
・他チーム・ビジネスサイドとの距離の近さ
他の開発チームやデザイナー、ビジネスサイドとは、いつでも緊密な連携が取れる体制を整えており、職能の垣根なく協力を得ながら、よりよいプロダクトを生み出すことができます。
入社してみると課題がたくさん見えてきますが、改善することでさらに成長できる伸びしろがあることを実感できます。

ISMSをベースとした人的・組織的セキュリティ管理体制構築・運用の中心メンバーとしてチームマネジメントとプロジェクト推進を担当いただきます。

また、事業や業務をセキュリティの側面から支える組織作りとともに、様々なバックグラウンドを持つ多様なメンバーが一丸となれる会社全体のセキュリティ文化醸成への貢献も期待します。

●主な業務内容
◯ISMS認証の維持・管理とそれに付随する管理策の推進
　・ISMS運用の全体計画・進捗管理
　・リスクアセスメント・リスク対応計画の進捗確認
　・各種記録の作成と管理
　・内部監査計画・実施
　・審査機関との協議・調整 等

◯情報セキュリティ及び個人情報取扱いに関するルールの整備
　・規程類（ポリシー・基準・ガイドライン）の維持・更新（法令対応を含む）
　・マニュアル・ガイドブックの作成と維持

◯情報セキュリティ・個人情報取扱いに関わるプロセスの改善
　・リスクアセスメントプロセスの見直し・改善
　・個人情報の取扱いに係る手続きの整備・改善
　（データマッピング、プライバシーポリシー改定） 等

◯情報セキュリティ・個人情報取扱いに関わる啓発・教育（企画 実施）
　・コミュニケーション計画の策定
　・研修・教育コンテンツの作成・研修の実施
　・啓発コンテンツの配信 等

◯情報セキュリティ・個人情報取扱いに関わる相談対応、他部門支援
　・情報セキュリティ・プライバシーに関する社内問い合わせ対応
　・インシデント対応支援

●ポジションの魅力
お仕着せのセキュリティではなく、会社とともに成長するセキュリティを創っていくことができる。
企画段階の新規サービスや事業に参画し、情報セキュリティ・プライバシー領域で貢献できる。
社内全部門と関わりを持ちながら仕事ができる。

サイバーセキュリティチームでは、ISOG-J様が策定されている「セキュリティ対応組織の教科書」を参考に業務整理を行っており、当社定義上の基本機能全般、及びコア機能、高度機能の一部を担っていただきたいと考えています。

●業務内容詳細
・セキュリティポリシーやガイドライン策定
・リスク評価とモニタリング
　　各種フレームワークを使ったリスクアセスメント、改善対応の推進
・セキュリティトレーニングの設計・実施
・CSIRT運営、インシデント対応計画

●当ポジションの魅力
・セキュリティリスク統制領域のリーディングができる
・主体的な意思により、直接的な改善活動が推進できる（0→1を経験できる）
・ワークライフバランスが取りやすい環境

「マルチプロダクトを支えるID基盤の実現」に向けて、構築・保守・運用の各フェーズにおいて技術面からチームをリードいただきます。

現在、本プロジェクトはバックエンド開発組織のチームが担っていますが、新たに立ち上げる組織に本プロジェクトの遂行を移管する計画です。新組織の立ち上げフェーズにご参画いただくことを予定していることから、本ポジションの方には技術的なリーダーシップを発揮していただきたいと考えています。

本プロジェクトは全社戦略を支える一つの柱として位置付けられ、また、金融サービスとしての高い水準の可用性とセキュリティが求められる影響範囲の広さから、CTOや各開発チーム責任者等と深く連携してID基盤を軸とした総合アドバイザリープラットフォーム（MAP）の事業拡大・成長を目指していただきます。

●業務内容
・ID基盤の機能拡張開発、保守、運用
・ID基盤と連携する周辺システムとのデータ連携アーキテクチャの設計、実装

●開発環境
開発言語/FW
認証基盤: Okta CIC（Auth0）
バックエンド: Java/Kotlin
フロントエンド: TypeScript/Node.js
インフラ: AWS
コンテナ環境: ECS
モニタリング: Datadog
DB: Aurora(MySQL) / DynamoDB
コミュニケーション/ドキュメンテーション
GitHub, Bitbucket
Slack
Notion
Google Docs

システム開発プロジェクトの企画、案件組成
システム開発プロジェクトの推進
ユーザー部門とのコミュニケーション、ベンダーコントロール
データ基盤、ETLツールの開発・運用
クラウド基盤（AWS等）の運用
その他各種 IT 技術の調査・分析とその活用

主として社内向けは戦略システムグループ、顧客向けはカスタマーチャネルシステムグループが担当します。
ご本人の経験や希望に合わせて、配属グループを決める予定です。

1. ITインフラ領域
グローバルネットワーク（SD-WAN、国際WAN）の設計・運用
全社ファイルサーバの企画、導入、運用
サーバ（オンプレ・クラウド）の設計・構築・運用
クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）

2. セキュリティ領域
ITセキュリティポリシーの策定、導入、運用
サイバーセキュリティ監視、ログ分析、脆弱性チェック
セキュリティインシデント対応
セキュリティプラットフォームの設計・導入・運用
情報セキュリティリテラシー向上施策の企画・展開

3. Microsoftシステム管理
Microsoft
Entra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）
Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート
生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進
PowerShellを用いたスクリプト作成・運用効率化

4. PC・スマホ運用管理
社内PCおよびスマートフォン（iOS）のキッティングおよび運用管理
社内デバイスのライフサイクル管理（導入、設定、更新、廃棄）
モバイルデバイス管理（MDM）ツールの運用
トラブルシュートおよび問い合わせ対応（国内外ユーザー対応）

5. プロジェクト管理
現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード
国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応
※すべてを一人で担当するわけではありません。

これまでのご経験やスキルに応じて、適切な業務内容を決定します。

当社ＩＴインフラの保守／運用／管理業務を担当いただきます。

【具体的には】
・機器管理（サーバ、ＰＣ、スマホ等）
・ネットワーク管理（ＮＷ機器設備、社内ＮＷ、インタネット）
・セキュリティ管理（ウィルス対策、情報漏えい対策）
・アカウント管理（ActiveDirectory）
・Microsoft365管理（Exchange, Teams など）
・ヘルプデスク（社内問合せ対応）

※出張が伴う場合あり（1,2か月に一回程度/1泊2日程度）

上記内容からいくつかをご担当いただくことになります。


【備考】
・従事すべき業務変更の範囲：総合職の業務の範囲
・就業場所の変更の範囲：職群による※

※職群とは
グローバル総合職（G職）：　将来的に海外を含めた異動・赴任も想定される働き方
国内総合職（D職）：　将来的に国内異動・赴任も想定される働き方
エリア総合職（A職）：　転居を伴わないエリア内での異動も想定される働き方
職群については選考の際にご説明し、希望をお伺いしながら決めていきます。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る専門性を発揮できる方からの応募をお待ちしております。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応（機器選定・評価）を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
グループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

【キャリア支援】
●キャリアパス
セキュリティエンジニアとしてのキャリアパスを軸に、ITプロフェッショナル認定制度により
「エキスパート」として活躍するパス、管理職登用などのパスがあります。

●育成制度
カフェテリアポイント方式による自由な資格取得や維持の全社支援制度があり、更にセキュリ
ティ専門資格の部としての専門研修参加などを積極的に推奨しています。

弊社の主軸事業であるSRE技術コンサルティングサービスのセールス職になります。
※ご志向や適性に合わせて「アカウントマネージャー」または「フィールドセールス」を担当頂きます。

●当社のSRE事業とは
お客さまのシステムの自動化や効率化、安定稼働、セキュリティ対策の導入 自社運用できるよう支援するのが当社のSREコンサルティングです。当社だけで課題に対して対応し、クライアントと一緒に伴走する一気通貫型のサービスとなり、顧客への提案やアドバイスだけでは終わりません。

●業務概要
技術力が求められる領域に対して、豊富な経験を持つ当社のSREエンジニアチームによる包括的な技術支援サービスを取り扱い、セールスとして既存顧客への顧客フォロー、アップセルや新規顧客に対してのサービス提案を行っていただきます。どの業務もソリューション力が求められ、顧客が抱える本質的な課題に対してのアプローチが必要です。

我々はパッケージを売るわけではないので、お客さまからの「こんなことしてみたい」をすべて実現できるSIer以上の高い技術力とソリューション提案力があるため、リピート率はなんと驚異の95%。実現幅が広い為今までのソリューション営業から一つ上のステージで顧客の課題解決に携わることが可能です。

●具体的には
【アカウントマネージャー】
・既存顧客のフォロー
　- すでに稼働中の案件はエンジニアが毎日コミュニケーションをしている為、契約更新や情報提供がメインとなります。
・既存深耕営業
　- 新たな案件の獲得を中心に、すでにお付き合いのある既存企業向けに営業活動を行います。
・マーケティング戦略の立案

【フィールドセールス】
・新規顧客の開拓
　- HP等での問い合わせの対応／技術イベントやコミュニティイベントへ参加し、開拓リストの作成、アプローチを行います（テレマーケティングなどアウトバウンドでの開拓はしていません）
・休眠顧客の掘り起こし
　- 四半期に一度など、定期的なアプローチを行います。
・リセール事業
　- 請求代行対応も行います。パートナー企業との協業プランを考え実行します。
・マーケティング戦略の立案

●入社後の流れ
先輩社員から OJTでしっかりとレクチャー＆フォローの体制があるので安心して業務を行えます。1年後を目途に独り立ちを目指しく為、焦らずまずは業務へ慣れて頂きたいと思っています。

携わっていただくのは、当社の柱となっているSREサービス。このサービスでは、AWS / GCP / Kubernetesに精通した、インフラ領域のスタープレイヤーと言えるエンジニアたちが「お客様のインフラチーム」として参画。戦略策定から設計・構築・運用・セキュリティ、人材育成までサポートしていきます。金融機関や動画配信、AI開発など技術力が求められる分野のインフラも支え、リピート率は実に95%！大手企業からもベンチャーからも、厚い信頼が寄せられています。

●具体的には
・データレイヤに関する課題に応じたスキーマ設計、クエリチューニング、トラブルシューティング
・データベースの絶対欲求、バックアップ/リストア、レプリケーション、フェイルオーバーの運用最適化
・セキュリティチームと協力したデータベースセキュリティの標準化
・データレイヤに関するミドルウェアの検証 (CockroachDB, TiDB, SpannerなどのNewSQL, Snowflake, BigQueryなどのDWH, InfluxDB,Timestream, CosmosDBなどの時系列DB)
・SLO策定及びオブザーバビリティ確保のための仕組み開発
・アプリケーション開発者への教育活動
・DBREとしてのブランディング、発信活動 (マーケチームと連携してのセミナー企画、TechBlogの執筆や登壇)

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Java, Javascript, TypeScript
構成管理: Docker, Terraform
コンテナオーケストレーション: Kubernetes
監視: Datadog, Prometheus
データストア: MySQL (Aurora, Cloud SQL), PostgreSQL, Oracle, Redis, ElasticSearch, AlloyDB, CockroachDB, TiDB etc…
データウェアハウス: BigQuery, Snowflake
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

●ポジションの魅力
・インフラ領域のスタープレイヤーが集まった実力派チーム
・最先端の案件や大規模案件で、思う存分スキルを発揮可能
・データエンジニアレイヤも挑戦することが可能
・SREだけでなく、Goレイヤの開発技術も吸収可能

AWS, Google Cloud, Kubernetes, Observability, DBRE, MLOps, セキュリティなどの最新技術の知見を集約。文化も含めた「インフラ」を整備し、企業のSRE内製化をゴールとして活動します。

●セキュリティSREエンジニアの期待値
当社のセキュリティSREエンジニアの役割：クライアントの課題を深く理解して、セキュリティ分野における本質的な技術支援を通じてクライアントのビジネス加速に貢献すること
＜例＞
・最先端で「顧客要件に最も適した」インフラ環境の提供とセキュリティ対策の実現
・洗練されたセキュリティ監視基盤の提供 - セキュリティインシデント発生時の対応フロー整備や、インシデント管理
・開発者の開発効率に寄与する自動化の推進（CI/CD基盤における脆弱性診断の仕組み化等）
・運用負荷を軽減させるための自動化の推進（コード化）
・「顧客要件に適合した」最も効率的なセキュリティサービスの活用と運用体制の構築

●具体的には
・お客様IT環境のセキュリティリスク評価とセキュリティ戦略の立案、要件定義、デザイン、実装 （AWSやGoogle Cloudといったパブリッククラウド環境へのセキュリティ対応）
・監査/審査に向けたセキュリティ設定や、インシデント・アラート対応といったセキュリティ運用業務
・セキュリティ運用の改善に向けた自動化の推進
・セキュリティに関わる社内R&D活動
・セキュリティエンジニアとしての技術広報活動（登壇、TechBlogの執筆）

●開発環境
パブリッククラウド: AWS, GCP
開発言語: Go, Python, Javascript, TypeScript など
構成管理: Terraform, Helm など
コンテナオーケストレーション: Kubernetes（GKE, EKS）
サービスメッシュ: Istio
CI / CD: Gitlab CI, ArgoCD, GitHub, GitLab など
監視: Cloudwatch, Cloud Operations, ElasticStack, DataDog, Prometheus など
インシデント管理: PagerDuty
その他: Jira, Mattermost, Asana, Slack, Notion
マシン: Mac Book Pro (14 inch)

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

●このポジションの魅力
・戦略策定や意思決定にも携わる、お客様と一体化したインフラサービス（クラウドセキュリティ領域）
・人材育成も網羅してきたサービスだからこそ、スキルアップに最適！
・業績は3期連続150%以上成長の急拡大！最先端のインフラ案件が続々

公共部門、金融部門、法人部門問わずクライアント様の抱えるサイバーセキュリティ脅威に対する課題解決をビジネスとする部門です。国内外のビジネスパートナーと連携し、誰もが安心・安全に人に優しいデジタル社会を楽しむことができる世界を創るためにお客様の抱えるセキュリティ課題の解決に貢献しております。私たちと共にお客様のフロントに立ちお客様に伴走する形でお客様のセキュリティ課題解決をリードしていただける方を探しております。

●ポスト(1)：アソシエイトコンサルタント
・クライアントのサイバーセキュリティリスクの評価と分析
・国内外のビジネスパートナーと連携したセキュリティ対策の提案および実施
・公共部門、金融部門、法人部門など多様なクライアントに対するセキュリティソリューションの設計と導入
・クライアントに対するサイバーセキュリティに関する相談・助言の提供
・サイバーセキュリティの最新トレンドや脅威情報の収集と分析
・クライアント教育およびトレーニング施策の企画
・セキュリティポリシーおよびガイドラインの策定支援
・イベントやセミナーでの講演やプレゼンテーションの実施

●ポスト(2)：アソシエイト営業
・公共部門、金融部門、法人部門のクライアント向けにサイバーセキュリティ製品およびサービスの提案・販売
・国内外のビジネスパートナーと連携した営業活動の実施
・新規ビジネスパートナー開拓および既存ビジネスパートナーとのリレーション強化
・新規顧客の開拓および既存顧客とのリレーション強化
・提案書作成、見積り作成、契約交渉および締結
・イベントやセミナーでの講演やプレゼンテーションの実施

【アピールポイント（職務の魅力）】
・スタートアップ企業の様な組織で、事業拡大に向けた中核メンバーとして存分に力を発揮していただけます。
・行政機関や業界トップのクライアント様と接することで社会全体をデザインする仕事を体感することができます。
・事業創出から提案までを一人称で行うことで、自分が企画したサービスの提案がどう受け入れられて、利益につながっていくか、事業を実感することができます。
・社内外のセキュリティ技術部門との連携を通じて、最先端のテクノロジー、事業領域において、業界をリードする立ち位置を目指します。
・多種多様な経験・スキルを持つ個性豊かなメンバーで構成されており、個人が尊重されるチームです。
・ビジネスパートナー含めて30名弱のチームで、半分以上が20代〜30代前半の社員で構成されています。
・オフィスワークとリモートワークを柔軟に使い分けられるハイブリッドなワークスタイルを採用しています。

自社で開発したデータDXな世界を作るSaaSプロダクトのフィールドセールスをお任せしたいと考えています。

●業務概要
フィールドセールスが担当するのは、新規開拓営業におけるクライアントとの商談 提案、受注、コンサルティングまでの一連の流れをご担当いただきます。時には自らアポの獲得も対応しますが基本的にはインサイドセールスがリードを刈り取って、アポを供給してくれますので、フィールドセールスは商談対応に注力していただきます。
クライアントの課題をヒアリングして、「何が課題なのか？」「当社がどのようにお力になれるのか？」「自社のプロダクトで解決できるのか？」などを判断して受注までのストーリーを自ら作っていけるのが仕事の醍醐味でもあります。

●具体的な業務内容
・インサイドセールスが案件化した（アポ取得済みの）クライアントへの訪問・商談
・クライアントのビジネスおよび課題の把握と整理、適切なサービスの提案
・GAP（現状）分析 課題解決のためのコンサルティング
・意思決定に関わるキーパーソンへの提案機会獲得とプレゼンテーション
・顧客体験を向上させるプロダクトの改善企画の提案、開発チームやマーケ担当との連携　など

【当社でセールスを手がける魅力】
▼市場価値の高まる『営業力』が身に着く
・ネーミングバリューに頼らない、潜在ニーズを顕在ニーズに変えていくため、本当の営業力が身につく
・新しいサービスの立ち上げなど、前例のないことでもどんどん提案し、実現できる
　（意思決定の早さと失敗を楽しむカルチャーのため）
・最先端のIT領域に身を置けるためご自身の市場価値を高められる

▼常にIT業界をリードする立ち位置にいられる（時代遅れにならない！）
・今後も需要の高まる成長市場であるデータDX領域に身を置ける
・SREを中心とした最先端のIT技術に関する知見を得られる
・社内でのエンジニアの勉強会が活発で誰でも参加ができる

▼将来的なキャリアパスは可能性が無限大！
・今、入社しても実績次第で先輩を追い抜いてマネージャーになることも可能
・多くの部署と連携するためマーケティング、BizDev、カスタマーサクセスなどジョブチェンジも可能

▼その他
・代表や事業部長がエンジニアのためプロダクトへの思いがとても強い
・代表がトップダウンを好まない、裁量を与えたボトムアップ型で風通しの良さを感じられる
・フレックスやリモートと出社のハイブリット勤務で、精神的にも体力的にもコンディションを維持しやすい

＜顧客の本当の課題解決が可能＞
データDX（ETL）のSaaSプロダクトのセールスが中心ですが、技術支援サービスや人材紹介サービス、セキュリティSaaSとのクロスセルも可能。単なる""物売り""ではなく様々な角度から顧客の課題解決ができるため、ソリューション提案力が身につき、自身のアイデアをいかんなく発揮することができます！

【クラウド型Webセキュリティ診断ツールの特徴】
攻撃者目線で考えたセキュリティ対策を自動化し、本質的なセキュリティ対策を図るプラットフォーム
・従来はセキュリティエンジニアによる手動だったWeb脆弱性診断をツール化
・本格的な脆弱性診断も簡易なUI/UXで実行
・クラウド領域の新規サービスにより統合的な脆弱性診断が可能
⇒「グローバルで高いレベルの診断の実施」「独自の脆弱スキャンエンジン開発や使いやすいUI/UXの実現」を図り、セキュリティ品質担保に向けたセキュリティのセルフテスト習慣化がミッション

●具体的には
・独自脆弱性診断機能、クラウド領域の統合診断機能の設計開発運用
・開発フローの改善（DevOps）、堅牢なインフラの構築運用
・バックエンド領域の技術選定

●仕事の魅力
・プロダクトのコアエンジンの開発が可能
⇒脆弱性診断/SaaS診断エンジンのコア of コアの開発領域に対して、技術検証から、設計、開発運用と一貫して携わることが可能

・セキュリティレイヤーのドメイン知識のキャッチアップが可能
⇒ホワイトハッカーを中心としたセキュリティプロフェッショナルから、最新のセキュリティ知識や技術の習得が可能
　　（応募時点でのWebセキュリティ領域の専門知識は不問）

・SREエキスパート達とクラウドネイティブ構成をキャッチアップ可能
⇒SREを中心としたITに関する先端技術の知見習得が可能。
⇒社内は職種関係なく、互いを尊重し合う協力的な雰囲気で、エンジニアでなくとも参加できる勉強会も多く、最新のIT知識を取得しやすい環境。

●開発環境
・バックエンド: Go（testify, samber/lo, kong等のライブラリ利用、GraphQLやバッチ処理サーバを構築）, Rust, TypeScript
・フロントエンド: TypeScript, React(Next.js/Remix)
・データベース: SurrealDB, PostgreSQL
・インフラ： Google Cloud, GitHub Action, Terraform, CloudBuild
・モニタリング: Cloud Monitoring, Sentry
・プロジェクト管理: Linear
・コミュニケーション: Slack, Slack Huddle, miro, Notion

希望者には以下を配布
・ 有償IDE（IntelliJ）の希望者への配布
・ ChatGPT（API）の希望者への配布
・ AWSの技術検証環境の付与
・ Google Cloudの技術検証環境の付与
・ GitHub Copilotの付与

▼業務内容
事業管理, 企業価値分析など、独自のプロダクトおよび新プロダクトの開発、保守および関連業務。
グループ内各社のプロダクト、社外のサービスとの連携機能の開発。
主な業務)
バックエンド：ビジネスロジック、データベースの設計、開発
フロントエンド：ダッシュボード、レポート、UIの設計、開発
ミドルウェア：認証認可、ライブラリの導入・活用など
企画部門やコンサルティング部門との要件定義、SRE部門と共同での運用保守業務
▼特徴
・グループ企業の会計、経営管理に特化しており、腰を据えて課題に向き合い、深いドメイン知識を得ることができる環境
・データレイク、BIダッシュボードなど、データ・エンジニアリング関連の専門的なスキル
・AzureやAWSなどの新しいサービス、技術を活用
・顧客にとっての価値、合理性を重んじる、フラットな社風
・認証、セキュリティ、品質などエンタープライズ企業の要求水準の理解と対応
・自社プロダクトのため、自らのアイデアを反映する機会
・主な技術スタック
　C#, React, SQL DB, Azure Data Lake, Data Factory, DevOps, AWS Quicksightなど
▼期待すること
適性、志望を踏まえ、上記のいずれかの業務をご担当いただきます。また、担当業務、目標は定期的に面談のうえ見直しを行っています。
担当業務を中心に、プロダクト開発ロードマップの計画、実行に貢献いただきます。

ITアーキテクト課では、中長期的なITアーキテクチャ戦略の策定と全社インフラの最適化を目指しています。
このビジョンを実現するために、最新テクノロジーの動向を把握し、システム構築に活かすことで競争力を持続的に向上させることができる人材を求めています。　

◆職務内容
　・中長期的なITアーキテクチャ戦略の策定と実行
　・テクニカルアーキテクチャの標準化・定着化
　・最新テクノロジーの動向取得と展開
　・システムの運用効率向上と互換性・統合性の維持
　・IT投資の最大ROI達成を支えるアーキテクチャデザイン

※証券業界の経験は不問

その後の変更の範囲：会社の定める業務

自社のクラウドプロダクトである、Cruise, Compass等における、技術選定、アーキテクチャ設計、開発業務のリード。プロダクト企画部門やコンサルティング部門等との連携しプロダクトの技術的な方針、方向性を見定めます。

▼特徴
・お客様とは基本的に直接契約のため、ユーザーと近い距離感で現場にふれることができます
・Azureをはじめ多様な技術、ソリューションにふれることができます
・フラットで合理性を重んじる社風で、部門、立場を超えたコミュニケーションが推奨されています
・時価総額数千億-1兆円規模のエンタープライズ企業の要求に応えるセキュリティ、アーキテクチャ構築のノウハウ
・会計、事業管理、経営管理分野のドメイン知識
・自らのアイデアを企画に反映させ、プロダクトを通じて世に出す機会
・技術スタック
　Azure, C#, React, Data Factory, Quicksight, DevOps, Piplelineなど / Confuluence, Teams, Github Copilot

▼期待する事
・プロダクト開発ロードマップの実行、実現
・プロダクト企画への技術面からの貢献
・担当領域において品質、スケジュール、生産性を保ち、プロダクトの確実なデリバリに貢献すること
・最終的な顧客にとっての価値の創出に貢献すること
・コンサルティング部門やグループ会社のメンバー、リソースも巻き込みながら、チームに貢献すること
・リーダーシップ、次世代リーダーの育成

新プロダクトの開発、保守および関連業務。
グループ内各社のプロダクト、社外のサービスとの連携機能の開発。
主な業務)
バックエンド：ビジネスロジック、データベースの設計、開発
フロントエンド：ダッシュボード、レポート、UIの設計、開発
ミドルウェア：認証認可、ライブラリの導入・活用など
企画部門やコンサルティング部門との要件定義、SRE部門と共同での運用保守業務

▼特徴
・グループ企業の会計、経営管理に特化しており、腰を据えて課題に向き合い、深いドメイン知識を得ることができる環境
・データレイク、BIダッシュボードなど、データ・エンジニアリング関連の専門的なスキル
・AzureやAWSなどの新しいサービス、技術を活用
・顧客にとっての価値、合理性を重んじる、フラットな社風
・認証、セキュリティ、品質などエンタープライズ企業の要求水準の理解と対応
・自社プロダクトのため、自らのアイデアを反映する機会
・主な技術スタック
　C#, React, SQL DB, Azure Data Lake, Data Factory, DevOps, AWS Quicksightなど

▼期待すること
適性、志望を踏まえ、上記のいずれかの業務をご担当いただきます。また、担当業務、目標は定期的に面談のうえ見直しを行っています。
担当業務を中心に、プロダクト開発ロードマップの計画、実行に貢献いただきます。

自社のクラウドプロダクトである、Cruise, Compass等の開発、保守(DevOps)業務。特に、データベース、API、経営データ分析などのバックエンド開発業務。

▼特徴
・お客様とは基本的に直接契約のため、ユーザーと近い距離感で現場にふれることができます
・Azureをはじめ多様な技術、ソリューションにふれることができます
・フラットで合理性を重んじる社風で、部門、立場を超えたコミュニケーションが推奨されています
・時価総額数千億-1兆円規模のエンタープライズ企業の要求に応えるセキュリティ、アーキテクチャ構築のノウハウ
・会計、事業管理、経営管理分野のドメイン知識
・自らのアイデアを企画に反映させ、プロダクトを通じて世に出す機会
・技術スタック
　Azure, C#, React, Data Factory, Quicksight, DevOps, Piplelineなど / Confuluence, Teams, Github Copilot

▼期待する事
・担当領域において品質、スケジュール、生産性を保ち、プロダクトの確実なデリバリに貢献すること
・システム/アプリケーションのセキュリティ、可用性を保つこと
・最終的な顧客にとっての価値の創出に貢献すること
・コンサルティング部門やグループ会社のメンバー、リソースも巻き込みながら、チームに貢献すること

●弊社パートナー(販売店)、およびそのエンドユーザーへの営業支援
●顧客要求に応じた製品選定、ベンダーへの見積依頼
●SEと連携した提案対応

【事業・組織構成の概要】
クラウドサービス、マネージドサービス事業を担う当事業部門の情報セキュリティ／サイバーセキュリティに関して、セキュリティバイデザインなどのセキュア開発・運用のプロセス化や、ISMS、個人情報保護といった組織マネジメントの部門横断施策を立案し、各統括部への展開から定着化まで担当して頂きます。

【職務内容】
当チームが所属している事業部門ではクラウドサービスをお客様へ提供しています。民間だけでなく官公庁のお客様に対してもサービスを提供をしているため、調達要件であるISMAP（※）への監査対応等が必要になります。
本ポジションではそのミッションを担いつつ、セキュリティマネジメント、リスクマネジメントのルール・プロセスといった仕組み作りなどを実施しております。具体的には、以下業務内容が想定されます。
・当事業部門組織のISMS/ISMAPなど外部認証・公的登録にかかる運営業務
・顧客向けクラウドサービスに対するセキュリティ実装や脆弱性管理などセキュリティ対策基準の整備とモニタリング、改善
・当組織内で発生するセキュリティインシデント発生PJへの原因分析、改善計画のレビュー・指導、蓄積したインシデント情報の分析に基づく組織的対策、改善策の立案と実行
・セキュリティ、個人情報に関するアウェアネス向上のための教育コンテンツの開発、教育の実施
・経済安全保障推進法のような新たなレギュレーションへの対応プロセス構築など先端のセキュリティ動向を取り込んだ業務　など
・DX,AIを活用した新たなセキュリティの管理プロセスへの取り組み
・事業部門内のPJからのセキュリティ相談対応

※ISMAP：政府機関が利用するクラウドサービスのセキュリティを評価する制度。政府機関はISMAPクラウドサービスリストに登録されたクラウドサービスを選ぶことが原則

【ポジションのアピールポイント】
＜スキル・経験・キャリア＞
当社の中でクラウドサービスといったサービス事業の基盤を運営・運用している中核組織において下記の業務を通じてキャリアアップを目指すことができます。
・各種サービスに対して、セキュリティや個人情報保護のプロフェッショナルな立場で様々な施策を立案、展開し、事業部門のセキュリティ向上を牽引することができます。
・CISSP、RISS、CISAなどの経験豊富な有資格者メンバと一緒に働く事で、実務を通したセキュリティのスキルアップと資格取得が可能可能です。また、全社で資格取得のための定期的な研修、勉強会も充実しており、それから取得した実績も多数ございます。関連資格の取得については費用負担も積極的に行っています。
・計画、導入、チェック、改善全体の統括管理を行うことから、プロセス全体の監査スキルを習得できます。

CTO直下のGenerative AI Labチームにソフトウェアエンジニアとして所属し、各事業及び経営基盤の業務における生成AI応用のイネーブリングを行います。

●仕事の進め方
プロジェクトに携わる前の段階で、20ある事業を横断し、生成AIで解くべき課題を探します。以下のようなプロセスで課題を網羅的に探索しています。

・当社の生成AI推進ステアリングコミッティと連携し、全社として取り組むべき課題を探索します
・その中でコスト・期間・実現性等様々な要素を加味し、Generative AI Labで支援すべき課題を特定します

プロジェクトまたはプロダクトに関わる際には、以下のようなプロセスで携わります。

・ヒアリング・要求分析: 優先度の高まった事業のチームにヒアリングします。何をやりたいのか。なぜ今なのか。現在または未来に保有するどのようなデータをもとに、可能性を広げたいのか。何を期待しているのか等をききつつ、問題の解像度を高める
・何をどのように進めるのかを決める。どのような方法で、課題を解くのが効果的かつ効率的なのかを考え、事業メンバーと共に決定する。提供方法はサーベイの支援、PoCの実装、プロダクトへの組み込み等、1つの方法によらず様々なアプローチが候補になる
・実装する。実際につくり、手触り感を確かめながら、事業メンバーからフィードバックをもらい、段階的にソリューション・プロダクト・アプリケーションを具現化する。最新のLLM・サービスを性能面・コスト面から比較検討しつつ、ニーズにあったツールを選択する。RAG・セマンティック検索等、必要に応じて実装パターンを検討し、組み込む。プロダクトへの組み込みにあたっては、セキュリティ・データメンテナンスの容易さ・開発生産性・再現性など様々な側面からエンジニアとして総合的に判断し、ツールを選定する
・継続して改善する。プロダクトのバックグラウンドとなる、Web開発技術・生成AI技術関連のツールセットや開発手法について、継続して投資し、良いプラクティスを探索する。CI/CD、LLM-as-a-judge、LLM自体のモニタリング、ソフトウェア自体のオブザーバビリティの向上など、システムを継続して利用する上でのツール及び運用改善に取り組む

そこで得られた知見を社内に伝搬するのも、業務の1つです。
・開発で得られた知見を社内のエンジニアに対しても共有し、社内の生成AIに関する開発生産性を高める

▼得られるスキルや経験
・CTOと共にホールディングス経営及び事業開発を経験できます
・複数の事業にエンジニアとして携わる機会があり、生成AIの利活用に関する実践の場があります
・アンラーンの機会が数多くあります。自らのバイアスを見直し、組織や事業に向き合うスキルを経験あるメンバーからフィードバックをもらいつつ高めることができます

▼やりがい
・最新の生成AIを活用した事業創出、業務改善の機会が多くあり、実践経験を積むことができます
・Web開発の経験に長けた同僚と共に、フルサイクルエンジニアリング文化のなかで経験を最大化することができます
・エンジニアだけではなく、クリエイティブ職やビジネス職等多くの専門性をもった同僚と、生成AIを活用した事業開発の経験を積むことができます

●開発環境・利用しているツール
バックエンド
Python (streamlit, FastAPI), Go
フロントエンド
TypeScript, React
生成AI関連ツール
基盤モデル: OpenAI, Anthropic Claude, Google Gemini (Vertex AI)
ツール: LangChain, Langfuse
インフラ
Google Cloud, AWS
プロビジョニングツール
Terraform, CDK
コード管理
GitHub
コラボレーション
Google Meet, Slack

「サービスデザイン」を軸とした事業開発を掲げており、サステイナブルなサービスをどう作るかをテーマに事業展開を進めています。より良いサービスを提供していくために、エンジニアは開発するだけでなく、ビジネスサイドやPdM、デザイナーたちと一丸となってサービスをデザインして開発し育てていきます。
提供するサービスは、新規事業として立ち上がったばかりのサービスから、成長期にあるサービスや安定運用を維持するサービスなど、いろいろなフェーズのものが存在します。こういった事業ドメインやフェーズの異なる様々なサービスと関わり学びながら、ビジネスとシステムの課題をエンジニアリングによって解決していく面白さがあります。

●開発チームのスタイル
・事業をエンジニアリングする
当社のエンジニアの仕事は開発するだけでなく、事業を理解してエンジニアリングすることでビジネスとシステムの両方を改善していきます。また聞いた要件のままにつくることはしません。 事業の遠い未来の予想や課題ではなく、その時点での仮説を元に必要最低限なものを作って検証し、学びを得ながら、事業とサービスそしてチームを成長させていきます。

・フルサイクル開発
システム開発のライフサイクルを役割ベースで分けず、一人の開発者が「アイディアをお客さまに届けるまで」の「ヒアリング → 調査 → 意思決定 → 実装 → テスト → デプロイ → モニタリング → 改善」 とサイクルを滑らかに回せることを重視しています。
これは滑らかに課題を解決するために、要件定義と開発、DevとOps、フロントとバックエンドなど一人ひとりのエンジニアの担当を限定しないという考え方です。これは専門性を否定するわけではなく、得意領域を持つ専門性の高いメンバーやチームを中心に、環境やツール、自動化、技術的負債の返済など、技術的な投資も継続的に続けています。

・仲間と相互にフィードバックしあう
サービスあるいはチームメンバーの成長を加速させるためには、自らの経験だけではなく多方面からの客観的なフィードバックが重要です。事業やサービスごとにチームが存在しますが、チームを横断して仲間と相互に相談しフィードバックしあい、お互い継続的に成長することを大切にしています。

●技術スタック
事業や特性、ビジネスのフェーズ、あるいは技術的な要件に適した技術を採用し最高のサービスを開発していく方針です。現在採用していない技術でも妥当性のある新技術の提案は歓迎されます。

・言語
フロントエンド
　React
　TypeScript
　JavaScript
バックエンド
　PHP (Laravel, Symfony)
　Ruby (Ruby on Rails)

・インフラ
AWS

・データベース/データストア
MySQL
Aurora
Redshift
Firebase
Snowflake

・環境構築
Docker
Terraform
Ansible

・CI/CD
CircleCI
Jenkins

・モニタリング
Datadog
Redash

・コード管理
GitHub
GitLab

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用を担う部門であり、特にオフィスネットワークに関する業務を行います。
思考や経験に合わせて、デバイス管理、ID管理、業務効率化のための開発などネットワーク以外の領域にチャレンジすることも可能です。

▼業務内容
各拠点のオフィスネットワークの設計・構築
ゼロトラストセキュリティーを目指したITインフラ基盤の構築
社内ITに関するテクニカルサポート（二次対応）
▼具体的な業務例
新オフィスネットワークの設計・構築
フロア増床、レイアウト変更に伴うネットワークの設計・構築
VPNツールの入替プロジェクトのリード
ゼロトラストネットワークなどの新規ソリューションの検討・PoC
社内通信インフラに関する新規相談やトラブルへの対応

●本ポジションの魅力
クラウドサービスを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
ユーザーが従業員であり、身近にいるため、直接フィードバックを得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS/デバイス：Mac、Windows、Linux、iPad、Android

担当プロジェクトのメインエンジニアとして、弊社のソリューションデザイナ（顧客折衝やプロジェクトマネジメント等を担当）と連携しながら、データ分析、モデル開発/改善、結果のレポーティング等を実施していただきます。（プロジェクトごとに、リード機械学習エンジニアが1名サポートにつきます）

＜具体的な業務内容＞
・ディープラーニング等の機械学習技術を用いたソリューションの開発
・顧客プロジェクト向けの機械学習ソリューションのカスタマイズ開発
・機械学習技術を用いたシステムの開発
・社内プロジェクトメンバーや顧客への技術的な説明

ポジションの魅力
・常に新しい機械学習技術への挑戦ができる
・様々な産業における事業/ビジネス上の課題を機械学習で解決できる
・ビジネスに携わりながら、アカデミアレベルの技術キャッチアップもし続けられる
・名前だけでない、真にビジネスに役立つ機械学習開発、機械学習モデリングに携われる
・AIでイノベーションを起こすことに携われる

このような想いを実現されたい方にご応募いただきたいです。
1. 機械学習を用いた社会実装、産業実装を自分の手で担いたい方
弊社が担当する案件は社会や産業そのものに影響を与えるものが中心です。
技術はあくまでツールとして捉え、ソリューションを提供することを主眼に置いていることを重要視する集団です。

2. 自身が担当している案件がPoCのみで終わることや実際に世に出て行かないことに不安を感じる方
弊社の案件継続率は70%と他社と比較して比較的高いと自負しています。

3. 自分が主人公としてプロジェクトを牽引したいと考えている方
弊社が請負う案件はエンジニア側のメイン担当者は基本1名です。プロジェクトの始まりから終わりまで全てを自らの手で牽引したいと思われている方にとっては非常に魅力的な環境ではないかと考えています。
メイン担当者を補佐する立場であるSV（スーパーバイザー）がプロジェクトに1名配置されますので、案件の進め方や技術選定等に対して1名で担当いただくことはありません。

組織のミッション
コーポレートシステム部は「EX（Employee Experience）をシンプルにする」をミッションに掲げています。
当社のビジョンである「ビジネスインフラになる」の実現に向けて全社員が注力できるように、無駄なく円滑な従業員体験や業務体験を提供することを目指しています。

具体的な業務
社内情報システム部門であるコーポレートシステム部内のエンジニアとして、EX（Employee Experience）のシンプル化を目指します。
本ポジションは、全社共通で利用するコーポレートITに関して、企画、設計・構築、運用におけるエンジニアリングを担当します。

▼業務内容
・ゼロトラストセキュリティーを目指したITインフラ基盤の構築
・クラウドサービスのInfrastructure as Code化の推進
・全社利用のクラウドサービスの導入・管理
・社内の業務課題に対する効率化の提案・開発
・社内ITに関するテクニカルサポート（二次対応）
・各拠点のオフィスネットワークの設計・構築
・コーポレートサイトや採用サイトに関連するインフラ基盤の設計・管理・運用の推進
▼具体的な業務例
・Okta（IdP）の導入、Oktaと社内利用サービスとの連携、周知
・Jamf Pro、Microsoft Intuneを利用したゼロタッチキッティング環境の構築
・AWS Lambdaを利用したアカウント管理業務の自動化
・SaaSサービスの設定・変更管理

●本ポジションの魅力
・SaaSを中心としたサーバーレスな環境で、新しい技術に関する知識を身に付けられます
・事業の加速と社内業務の効率化のため、ボトムアップでの提案が受け入れられやすい環境です
・ユーザーが従業員であり、身近にいるため、フィードバックを直接得ることができます

●開発環境、使用するツールなど
クラウドサービス：AWS、GCP（Google Cloud Platform）、Cloudflare
ネットワーク：Cisco Meraki
サービス：Okta、Microsoft Entra ID（旧Azure Active Directory）、Google Workspace、Box、Jamf Pro、Microsoft Intune、Workspace ONE UEM、ServiceNow、kintone、Slack
管理ツール：GitHub、Terraform、Ansible
利用言語：Python、Go、Shell Script、Google Apps Script
OS／デバイス：Mac、Windows、Linux、iPad、Android

メガバンクの情報系システム開発プロジェクトにおけるプロジェクトマネージャーとして、アプリケーション開発、インフラ開発、機械学習・データ分析、生成AI系システム開発など、幅広い領域でのシステム設計と開発を担当していただきます。

【職務詳細】
プロジェクトマネジメント: メガバンクの情報系システム開発プロジェクトにおいて、プロジェクトの計画立案、進捗管理、リスク管理、品質管理を行い、プロジェクトの成功に導きます。

インフラ開発: システムの安定稼働を支えるインフラの設計・構築・運用を行います。クラウド環境の構築やネットワーク設計、セキュリティ対策などが含まれます。

クライアントとの要件定義・仕様調整: クライアントと密にコミュニケーションを取り、要件定義や仕様調整を行います。クライアントのニーズを正確に把握し、最適なシステムを提案・実現します。

チームメンバーの指導・育成: プロジェクトチームのリーダーとして、メンバーの指導・育成を行います。技術的なサポートやキャリアパスの相談に乗り、チーム全体のスキル向上を図ります。

【ポジションの魅力・やりがい・キャリアパス】
業界最先端の技術に触れる機会: メガバンクの大規模プロジェクトに携わることで、最新の技術やトレンドに触れることができます。特にデータ分析や生成AIなど、今後の成長が期待される分野での経験を積むことができます。

高い社会的影響力: メガバンクのシステム開発は、金融業界全体に大きな影響を与える重要なプロジェクトです。自分の手がけたシステムが多くの人々の生活に貢献するという大きなやりがいを感じることができます。

キャリアアップの機会: プロジェクトマネージャーとしての経験を積むことで、将来的にはシニアマネージャーや技術スペシャリストとしてのキャリアパスが広がります。また、当社は社員の成長を支援するための研修プログラムや資格取得支援制度を充実させています。

チームの中心としての活躍: プロジェクトのリーダーとして、チームの中心となって活躍することができます。メンバーの成長をサポートし、チーム全体の成果を上げることで、組織の成長に貢献するやりがいがあります。

キャッシュレス業界は、国策として日本のキャッシュレス比率を将来的に80％まで向上させるべく推進している確実な成長業界です。
その中でも当社は新規金融サービスに関わる複数のデジタル基盤を開発・展開し、小売・交通などのナショナルクライアントを含む多くの非金融・決済プレイヤーのFintech化や既存金融事業者のDX化を支援しております。
こうした事業環境の中で、個人向け総合金融サービスをはじめ決済領域において時代を先取りするサービスを拡大してきた金融グループと共同で法人決済/金融に関する新規事業を立ち上げることになりました。
本新規事業は、双方の法人向けビジネスにおいて今後の柱になるような巨大プロジェクトになり、国内における金融グループ向けの決済・金融分野において革新的かつ新たなスタンダードとなるDX基盤を提供していきます。

【具体的には】
社会インフラ・大手小売企業・金融機関などを中心としたナショナルクライアントをユーザに持つシステムの企画から設計・開発・テスト・リリース、運用・保守を担当していただきます。
一般的なSIerとは異なり、構築するシステムは当社事業の位置づけとなります。サービス構築の初期フェーズでは当社のスタンスを維持しながらもサービスの成長ステップ、クライアント文化、サービス特性を踏まえて要件を適切に把握し、最適なシステム環境は何かを考え、PMや社内外のステークホルダーと調整し、適切なインフラのデザイン・構築をリードするポジションを担当していただきます。サービスのグロースフェーズ、運用・保守フェーズでは、サービスの機能追加、機能改善や開発環境の改善、生産性向上に向けた活動をリードいただきます。

【業務例】
AWSを活用したインフラ設計・構築・運用
FISC安全対策基準・セキュリティリスクを踏まえたインフラ設計やルール遵守体制の構築、ドキュメント整備
IaCを前提としたインフラ構築・管理の効率化、自動化
アプリケーション実行環境のリソースおよびコスト最適化
CI/CDなど開発環境、評価環境の整備による開発生産性・開発者体験の改善
障害時の対応や運用保守でのトイルの検出と自動化

＜下記業務もご経験・ご希望に合わせてお任せします＞
より効率良くプロジェクトを進めるためのツール選定・導入企画・推進
採用活動などの組織づくり

技術スタック
言語/フレームワーク
└バックエンド 　　：Go
└フロントエンド　 ：TypeScript, JavaScript (Vue.js, Nuxt.js)
データベース　　　 ：Amazon Aurora, PostgreSQL
インフラ　　　　　 ：AWS (API Gateway/Lambda/SQS/SES/S3/Step Function,etc)
環境構築 　　　　　：Terraform
CI/CD　　　　　　 ：SAM, GitHub Actions
デザイン　　　　　 ：Figma
ソースコード管理　 ：GitHub, GitHub Copilot
プロジェクト管理　 ：JIRA
情報共有ツール　　 ：Slack

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。
業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域

-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域

-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

・基本的に設計以降の工程は開発会社に外部委託していますので、システム開発における要件定義、基本設計、総合テスト等の開発上流工程業務及び保守業務をリードしていただきます。

・PMとしてIT部門の部門戦略に沿った開発施策立案、部内マネージメント業務、大規模案件のプロジェクト推進等のリーダー層業務。

【業務詳細】
プロジェクト規模は大小さまざまで、ご入社後はご経験やスキルに応じて小さなものであれば複数プロジェクトを並行してご担当いただくこともあります。
【推進中プロジェクト】
・新サービス/サービス向上施策（口座獲得/ローン/公営くじ等）
・グループ施策
・デジタルメガバンク化（勘定系システム基盤の設備増強及び勘定系以外を含むシステム更改対応）
・全銀/法制度対応
・アーキテクチャ改革(システム疎結合化、統廃合/サービスレベル向上/災対環境整備、可用性向上/セキュリティ高度化)　

●このポジションの魅力
1.銀行の事業用システムにおける企画と要件定義、プロジェクトのマネジメントが中心となり、事業/組織ともに成長途上にあります。従って、大手企業で一部の開発業務しか携われずにもどかしさを感じる方には、領域の大きな案件に携わることができるやりがいある仕事です。
2.担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
3.事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業を全体を俯瞰した環境で中長期にわたり業務変革やイノベ―ション創出に関わることができ、個人のキャリア形成としても成長が臨める環境です。

・本社及びグループのIT戦略の策定
・業務効率化／利便性向上を図るための最新のIT技術やサービスの導入、及びITインフラや業務システム等の企画／導入／運用
・IT全般に関する統制を目的とした指導、及び各種施策の実行

・入社当初はご経験を考慮の上、以下いずれかを担当頂きます。
1.業務系システム（ERP含む）の構想策定・要件定義・構築・移行・展開
2.ITインフラ基盤刷新の企画・要件定義・構築・移行・展開
3.情報セキュリティに関わるルールの策定、必要な施策の企画・実行
4.ITを活用した業務効率化・高度化の推進

・その後は部内ローテションに従って上記の内、異なる業務を担当頂きます。
本人希望や適性を踏まえ、海外現地法人または事業会社にて上記業務に従事頂く可能性もあります。

●応募者へのメッセージ
当社では2020年代にかけて大規模な業務系システムやITインフラ基盤の刷新を計画・実施しています。これらの大規模プロジェクトをタイムリーかつ的確に牽引できる知識・経験・意欲を持つ人材を募集しています。

計数・システムというスキルを活かして、「アセットマネジメント業務」「セキュリティトークン商品」「複雑な不動産案件」など様々な経
験を積むことができます。ゆくゆくは当社のプロパティマネジメント業務の等も含めた社内全体の事務効率化等を俯瞰して取り纏め
いただけるような方になっていただきたいと考えております。不動産経験は不問です。計数・システムに自信のある方を募集いたし
ます。
【内容】
・不動産証券化商品のアセットマネジメント計数管理（レポート作成）
・アセットマネジメント計数管理業務の社内システム体制の高度化
・新規商品の開発（セキュリティトークン商品のシステム開発・メンテナンス）
・その他不動産案件における契約管理
【主要顧客】
・国内外機関投資家、一般事業法人、国内外個人投資家（富裕層・超富裕層・マス層）
【配属部署】
法務ストラクチャリング部

決済・フィンテック業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援


【仕事の魅力・やりがい・キャリアパス】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。ブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。

顧客が有する制御システム、工場のセキュリティ向上を支援するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもございます。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援


【仕事の魅力・やりがい・キャリアパス】
・中途入社の方が多く活躍しています。
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・当社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。

技術的な脅威分析活動だけでなく、企画〜顧客向け報告と幅広い業務に取り組んでいただきます。

本領域は、セキュリティの中でも比較的新しく、成長領域にあるサービスです。世の中のサイバーセキュリティ動向や顧客ニーズを把握し、仮説と検証を繰り返しながらサービス改善を進めていきます。

【具体的な職務内容】
・脅威インテリジェンスサービス（案件・テーマ）のプロジェクトマネジメント
・脅威の監視、分析（深堀調査含む）
・お客様向けの報告や脅威の状況を踏まえたコンサルテーション
・脅威インテリジェンスの導入や活用に関するコンサルテーション


【仕事の魅力・やりがい・キャリアパス】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

新規事業かつサービスの成長期であるため、新しい技術・方法論を実践で経験できます。
また、小規模な組織で風通しもよく、技術に精通したメンバーもいるため、アナリストとしてのやりがいや成長を実感しながら働けます。

事業のDXに挑む企業や官公庁等のお客様に対して、お客様の挑戦をシステムセキュリティの面で支えるシステムアーキテクトの一員となっていただきます。

近年の働き方の変化や先進的な技術によって社会全体の変革が加速する中、企業が事業を継続し競争力を維持するためには、革新的な挑戦を続けることが求められます。お客様が自社の事業に集中して発展していけるよう、お客様の挑戦をシステムセキュリティの面で支えるスペシャリストとして解決策を提供します。

【具体的な職務内容】
当社は誰もが安全に、安心して、ITの魅力を自由に楽しめる社会を作るために、お客さまが直面する情報セキュリティのあらゆる課題をワンストップで解決しております。

本ポジションは、セキュリティアーキテクトとして、お客様のセキュリティ課題や対策立案、各種セキュリティソリューションの提案から設計・構築まで、全体のプロジェクトマネジメントを行っていただきます。

●システムアーキテクチャ検討
顧客システムにおけるセキュリティインフラについて、関連システムを含む全体を俯瞰しながら課題を分析、必要に応じてPoCなども交えながらシステム化構想・計画およびアーキテクチャを検討します。
●プロジェクトマネジメント
検討したシステム化構想・計画を実現する最適なソリューションを選択したのちプロジェクトを立ち上げ、ステークホルダーとの調整を進めながらプロジェクトマネジメントを実施します。
●自社サービス事業創発
構想する新しいセキュリティインフラが、特定のお客様だけでなく業界・社会全体にとって有用なものであるかを見極め、社内のリソースを有効に活用し、率先して自社サービスとして創発・事業化に取り組みます。

【携わるビジネス・サービス・テーマ】
デジタルアイデンティティ、サプライチェーン、ゼロトラスト、ブロックチェーン、データガバナンス、プライバシー等のデジタルトラスト領域のいずれか、もしくは複数のテーマに取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
ITがビジネス・生活の基盤となっている現代において、「安心安全社会の実現」という社会課題に直結した案件に携わることができ、仕事の内容に重要な意義を感じることができます。
当社内ベンチャーのDNAを受け継ぎ、事業創発の側面も多分にあることから、誰でも新しいことに挑戦できる土壌があります。
社内の豊富な商材を顧客第一でインテグレーション・納入するプロジェクト推進のなかで、社内各部署とうまく連携をとりながら業務を進めることで、幅広かつ多彩なノウハウや人脈形成が得られる機会を有します。

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動いただきます。
・実際にお客様システムの開発プロジェクトに参加して活動していただくこともございます。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

・自社サービス/顧客システムのDevSecOpsによる内製開発
　ーリスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
・セキュリティ診断
　ーWebアプリケーション診断
　ークラウドアーキテクチャに対するアセスメント
・上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
・ウェブサービス・システム・セキュリティツール開発
　ー内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　ー自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
・セキュリティ診断
　ーWebアプリケーション診断・API診断
　ースマートフォンアプリケーション診断
　ープラットフォーム診断・クラウド設定評価
・セキュリティコンサルティング
　ーセキュリティ設計レビュー・設計支援
　ーDevSecOps実行支援
　ーセキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を活かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

自社開発の法人向けセキュリティパッケージ製品/サービスに関するネットワーク、サーバ、クラウド等のインフラに関する設計・構築・保守を行います。
・パッケージ製品/サービスに関する要件定義・設計・構築・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント

【募集職種の期待役割】
・ソフトウェアビジネスの拡大を安定して支えるインフラ業務を主導いただくことを期待しています。
・セキュリティパッケージ製品／サービスに求められる非機能要件と最新の技術動向を捉えてビジネスを安定的に拡大していくためのエンジニアリング力が求められています。
・インフラ要件を定義し設計します。基盤開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様認識あわせやプロジェクト推進のため、事業・営業部門や運用・アプリ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でインフラ業務を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・インフラエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、ITサービスマネージャー、また、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

・ソフトウェアビジネスの付加価値の源泉であるプロダクト開発業務を主導いただくことを期待しています。

・顧客にとって付加価値の高いセキュリティパッケージ製品／サービスを継続的にリリースしその対価を得るためのエンジニアリング力が求められています。
・市場動向や顧客要望をふまえ何をどのように作るかを定義し設計します。開発パートナーと協力し一定の品質を担保し納期を遵守できるようプロジェクトをマネジメントします。
・仕様や画面デザインの認識あわせやプロジェクト推進のため、事業・営業部門や運用・インフラ部門等の他チームと必要に応じ密に連携します。そのため一定のコミュニケーションスキルも求められるポジションです。

【具体的な職務内容】
自社開発の法人向けセキュリティパッケージ製品/サービスに関するアプリケーション開発を行います。
・パッケージ製品/サービスに関する要件定義・設計・実装・導入・運用・保守
・パッケージ製品/サービスに関するプロジェクトマネジメント


【仕事の魅力・やりがい・キャリアパス】
・セキュリティというスピード感のあるエキサイティングな業界でプロダクト開発を通じ専門性を高め成長できます。
・顧客要件をとらえ開発するSIと違い社会やマーケットに必要とされる製品/サービスを自ら考え提供できます。
・セキュリティにこだわったソフトウェアサービスを製販一体で作り上げる経験が積めます。
・プロダクトエンジニアとして技術スキルを伸ばしつつ、ご本人の適性とやる気に応じ、プロダクトマネジメント、事業マネジメントへのキャリアも目指せます。

大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割をに担っていただきます。

【具体的な職務内容】
・対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
・部門横断案件における社内調整および統括
・継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど）


【仕事の魅力・やりがい・キャリアパス】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくる

セキュリティの上流コンサルタントから運用支援まで幅広く対応しております。

業務内容についてはご経験やご志向性に応じてお任せいたします。

(1) ストラテジー領域
-セキュリティ戦略策定、および統括
-セキュリティ体制企画、設計
-セキュリティアセスメント
-規程類、ロードマップ作成
-ISMS／PIMS／ISMAPなど認証取得支援
-アプリケーション開発セキュリティ

(2)マネジメント領域
-セキュリティ運用支援
-CSIRT／PSIRT／DSIRT運用支援
-CSIRT／PSIRT／DSIRT設計・構築
-セキュリティソリューション設計・構築
-セキュリティ教育、訓練
-ゼロトラスト（SASEなど）導入支援
-ログ管理システム（SIEM／SOARなど）導入支援
-セキュリティ監査

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身をおくことができる世界を実現してまいります。

※弊社金融事業担当エンジニア部署の中から、ご経歴を確認の上マッチする部署を選定させていただく応募コースとなります。

【担当業界】
・大手金融機関（メガバンク、政府系金融機関、ネット銀行、証券、カードなど）

【業務内容】
顧客企業に対し、海外の新しい技術や製品を顧客へ展開するCTCの強みを活かし、システムエンジニア職としてマルチベンダー環境におけるシステムインフラの構築やサポートを担当いただきます。
クラウドを含めたハイブリッドな環境やシステム基盤全体の堅牢性や拡張性の確保など、総合的なニーズも非常に増えており、本格的なデジタルトランスフォーメーションの時代を担うべく、DevOps/アジャイルといった開発スタイルに則した基盤技術の構築提供等業務も増加しています。

担当業務例）
●クラウドを中心に、オンプレミスを含めたハイブリッドなシステム基盤に対し、システムエンジニアとして案件を遂行。
●顧客に対し、提案や要件定義、設計・システム構築、そして移行から運用への引き渡しまで、フロントのエンジニアとして案件の各工程・フェーズを担当。

【ポジションの魅力】
●インフラ技術者として
これまでのインフラ基盤技術を中心にしたオンプレミス環境から、当社の幅広いベンダーとのパートナーシップを活かし、ハイブリッドやマルチクラウドを中心としたインフラ構築へとキャリアの幅を広げることができます。
また、DevOps/アジャイルといった手法やセキュリティや監視など複数の要素が絡む案件も増えており、会社としても常に最新のテクノロジーを探求しているため、製品や領域に捉われない幅広い技術に関わるチャンスがあり、PMや上級エンジニアとしてキャリアアップできるスキルと経験を身につけることができます。

●プロジェクトリーダーとして
中〜大規模かつクリティカルな案件が多く、品質マネジメントも重要視しているため、体系的なプロジェクト運営を実施することができます。また、社内の他部門やテクノロジーパートナーとも協働し、その中核的な役割を担って顧客と進めていくことで、コミュニケーション力や交渉力も向上します。

・独立系SIerの強みを活かした自由度の高い、最先端の高度なソリューションの提供が可能。
・クラウド、IoT、AI、5G等世界最先端のITベンダーがパートナー。

【社風】
・フランクで風通しの良い組織風土
・学歴や採用形態（新卒／キャリア）に捉われずキャリアアップできる環境
・社内勉強会多数開催、必要な研修は会社負担にて受講も可
・テレワーク、オンライン会議などのツールも充実。服装の自由度も高めるなど働き方施策も進めています。

当社の証券ビジネスを支えるITシステムを安全かつ安定的に運用し、新たなサービスを創出する「プラットフォームの高度化」を推進しております。「プラットフォームの高度化」を実現するためには、日々巧妙化するサイバー攻撃への対策やシステムリスク軽減の対応としてリスクベースアプローチによるチェック体制の強化が不可欠です。
本施策を推進するためのシステムリスク管理、セキュリティ対策の企画・運営業務に従事いただきます。

【主な業務内容】
・データセンターおよびクラウド基盤(Iaas)の構築案件に係る企画・要件定義・設計等のインフラ上流工程業務
・当社におけるオンプレサーバおよびクラウドIaas上のサーバ設定・運用業務
・ITシステム導入におけるインフラ関連プロジェクトのプロジェクトマネジメント業務

ServiceNowを活用したソリューション提案・業務設計・システム構築、運用、ライセンス提供まで、ワンストップでサポートしています。
運用、セキュリティ、プロジェクトマネジメントなど、お客様のビジネス上の課題は多岐にわたります。それらの課題の背景などをしっかりと捉えた上で、ServiceNowを活用し、ITSM、CSM、IRM、SecOps、SPMをお客様のビジネスに適用していくだけでなく、同時に省力化、自動運用、セキュリティレベル向上、品質向上の実現を総合的に支援していくことが期待されています。


【具体的な職務内容】
ソリューションコンサルタントとして顧客ニーズをヒアリング・理解のうえで、ServiceNowの標準機能を最大限適用した業務設計、開発、導入、および活用支援に係る下記業務をお任せします。

1、提案
顧客課題・要望を伺い、背景まで理解し、ServiceNowを前提としたソリューション提案を行う
・見積、提案書作成（構築パートナーへの要求事項提示・見積内容精査含む）
・顧客へのプレゼンテーション

2、ニーズのヒアリング
顧客・ユーザーと直接会話し、ニーズや現在の業務とその背景を理解する
ヒアリングした結果をアウトプットし、顧客との認識齟齬が無いように合意する

3、要件定義・設計
ServiceNowの標準機能をベースに新たな業務をデザイン
ServiceNowの標準機能を理解した上で、まずは標準機能ベースでの使い方をご提案し、
どうしても標準機能で実現できない要件に対しては、開発方法を検討し説明・合意する

4、導入
ソリューション構築・テスト、教育、移行
PM、PLとして顧客調整から構築パートナーを含めた開発管理まで実施する

5、活用支援
定着化・活用支援、データ分析支援、運用保守、エンハンス業務の推進


【仕事の魅力・やりがい・キャリアパス】
社員には直属ではない他部署のメンバーをメンターとしてアサインしており、月に数回は面談したりランチに行っていくなど、フォローを行っています。
また、毎月、部長と1ON1を行い、個別フォローを行うなど、直属の上長以外の社員とのつながりを強化しています。
当社籍としての採用となりますので、各種研修やeラーニングなどは本社と同様に受講可能であるため、スキルアップの機会は豊富にあります。
特にプロジェクトマネジメントなど当社流の開発手法のキャッチアップについては、当社の研修プログラムに加えて、ベテランメンバーによるOJTや、当社内の品質を守るための社内審査会議などに同席いただき、レビューのポイントなどの理解を深めることができます。