セキュリティ転職求人

4,381 件

電気安全試験およびサイバーセキュリティ試験を主業務とし、力量に応じて試験所に関わる業務もお任せします。
※現時点で医療業界での経験を持ち合わせてない方も当社に入社いただいてから知識・技術を身につけていただけます。


●電気安全およびサイバーセキュリティ試験業務
試験プロジェクトを遂行いただきます。
・国や地域ごとに異なる規格に則った医療機器の安全試験
・顧客から提出された技術資料（リスクマネジメントファイル、回路図、ソフトウェア資料、取扱説明書等）の評価
・試験及び文書評価の結果を基にした試験報告書を作成（英語及び日本語）
・顧客との技術ミーティング
・進捗管理

●試験所認定維持活動及び営業サポート
・手順書作成、計測器及び設備管理、認定機関・内部監査の対応
・顧客からの問い合わせ対応
・顧客先でのセミナー提供
※試験エンジニアとして単独で試験プロジェクトハンドリングが可能となった場合、報告書作成、顧客との打ち合わせ等については遠隔でのリモート勤務も可能です。

【ポジションの魅力】
●多種多様な製品開発に携わることができる
医療機器業界の製造開発では一般的に一つの製品/領域に携わる期間が長期に渡るケースが多く、経験する製品分野が広がらず特化した経験になることが多くあります。
弊社では様々な医療機器メーカーの多種多様な製品に関わるため、先端技術の現場に立ち会うこともできます。
視野が広がり、より多くの経験を積み幅の広い経験を積むことが可能です。幅広い領域で医療機器メーカー業界の製造開発に貢献したいという想いをお持ちでしたら、叶えることができる環境が当社にはございます。

●早期にプロジェクトマネジメント経験を積むことができる
医療機器は特性上、製品の開発スパンが長期間に渡ることから、プロジェクトマネジメントを経験する機会が少ない傾向にあります。
弊社であれば1プロジェクトを単独で担当する機会も多いため、早期にプロジェクトマネジメントを経験することができます。
もし自身で裁量を持ち、早期にプロジェクトマネジメントを経験したいという想いをお持ちでしたら、ぴったりな環境だと自負しております。

●技術を磨きながらも語学力を生かした仕事に携われる
ドイツや他海外支社とのやり取りを通して、グローバルに活躍することもできるのが弊社の魅力です。
日本・欧州・北米の製品安全認証規格に従い、クライアントの医療機器・部品の試験に直接立ち会う本ポジションは、高い技術のみならず、グローバルなフィールドで活躍できる
語学力も必要となります。
もし現時点は語学力に自信をお持ちでなかったとしても、入社後に語学力を磨きながら経験を積んでいくことでゆくゆくは海外の案件にメインで携わっていただくことも十分可能です。

クラウドサービスを活用したサーバ基盤・運用基盤の構築案件において、運用フェーズを見据えた機能/非機能の設計、テスト推進を実施する。

【職務詳細】
・クラウドサービスの特性を理解し、構成や設計内容の提案を行う。
・クラウド技術者として、運用フェーズにおけるサーバ提供やセキュリティ運用などを意識した機能設計および非機能設計全般を把握し、品質確保に寄与する。
・各フェーズで発生する課題の定義・解決に導く。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・ご経験年数に拘らず、若手のうちからチームリーダーやサブチームリーダーとしてご経験いただけるため、裁量範囲が大きく、マネジメントスキルを向上できます。
・幅広い技術分野(インフラローレイヤからアプリケーションまで)に触れる機会があり、総合的な技術力向上が期待できます。
・日本経済の中枢となる社会インフラシステムを構築する他では経験できないやりがいのある仕事です。
●キャリアパス
小規模から大規模まで、多くのプロジェクトを担当しているため、小規模のプロジェクトマネージャから経験を積みながら、将来的に大規模のプロジェクトマネージャを目指すことができます。システムエンジニアとして複数のプロジェクトに技術者として参画することも可能であり、以下のような様々なスキルを向上させることができます。
　・プロジェクトマネジメントスキル
　・基盤開発スキル（サーバ／ストレージ／ソフトウェア等）
　・クラウドサービス関連スキル（Microsoft 365、AWS、Azure等）
　・コミュニケーションスキル／折衝スキル
また、社内の資格認定や社外の資格取得を会社として積極的に支援する制度が整っており、管理職やスペシャリストポジションへの任用といったキャリア形成に向けたスキルアップを目指すことができます。

・金融業界の顧客業務の理解、要求分析を行う
・顧客要求に対する実現方法、ソリューション提案を行う

【職務詳細】
・銀行業界の動向や新たな問題、課題の把握に努め、ソリューション提案の可能性を評価する。
・金融DXを実現するSaaS提供環境に関するチームリーダー。
・各種OSSなどのセキュリティーパッチ導入施策立案と遂行
・業務コンテンツを常に追加しており、性能測定〜評価を主体的かつ他チームを牽引し遂行する。
・サービス運営に関する全般作業を、チーム員と共同で遂行する。

【ポジションの魅力・やりがい・キャリアパス】
・新規サービス企画立案し自ら販売適用する事ができる。国内トラスト分野、DX分野の最前線での従事となります。
・AWS各種サービスを利用しており、AWS関連のスキル習得でき、キャリアアップに繋げることができます。
・サービス提供を通じて、顧客業務やビジネスへの価値提供を実感しやすく、達成感を得ることができます。
・特定顧客へのSI物適用ではなく、サービス展開から得られる幅広い知見による、多様なシステム開発の経験を得ることができます。

最初は比較的小規模(10名前後)のチームを率いて、システム開発・保守運用を行い、将来的には大規模システムのPJを取り纏める。
プロジェクトのビジョンと計画書を作成し、期待される納期・予算・スコープを守るために、チームメンバーを牽引してプロジェクト推進することで、担当する事業領域に貢献する。

【職務詳細】
プロジェクトの目標(ミッションクリティカルなシステムを高品質でリリース)を定義し、プロジェクト計画を作成、立ち上げを行う。
要求に対して期待される成果を提供する。
それを達成するための進捗・品質状況、および要件を管理する。
タスクに対して必要なリソース割り当てを行うと共に、リスク・問題点発生時には打開するための解決策を策定し、関係者と合意する。
必要な場合には上長へエスカレーションを行う。

【ポジションの魅力・やりがい・キャリアパス】
昨今重要なキーワードとなっているESG関連など社会課題解決に関するシステム開発を担当することから、社会貢献度が高く、やりがいを感じられます。
また、お客様の事業戦略や成長と歩調を揃えて歩むことができます。
システム開発としては、高度な技術やスキルに触れる事ができ、上流〜下流までを一気通貫で経験する事が可能なポジションであり、営業担当や製品担当などと一体となって取り組むことができ、解決策含めた新たな価値提供を行う中で、人と技術を繋ぐ、どこに出ても通じるビジネススキルを培えます。
いずれは大規模案件のPMや、サービス事業領域の責任者・経営者としてのステップアップも可能です。

インフラ領域おけるプロジェクトマネージャー（PM）として下記業務に携わっていただきます。

【顧客への提案】
・プロジェクト提案書の作成とレビュー
・顧客の要件収集と分析
・プロジェクト見積もりとスケジュールの策定
・顧客へのプレゼンテーションと提案内容の説明

【プロジェクト実施フェーズ】
・プロジェクト計画と戦略策定
・プロジェクト実行と管理
・顧客とのコミュニケーション
・ステークホルダー管理
・品質管理と改善

【運用保守】
・導入後の運用サポート計画の策定
・トラブルシューティングと問題解決の指導
・運用効率の最適化とコスト削減の推進

【インフラ作業の標準化】
・高品質なインフラ作業手順の標準化と文書化
・標準化されたプロセスの実行と維持
・継続的な改善と最適化の推進

【インフラサービスのメニュー化】
・サービスカタログの作成と維持
・サービス提供の品質と効率の向上

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

当社では、インターネットを利用したB to CのWebサービスがあります。
B to Bのシステムでは得ることができないインフラエンジニアとしての経験を積むことができます。

将来スペシャリスト、プロジェクトマネージャとなる成長を期待して、若手のインフラエンジニアを募集します！

▼業務内容
当社のWebサービスを支えるインフラエンジニアとして、
サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。
新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。

▼環境
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）

●ポジションの魅力
社会貢献性の高い生命保険事業に携わることができ、成長企業で、新しい技術やサービスにチャレンジできます。
風通しの良い社風で、チームワークを大切にしています。

当社のシステムで、インフラエンジニアとして経験を積みながら、ご活躍いただけます。
クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、
多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。
また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。

【具体的な仕事内容】
●インフラ業務
既存自社サービスのサーバーを運用保守、監視し、アプリケーションエンジニアと連携し対応します。
また新規サービスを立ち上げの際には、一からインフラ構築を行うこともあります。
・ハードウェアおよびミドルウェア運用、監視（Linuxサーバー、ルーター、スイッチ、他）　
・OS、ミドルウェア、フレームワーク等のアップデート対応
・セキュリティ対策（FW、WAF等）
・インシデント対応
・その他

●社内情シス業務
社員が円滑に業務を遂行できるよう、クライアントPCや各種サービス利用において支援します。
・クライアントPCのセットアップ、保守
・社内サーバーの運用、監視
・各種アカウント管理、ソフトウェアライセンス管理
・クライアントPCのアプリケーション導入や運用サポート
・その他

【職場環境】
●クライアントPC
・MacBookPro or Windowsから選択可能
・27インチ外部ディスプレイ

●サーバー
・Windows Server2012R2、Windows Server2016
・RHEL系6、7、8

●その他
・サーバー：オンプレミス、AWS、GCP　他
・アカウント管理：Active Directory、G Suite
・プロジェクト管理ツール：Redmine
・バージョン管理：svn、GitHub、GitLab
・情報共有ツール：PukiWiki、Knowledge

【職場の雰囲気】
社員全員が1フロアで働いています。風通しがよくフラットな雰囲気で、ベンチャー企業ならではの変化の速さがあります。サービスは自社開発のため、エンジニア×営業での打ち合わせなど、どの職種も活発にコミュニケーションを取る環境です。

【社員のキャラクター】
平均年齢は現在32.4歳、男女比は約6:4です。

若いメンバーが多く、和気あいあいとしています。

多様性を重要視しているため、個性豊かなメンバーが揃っていますが、総じて真面目で、自己成長意欲が強く、自発的に仕事を進めていける人が多いかもしれません。

まずは気軽にオフィスにお越しいただき、セレスの雰囲気を感じてみてください。

入社直後はお持ちのスキル経験を活かし活躍していただきながら、1年以内を目安にクラウドインフラエンジニアまたはクラウドインフラPMとして活躍いただけるようキャリアップをサポートします。

資格取得支援（AWS/Azure）
入社後1年以内で以下いづれかの資格取得を目指していただきます。
AWS Certified Solutions Architect - Professional 試験 (SAP-C02)
AZ 305（Azure Solutions Architect Expert）
資格取得学習に対しての各種支援を実施します。（社内勉強会への参加、ハンズオン環境の提供、学習用コンテンツ費用の補助、学習進捗管理等）
案件アサインへの考慮
スキルアップ状況を踏まえながら、無理のない形でクラウド案件へのアサインを行い、実践経験を積んでいただきます。
業務内容
クラウドをベースとした企業のインフラ基盤戦略の立案・実行に取り組み、お客様のビジネス革新に積極的にコミットし、インフラ基盤の構築、各種ソリューション導入、保守運用までをワンストップで行います。メーカー系、官公庁、自治体、金融系など幅広い業界の大手クライアントの大規模システム構築プロジェクトが中心であり、インフラ領域でのリーダーシップを発揮することが期待されています。

具体的には、以下のような業務に携わります。

インフラエンジニアとしてプロジェクトを担当しながら、顧客ニーズに応える戦略立案やチームのマネジメント・メンバーの育成
基幹システム/商用サービスなどの設計、構築、保守開発、運用
プロジェクトの計画・立案・実行・完了までの一連の業務、要件ヒアリング、プロジェクト管理
導入後の運用最適化を担う案件での新技術やコスト削減の提案
また、エンジニア組織の強化と組織マネジメントにも注力します。メンバー育成及びマネジメントを行いながら、エンジニア組織の更なる強化につながる施策を実行し、組織マネジメント全般に携わることが求められます。

加えて、チームタスクの管理や技術面でのメンバーサポートも重要なミッションです。プロダクトオーナー、システムアーキテクト、ソフトウェアエンジニア、SRE、クラウドインフラエンジニア、プロジェクトマネージャー、セールスエンジニア、カスタマーサポートなど多様な専門スキルを持つメンバーと協働しながら、開発・運用を進めていきます。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

当社DXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。

システム運用セクションは3つのセクション、8チームで構成されています。ネットワーク管理チームの役割は、サイバーセキュリティ対策、障害時の安全運用、安定的な機器調達等を考慮したネットワークの標準設計の策定・設計・構築・運用の推進となります。


【仕事の内容】
当社のWAN・LANの更改作業の業務管理をお任せいたします。（当社のネットワーク基盤、業務システム、業務プロセスを習得いただく）
その後、ネットワーク基盤の運用保守に参加しながら、中長期でのネットワークの更改計画の策定や新規機器の導入選定などを担当頂きます。


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

当社DXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。

システム運用セクションは3つのセクション、8チームで構成されています。
データベース管理チームの役割は
・サイバーセキュリティ対策と安全運用を考慮したデータベースの標準設計の策定・設計・運用監視の実施
・自社開発アプリケーションのサーバサイド処理を促進するための設計・開発およびアプリケーションサポート
となります。

【仕事の内容】
業務システムのインフラ基盤となるDB、OracleとPostgre SQLへの新しいシステム導入にかかわる業務管理ををお任せ致します。
その後、業務システムのDB面での運用保守に参加頂き、新たな開発案件における設計やAWSのガードレールの見直しや新規AWSサービス導入時の設定検証を担当頂きます。
最終的には、内製化している業務システムのアプリケーション制御機能の設計などより開発に近い箇所の改善業務等に参画頂くことを想定しています。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システム企画・運用部での業務】
情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築しているAWSクラウドのシステム全般の運用と統制を司る重要なポジション

リーダーとして、以下の職責を果たすことが期待されています。
・社内システムのAWS利用に関するポリシー・ガイドラインの制定とチェック
・AWSプロジェクトの開発支援・アプリケーション導入
・AWS基盤・新規クラウド導入時の非機能設計・構築
・AWS稼働システムの安定運用
・障害発生時の調査、復旧、報告
・新技術を意識した全体最適の設計を行うための人材育成
・AWS利用状況のモニタリングとコスト管理



◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

1) 部の紹介、概要：
ITインフラストラクチャー部は当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。

ITインフラストラクチャー部では以下のサービスを提供しています。
● デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザーへ提供
● データセンタ、営業店/本社拠点におけるネットワーク基盤の提供
● 業務アプリケーション担当部門へのアプリケーション稼働環境の提供
● データセンタの運営管理
● セキュリティ対策の実装、運営
● マーケットデータサービスの提供　等

大規模なITインフラストラクチャーを担当頂きます。中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

魅力：
● 日本最大級のグローバル金融企業において、ITサービスマネジメント業務に携わることができます。
● ニューヨーク、ロンドン、シンガポールなど海外拠点の同僚と協働することで、グローバルな環境での経験を培う事が可能です。
● グローバル標準の設計基準を制定しており、国内外のメーカーのテクノロジーに触れる事が可能です。
● 自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます。
● 当部のメンバーは、大半が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーです。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

2) 担当業務、責務：
デジタルワークプレイス領域（PC/モバイル/IP電話/コラボレーションシステム/メール等）の社内向けのエンドユーザサポートに関し、以下を担当いただきます。
● アウトソースチームの管理: 当社の80名規模のエンドユーザサポートチームを管理することが主な業務の一つです。チームメンバーのパフォーマンス管理、業務の進捗管理、アウトソーシングパートナーとのコミュニケーション、アウトソースに掛かる予算策定やビジネス部門との折衝を担当します。
● エンドユーザサポート: ユーザが遭遇する問題や課題を解決するためのサポートを提供します。これには、問題解決のための具体的なアクションの提案や実行、必要に応じてユーザとの直接的なコミュニケーションが含まれます。
● トラブルシューティング: エンドユーザからの問い合わせに対応し、具体的な問題解決に向けたアクションをプランニングおよび実行します。具体的には、問題の原因を特定し、適切な解決策を見つけ、それを適用することが求められます。
● 要件定義と改善提案: エンドユーザの要求やフィードバックを理解し、それをもとにサービスの改善や新たなサービス提案を行います。必要に応じ、IT担当役員やビジネス部門の企画部署との折衝・共同も担当します。

このポジションでは、効果的なチーム運営とエンドユーザサポートの提供を通じて、当社のサービス品質を維持し向上させるとともに、ユーザ体験の改善に貢献することを求められます。問題解決能力と優れたコミュニケーションスキルを活かし、当社のビジネスをサポートいただきます。ご経験に応じ、メンバーもしくはチームリーダー候補をお任せします。

金融系システムのITエンジニアとして、入社後は、システムの稼動・運用状況を把握し、システム全体がより高いパフォーマンスを発揮できるよう環境整備に大きく関わっていただきます。
基幹系システムの自社構築や機能追加のためのシステム運用により、システム活用による業務貢献と安定したサービス提供を行います。
また社内の様々なシステムツールの導入や構築により、働きやすい環境の提供や業務の効率化を実現します。

【主な役割と職責】
・自社構築（内製化）している基幹系システムの運用に対して、最新の技術やクラウドインフラを活用した新システムのインフラ環境設計、運用管理の実施。
・ビジネスが求めるシステム化要件に基づく、インフラ設計及び評価の実施。

同部署は3つのセクション、7つのチームに分かれております。

1.センター運用
2.データベース管理
3.DCシステム管理
4.拠点システム管理
5.ネットワーク管理
6.AWS
7.セキュリティ管理

ご経験に応じて、各セクションに配属します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

＜戦闘機関連IT基盤案件における特定技術領域の設計・構築リーダー＞
防衛省（航空自衛隊、装備庁）の戦闘機関連のプラットフォームSIプロジェクトにおいて、特定技術領域（サーバ、ネットワーク、ミドルウェア、セキュリティ、機体設計ソフトウェア、その他）の設計、構築リーダーを担当します。
プロジェクトマネージャーやプロジェクトリーダーの指示の元、自身での設計作業や協力会社への作業依頼・管理を通じ、品質の高い成果物作成に責任を持ちます。
また、顧客や他のプロジェクトメンバーと適時適切にコミュニケーションを取り、担当プロジェクト全体の成功に向けて貢献いただきます。
※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
本ポジションで担当するシステムは、戦闘機開発や運用において利用されるシステムであり、かつIT基盤として機能網羅性の高い大規模なシステムであることから、特定の領域から参画しつつも、その先は総合的なシステム設計・構築のスキルを身に付けることも可能です。
また、本システムが取り扱う情報は機密性が高いことから、セキュリティ面での要求事項も多く、セキュリティ領域の技術力を高めることができます。
また、総合的なシステム設計・構築のスキルを身に付けることも可能です。一部には、海外企業と英語を使う必要性のある業務もあり、希望次第で会議出張の機会や英語力を伸ばす機会も得られます。

航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。

入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー（10名以下）を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。
その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム（10名程度）として対応いただきます。
この際、技術メンバのマネジメント（作業計画立案・更新、各種課題への対応等）及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム（10名程度）を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

新技術・新産業の社会実装に関する調査・技術実証事業・政策提言・民間企業コンサルティング

【業務の具体例】
1.デジタル化に伴う新技術・新産業・新社会システムの調査・政策提案・制度設計
2.アナログ規制見直し、規制のDXに資する調査・実証事業・制度設計
3.スマート保安促進に関する調査・実証事業・制度設計

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

募集する業務としては、全国規模の医療情報プラットフォームに関するビジネス創出・提案を目的に、ネットワーク基盤の運営組織や関連機関への営業活動が主となります。
1. 全国規模の医療情報プラットフォームに関するビジネス創出・提案
2. 1.に関連する運営組織や関連機関への営業活動
3. 国の医療DX施策に関する対応

※担当するお客様に向けての提案活動をチームメンバーやSEと連携しながら行いますので、特定医療業界への知識などがなくても安心して応募ください。

エンジニアチームとして、プロダクトへのパブリッククラウド技術適用案件における対応をプロダクト企画チームと協働しながら実施する

社会課題をICTで解決するためのソリューションを構成するサービス商品であるプロダクトの企画チームで、販売チャネル営業とプロダクト適用に関する検討を顧客と実施する。
その検討の中で、エンジニアとして参画し、適用案件におけるシステム要件を確認し、顧客課題解決のためにどのようなクラウド技術適用が有効かを検討し、提案を実施する。
検討が具体化した段階で、実証検証・開発を実施する。

具体的には、
・課題解決に有効なシステムアーキテクチャに関する提案
・非機能要件定義（信頼性、性能、セキュリティ等）
・サイジング、費用見積もり
・方式設計/検証
・環境構築
・保守運用
などを実施する。

Developer Productivity室（以下、DP室）は開発生産性を高めるための特命ミッションを担うチームで、技術者への最高の開発体験実現と、当社のあらゆる事業開発が本質的な開発に専念できるようにするための環境づくりをしています。

Enabling Teamは、開発者の生産性と効率を最大化するためのソリューションを設計・実装・運用するTeamです。
私たちは、最先端のDevOpsプラクティスとSRE原則を活用して、開発者がより迅速かつ効果的にプロダクトを提供できる環境を構築します。
プロダクト開発チームの一員として、プロダクトを圧倒的に使いやすくするための改善活動を行い、プロダクト開発の効率化と品質向上のための仕組み作りを提供します。

仕事のやりがい
当社の様々な事業を、DP室が開発するプロダクトやあなたが設計したベストプラクティスを活用して支えることができます。
複数の事業に関わることができるため、より多様な技術に触れることができ、技術者としての知見を広めることができます。
大きな裁量を持って、ご自身の知識、経験をプロジェクトに存分に活かすことができます。

1 セキュリティ・コミッティやCISOミーティング等、セキュリティ会議体の運営
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート（ダッシュボード）の発行
3 情報セキュリティ研修の企画実施（在籍者向け、中途・新人向け、役割別研修）
4 メール訓練サポート（準備および結果のフォローアップ）
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

●新たなサービス創出
サイバーセキュリティは新しいオファリングのため、一からサービスメニューを開発しています。サイバーセキュリティは、既に市場としてはラインナップがコモディティ化している中、だからこそ、他社では取り扱っていないサービスや斬新な切り口でのアプローチも積極的に取り入れて差別化を図ります。こうした一連の過程に関与可能です。

●ビジネスとしてのサイバー
従来からの「守り」のサイバーだけでなく、ビジネス視点でのサイバーアジェンダにも関与可能です。サイバーの人材・アセット・サービスをどのように市場に投入し、売上を拡大するかなど、ビジネスコンサルティングとしてのサイバーアジェンダも経験できます。

●当社内での""協創""
当社では、戦略／DX／IT等、様々なオファリングが存在する中、こうしたチームとの密な連携によるサービス開発・展開が可能です。当社は成長過程にある企業で、小規模ながら組織内の連携はスムーズです。チームの壁にとらわれず、より柔軟・スピーディにアイデアを共有し合い、業務を進めることが可能です。


コンサルティング案件のご紹介（一例）
【自動車×サイバー】
自動車業界では「車両」のセキュリティ機能向上がホットトピック。従来のITセキュリティ人材を中長期的に育成し、車両セキュリティのスキルを高めチーム組成し、OEM・サプライヤ向けにビジネス展開するためのプランを策定する。

【損害保険×サイバー】
今やサイバー保険は一般的。ただし、サプライチェーンを見渡すと小規模な企業ほど、その重要性が浸透しておらず加入も伸び悩む実態。保険商品としての魅力を高めつつ、サイバーの危険性を啓発し、ビジネス拡大を図る。

IT・デジタルを用いて、会計監査業務等の効率化・高度化に係る課題解決をお任せするポジションです。
他チームメンバーと協力しながら、システム開発を行っていただきます。

●業務内容
・ITアプリケーションの企画、設計、開発、運用
・監査業務プロセスの改善
　 現状分析、仮説設定、分析、投資対効果測定
・調査、実証実験
　 AI研究開発
　 データ分析
　 資料自動作成

【ITアプリケーション例】
・帳票情報を抽出・集計するツール（Python）
・従業員の労働時間を様々な切り口で分析・可視化するツール（SQL、各種BI）
・稼働モニタリング結果の可視化ツール（各種RPAサービス、Teams）
・ファイルの自動振り分けを行うツール（各種RPAサービス）

●訴求ポイント
・「会計監査×IT」の領域は発展途上であるため、専門家がまだ多くありません。このタイミングで参画いただくことで、希少価値の高いキャリアを積むことが可能です
・当ポジションには、会計監査以外の分野で活躍していた者も多く在籍しています。自由度の高い環境であり、お持ちの知見、経験を存分に活用いただくことが可能です
・当面の業務領域は会計監査ですが、当該業務で得られたご知見を基に、他の領域への転換も可能です

より快適で効率的な社内IT環境を整備することをミッションとし、下記のような業務を担当していただきます。

・ネットワーク機器への設定変更作業（ACL/Routing等）、運用監視、トラブル対応
・仮想サーバー（Linux、Windows）のインストール、基本設定作業
・サーバ等を監視制御するためのアプリケーション開発、およびその運用
・外部クラウドサービスの導入検証、利用者支援
・PCおよびモバイル機器の環境構築とトラブルシューティング
・サーバ／PCのセキュリティ対策作業（パッチ・ウィルス対策、検知時対応）

特定の技術領域に限定することなく、インフラ〜アプリまで、最上流〜下流まで幅広い経験を積むことが可能です。

・グループ全体のIT戦略立案・システム企画（ビジネスに寄与する戦略・企画の立案）
・基幹システム及びインフラの構築・運用・保守
・ネットワーク構築・維持等の業務マネジメント
・社内ヘルプデスク業務の管理
・グループ戦略の実現に向けたIT戦略構想の立案、予算策定、IT導入プロジェクトの主導
＊導入・運用・ユーザー教育・定着支援までの全フェーズをPMとして主導
＊ IT投資予算の策定・中期経営計画の策定、並びに実行

●従事すべき業務の変更の範囲
・グループ企業を含め会社内の全ての業務

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

・ PC（セキュリティソフト等PC導入ソフト含む）の導入企画、提案
　・ プロジェクト計画作成、管理、推進
　・ 設計/構築/導入、保守運用業務


当グループの、大規模な環境を管理いただくとともに、社内インフラ管理をけん引いただくマネージャー的な役割も期待するポジションです。
要件に基づいたシステム構成が立案できる方、これまで多数のクライアントPCを扱ってこられた方など、これまでのご経験を活かしていきたい方からのご応募をお待ちしております。

AWS、Azure等のクラウド基盤上にシステム基盤の設計、AWS/Azure/GCPなどのクラウドサービスを活用したインフラ環境の構築からミドルウェアまで幅広い領域を担当していただきます。

具体的な業務は以下の通りです。
・提案支援
・要件定義
・設計/構築業務
・保守/運用業務

当社グループ、或いは一般法人顧客および官公庁向けの案件において以下の業務を行う。

・Windows / Linuxサーバーを使ったシステムのインフラ設計・構築
・ストレージ製品のインフラ運用・保守業務（含む更改/構築）
・仮想化基盤のインフラ運用・保守業務（含む更改/構築）
・Amazon EC2などへのシステム設計・構築
・社内基幹ネットワークおよび広域ネットワークの設計・構築・運用
・情報機器（PC、プリンタなど）の導入企画・導入ベンダー管理、保守運用管理