セキュリティ転職求人

5,000 件

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。

1.テクノロジーを活用した価値創出コンサルティング
2.AI/データ利活用コンサルティング
3.クラウドテクノロジーコンサルティング
4.セキュリティコンサルティング
5.ITマネジメントコンサルティング
6.テクノロジートランスフォーメーションコンサルティング

本求人では1.テクノロジーを活用した価値創出コンサルティングのうち、以下の事業内容を推進いただくメンバーを募集しています。

【新たなデジタル技術を活用した新規事業開発・サービス開発を推進】
生成AI・web3・メタバース等の新たなデジタル技術を活用した新規事業企画・戦略策定〜実現を支援する事業領域です。

入社後のアサイン想定プロジェクト
新たなテクノロジー（生成AI・web3・メタバース）を活用した新規事業企画・戦略策定〜実現を支援します。
またこれらに加え、新たなテクノロジーの探索および自社サービス開発・プレゼンスの向上も担います。

（プロジェクト例）
　・生成AI・web3・メタバースを活用した新規事業戦略立案
　・生成AI・web3・メタバースを活用したソリューションデザイン、顧客体験設計
　・ITアーキテクチャーデザイン（新たなテクノロジーと既存テクノロジーを適切に組合わせ）
　・生成AI活用による業務効率化などのIT実現支援
　・新たなデジタル技術の市場動向調査
　・新たなデジタル技術を活用したイノベーション探索とアイディエーション
　・新たなデジタル技術分野におけるマーケットリレーションの確立（アライアンスパートナー探索とエコシステム形成）
　・セールス活動

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。

標準的な育成プラン、キャリアパスイメージ
1．PCI DSS認定評価人（QSA）資格 取得前 [アシスタント]
・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。
・英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。
・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。

2．PCI DSS認定評価人（QSA）資格 取得後 [主評価人]
・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。
・報告書作成に加え、顧客への報告説明をメインで実施していただきます。

＜この仕事の魅力＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

・部品もメカも回路も作れる力のある会社で、
あなたなら何を作りますか？

・家の錠前を破るよりも困難な強力なセキュリティ技術があるなら、
あなたなら何に使いますか？

・商品価値を損なう仕様があり、あなたにアイデアがあるなら、
あなたは何をしますか？

当社には、精密部品、半導体、電子制御デバイス等、多岐にわたるドメインがあります。
当社には、IoTプラットフォームと連携した暗号化、電子署名をベースとしたセキュリティ技術があります。
あなたは、新製品開発に企画段階から携わることができます。

◆職務内容
今後開発予定の新製品の製品仕様、設計、実装、製品化まで行っていただきます。
今回はFWエンジニアポジションでの募集となります。

当該ポジションは、IT・通信業界を中心とした大手クライアントの営業活動が円滑に進むためのサポート業務を行います。
また、オペレーションの課題発見・改善にも取り組んでおり、フロー構築・改善やPower PlatformをはじめとするBIツール・RPAツールを活用した自動化の対応します。
対面営業活動以外のプロセスを重点的にサポートし、生産性向上に貢献する役割を担います。
運用の中で本質課題を見つけ、お客様と同じ目線での課題改善や戦略立案なども進めていただきます。
顧客との距離が近く業務範囲は多岐に渡り、より専門的な知識の習得・取組みが可能であるため、自己の市場価値を高めることができます。

【詳細業務例】※プロジェクト毎に異なる場合があります
・各種資料の作成
・SFA（営業支援システム）の更新
・週次、日時報告
・社内決済プロセスの対応
・各種業務の効率化(フロー改善・RPA活用)
・問い合わせ対応
・訪問同行（営業のサポート／簡単な説明・ヒアリングのサポート）　など

【ポイント】
プロジェクトというチーム単位で業務を行います。
正確性の求められる「受注・更新処理」や、社内ルールの把握が必要な「社内承認プロセス」など、
各作業の正確性を維持しながらスピーディな作業をご提供していくことで、生産性向上・顧客の売上の最大化に貢献します。
プロジェクトにより業務内容は異なりますが、見積書や提案書の作成・営業やお客様からのお問合せ対応などの事務的サポート業務や
ご経験・スキルに応じて、作業の効率化（フロー改善やVBA/RPAによる自動化）、業務分析やVOC収集などにも携わっていただきたいと考えております。

●身に付く知識・スキル
・IT に関する専門知識（ネットワーク/クラウド/セキュリティ等）
・デジタルツールの活用スキル（RPA/BIツール等）
・プロセス改善、構築力
・問題解決力（問題発見/分析/論理的思考）
・コミュニケーション力（傾聴力/提案力/議論力）

●こんな思いをお持ちの方を歓迎します！
・最先端の IT 領域に携わって専門知識を身に着けたい
・営業部門のサポート職として売上に貢献したい
・自由な社風で裁量権をもって働きたい
・若手のうちからどんどんチャレンジできる会社で働きたい
・オンオフのメリハリをつけ、しっかり休んでしっかり働きたい

●本ポジションの魅力
(1)セールスアウトソーシングで長年培ってきた実績やプロジェクトでのノウハウを身に着けられます。
(2)VBAやRPAなどの専門的な知識・スキルの習得〜生産性向上のご提案〜プロジェクト運営まで、幅広いキャリアパスがあります。
(3)対話を重視しており、やりたいことやキャリアに向き合ってくれる環境（風土）があり、手をあげればチャレンジさせてくれる上長がいて文化があります。
(4)はたらき方
◇ワークライフバランス
　・平均残業時間は約15時間です
　・平均有給休暇取得日数10日
◇リモートワーク導入多数あり
　・約7割のプロジェクトがリモート併用でのはたらき方となっております。

●キャリアパス
(1）社内でのキャリアパス
セールスサポートポジションの中でも、多種多様なプロジェクトの経験を積んでいただくことができます。
例えば…VBA／RPA／法務／モバイルコーディネーター／Microsoft関連の知識や、
プロジェクトの構築や業務改善のご提案など、幅広い分野のプロジェクト・キャリアパスがございます。
1つの専門性を磨いていただくことも可能ですし、
マネジメント希望の方は、プロジェクトのリーダーやマネージャーなどの管理職を目指すことも可能です。

期待する役割について
顧客の業務プロセスとデータ環境を深く理解し、弊社 AI プロダクトを活用して課題解決を実装・導入するエンジニアです。

・顧客の既存システム (SaaS 群) の全体像を把握し、AI がどう介入すれば効率化・最適化できるかを設計する
・弊社 AI プロダクトを活用し、現場が実際に使えるワークフロー (稟議承認、リソース最適配置、見込み顧客探索 等) を爆速で構築する
・PoC を本番環境へ導入し、利用定着まで伴走する
・現場で得た知見をプロダクトチームにフィードバックし、プロダクトを進化させる
・経営層から現場担当者まで、多様なステークホルダーと関係を構築する

業務内容
●顧客課題の発見・設計
　- 顧客の業務プロセス・データ環境・既存 SaaS 群の全体像を深く理解し、AI で解決すべき課題を特定
　- AI がどう介入すれば効率化・最適化できるかを設計する
　- 利害関係者 (経営層 現場担当者) との関係構築・調整
　- 課題の構造化・仮説構築・ソリューション提案
●ワークフロー構築・PoC の高速実装
　- 弊社 AI プロダクトを活用した業務ワークフローの構築 (稟議承認、リソース最適配置、見込み顧客探索、データ連携 等)
　- LLM / AI エージェントを活用した軽量 PoC の高速実装
　- 顧客の既存 SaaS (SmartHR / Salesforce / HRMOS / 楽々精算 等) との API 連携・データ統合
　- フルスタック開発 (バックエンド + フロントエンド)
●本番導入・伴走
　- 本番導入の技術支援・運用設計
　- セキュリティ・コンプライアンス要件への対応
　- 導入後の利用定着支援・改善提案
●プロダクトフィードバック
　- 顧客フィードバックのプロダクトチームへの還元
　- 新規ユースケースの発見・提案
　- プロダクト改善に繋がるパターンの抽出・体系化

このポジションの魅力
- 「企業の脳」を実装する手応え : 単なる AI チャットの導入ではない。顧客の全 SaaS を統合し、AI が自律的に業務を実行する「次世代の基幹システム」を、自分の手で実装できる
- 顧客のビジネスを変える瞬間 : 自分が作ったソリューションが顧客の業務を根本から変える瞬間を、目の前で体験できる。これはプロダクト開発だけでは得られない体験
- 0→1のソリューション構築 : 顧客の課題発見から PoC 実装、本番導入まで一気通貫で担う。企画・設計・実装・導入のすべてを経験できる
- AIエージェント時代の最前線 : 弊社 AI プロダクトを武器に、従来のSIerやコンサルでは不可能だったスピードと精度で顧客課題を解決する
- プロダクトを進化させる : 顧客の現場で得た知見がプロダクトチームにフィードバックされ、プロダクト自体を進化させる。あなたの発見が次の機能になる
- 多様な業界・課題への挑戦 : 金融、製造、小売、不動産など、約200社の顧客が抱える多様な課題に取り組める。1つの業界に閉じない幅広い経験が積める
- 急成長環境 : 設立3年で200名以上の規模、9プロダクト展開のスタートアップで、技術的意思決定に大きな裁量を持てる

仕事内容
超大規模なオンプレ環境のインフラ維持保守対応。
　サーバ台数：245台
　搭載データ量：2,000TB超
高い品質を求められるPJであり、アプリケーションチームと一丸となり保守推進・問題課題解決等進める事が出来る。
システム全体を俯瞰的に捉え経験を得ることが出来る。
また、今後システム更改についての計画・検討を予定しているため、ミッションクリティカルな業務システムをパブリッククラウド（AWS等）へリフト＆シフトを検討する第一段階から参画し経験することが出来る。

キャリアパス
顧客やアプリ担当との距離は近く、インフラに閉じないシステム全体を把握することが出来上流工程のキャリアを積むことができ、以下のようなキャリアパスが選択可能。
基盤構築リーダー
　⇒（1年後）中規模以上の保守開発プロジェクトを牽引するインフラリーダー
　⇒（5年後）中規模以上の保守開発プロジェクトのインフラＰＭ、社内外のアライアンス先とも連携しつつビジネスを創出・拡大する役割
ＩＴアーキテクト、クラウドアーキテクト
　⇒（1年後）維持保守または新規保守開発案件の方式設計を担当するＩＴアーキテクト、クラウドアーキテクト
　⇒（5年後）システム全体のインフラ・アプリを対象として、維持保守または新規保守開発案件において方式設計を担当し、技術の観点で案件推進に責任を担うＩＴアーキテクト、クラウドアーキテクト

当行リスク統括部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
●システムリスクやサイバーセキュリティのリスク評価・運用状況の監督に関する以下の業務
1.銀行の2線（リスク管理・監督部門）としての体制整備・運用（BCP領域含む）
2.1線（システム部門）との連携・調整業務
3.経営層への状況報告

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

・IoT製品に関する技術的な既存の課題（例：設計上の脆弱性、法制度との不整合など）に取り組んでいただく場合があります。
・ご自身の視点から「この部分が改善されれば、 “課題の多い製品”が減るはずだ」と感じた場合、適切なタイミングで外部団体に提言していただきます。
・法的に問題がなければ、解決手法についてシンポジウム等で発表いただくことも可能です。
・学会が主催するシンポジウムへの参加も業務に含まれます。

【この求人の魅力ポイント】
・2025年に新設された部署のため、立ち上げ期ならではの自由度と裁量を持って業務に取り組めます。
・予算の範囲内で、試作品の作成にもチャレンジできます。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は教育カリキュラムに沿ってサービスや各製品の理解を深めていただいた後、知識・経験・スキルに応じて以下の業務に携わっていただく予定です。

・サービスやセキュリティ監視機器に関するお問い合わせ対応
・既存業務の改善活動

※中長期のキャリアパスとして、経験を活かした以下のような業務をお任せする可能性もございます。
　（参考例）
・新規サービスの設計（運用フローや手順の整備など）

【この求人の魅力ポイント】
・信頼構築とスキル向上の場
単なる問い合わせ対応ではなく、お客様との信頼関係を築く重要な業務です。業務を通じて、問題解決能力やコミュニケーションスキルを磨くことができます。

・日本のセキュリティを守る社会的意義
官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービスに携わることで、日本のセキュリティを守るという社会的意義を実感できます。

・セキュリティエンジニアが成長できる環境
社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。

◆SIEM製品の運用設計と運用保守
お客様環境に合わせたSIEM基盤の設計、セキュリティアラート発生状況の確認・チューニング、バージョンアップを通じて、ＳＩＥＭ基盤の品質を維持します。その他にもお客様環境の変化に応じて、SIEMへのセキュリティ製品のログ追加を行います。

◆SOCサービスの運用設計と運用保守
お客様ごとの要件に沿ったＳＯＣサービスの設計と運用を行います。

◆お客様へのセキュリティ運用報告
月次のセキュリティ監視結果を報告し、必要に応じてサイバーセキュリティ環境の改善提案を行います。

◆脆弱性情報の調査報告
最新の脆弱性情報を収集し、お客様に注意喚起や情報提供を行います。

◆お客様サポート（問い合わせ対応など）
SIEMやSOCサービスに関する問い合わせ対応などを行います。

【この求人の魅力ポイント】
・Firewall、NGFW、WAF、IPS/IDS、EDRなどの様々なセキュリティ製品（マルチベンダ）に加え、当社独自の分析システムやSIEM製品を取り扱うため、SOC運用に必要な幅広い知識・スキルを習得できます。
・お客様ごとのSOC設計・運用や報告業務を通じて、最新のセキュリティ動向に触れながら実務経験を積むことができます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できる仕事です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

自社開発システムの保守・運用・アップデート作業に加え、これらのシステムが動作する物理・仮想サーバの保守・運用業務に携わっていただきます。

具体的には以下のような業務を担当いただく予定です。
・JSOC設備のネットワーク機器（Cisco・Juniper・Arista・Dell製スイッチ・ホワイトボックススイッチ等）の保守・運用・拡張
・セキュリティデバイス（SRX・PaloAlto・FortiGate・CiscoASA等）の保守・運用・拡張
・機器リプレイスに伴う設計・発注・構築業務
・お客様とのVPN接続に関する設定変更対応

【この求人の魅力ポイント】
ミッションクリティカルな設備の保守・運用・拡張に携わることで、実践的なスキルと責任感を養うことができます。
一線級のネットワークエンジニアを目指す方や、ネットワーク機器が好き等の技術的好奇心を成長に繋げたい方にとって、最適な環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なトレーニングを経たうえで、主に以下の業務に携わっていただく予定です。
◆セキュリティアラート・ログの分析および分析結果の通知
SIEM製品や独自分析システムを活用し、ログや通信内容（パケットの内容）を分析。必要に応じてお客様環境の簡易調査などを実施したうえでインシデントの重要度を判断し、結果をお客様へ通知します。

◆脆弱性情報、攻撃手法、マルウェア情報などの収集・検証
最新の脅威情報を収集・検証し分析に必要な知識を蓄積。必要に応じてお客様への注意喚起や情報提供を行います。

◆監視デバイスの検証およびオリジナルシグネチャ作成
メーカー提供のシグネチャでは検知できない攻撃やマルウェアに対応するため、オリジナルシグネチャを作成します。

◆お客様サポート（問い合わせ対応など）
通知したインシデントに関する問い合わせ対応を実施します。

※中長期のキャリアパスとして、上記の業務経験を活かした以下のような業務をお任せする可能性もございます。

（参考例）
◆監視システムのチューニング
◆お客様向け報告会の実施
◆セキュリティ関連イベントでの講演
◆新規サービスの開発・設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）のアラート・ログ分析に携わり、当社独自の分析システムやSIEM製品も活用することで、幅広い知識・スキルを習得できます。
・多様なネットワーク環境・機器・サービスに対するサイバー攻撃からお客様を守ることで、社会的意義を実感できます。
・社内には豊富な知識・経験を有するアナリストが多く在籍しており、勉強会や日々のコミュニケーションを通じて、互いに成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、MSSのサービス内容について理解を深めたうえで、知識・経験・スキルに応じて1製品以上の動作検証を担当していただきます。具体的には以下の業務を想定しています。

◆MSSで取り扱う製品の動作検証
ソフトウェアの不具合や脆弱性の修正がリリースされた際、MSS提供の要となるログ分析への影響有無を中心に動作検証を行います。

◆製品に関する情報収集、問い合わせ対応
動作検証において、リリースノートなどの製造元が提供する公開情報を事前に調査します。公開情報と検証結果に差異がある場合は製造元へ問い合わせを行います。

◆MSS提供サービスの資料作成
お客様向けのサービス説明資料や、社内運用部門がお客様環境に設置した機器を操作時に参照する作業手順書などを作成します。

◆MSS提供で使用する社内設置サーバの運用・保守
手順書に基づき、サーバのメンテナンス作業を実施します。

※中長期のキャリアパスとして、経験を活かした以下の業務をお任せする可能性もございます。
　（参考例）
・新規サービスの設計（動作検証シナリオの作成など）
・動作検証用ネットワーク環境の構築・設計
・プリセールス活動およびサービス紹介

【この求人の魅力ポイント】
◆セキュリティやネットワークのスキル・知識習得
Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品に加え、各種サーバやネットワーク機器に直接触れることで、実践的なスキルを習得できます。

◆新しい技術に触れる機会
既存製品の新しいハードウェアやソフトウェアに加えて、導入検討中の製品の動作検証を行うことがあります。技術比較や新しい技術への理解を深めることができます。

◆サイバー空間を守る社会的意義
製造元からのリリース情報を日々注視し、重大な脆弱性修正があった際は速やかに動作検証を行い、安全に運用できる状態を確保することが当部門の大きな使命です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

入社後は、知識・経験・スキルに応じて必要なOJTを実施し、主に以下の業務に携わっていただく予定です。

◆お客様環境に設置されたセキュリティ監視デバイスのメンテナンス業務
・攻撃検知パターンやソフトウェアのアップデート作業
・テクニカルサポート対応

※中長期のキャリアパスとして、上記経験を活かした以下の業務をお任せする可能性もございます。
（参考例）
・新規監視デバイスのサービス開発・運用設計
・新規監視サービスのサービス開発・運用設計

【この求人の魅力ポイント】
・Firewall、NGFW、IPS/IDS、EDRなど様々なセキュリティ製品（マルチベンダ）や、当社独自の分析システム・SIEM製品を取り扱うため、SOCのシステム運用に関する幅広い知識・スキルを習得できます。
・官公庁や大手企業を中心とした日本最大規模のSOCにおけるセキュリティ監視・運用サービス運用を通じ、日本のセキュリティを守るという社会的意義を実感できます。
・社内には多数のセキュリティ専門家（アナリスト・研究員・コンサルタント）が在籍しており、活発な情報発信や勉強会、日々のコミュニケーションを通じて、セキュリティエンジニアとして成長できる環境が整っています。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

モダナイゼーション支援を中心としたITプロジェクトのプロジェクト管理業務をご経験に応じてお任せします。
5名〜20名程度のプロジェクトやチーム管理の実務を担当頂きます。
※プロジェクト業務によってはプレイングマネージャーを担って頂きます。
※顧客システムの業務知識は特に必要ございません。

【この求人魅力ポイント】
・案件によってはシステム化の上流、提案に携わることができ自身のスキル向上も期待できます。
・PMPなど既に習得している資格の維持支援や新たな資格取得に向けた支援も充実しています。
・マイグレーションは業種を問わないため様々なお客様とお付き合いがあり、様々な業界やシステムに関わることができます。
・自動変換 × セキュアな移行という差別化されたサービスを提案可能です。
・在宅勤務と出社を組み合わせたハイブリッドワークで柔軟に働くことが可能です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

アプリケーション開発をご経験に応じてお任せします。
入社後はアプリケーション開発案件に参加いただき、PMと連携しながら、要件調整から設計、実装、テスト、保守までをお任せします。
※プロジェクト業務によってはリーダーを担って頂きたいです。
※顧客システムの業務知識は特に必要ございません。

【この求人魅力ポイント】
・案件によってはシステム化の上流、提案に携わることができ自身のスキル向上も期待できます。
・マイグレーションは業種を問わないため様々なお客様とお付き合いがあり、様々な業界やシステムに関わることができます。
・自動変換 × セキュアな移行という差別化されたサービスを提案可能です。
・在宅勤務と出社を組み合わせたハイブリッドワークで柔軟に働くことが可能です。

変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

●職務目的
契約管理システムの変革プログラムにおいて、モダンでスケーラブルかつ高パフォーマンスな次世代システムの設計・開発を担います。
本ポジションは、フロントエンドとバックエンドの両方に精通し、ソフトウェア開発ライフサイクル全般に貢献できる汎用性の高いエンジニアを求めています。
アーキテクト、IT SME、ビジネスアナリスト、QAチームと協働し、デジタル戦略および業務目標を支える将来志向のソリューションを構築・提供していただきます。


●職務内容
主な役割・責任
新しい契約管理プラットフォームのために、スケーラブルでセキュアなフルスタックソリューションを設計・開発・保守
ソリューションアーキテクトやビジネス部門と連携し、業務要件を技術的ソリューションへと落とし込む
保険契約の見積・契約・証券発行・変更・更改といった保険契約のライフサイクル全体をサポートするAPI、インテグレーション、ユーザーインターフェースを開発
システムコンポーネントをモジュール化して再利用可能にする事で、当社のアーキテクチャ基準に沿うよう設計
クリーンで保守性の高いコードを記述し、コードレビューを通じて品質・一貫性を確保
単体テスト、統合テスト、システムテストを実施し、アプリケーションの堅牢性と信頼性を保証
DevOpsやインフラチームと協力し、CI/CDパイプラインを構築
技術的負債を能動的に特定し、パフォーマンスや保守性向上のため改善を提案
業界の最新動向や技術をキャッチアップし、継続的な改善・イノベーションを推進

アカウンタビリティ（Accountabilities）
ソリューション開発：技術要件・業務要件を満たす高品質なフルスタックコードを提供
技術的オーナーシップ：技術スタック全般にわたり開発タスクを主導し、スケーラビリティ・パフォーマンス・セキュリティを確保
チームコラボレーション：クロスファンクショナルチームで効果的に協働し、透明性・知識共有・目標整合を推進
イノベーション＆モダナイゼーション：最新のソフトウェア工学原則・ベストプラクティスを適用し、レガシー保険システムをモダナイズ
品質保証：厳格なテストとレビューを通じ、全ての成果物が品質・コンプライアンス・規制要件を満たすよう確保
アジャイルデリバリー：アジャイル開発プロセスに積極的に参加し、スプリント内のコミットメントを確実に達成
プラットフォーム強靭性：長期的なビジネス利用に耐えうる、信頼性・保守性・強靭性を備えたPASプラットフォーム構築に貢献

・セキュリティオペレーションセンターにてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
・必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
・グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
・クライアントからのセキュリティに関する問い合わせ対応
・一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

ウェルス・マネジメント部門のITに関するリスク管理を担うチームの一員として、ウェルス・マネジメント部門のIT統制や、業務継続に係る訓練の計画・実施を担っていただきます。
第2線部署の定めたポリシーに沿った運用が第1線部署でされているかのフォロー、サポートを行います。場合によっては運用の為の枠組みを企画していただきます。
また、IT統制・リスク管理に関する指標の集計やレポート作成を実施します。指標については実効性をもったサポートを行うためにウェルス・マネジメント部門のビジネスの理解や、システム開発への理解も求められます。

上記ミッションを遂行するにあたり、以下の複数業務を行っていただきます。
1.グループ会社のIT戦略策定・実行支援：
機能戦略に沿ったITロードマップの策定と実行支援
2.業務プロセス変革：
業務課題の分析、打ち手の検討
3.システム導入・統合支援：
システム要件定義やシステム開発のPMO
4.ITインフラの最適化：
クラウドなど安定した環境や最新技術を用いたアプライアンスへの切り替え
5.ITセキュリティ強化：
AI機能を実装したアプライアンスを用いたサイバーリスクへの対応

【プロジェクト例】
・新規事業やサービス刷新に伴う業務プロセス整理支援、業務要件・システム要件策定、RFP作成、プラットフォーム選定支援
・基幹システムの業務課題・システム課題・End Of Service Life（EOSL）期限を考慮したシステム移行計画の策定
・既存事業を支える次期システムの将来構造策定に向けた業務プロセス整備、業務改革・IT戦略立案
・プロジェクト責任者としてAI画像解析プラットフォームの概念検証（PoC）プロジェクトの推進、技術・業務課題の解決
・需給量コントロール業務支援の可視化プロセス整備支援、開発ベンダーコントロール
・海外事業を含めた予実管理業務支援の業務効率化支援、可視化ツール選定支援
・機器故障問合せ業務効率化に伴う業務課題整備、チャットボットツール選定支援

【ミッション】
法人向け全サービスの中核となる認証基盤のビジョンを策定し、UI／UXを重視した設計・導入をリード。
事業拡大や新規事業創造を技術面で支える。

【主な業務】
・法人事業全体の業務フローと技術要件を踏まえた最適なシステム・業務設計の推進
・認証基盤システムの企画・要件定義・機能設計・運用設計・受入試験
・認証基盤の利用推進
・UI／UX設計
・プロジェクトマネジメント

【具体的な業務】
・最新認証技術・業界動向のキャッチアップと技術導入検討
・プロジェクト予算およびリソース調整
・要件定義からリリース後の運用まで一貫したプロジェクト管理
・営業部門・開発部門・顧客など多様なステークホルダーとのコミュニケーション
・障害時のトラブルシューティングおよび定期的なシステム改善提案

仕事の魅力
・法人事業部横断で関わりのある部署のため、戦略部分にも携われる
・裁量権が大きく、新規プロジェクトの立ち上げや技術選定に直接関わる機会がある
・大規模かつ多様な法人サービスと連携する基盤を構築し、社会的インパクトを創出できる
・UXにこだわった設計を通じて、ユーザー体験向上に寄与できる
・AIなどの最新技術を利用しながら業務ができる環境
・専門性を深めながら事業成長を牽引する多彩なキャリアパスを実現可能

エンタープライズ全体を対象としたデータ利活用を支える基盤構築プロジェクトにおいて、アーキテクチャ設計のリードに加え、プロジェクトの円滑な推進に必要なマネジメント機能も担います。
技術視点とマネジメント視点の双方を持ち、ビジネス要件を構造化・システム要件に落とし込むとともに、プロジェクト推進（品質・スケジュール・リスク管理）を通じてデリバリー成功に貢献していただきます。

具体的な業務内容例：
　・顧客・関係部署との要件定義、To-Be像の整理と技術要件へのブレイクダウン
　・データ基盤アーキテクチャ（ETL/ELT、DWH、レイク、API等）の構想・設計
　・データモデル、データフロー設計、セキュリティ・運用面を含む非機能要件の整理
　・アウトプットレビュー（設計書、コード、成果物）と技術的アドバイス
　・プロジェクト推進における以下マネジメント要素の実施：
　　>スケジュール・タスク管理（WBS作成、進捗レビュー）
　　>技術課題・リスクの抽出と対策の推進
　　>複数ベンダー・開発チームの統合マネジメント
　　>ステークホルダー報告資料の作成・説明

【部門紹介】
デジタルトランスフォーメーションの課題とソリューションが定まっていないお客様に対して、課題設定とソリューショニング支援、さらにプログラムマネジメントやチェンジマネジメントなどの実行支援を行う部門です。
TCSが世界中のさまざまな業界での支援を通じて培ったベストプラクティスを照らし、日本企業の固有の事情・経営課題に合わせた形でソリューショニングすることでテクノロジー主導による企業変革を後押しします。
また、お客様が日本国内を超えて価値を創出していくためのGatewayとなるべく、将来的にはお客様主導で自社のIT戦略を管理・実行していけるような伴走型の支援を提供します。

【サービス提供の特徴】
プロジェクトを遂行する際に日本と海外の混成チームを編成する「ハイブリッドデリバリーモデル」です。TCSにはグローバルで約60万人のプロフェッショナルがおり、世界のメジャーなITベンダーとのアライアンス関係があります。加えて、インドの研究開発を担っている部門では独自にAI等の最新技術の研究をしているほか、産学連携のコイノベーションネットワークを有しています。こうしたグローバルの幅広い技術知見に基づくコンサルティングが当社の特徴であり強みです。
1. グローバルのベストプラクティスの活用
2. End-to-Endの価値を考慮したコンサルティング(自社にSIがある強み)
3. 企画・提案〜実装・定着化まで責任もってデリバリーチームと協業して伴走
4. テクノロジーにフォーカスした、あらゆるネットワークの知見
5. 製品ベンダー中立の立場
6. ハイブリッドデリバリーモデル(世界水準の高い技術力、グローバルの最新事例、圧倒的なリソースの活用)

当社の持つ多様な技術や関連規格を把握・活用し、OEMの視点に立った新価値の創造・企画・提案とそのサポートをお任せします 。
更に、自動車メーカー（OEM）からの要求仕様を深く理解し、システムレベルから部品レベルまで具体的に落とし込む際の関連規格等のサポート業務です。

本求人は、IT基盤の導入プロジェクト案件に特化したPMOの募集求人となります。
インフラ案件のPMOとして現場常駐し、即戦力でご活躍いただける方を募集しております。

●業務概要
T基盤導入のプロジェクトマネジメントに関するコンサルティング業務

●業務内容
・お客様先のプロジェクト成功に必要な各種マネジメント支援
・PMBOKベースでプロジェクトの可視化
・プロジェクトマネジャーの意志決定を支援/参謀役

●業務詳細
各種IT基盤プロジェクトにおけるPMOコンサルタントとして、プロジェクトマネジメント（PM）またはプロジェクトマネジメントオフィス（PMO）業務を担当していただきます。

・IT基盤案件の提案および構築におけるPM/PMO業務
・お客様の営業やエンジニアと連携し、プロジェクトの遂行を支援
・社員代替のリーダーとして、提案・構築案件の進行管理およびプロジェクト管理業務を実施
・提案プロジェクト、構築プロジェクトの作業規模に応じた社内外要員のチーミング
・エンドユーザーの開発部門や他システム部門との折衝・調整
・ベンダー統括およびプロジェクト管理業務
・プリセールス業務（尚可）

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

九州地場企業の課題解決につながるシステム・サービスの営業・提案活動
・基幹/情報系システム、インフラ提案　
例）販売管理、財務管理、人事給与、ワークフロー、システム基盤、NW・セキュリティなど

・DXに関わる各種サービス提案　
例）Tableau、Snowflake、AWS、Salesforce　他多数


基本的な営業スタイルとしては、顧客へのヒアリング結果に基づきグループのオファリング（ERP、D&I、CRMなど）を九州地場企業に紹介・提案して案件化するPUSH型と、お客様から問合せ・要望内容に基づき、グループ内外から最適な製品・サービスを選定・提案するPULL型の2つのスタイルとなります。入社当初は、先輩社員との同行等を通して業務経験を積んでいただき、徐々に案件を引き継いでいきます。

業務詳細

●営業スタイル／営業手法
既存・新規の割合：既存7割・新規3割

大規模案件では顧客の予算化から仕様検討、提案、受注に向けて長いものでは数年単位で追いかけていきます。同時に顧客のDXにつながるサービスや、システム企画・構想のコンサルティング、ソリューション提供など様々な営業活動を行っています。
新規営業については紹介や過去人脈からのアプローチが多く、飛び込み営業等はありません。

●担当企業数
1人当たり5〜10社

●案件獲得までのリードタイム
数カ月〜2年（※企画・予算化を行う案件では、平均で1年程度となります）

●受注目標
1人当たり年間で1億〜3億円程度（担当する顧客、年度ごとの案件状況によって異なります）

●受注金額
1案件あたりの受注単価は数百万〜数億円と幅広く、様々な規模の案件を担当していただけます


案件の魅力

地場大手・優良企業のDXに携わることができる
└地場企業のビジネス拡大・業務効率化をIT・デジタルサービスを通して支援・貢献
└九州では誰もが知っているような企業と直接取引を行っており、自分の仕事が目に見える

▼業務を通じて獲得できるスキル

・最新のITトレンド、DXソリューション知識
└グローバルのITトレンドにいち早く触れる

・社内外の人脈
└地場有名企業の経営層とのパス

・提案力（コンサル力）
└顧客要望に応じて製品・サービスを検討・調査し、個別開発を含めた最適な組み合わせや利用方法を提案

・高いコミュニケーション能力
└お客様・製品メーカなど、社外の方との会話の機会も多く、コミュニケーション力が伸び、相手の考えや反応を捉える、鋭い洞察力も身につきます。

当部は銀行グループ全体のリスク管理を所管しています。
その中で情報セキュリティ管理室は、システムリスク、情報管理、サイバーセキュリティについて全体を統括し適切に管理することにより、グループの事業を支えています。

サイバー攻撃が複雑化する外部環境や、新規サービス増加や新技術活用推進等による内部環境変化を踏まえ、グループ全体のサイバーセキュリティ管理態勢の高度化を実現するため体制増強が必要となり、今回、新たに当社で一緒に働いていただけるメンバーを募集いたします。

【担当業務】
・CSIRT活動全般（平時・有事対応）
・サイバーセキュリティ戦略の推進
・セキュリティバイデザインの実施
・統括管理業務（委員会運営、規程類整備、教育研修等）
このポジションでは、当社およびグループ会社全体のセキュリティについて組織横断的に係ることができます。
経営層を含む多様な関係者との連携を通じて、専門スキルを高めつつ、キャリアの幅と視座を大きく広げることができる環境です。

このポジションでは、リージョンおよびグローバルのガバナンス・リスク・コンプライアンス（GRC）チームに加え、SOC（セキュリティオペレーションセンター）、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなど、社内のさまざまなセキュリティチームと緊密に連携することが求められます。

主な役割としては、日本地域におけるSAS業務の実施とプロセスを主導し、地域の規制要件を遵守しながら、強力なガバナンスの実践を維持することです。また、サードパーティサイバーリスクに関する地域の専門家として、当社のセキュリティフレームワークに地域およびグローバルレベルで貢献します。さらに、このポジションでは、ベンダーリスク管理プロセスの改善や、調達部門や法務部門を含むさまざまな部門間での連携を向上させることも期待されます。

【職務内容】
・窓口として業務を担当し、SAS機能のリード役を務め、ビジネス要件、セキュリティ意識向上、ベンダーやサプライヤー、サービスプロバイダーに対するサードパーティサイバーリスク評価（TPCRM）の監督を行う。
・調達部門、法務部門、レジリエンス(TPRM) を含むリージョンの関係者、プラットフォームチームと連携し、セキュリティ要件をベンダー契約に組み込む。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスの強固なガバナンスを維持し、地域要件への準拠を確保する。
・ビジネスユニットやプロジェクトチームの信頼できるセキュリティアドバイザーとして、プロジェクトや技術イニシアチブにセキュリティ要件を組み込む支援を行う。
・ソフトウェア、ネットワーク、クラウドソリューションをセキュリティ基準に基づいてレビュー・評価し、必要に応じて改善策を提案する。
・日本におけるサードパーティサイバーリスク評価（TPCRM）プロセスについて、リージョンの要件を満たしつつ、ウェルスマネジメントチームとの連携を図りながら適切なガバナンスを維持する。
・グローバルTPCRM、SOC、脆弱性管理、セキュリティアーキテクチャ、脅威インテリジェンスなどの内部セキュリティチームと連携し、全体的なTPCRMフレームワークを強化する。
・日本のTPRMワーキンググループ会議に積極的に参加し、ServiceNow VRMの導入プロセスに貢献する。
・日本地域におけるサードパーティサイバーリスク評価（TPCRM）の進捗状況を定期的にSAS管理部門へ報告する。
・サードパーティサイバーリスクやコンプライアンス要件に関するセキュリティ意識向上プログラムを企画・実施する。
・サードパーティセキュリティインシデントやデータ漏洩への対応に携わり、規制に基づく報告要件を確実に満たす。
・日本国内でのサイバー文化や学習イニシアチブ（現場活動、翻訳、コンテンツレビューなど）を支援する。
・ビジネスコミュニケーションやセキュリティレポートを英語から日本語、またはその逆へ翻訳する業務をサポートする。

大手銀行系クレジットカード会社1社専任のアカウント営業として既獲得領域の拡大、大規模プロジェクトの推進営業の営業戦略策定・実行を担います。

◆キャリアパス
（1年目）
・営業戦略策定の中心的存在となりラインマネジメントのリーダー業務を全うしている。
（3年目）
・営業戦略策定の中心的存在かつ営業全般マネジメントのリーダー業務を全うしている。

当社の人事総務室にて、オフィス管理業務をメインにご従事いただきます。

＜業務の具体例＞
・郵便業務（受け取り、仕分け、発送等）
・宅急便業務（受け取り、仕分け、発送、伝票依頼等）
・備品管理（事務用品、封筒、トナー等）
・入社者受け入れ準備（ロッカー、セキュリティカード、ヘルメット、ネームプレート、業務用スマホ等）
・社員証発行
・アカウント作成/削除依頼
・全体朝礼案内、スケジュール登録
・ファイリング　など

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
ご入社後は総務領域をお任せする想定です。
慣れてきたら、契約書管理や備品管理など業務の幅を広げていただけます。

●魅力：
【経営層との距離が近く、チャレンジし成長できる環境】
　経営層ともすぐに話せるような環境にあります。
　社員一人ひとりがお客さまの視点に立って、気づき、チャレンジすることを応援する職場で、
　自分らしさを活かしつつ成長し、活躍できる環境です。

【迅速な意思決定】
　スピーディーな意思決定で物事を進めていくことができています。

【ワークライフバランスなど働きやすい環境】
　リモートワークの環境が整っており、業務状況によって使い分けられます。

弊社が求める“ITコンサルタント”は、
単なる“実装の橋渡し役”ではありません。

クライアントが気づいていない本質的な課題を掘り起こし、
テクノロジーの力で仕組みを再設計し、医療という社会インフラを前に進めること。
私たちは、言われた要件を整理する人ではなく、
“問いそのもの”をつくり直せる人を探しています。

スタートアップの船に乗るということは、
固定化されたプロジェクトに乗ることではありません。
航路なき海に、問いと仮説と行動で道筋を描く仕事です。

あなたのコンサルティングが、現場の医療の在り方を変える。
あなたの提案が、まだ形になっていない新しい体験を創り出す。
弊社のITコンサルタントは、“医療の未来の変革者”です。

僕らのハイパフォーマー定義
プロジェクトマネジメントだけで終わらず、課題解決の起点となる“問い”を設計することを重視しています。


私たちが大切にしている問い・論点
・現場で求められている機能と、本質的に必要な仕組みは一致しているか？
・セキュリティ・運用負荷・拡張性の最適解を、組織の成熟度に応じてどう設計すべきか？
・医療機関という複雑なステークホルダー構造をどう前向きに巻き込めるか？

定型化された「正解」に依らず、事業・組織・現場の構造そのものに踏み込む問いを重視しています。
どうやっているのか


業務は日々変わります。なので「事例」で伝えます
弊社のITコンサルタントは、設計者であり、　導入及び運用のファシリテーターであり、構造を変える実行者です。
当社のITコンサルタントは、
以下のような現場課題に向き合い、価値を届けています。
担当業務の一例
現場データの活用支援
● プロダクト利用率を分析しながら運用支援
● 実際の健診・業務データを可視化し、改善インパクトを定量化
● 顧客先で蓄積をされた『実際の』ビジネスデータを活用したアップデートや施策の提案
● ドミナント設計とステークホルダーとの連携強化
顧客要件整理と導入設計
● エンタープライズ顧客との定期的なコミュニケーションによる要件ヒアリング
● フィジビリティを踏まえた要件定義・スケジュール作成
● お客様のIT環境（ネットワーク・端末・セキュリティ）の把握と改善提案
● CHECKUP利用に向けた運用フローや業務プロセスの設計
● マスタ作成に必要な情報の収集および構造設計システム連携とベンダーコントロール
● 医療機関や他社システムとの連携要件定義
● 外部ベンダー（ネットワーク・端末等）の選定・契約・進行管理
● セキュリティ強化・ネットワーク構成最適化など、個社ごとの提案・対応
オンボーディングマネジメント
● 導入に向けたオンボーディング作業の割り振りと進捗管理
● 操作説明・問い合わせ対応・社内外の窓口調整
● サポート担当者や関連部門との連携によるスムーズな立ち上げ支援

ITの力で、現場の課題をただ効率化するのではなく、前に進める。
それが当社のITコンサルタントの仕事です。
誰かの“正解”を実行するのではなく、“問いをつくるところ”から始めたいあなたへ。
この船を動かすのは、あなたの知性と行動です。
まずはカジュアルに話しませんか？

新チームのコアメンバーとして、プライム上場企業をはじめとする大手エンタープライズ企業に対し、GRC（ガバナンス・リスク・コンプライアンス）分野におけるコンサルティングサービスの提供から、事業立ち上げの推進までを担っていただきます。

主な業務内容は以下の通りです。

GRCコンサルティング事業戦略の策定・実行
オファリングの企画・開発
経営層への個別案件の提案
現場における改善・改革施策の実施および検証
プロジェクトメンバーのマネジメントおよびデリバリー品質の担保
また、上記に加え、広報・マーケティング活動、採用活動、メンバー育成など、チーム運営に関わる幅広い役割も担える機会があります。

プロジェクト事例

●ガバナンス支援
・消費財メーカー：ガバナンス体制の構築・強化

●リスク支援
・消費財メーカー：クライシスに備えた体制整備・シミュレーション実施
・公共インフラ企業　リスクマネジメント体制の構築・強化

●コンプライアンス支援
・自動車部品メーカー：コンプライアンス体制の構築・強化
・エンタメ企業：リーガルテック・リーガルオペレーション導入
・精密機器メーカー・グローバル内部通報制度の構築・見直し
・メーカー等：品質不正、贈収賄規制違反、情報漏洩、法令違反等の危機対応
・電子機器メーカー：法務機能の強化支援

●ESG
・コングロマリット：ESGリスク対応（人権DD、行動規範改定など）
・メーカー等：ESG開示高度化（SSBJ・統合報告書・TNFDなど）

●AI・データガバナンス支援
・生命保険：AIガバナンス体制整備／運用支援
・自動車メーカー：個人情報保護法（海外含む）対応、プライバシーガバナンス体制整備

●情報セキュリティ支援
・自動車メーカー：情報セキュリティマネジメント体制整備／運用支援

Forbes500／Nikkei225クラスのエンタープライズに対し、課題特定 構想 実装・定着までを一気通貫でリードする“伴走型コンサルティング”に従事していただきます。製品や枠組みに依存せず、クライアントの自立・自走を実現することがミッションです。

コンサルティング領域

● Strategy Consulting
- 事業戦略、外部提携戦略の設計
- 新規事業開発：アイデア創出 事業化（PMF・Growth Hack含む）

● Management Consulting
- BPR/BPO：全社の効率化・コスト最適化、専門人材を活用したBPO設計・運用
- 業務システム導入：ERPに合わせたプロセス可視化・再構築・定着化
- 営業改革：モデル・特性に応じたKPI設計、管理プロセス設計、現場の営業活動まで伴走

● Technology Consulting
- ITグランドデザイン：業務特性を踏まえた基幹を含む全体アーキ設計
- 先端技術導入：Digital Twin／AI／VR等を活用した業務高度化（PoC 実装）
- セキュリティ対策：脆弱性診断〜対応策設計・実装、全社セキュリティ体制の構築

コンサルティングスタイル

伴走型支援で顧客の自走化にこだわるISAPスタイル（※全領域共通）

Issue Driven：特定の製品やソリューションありきではなく、イシュードリブン
Scopeless：改革実現のため、スコープレスに必要なことを全てやる
Anti-Parasite：成果を根付かせて出ていくことで、クライアントに過度に寄生しない

自動車業界におけるIVI関連機能の検証業務

ミッション
技術革新の推進 : 自動車の性能、安全性、環境への影響を改善するための新技術の提供
持続可能なモビリティの実現 : 自動運転技術等の提供を通じて、持続可能なソリューションを提供する
品質と信頼性の確保 : 高品質で信頼性の高いサービスを提供し、顧客満足度を向上させる
コスト効率の向上 : 全世界おける最適なソリューション提案による価値向上を目指す
グローバル競争力の強化 : 世界市場での競争力を高めるために、国際的な標準や規制に対応する

仕事内容
自動車業界におけるIVI関連機能の検証業務
ミッション
技術革新の推進 : 自動車の性能、安全性、環境への影響を改善するための新技術の提供
持続可能なモビリティの実現 : 自動運転技術等の提供を通じて、持続可能なソリューションを提供する
品質と信頼性の確保 : 高品質で信頼性の高いサービスを提供し、顧客満足度を向上させる
コスト効率の向上 : 全世界おける最適なソリューション提案による価値向上を目指す
グローバル競争力の強化 : 世界市場での競争力を高めるために、国際的な標準や規制に対応する


職務詳細
ベンチテスト実行及び結果とりまとめ
テストベンチの構築及び保守
テストケースの作成・管理
オンサイトサポートを通じた顧客との信頼性構築
テストプロセスの最適化と自動化の推進

当ポジションのやりがい・魅力
自動車の「頭脳」とも言えるIVIシステムの品質を支える重要な役割を担えます
日々進化する車載技術に触れ、常に新しい知識とスキルを習得できる環境があります
テスト手法の改善や自動化の推進など、創造性を発揮できる機会が豊富にあります
世界的な自動車メーカーのプロジェクトに参画し、自分の仕事が実際の製品として世に出る喜びを味わえます
当社のグローバルネットワークを活かした、国内外でのキャリア発展の可能性があります
自動車業界の変革期に、モビリティの未来を形作る一員として貢献できる醍醐味があります

自動車業界におけるADAS関連機能の検証業務

ミッション
技術革新の推進 : 自動車の性能、安全性、環境への影響を改善するための新技術の提供
持続可能なモビリティの実現 : 自動運転技術等の提供を通じて、持続可能なソリューションを提供する
品質と信頼性の確保 : 高品質で信頼性の高いサービスを提供し、顧客満足度を向上させる
コスト効率の向上 : 全世界おける最適なソリューション提案による価値向上を目指す
グローバル競争力の強化 : 世界市場での競争力を高めるために、国際的な標準や規制に対応する

職務詳細
xILS (MILS、SILS、HILS)、ベンチテスト実行及び結果とりまとめ
xILS (MILS、SILS、HILS)、テストベンチの構築及び保守
テストケースの作成・管理
オンサイトサポートを通じた顧客との信頼性構築
テストプロセスの最適化と自動化の推進

当ポジションのやりがい・魅力
自動車の安全性を支える最先端ADAS技術の品質保証という、社会的意義の高い仕事に携われます
MILS/SILS/HILSといった多様なテスト環境を扱うことで、幅広い技術スキルを磨ける環境があります
自動車業界の技術革新の最前線で、次世代モビリティの実現に貢献できる醍醐味があります
テストプロセスの最適化や自動化推進など、創意工夫を活かせる機会が豊富にあります
当社のグローバルネットワークを活用した、国内外でのキャリア発展の可能性があります
自動運転技術という成長分野で専門性を高めることで、将来的な市場価値の向上が期待できます
チーム内での後輩育成や技術共有を通じて、リーダーシップスキルも養うことができます

具体的には以下の業務を想定しています。

・メッセージングプラットフォームにおいて拡張性考慮したバックエンド機能およびAPIの設計・実装を主導
・アーキテクトとして拡張性と耐障害性、進化する要求への適応性を重視した分散システムの設計実装を主導
・プロダクト・SRE・セキュリティ・他プラットフォーム各チームと連携し、信頼性・オブザーバビリティ・ユーザー体験の向上とビジネス要件の達成を実行
・テスト自動化、モニタリング、インシデント対応のプラクティス改善を推進
・将来の需要に備えたバックエンドアーキテクチャの長期ビジョン策定、意思決定、ロードマップの立案
・エンジニアのメンタリングを行い、学習・品質・継続的改善の文化を醸成
・エンジニアリングのベストプラクティスや技術標準の策定と進化をリード
・業界動向を継続的にキャッチアップし、イノベーションを促進して技術的卓越性を維持
・特定コンポーネントのオンコール対応
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

【予定業務】
・情報セキュリティ委員会の事務局としての運営活動
・セキュリティ関連のインシデント、アラートなどのモニタリング
・セキュリティポリシー等、当社グループのルール策定
・セキュリティ対応策の検討および実装
・協力会社マネジメント、等

【期待役割】
サイバーセキュリティ戦略室としてのミッション
サイバーセキュリティ戦略を策定し、推進するとともに、有事の際のセキュリティインシデント対応、平時におけるサイバーセキュリティ運用業務、セキュリティ教育・啓発活動などを介して、グループ全体のサイバーセキュリティレベルの向上のための活動を行う

下記の業務をお任せいたします。
海外業務を中心に実施頂きますが、国内業務も対応頂きます。

1）ITガバナンスの強化
　グループ各社のIT環境を可視化するための「ガイドライン（行動指針）」を整備し、
　経営層向けの「ダッシュボード」の運用を行い、ITガバナンスの強化を図る。
　※データサイエンスの専門家の支援を受けてダッシュボードを構築

2）サイバーセキュリティ対策
　対策状況の「モニタリング」および「改善指導」を行い、セキュリティレベルの向上を図る。
　※サイバーセキュリティの専門家の支援を受けて評価を実施

3）情報システム関連　規程基準の展開
　グループ全体への規程基準の展開、「遵守」に向けた是正活動

4）IT環境の最適化
　グループ各社のIT整備状況の可視化と改善
　例）IT統制のドキュメントレビュー

5）IT・セキュリティ施策の展開
　グループ会社への展開支援・運用管理
　例）XDR/EDR監視・セキュリティ教育・kintone・Microsoft365・AI等

6）情報共有・連携促進
　グループ会社との情報共有と相互連携の促進
　例）定期的に、各社IT担当とのミーティング、Japan/Global IT Meetingの主催

【英語活用や海外出張について】
（1）英語活用シーン
　1．海外ITマネージャーとのチャットや、月次ミーティング(Teams)、
　2．新しく着任するマネージャー向けオンボーディング
　3．IT関連施策の資料翻訳
　4．来日者向け年次ミーティングでの応対や、司会、プレゼンテーション
　5．海外出張　以下詳細記載
　※DeepL等、翻訳業務支援ツールは充実、重要業務資料は外注対応

（2）海外出張実績　
　2023年度
　実績：3名
　対象：2か国（アジア／ブラジル）
　内容：ワークフローシステム（国内ソリューションの海外展開）／セキュリティ施策対応

　2024年度
　実績：3名
　対象：2か国（アジア）
　内容：DXプロジェクト（AI／データサイエンス）に関して現地経営層との合意等
　今後：グローバルビジネス拡大に向けて出張増予定（メンバー募集理由）

関西・中部エリアにおける、先進的なITソリューションの提案営業を担っていただきます。具体的には以下の業務をお任せします。
既存8割/新規2割程となりますが、入社直後は既存のお客様対応からスタートし、先輩社員との3か月〜半年のOJTを通して営業手法を学んでいただきます。
営業プロセスは標準化しており、体系的に習得が可能です。

・中計や顧客ヒアリングからの課題抽出と仮説による提案活動
・セールスプロセスの理解とナレッジを活用した価値提供
・技術部門と連携した提案書・見積書の作成
・案件の進行管理および契約締結までのフォロー

＜提案できるソリューション＞
【ソリューション例】
●コンサルサービス
・ITアーキテクチャ構想支援
・データ戦略構想支援
●ハイブリッドクラウドソリューション
・DaaS（Azure Virtual Desktop,Windows365）
・IaaS（Server Migration、Azure Vmware Solution）
・Nutanix（HCI）
●データ活用基盤
・Databricks
・Azure DataLake,Synapse,Data Factory
・PowerBI
●Security（M365 Security、Azure Sentinel、Defender for xxx、マネージドセキュリティサービス）
●システム運用サービス
など、複数サービスを組み合わせたソリューション提案が可能です。

＜身につくスキル・経験＞
・IT関連製品知識と共に単体商材の域を超えたソリューション提案の経験
・顧客からパートナー企業までの幅広い人脈の形成
・大手法人向けシステムの提案から導入まで、一貫して対応することで、顧客とのコミュニケーションの他、プレゼンテーションやプロジェクト対応のノウハウなど
・市場拡大に向けた顧客開拓や案件創出に向けたマーケテイング活動の経験
・各種ベンダー等の資格の取得とこれを活用した実戦経験

＜キャリアパス＞
チームリーダーや課長、部長といったマネジメントポジションを目指すことが可能です。メンバー育成や戦略立案など、組織運営に携わる役割へステップアップできます。
ご自身の志向や強みに応じて、マーケティング部門での市場分析・プロモーション企画、コーポレート部門での経営企画・人事・広報など、営業経験を活かした職種転換も可能です。
当社では、社員一人ひとりのキャリア志向を尊重し、定期的な面談やキャリア制度を通じて柔軟なキャリア形成を支援しています。

業務内容
企業や地方自治体が抱えているDX課題や社会課題に対して戦略企画立案とコンサルテーションから導入まで一気通貫でご担当いただきます。
今後日本の労働人口が減少にともない企業や地方自治体は様々な社会課題を抱える中、「DXを進めるにあたり、本当にあるべき姿は何か？」という答えがない問いに向き合う機会が増えております。
SIerに求められるものが「ただ開発する会社」から『ITを使って何ができるか』『どう変えていかなければならないのか』といったITや業務のコンサルテーションから導入・運用まで一気通貫で提供に変わってきています。
このポジションでは顧客DXの戦略作りから提案・導入までを行う仕事となっています。
具体的な業務内容としては、顧客のDX課題に対する戦略企画立案や、1億円規模のプロジェクトリード（要件整理〜PMO、クライアントとの信頼関係構築）を行います。
※DX課題を解決するための主なツールはServiceNowになります。

・各種システム監査、セキュリティ監査(ISMAP 等)
・会計監査
・内部統制監査(J-SOX)における IT 内部統制の評価業務
・IPO 準備に伴う監査支援
・IT 関連内部統制構築支援サービス
・IT 内部監査支援サービス
など、クライアントへ監査サービスを総合的に提供するお仕事になります。

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

・国内外における内部統制評価作業
・IT 全般統制
・IT 業務処理統制

具体的な業務として
1.現状確認(業務内容や手順等のプロセスの確認)
2.フレームワーク選択
3.計画とスコープ設定
4.セキュリティプログラムが、SOX に準拠しているか確認
5.コントロールをテストする
6.リスクとコントロールライブラリーを一元管理する
7.各種レポート作成

1〜7を日本語だけでなく、英語で対応

【職務概要】
金融・公共・通信・エネルギー・鉄道・官公庁をはじめとした大規模基盤システムにおいて、プロジェクト推進をお任せします。具体的には、クラウドやネットワーク、サーバ、ストレージ、セキュリティといったインフラ全般における設計・構築・運用におけるプロジェクト推進を行っていただきます。
また、お客さまの課題を的確に把握し、最適なソリューションを提案するコンサルティング的な役割も求められます。要件定義や基本設計からプロジェクト推進、品質・コスト・納期のコントロールまで一連のプロセスをリードし、必要に応じてパートナー会社やグループ会社を取りまとめながら、システムインテグレーションを推進いただきます。
加えて、当事業部は、ITサービスやテクノロジーのスペシャリスト機能という側面もあります。
クラウド、セキュリティ、AIをはじめとした各技術領域などの自社ソリューションの専門機能として、高度な技術を活用してサービスの提供を行っていきます。

【職務詳細】
・大規模基盤システムにおける課題抽出、改善提案、およびソリューション設計・導入
・提案から構築・保守運用まで一気通貫でのインテグレーション業務、顧客課題解決のための提案活動
・プロジェクト計画立案（品質、納期、予算、リソース管理等）、WBS作成、進捗管理・報告
・社内外ステークホルダーとの折衝、合意形成
・パートナー会社やグループ各社を含むメンバーの統括、協働推進
・最新の技術動向・市場動向の調査、適用可能性の評価、サービス開発へのフィードバック

上記の業務はご志向や経験、スキルに応じてアサインを決定します。ITインフラ構築プロジェクトのマネージャ／リーダから、企画・開発、新規サービス立ち上げまで、多様なキャリアの入口が用意されています。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
社会の基盤を支える大規模システムの最前線で、自らの提案・設計したシステムが実際に稼働・運用されるところまでを一貫して担うことができます。
プロジェクトマネージャ／リーダとして社内外のメンバーを率い、成果を形にできる達成感は非常に大きいものです。
また、ITインフラ全般やクラウド、セキュリティ、AIをはじめとした各技術領域における専門組織という位置づけのため、技術力を高めたいという志向をお持ちの方にとっては、専門的なスキル開発が期待できる環境です。

●キャリアパス
プロジェクトマネージャやITアーキテクト、セキュリティコンサルタントといった専門職だけでなく、組織を牽引するマネジメント層への道も開かれています。グループの豊富なリソースと教育制度を生かし、グローバル案件や社会インフラ分野の先進案件にも携わることで、プロフェッショナルとしてのスキルを磨きながら、経営層に至るまで多様なキャリアを描くことが可能です。