セキュリティ転職求人

4,381 件

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

＜セキュリティアーキテクチャの高度化＞
クラウドの利用促進やDXの進展に合わせ、新たなリスクや課題に対処するためのセキュリティアーキテクチャーの高度化を図る。
(1)アーキテクチャ文書の整備
(2)ゼロトラストセキュリティの推進
(3)認証・認可の強化
(4)サイバーセキュリティ対策の強化
(5)クラウドセキュリティの推進

＜脆弱性管理の推進と高度化＞
(1)SSDLC（セキュアソフトウェア開発ライフサイクル）の強化
(2)APIセキュリティソリューションの活用
(3)脆弱性のモニタリングと改善
(4)ペネトレーションテストの実施

＜ITセキュリティ管理業務の実施、改善＞
(1)セキュリティ関連社規/ガイドラインの整備
(2)当社情報システム（クラウドを含む）のITセキュリティリスク評価
(3)メールセキュリティ・鍵管理・WAF等に関するセキュリティ管理業務

BtoB,BtoC,BtoGと幅広いルートでお客さま・取引先と関わりながら、当社のサービスを提案する仕事です。
地域のお客さまのお困りごとを解決することで、生活を豊かにする提案を行います。
具体的には下記のような各種営業業務に従事いただきます。
・地元家電店を中心とした代理店に対するルートセールス。代理店への当社サービス販売支援・工事支援
・大分県内の行政や法人向けに地域ビジネス、ソリューション事業の提案を行う営業業務や公衆無線LANや監視カメラの整備、セキュリティ対策など提案営業
・当社 MOBILEの開通作業・アフターフォロー・販売促進
・当社サービス加入者への新プラン・新設備の提案営業
・出産育児介護等のライフイベントを迎えても、時短勤務等を利用して働き続ける環境が整備されており、男性も育児休業取得しています。
※当社で採用後、出向（配属）となります。

この仕事の魅力
総合的に、ビジネスパーソンとしての成長を促すことが可能です。また、各プロジェクトへ従事していただくため大きな満足感や達成感を得ることができます。
従事していただく業務により、下記のような様々な魅力があります。
・地元家電店とともに最新のサービスをお客さまに提供することで、大分県全体に貢献できる点
・地域課題の解決や地域への貢献に繋がるだけでなく、業務を通して様々なノウハウやスキルが習得可能な点
・お困り事を解消することで、お客さまから感謝されることが多い点／地元家電店を中心に販売支援を行うことでお客さまの開拓・創出に必要な指導力、企画力が身につく点
・加入者への新プラン・新設備の提案営業のため営業実績を残しやすい点

キャリアパス
入社直後は研修・OJTを元に業務に慣れていただきます。
その後、数年間は各営業業務に携わっていただき経験を積み、チームのリーダーや管理職としてのキャリアを積むことが可能です。
会社全体に様々な本部があるため、本人の希望と適正に応じて、様々な経験を積むことも可能です。

＜業務概要＞
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施

WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。

ビジネスモデルの変容を目指している、エネルギー業界（開発調達、外航・内航輸送、精製、再生エネルギー、販売供給サービス等）のクライアントのパートナーとして、事業戦略、フィールド業務、テクノロジー活用での知見や先見性を基に、コンサルティング（現状業務・システムの分析〜ロードマップ策定等）をチームで実施します。また実現にむけてはコア・テクノロジー部分等（IoT,AI,データ分析・活用）のデザインや実装も行います。

【詳細】
・現状分析：経営戦略に基づき、経営/事業部/フィールドの可視化
・方針検討・計画策定：現状分析の結果に基づきDX方針、施策、計画策定
・デザインワークス：新規サービスの創出/改善を実施。サービスコンセプトの解像度を上げ、サービス具体化まで推進
・業務支援・PMO：DX推進部門またはDX対象部門の一員として伴走支援
・アドバイザリー：DX推進役や、CDO等の相談役、アセスメント等
・アーキテクチャ分析・方針策定：IoT/フィールド/基幹システムの全体最適な粒度/配置およびデータガバナンス設計、システム構成、連携方式のあるべきと課題抽出、アクションのプランニング
・アジャイル型プロダクト開発：DX推進モバイル/PCアプリのデザイン/構築をクイックに実施し、目に見える形で業務変換をダイレクトに推進
・基盤サービス構築・改善：データのサイロ化を克服するため、SSOやアクセス制御を行うID基盤、データ基盤、検索エンジン、データHubのあるべきと構築、改善を実施
・データ分析/可視化：様々なデータソースからデータを集約/加工をクイックに行い、現状の見える化、分析、原因分析を実施
・技術顧問：DX採用技術、開発方針の相談役、React/Go/AWS/DB/セキュリティなど各種スペシャリストによるアドバイスを実施し、エンジニア組織を育成

【役割と期待】
エネルギー業界の変容を目指すクライアントに対し、上述の職務をチームで実施しますが、その際のコンサルティングメンバまた、リーダーをお任せします。
（エネルギー業界未経験でも、上述職務のいずれか経験があれば歓迎します）
また、当ユニットでは、コンサルティング業務の傍ら、クライアント含めた社内外のネットワークを活用した新しい稼ぎ方、また、個人としても持続可能性がある働き方を一緒に探索する仲間を募集しています。

【案件事例】
・大手ガス供給・販売・サービス会社様の、需要予測/製造/供給/配送/点検等一連のコア業務のDXを実現し合わせてプラットフォームサービスを構成するマイクロサービス化を実施
・大手電鉄会社様の地域沿線向け新規サービスとして生活向上プラットフォームを創出から具体化実施
・大手MaaSサービス提供会社様のプラットフォームサービスのデザイン、商材検討、具体化実施

ビジネスモデルの変容を目指している、様々な産業・業種のクライアントのパートナーとして、事業戦略、フィールド業務、テクノロジー活用での知見や先見性を基に、コンサルティング（現状業務・システムの分析〜ロードマップ策定等）をチームで実施します。また実現にむけてはコア・テクノロジー部分（IoT,AI,データ分析・活用）のデザインや実装も行います。

【詳細】
・現状分析：経営戦略に基づき、経営/事業部/フィールドの可視化
・方針検討・計画策定：現状分析の結果に基づきDX方針、施策、計画策定
・デザインワークス：新規サービスの創出/改善を実施。サービスコンセプトの解像度を上げ、サービス具体化まで推進
・業務支援・PMO：DX推進部門またはDX対象部門の一員として伴走支援
・アドバイザリー：DX推進役や、CDO等の相談役、アセスメント等
・アーキテクチャ分析・方針策定：IoT/フィールド/基幹システムの全体最適な粒度/配置およびデータガバナンス設計、システム構成、連携方式のあるべきと課題抽出、アクションのプランニング
・アジャイル型プロダクト開発：DX推進モバイル/PCアプリのデザイン/構築をクイックに実施し、目に見える形で業務変換をダイレクトに推進
・基盤サービス構築・改善：データのサイロ化を克服するため、SSOやアクセス制御を行うID基盤、データ基盤、検索エンジン、データHubのあるべきと構築、改善を実施
・データ分析/可視化：様々なデータソースからデータを集約/加工をクイックに行い、現状の見える化、分析、原因分析を実施
・技術顧問：DX採用技術、開発方針の相談役、React/Go/AWS/DB/セキュリティなど各種スペシャリストによるアドバイスを実施し、エンジニア組織を育成

【役割と期待】
様々な産業・業種の変容を目指すクライアントに対し、上述の職務をチームで実施しますが、その際のコンサルティングメンバまた、リーダーをお任せします。
また、当ユニットでは、コンサルティング業務の傍ら、クライアント含めた社内外のネットワークを活用した新しい稼ぎ方、また、個人としても持続可能性がある働き方を一緒に探索する仲間を募集しています。

【案件事例】
・大手ガス供給・販売・サービス会社様の、需要予測/製造/供給/配送/点検等一連のコア業務のDXを実現し合わせてプラットフォームサービスを構成するマイクロサービス化を実施
・大手電鉄会社様の地域沿線向け新規サービスとして生活向上プラットフォームを創出から具体化実施
・大手MaaSサービス提供会社様のプラットフォームサービスのデザイン、商材検討、具体化実施
・大手エネルギー探査・開発・供給会社様の全社DXコンサルティング実施

●サービス企画担当として、当社が展開している金融機関向けサービス(SWIFTサービスビューロ)の新規サービス・ソリューションの企画から実行まで一連の業務をお任せします。


＜業務例＞
・ビジネス戦略の検討・立案
・新規ソリューション企画
・顧客への導入コンサルティング・営業活動
・戦略に沿ったシステム構想

【金融機関向けシステムについて】
国際銀行間の通信ネットワーク「SWIFTNet」につなぐサービスです。SWIFT（国際銀行間金融通信協会：Society for Worldwide Interbank Financial Telecommunication）のネットワーク（SWIFTNet）と接続する際に必要となるSWIFT接続サービスを、金融機関にて構築・運用するのではなく、当社が保有するSWIFT接続システムを複数のユーザーで共同利用するASPサービスです。

【入社後の役割】
職務内容に記載したミッション(一部でも可)をリーダ格として推進頂きます。

コンシューマサービス発の先進技術や開発手法を用いた次世代会計ソリューションシリーズのITアーキテクトをご担当いただきます。社内外から集まった最新のテクノロジートレンドに精通した技術者と共に、従来の業務システムの枠組みに捉われない、革新的なソリューションづくりに初期フェーズからリリースまで一貫して携わることができます。新バージョンのリリースに向けて、最適な技術の選定、技術課題の調査・検証・方針の決定、技術者の啓蒙など、裁量を持って進めていただきます。

開発で用いる技術要素は以下の通りです。
・バックエンド技術（Java、Spring Boot、Thymeleaf、PostgreSQL等）
・フロントエンド技術（HTML5、TypeScript、Vue.js 等）
・開発プロセス・ツール・（GitHub、Confluence、JIRA、Wrike等）

●このポジションで目指せるキャリア
・ビジネスとテクノロジーを繋ぐITアーキテクトとして、事業部の製品群全体の技術を統括するポジションを目指すことが可能です
・将来的にはテクニカルエバンジェリストとして社内外に情報発信していく役割も想定しています

グループ全体のコーポレート／ブランドサイトを支える既存環境の運用・ガバナンス強化、および共通基盤の戦略構想を担っていただきます。「グループの顔」となるWebサイト基盤の信頼性・セキュリティを守る重要なポジションです。

・社内外との協働・調整業務
　- 広報部・宣伝部、国内グループ会社、海外現地法人のコンテンツ制作主体部門
　- 外部パートナー、アマゾンウェブサービスジャパン合同会社
　- サイバーセキュリティ戦略室(CSIRT)

・AWS基盤の設計・運用管理
　- 既存のAWS環境の構成把握、最適化、セキュリティ強化
　- IAMやWAFなど、マネージドサービスを活用したセキュリティ対策の設計・実装
　- インシデント発生時の初動対応、再発防止策の立案

・運用・ガバナンス強化
　- 外部パートナーが担う監視・障害対応の進捗／品質管理
　- 権限管理・運用ルールの策定と定着推進
　- グループ全体のWeb基盤におけるセキュリティ対策支援・運用統制の推進

・ドメイン・DNS管理業務
　- 法務部門と連携したドメイン取得・更新・廃止の管理
　- DNS設定の運用・セキュリティ強化
　
・最新テクノロジーを活用した共通基盤の戦略立案・企画

【プロジェクト例】
・AWS環境でのサイト統合・バージョンアップ
・国内グループ会社、海外現地法人のWebサイトを堅牢な基盤への移行プロジェクト
・Web改ざん防止／脆弱性対策の導入
・ドメインポリシー統一・DNS管理強化プロジェクト
・外部パートナーとの協業による監視・障害、セキュリティ対応プロセス改善

【インフラ基盤統括課】
・双日グループにおけるグループネットワークの刷新、マルチクラウド化、ヘルプデスク改革、運用の自動化等のITインフラ運用の高度化・効率化に関する企画・導入
・グループ会社の双日テックイノベーションとITインフラに関する日々の企画・運用・保守業務に従事していただきながら、AI等を活用したこれらの高度化や効率化の推進

【グローバルITセキュリティ推進課】
・双日グループにおけるガバナンスの構築・運営（ＩＴセキュリティ規程改定、情報・ITシステムセキュリティ委員会運営）
・セキュリティ施策（メール防御、EDR、SIEM、脅威インテリジェンス等）の企画、実行、運営
・ポリシー整備（双日グループに求めるセキュリティ要件改定、セキュリティリスクアセスメント実施及び指導）

【事業会社IT統括課】
・双日グループ事業会社へのITガバナンスの策定、全体最適に向けたグループIT戦略の策定・推進
・国内外の双日グループ事業会社におけるITプロジェクト企画・実行支援、プロジェクト管理
・買収会社に対するIT-PMIの実施、デジタル活用によるバリューアップ

【ERP推進課】
・本社基幹システム刷新プロジェクトの企画、構想、実行

組織紹介
【インフラ基盤統括課】
双日グループにおけるITインフラ（ネットワーク、データセンタ、クラウド基盤、デバイス等）、サポートデスク等の企画、運営を行う組織

【グローバルITセキュリティ推進課】

最高情報セキュリティ責任者（CISO)、最高情報責任者（CIO)のもと、海外含めた双日グループ全体の情報資産やシステムを保護するため、セキュリティ戦略の策定と実行を担う専門的な組織

【事業会社IT統括課】

中計2026およびNext Stageにおける収益倍増目標に向けM&A拡大が進む中、グループITガバナンスの構築、全体最適に向けたグループIT戦略の策定・推進をミッションとして、25年度に新設された組織

【ERP推進課】

双日グループにおけるERPの構想、新規導入の実行を担う組織

関連記事
【グローバルITセキュリティ推進課】
https://www.sojitz.com/jp/corporate/governance/governance/06/

●インタビュー記事
コーポレートIT
https://www.sojitz.com/jp/recruit/career/interview/article/interview_career7.html

国内外の社内システムの管理者としてITシステム基盤の企画、導入、運用やサイバーセキュリティ対策を担当していただきます。

【具体的な業務内容】
1. ITインフラ領域
・ グローバルネットワーク（SD-WAN、国際WAN）の設計・運用
・ 全社ファイルサーバの企画、導入、運用
・ サーバ（オンプレ・クラウド）の設計・構築・運用
・ クラウド環境の最適化（構成見直し、コスト削減、申請フローの作成、運用業務改善など）

2. セキュリティ領域
・ ITセキュリティポリシーの策定、導入、運用
・ サイバーセキュリティ監視、ログ分析、脆弱性チェック
・ セキュリティインシデント対応
・ セキュリティプラットフォームの設計・導入・運用
・ 情報セキュリティリテラシー向上施策の企画・展開

3. Microsoftシステム管理
・ Microsoft Entra ID（旧Azure AD）とActive Directoryの連携運用（グローバル対応含む）Microsoft365（メール、Teams、SharePoint）の運用とトラブルシュート
・ 生成AI（Microsoft Copilot、OpenAIなど）を活用した業務効率化の推進
・ PowerShellを用いたスクリプト作成・運用効率化
4. プロジェクト管理
・ 現状課題の分析、解決策の構想、ツール選定・導入・展開プロジェクトのリード
・ 国内外の関係者やサポートベンダーとの連携によるトラブルシューティング対応

※すべてを一人で担当するわけではなく、これまでのご経験やスキルに応じて業務内容を決定します

・当社グループにおける、セキュリティトークンや暗号資産などのデジタルアセット戦略の企画・立案を行っています。
・グループ内各企業、各部署と連携し、ビジネス推進体制の構築を行うほか、同業他社や業界団体、規制当局との折衝を通した業界全体の環境整備、デジタルアセット関連の先進的な実証実験の実施などを行っています。
・また、デジタルアセット関連企業（含むスタートアップ）への出資・提携も行っています。

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

As the customer’s dedicated cybersecurity advisor, collect requests and issues, provide advice including various proposals, and adjust expectations while building medium- to long-term and cross-organizational relationships. As needed, manage various projects.

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

Leading the design of implementation and operation of latest technologies with the aim of not only improving prevention (hygiene) and response (resiliency), but also creating an advantage for customers’ businesses. In collaboration with a wide range of cutting-edge product vendors.

＜仕事内容＞
ビジネス要件を理解し、データを活用したソリューションを設計・提案することで、顧客のビジネス価値の創出を支援する。

●業務詳細
「設計 - 開発 - テスト - リリース」の工程を1つのチームで行います。

新規機能開発やユーザーやショップからのお問い合わせに対してシステム的な課題解決を行ったり、システム全般の保守やリファクタリングを必要に応じて行って頂きます。

サービス規模が大きく歴史もあるため、慎重な開発が求められますがサービス成長のための積極的な投資開発も行っています。
また高トラフィックな状況でもユーザーにサービスを提供し続ける必要もあります。容易なことではありませんが技術的に非常にチャレンジングでやりがいも大きいです。

●主な業務内容
ソーシャルコマースのサービス開発・運用・保守

・企画者/デザイナーとの要件のすり合わせや提案
・チームで設計からリリースまでを担当するスクラム的開発
・システムのプロファイリングを行い、自主的にシステムを安定稼働させる施策の実施
・コードレビュー・設計レビューの実施
・ユーザーやショップからのお問い合わせに対するシステム的な課題解決
・リファクタリングや自動化を含む継続的な改善プロセスの実施

・決済システムに関する上流工程作業（システム企画、要件定義、基本設計、詳細設計）
・サービスリリースに向けたステークホルダーとの調整（顧客、営業部、オペレーション部、管理部、技術部）
・システム開発を必要とする案件を横断的に把握し、リソースの手配及び優先順位の管理
・システム開発に携わる外部パートナーとの調整

本ポジションは、テックリード候補として、高い技術力を持ち、新たなテクノロジーアーキテクチャを、適切なタイミングと適切な方法で自社サービスに取り入れ、スケーラビリティの実現や高いセキュリティを通じてサービスの進化に寄与いただける方を募集しています。


テックリードにはネットショップ作成サービスの継続的進化のため、現状を理解しつつ未来を見据えて技術選定を牽引し、組織および個人に対しても成長を牽引する存在、開発組織をエンハンスしていく役割を担っていただくことを期待しています。
はじめはチームやプロジェクトに所属し、課題の解決を行っていただくところからのスタートとなりますが、その先では将来を見据えた技術選定や開発現場の本質的な課題に取り組んでいただく流れとなります。


●業務内容
・難易度の高い技術課題、プロジェクトの開発リード
・技術選定の牽引
・エンジニアの技術的成長サポート
・新たなテックリード候補の育成

・弊社が推進する新規・既存事業開発に関するビジネスサイドの要件を分析し、システム開発のマネージメント全般を担当
・要件定義、技術選定、開発進捗管理
・バックエンド・フロントエンド設計・実装
・開発パートナー会社・人員の管理、コードレビュー

【進行中の案件（プロジェクト）について】
・不動産業界におけるDX推進 （新築・中古販売、仲介）
・医療・ヘルスケア領域における脳MRI診断事業
・フードデリバリーに関する飲食店舗向けサービス
・決済・広告に関連する新規サービス
→ご入社後はご経験に合わせて、上記いずれかのプロジェクトをお任せすることになる予定です。

【具体的な業務内容】
・当社が推進する新規・既存事業開発に関するビジネスサイドの要件を分析し、
システム開発のマネージメント全般を担当
・要件定義、技術選定、開発委託先管理、プロジェクト管理・システム開発、
及びプロジェクト全体のリスク分析、コンティンジェンシープランの作成
・当社のR＆D部門、投資部門と連携し、先端技術を積極的に導入

【進行中の案件（プロジェクト）について】
・不動産業界におけるDX推進 （新築・中古販売、仲介）
・医療・ヘルスケア領域における脳MRI診断事業
・フードデリバリーに関する飲食店舗向けサービス・決済・広告に関連する新規サービス
→ご入社後はご経験に合わせて、上記いずれかのプロジェクトをお任せすることになる予定です。

・インフラ基盤の設計、構築、運用（AWS)
・開発生産性の最大化のための施策の立案、実行
・システムの信頼性やパフォーマンスの改善
・サービスの障害検知と障害時の対応や予防
・オペレーションの自動化を目的としたツール導入、開発、運用

【進行中の案件（プロジェクト）について】
・不動産業界におけるDX推進 （新築・中古販売、仲介）
・医療・ヘルスケア領域における脳MRI診断事業
・フードデリバリーに関する飲食店舗向けサービス
・決済・広告に関連する新規サービス
・請求書カード払いサービス

【プロジェクト詳細例】
●案件：フードデリバリーに関する飲食店舗向けサービス
●参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
●PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

・決済システムに関する、ネットワークの設計、構築及び運用保守業務。
・決済システム障害発生時、及びインシデント発生時の対応
・システム運用に関する効率化の検討、分析、改善
・システム開発に携わる外部パートナーの管理及び調整

＜本ポジションの魅力＞
・大量のトランザ　クションを扱うシステムに携わって頂くことで、幅広い観点をもってプロダクト開発に向かい合う経験を積むことが可能です。
・現在ネットワークエンジニアのスキルをお持ちの方も、ご経験を活かしながらインフラエンジニアとしてキャリアアップを目指していただけます

多数の事業部にて、デジタルを活用した新しいビジネスモデル確立と、変化に迅速に対応できるシステム開発・運用体制構築を行っております。今後当部として、事業部毎に継ぎ接ぎになりやすい運用業務を横断的に効率化し、可用性・信頼性・組織としての運用効率向上とシステムコスト低減に取り組んでいきます。今回募集するポジションでは、インフラストラクチャや基盤となるシステムの構築・運用、システムをより高度に運用できるようにするための設計や管理をお任せいたします。

●業務内容
・システムの安定運用対策
・業務効率化のための自動化
・CI/CDの運用改善
・アプリケーション、サービス基盤のパフォーマンス可視化や監視
・新しいシステムアーキテクチャの検討、提案、実装
・新たなクラウドサービスやツールの導入
・クラウドサービスのバージョンアップ対応
・AWSなどのクラウド環境の構築や運用

【職務概要】
官庁等のお客様向けプロジェクトにおける業務の取り纏め（プロジェクトリーダやチームリーダ）として、お客様の課題を解決するシステムやアプリケーション、ソリューションの設計・開発や運用に従事していただきます。

プロジェクトやチームのリーダとして、お客様のみならず社内を含めた関係者との調整や、担当する範囲のプロジェクト管理も担当していただきます。

【職務詳細】
参画時期によってプロジェクトのフェーズは異なりますが、具体的には以下のとおり上流から下流まで幅広いフェーズに従事していただきます。

（1）要件定義・設計フェーズ
　お客様の課題を解決するソリューションについて、要件の確認や外部仕様、内部仕様を設計し、結果を文書化します。
　・機能要件/非機能要件に対する実現方式や手段、開発手法の具体化
　・設計計画や設計基準、設計標準などの策定
　・アプリケーション/インフラ/運用それぞれの領域に関する仕様調整、設計レビュー
　・お客様や社内関係者との各種調整

（2）製造・構築・試験
　お客様と合意した設計に基づき、ソリューションやシステムを実装し、設計との一致を確認します。
　・実装計画やテスト計画、実装基準の策定
　・実装時に生じる課題への対策や対応方針検討、推進
　・品質状況を監視し、必要に応じた品質確保施策の検討、実施
　・試験結果に基づく定量的、定性的品質評価の実施
　・総合試験、受入試験等システム全体に関わる試験の取り纏め

（3）運用保守
　お客様と合意した運用設計に基づき、システムや業務の運用と保守を実施します。
　・運用保守業務における各種管理（作業管理、課題管理、インシデント管理など）
　・必要に応じお客様への改善提案

【ポジションの魅力・やりがい・キャリアパス】
・日本における外国人との懸け橋となる水際対策・外国人共生分野におけるシステムを担当いただきます。
　お客様と共に活動する過程で、日本の将来を支える仕事に携わっていることを実感できます。
・中規模案件から大型案件まで、プロジェクトの規模感には幅があります。
　規模にあわせたプロジェクト管理スキルを身に付けることができ、幅広く様々な案件に対応する応用力がつきます。
・プロジェクトリーダ、プロジェクトマネージャとしてのキャリアパスが多いですが、プロジェクト管理スキルだけではなく、アプリ開発、インフラ構築、運用、情報セキュリティなどご自身の得意領域をプラスして活躍する方もいらっしゃいます。

【仕事内容]
インフラを構成する、サーバ(オンプレ・クラウド)/ネットワーク/セキュリティシステムの企画・設計・構築・運用全工程に携わって頂きます。
・システムの導入、リプレース案件におけるネットワークインフラの設計・構築
・障害対応、バージョンアップ
・お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加の検証・提案

【仕事内容]
本プロジェクトでは顧客である総合商社向けに、普段の業務で使用されるPCの標準環境(Fat/仮想PC、ActiveDirectory、セキュリティ管理システム)を提供しており、弊社から20年以上ご提供しています。

PC環境の提供だけでは無く、PC自体の入替、環境移行作業もトータルで行っており、エンタープライズ環境でのPC提供に於いての、要件定義〜運用　までを全て網羅していますので、やりがいがあります。本業務に携わっていただくことにより、ITインフラエンジニアとしての成長につながるキャリアを積むことができます。
【運用業務】
現在　顧客標準環境としてWindows10PCの総合管理サービス（Fat PC、仮想PC）を提供。仮想PCは仮想デスクトップ環境としてCitrix社ソリューションを利用(2024年度よりCitrixクラウドサービスを導入)
管理対象：
　・PC資産管理（HW管理、ソフトウェア管理）　※Fat PC
　・PC HW提供管理（PCキッティング、PC返却など）　※Fat PC（国内のみ）
　・PCセキュリティ管理（パッチ管理、FU管理、ウィルス管理）※Fat PC、仮想PC
対象規模：Fat PC：国内約7,000台、海外3,000台　　仮想PC：1500ユーザー
【構築業務】
・現在使用中の標準PC（Fat PC環境）(Windows10)を新しいWindows11PCへの入替を2025年度に予定（国内PC）。
　入替にあたり、新PC環境構築にあたって要件定義、設計（基本、詳細、サービス）を2024年度にかけて行っていく予定。
　また、国内PC7,000台分の入替を行うので、PC自体の入替のスケジュール検討や調整も行う予定。
・新仮想PC環境の構築・展開（Citrix Cloud）
・海外PCのADドメイン統合対応（海外へのAD環境導入）

【仕事内容】
お客様向けデリバリーチームのセキュリティコンサルタント・アークテキトとして、その知見の提供を通じてお客様のセキュリティ強化に貢献するととともに、当社のセキュリティビジネス拡大をリードします。
・単体及びグループ企業の情報セキュリティ強化、ITガバナンス強化に向けた施策企画立案、提案、コンサルティング
・当社がお客様向けに実行するプロジェクトにセキュリティアーキテクトとして参画し、アーテキテクチャのレビュー、運用設計等の支援等
・当社がお客様向けに提供するセキュリティビジネスの立上げ（市場調査、戦略策定、要員確保等）並びに実行推進。
・お客様向けデリバリーチームメンバーの教育、スキルアップの支援

【業務内容】
・エンジニアスキルを活用して市場商品評価システムを開発、新ビジネスをシステム開発を通じて貢献。

【魅力】
・モデルクオンツと同じグループに所属するため、デリバティブ商品のモデルライブラリの開発にも携わる機会あり。
・豊富な研修システムを提供しており、金融の基礎からFollow Up可能。
・新規システム開発、環境構築案件のため、技術選定、アーキテクチャ設計のPhaseからJoin可能。
・当行とグループ証券のクオンツ人材は一体で組織運営されており、銀行・証券の垣根を超えた幅広い業務分野での活躍が可能。
・グループセキュリティーズEMEAとグローバル協働体制を構築しており、海外の先端技術も積

1.AIガバナンス
　　当社グループ・グローバルのAI関連ポリシーの制定、リスクベースの管理枠組整備、
　　統制デザイン（プロセス・システム・組織）、第3者検証等。
　　当社グループが加入するAIガバナンス協会で産業界の取組発展への貢献も展望。　
2.リスク領域へのテクノロジー活用(AI)
　　社内外事案収集分析、当局規制動向分析、ソーシャルリスニング等のリスク管理活動をAIにより高度化・省力化、予兆捕捉に取り組む。出資先先進企業と協業等もあり。

1.オペレーショナル・レジリエンス
　・自然災害をはじめ、システム障害、テロやサイバー攻撃、感染症等、様々なリスクが
　　金融機関を取り巻く昨今の環境下では、手を尽くしても全てに備えることは現実的には困難。あらゆる対策を尽くしても業務中断が生じることを前提に考えたうえで、金融インフラとしての機能の早期復旧・影響の軽減を図れるように、レジリエンス（復元力）の強化にPDCAで取り組むもの。
2.プロジェクト管理
　・レガシーシステムの複雑化・老朽化に伴うプラットフォームのモダナイゼーション、海外ビジネス展開に伴う標準化等の大規模プロジェクトが複数並行して推進中。プロジェクト成否に大きな影響をもたらす傾向を定量的・定性的に分析、要因を特定のうえ対策枠組みを構築する。

1.サイバーセキュリティ
　・当社グループ・グローバルのサイバーセキュリティの統制状況評価と分析。
　・社内外事案・動向分析や当局規制動向を鑑みつつリスクにかかわるデータを収集。
　・脅威や規制に関わる統制の検証、定量的指標、外部サイバー格付サービスの結果等を利用してモデルを構築、サイバーリスクの所在、要因及び予兆を定点監視。
　・統制スコープ・深度・実効性等を検証のうえ、経営会議に2線独立部署として報告
2.サイバーセキュリティ＋サードパーティ
　・G7でガイド発行されたサードパーティのサイバーセキュリティに関する基礎的要素やFSB、IIF等などのガイドやツールを分析。
　・リスクベースで統制管理枠組みへの組み込みを主導。（外部委託契約、高頻度モニタリング、演習企画、集中度の分析と対策等）
3.デジタル詐欺
　・インターネットやスマホ・アプリ等の発展、生成AIの発展によりデジタル詐欺は急増の傾向あり。
　・テクノロジーが犯罪や詐欺にどのように使われるかを分析して、関係者を啓蒙するとともに必要な対策や管理枠組みを構築する。

・ストラクチャードファイナンス業務（※）の期中管理担当（ファシリティ及びセキュリティエージェント業務、期中管理業務（与信管理、コベナンツ抵触有無チェック、ドキュメンテーション・調印事務補助等のサポート業務等）
（※）
・データセンターを中心とするデジタルインフラアセットに対するプロジェクトファイナンス手法で供与するノンリコースファイナンス
・ABLシ・ローン
・PEファンド及び不動産ファンドを中心とするファンドに対し提供するサブスクリプションファシリティやNAVファイナンス
・メザニンファイナンスなど


【研修・キャリアパス等】
・入行後一定期間は、既存スキル・経験に応じて、案件の副担当として、主担当とペア体制でOJTを実施。スキル習得の後に主担当者としても対応
・担当案件業務に加えて、業務プロセスの見直しや業務システム改善等の施策業務等を通じて成長し、チームのリーダー等の上位職をめざすことも可能

【概要】
・支店における各開発プロジェクトに対しインフラ技術に関する問合せ対応、
　インフラ設計・構築・保守における技術支援を行っています。
・支店社員への育成施策として学習会等の計画・推進をしています。
　それにより自己スキルアップも同時に行えます。

【詳細】
●支店における開発プロジェクトに対する支援
　・プロジェクトからの問合せ対応
　・プロジェクトからの技術支援(設計支援・構築支援・保守)
　・プロジェクトのインフラ設計資料のチェック・レビュー

●OJT・社員向け講習
　・担当内OJTによるチームメンバのインフラスキル向上
　・支店社員向けに講習会等を計画・推進
　・自己スキル向上のための自己学習・研修受講

●リーダクラスに求めるもの
　・プロジェクトからの問合せ・支援依頼に対し一人称で対応でき、
　　チームメンバを率いて行動できること
　・未経験の製品やソフトウェアについても、探求心を持って調査し、
　　問題を解決していくマインドをもっていること
　・支店全体の状況を自分事と捉え、最大限の価値創出ができるように
　　能動的に行動ができること

●オンボーディングプラン、入社後のスキルアップのイメージ
　・まずは開発プロジェクトでのインフラ設計担当に参画していただきます。
　・また新技術領域（AI、LLM等）に関する担当施策にも同時に参画頂くことで、
　　インフラ設計や新技術に関する知識・経験を積んでいただきます。
　・上記で習得した知識・経験をもって様々な開発プロジェクトに参画して
　　支援していただくとともに、当該知識・経験がない未経験者に
　　スキルトランスファーを行ってもらい体制強化を推進してもらいます。
　・ゆくゆくは当該知識・経験をもって、プロジェクトマネージャとして
　　活躍していただくルートもあります。

【職務概要】
官庁等のお客様向けプロジェクトにおける業務の取り纏め（プロジェクトリーダやチームリーダ）として、お客様の課題を解決するシステムやアプリケーション、ソリューションの設計・開発や運用に従事していただきます。

プロジェクトやチームのリーダとして、お客様のみならず社内を含めた関係者との調整や、担当する範囲のプロジェクト管理も担当していただきます。

【職務詳細】
参画時期によってプロジェクトのフェーズは異なりますが、具体的には以下のとおり上流から下流まで幅広いフェーズに従事していただきます。

（1）要件定義・設計フェーズ
　お客様の課題を解決するソリューションについて、要件の確認や外部仕様、内部仕様を設計し、結果を文書化します。
　・機能要件/非機能要件に対する実現方式や手段、開発手法の具体化
　・設計計画や設計基準、設計標準などの策定
　・アプリケーション/インフラ/運用それぞれの領域に関する仕様調整、設計レビュー
　・お客様や社内関係者との各種調整

（2）製造・構築・試験
　お客様と合意した設計に基づき、ソリューションやシステムを実装し、設計との一致を確認します。
　・実装計画やテスト計画、実装基準の策定
　・実装時に生じる課題への対策や対応方針検討、推進
　・品質状況を監視し、必要に応じた品質確保施策の検討、実施
　・試験結果に基づく定量的、定性的品質評価の実施
　・総合試験、受入試験等システム全体に関わる試験の取り纏め

（3）運用保守
　お客様と合意した運用設計に基づき、システムや業務の運用と保守を実施します。
　・運用保守業務における各種管理（作業管理、課題管理、インシデント管理など）
　・必要に応じお客様への改善提案

【ポジションの魅力・やりがい・キャリアパス】
・日本における外国人との懸け橋となる水際対策・外国人共生分野におけるシステムを担当いただきます。
　お客様と共に活動する過程で、日本の将来を支える仕事に携わっていることを実感できます。
・中規模案件から大型案件まで、プロジェクトの規模感には幅があります。
　規模にあわせたプロジェクト管理スキルを身に付けることができ、幅広く様々な案件に対応する応用力がつきます。
・プロジェクトリーダ、プロジェクトマネージャとしてのキャリアパスが多いですが、プロジェクト管理スキルだけではなく、アプリ開発、インフラ構築、運用、情報セキュリティなどご自身の得意領域をプラスして活躍する方もいらっしゃいます。

主に以下の業務に従事いただきます。
・当行サービスのデジタルチャネル（マスリテール領域）におけるシステム開発案件のユーザー部門のプロジェクトマネージャー。
具体的にはユーザー部門としてのプロジェクトマネジメント、システム化検討、業務要件定義、UAT計画策定・実施、サービス導入計画の策定、導入後の運用・保守業務に従事。
・リテールデジタルチャネル領域における更なる顧客体験向上に向けた企画・立案
・デジタルチャネル領域における金融犯罪/セキュリティ対策の企画・立案、システム化検討、日常のモニタリング、運用。
・関係部、システム子会社との円滑なコミュニケーション・折衝、チームメンバーのタスクフォロー、期日管理等々プロジェクト管理業務。

【仕事内容】
某商社およびグループ企業に対して、Microsoft365(AzureAD,Intune)やWindowsOS,ActiveDirectory、その他クラウドを活用し、PCおよびモバイル端末へエンドポイントセキュリティサービスを提供している顧客業務を実施いただきます。顧客との折衝や新規施策の受入を実施し、Team Leaderとしてグループ管理、技術面のリードを実施いただきます。

　　- プロジェクトプラン策定（スケジュール、見積り、提案）
　　- 依頼業務の振り分け、要件確定、タスクへの落とし込み
　　- インフラ管理運用(定例業務・非定例業務)
　　- 変更管理・課題進捗管理・品質管理
　　- ドキュメントレビューや顧客折衝含めた運用引継ぎ

【仕事内容】
・SIEMに関する技術リードとして、大手グローバル企業向けのセキュリティ強化プロジェクトにて、提案・案件獲得から要件定義、設計、構築/導入、運用サービスまでをリードします。
・チームメンバーのサポートや育成、メンタリングなど、チームリードとしての役割も担います。
・将来的には当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

【仕事内容】
・新規お客さまの発掘と案件の創出、提案・受注活動。
・さまざまな業種業態のお客さまの異なる課題や要望に対して、受注するために戦略的なアプローチを考え、提案をリードする役割。
・営業、デリバリーチーム、マーケティング、アライアンスなどと連携し、提案書作成およびお客さまへのプレゼンテーションを行う。
・お客さまのインド訪問のアテンドや海外で行われるお客さまとの提案ワークショップにも参加
・その他、営業活動一般

【仕事内容]
インフラを構成する、サーバ(オンプレ・クラウド)/ネットワーク/セキュリティシステムの企画・設計・構築・運用全工程に携わって頂きます。
・システムの導入、リプレース案件におけるネットワークインフラの設計・構築
・障害対応、バージョンアップ
・お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加の検証・提案

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

本ポジションでは、決済・フィンテック業界に特化した決済系セキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。
具体的には以下のような領域でのコンサルティングを実施します。

◆キャッシュレス決済セキュリティに関するコンサルティング
・キャッシュレス決済サービス（QR、NFC、BNPL、その他のスマホ決済全般）へのリスクアセスメント、セキュリティコンサルテーション
・EC決済、決済NW基盤、決済端末・POS環境に対するリスクアセスメント、セキュリティコンサルテーション
・クレジットカード不正利用対策におけるセキュリティコンサルテーション
・国内外のクレジットカード情報漏洩/不正利用などに関する各種調査、分析、制度設計
・PCI関連（PCI DSS/TSP/3DS/P2PE/CP/PinSecurity）の認証取得支援、審査

◆DXセキュリティに関するコンサルティング
・暗号鍵管理の運用設計に関するリスクアセスメント、セキュリティコンサルテーション
・鍵管理ソリューション導入に向けた支援
・ブロックチェーン診断（スマートコントラクト診断、アーキテクチャ評価支援）
・金融サービス（SWIFT、ISO20022等）に対するリスクアセスメント、セキュリティコンサルテーション
・次世代決済・金融基盤の企画・構想、管理態勢の構築支援（Web3、メタバース、NFT、等）

●プロジェクト事例
・QRコード決済サービスに関するセキュリティリスク評価/対策立案
・PCI DSS準拠に関するコンサルティング/審査
・カード情報の非保持化対応支援
・PCI P2PE準拠に関するコンサルティング/審査・認定登録支援
・決済サービスにおける暗号鍵管理システムの高度化支援
・ブロックチェーンを利用したSTO発行における暗号鍵管理のセキュリティリスク評価
・ブロックチェーンシステムにおけるセキュリティアドバイザリ支援
・ISO20022対応に向けたセキュリティアドバイザリ支援

【仕事の魅力・やりがい】
日本のキャッシュレス決済を推進している企業様やフィンテック事業を展開する多くの企業様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。日々巧妙化する最新のクレジットカード不正手口を想定したリスク評価や対策実行支援、さらにはブロックチェーン、NFT、Web3.0といった次世代の決済・フィンテックサービスの根幹となりうるテクノロジーにも深く関わるため、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて、広く社会に貢献できます。
また、官公庁向けご支援や業界団体での委員会・情報発信等にも積極的に参画しており、付加価値の高い活動を推進できるチャンスが多くあります。
また、本職種で入社された方は、海外で開催されるカードセキュリティカンファレンス（PCI総会、MRCなど）に毎年数名が参加し、決済セキュリティに関わる最新動向の調査＆収集、付加価値の高いレポート発信等に、積極的に取り組んでいただいております。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
カード会社、メーカー（決済関連）、システムインテグレータ、通信キャリア、セキュリティベンダー、コンサルティング会社など多様なバックグラウンドを持つメンバーが集まっています。

金融業界における規制動向および業界の各企業が抱える課題を深く分析し、顧客企業の情報セキュリティ戦略の立案、セキュリティマネジメント計画の策定、国内外のセキュリティ規格・ガイドラインへの準拠等のコンサルテーションを提供し、顧客ビジネスの発展、その先にある社会の安全・安心の実現をリードしていただきます。

【具体的な職務内容】
本ポジションでは、金融業界に特化したセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆金融セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築/運用支援
　・セキュリティ監査体制（3線防御）構築支援
　・サイバー演習の企画・高度化支援等

◆DXセキュリティに関するコンサルティング
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査および対策立案に関するアドバイザリ支援

●プロジェクト事例
　・大手・準大手銀行等へのサイバーセキュリティに関する中期計画の策定支援
　・大手銀行・証券・保険業等へのセキュリティアドバイザリ支援
　・サイバー演習の企画立案・評価支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
・金融庁のサイバーセキュリティガイドライン、CRI Profile、CIS Controls、NIST CyberSecurity Frameworkなどを利用したセキュリティ対策状況の可視化支援

【仕事の魅力・やりがい】
多くの金融機関様に対し、多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を発揮することができます。業界をリードするお客様やNRIとの連携もあり、先進的な事例、ノウハウを吸収することができます。

また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画しており、セキュリティ業界を牽引する対外活動も積極的に推進しております。顧客支援を通じて、セキュリティコンサルタントとして広く社会に貢献できます。

さらに、セキュリティに関して全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあう組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

メインフレームからオープン環境への移行プロジェクトにおける COBOL85、JCL、アセンブラ、RDB、NDB、TreeDB、Symfoware、およびその他の関連テクノロジーの有識者として技術サポートを担当していただきます。

具体的には以下のような作業となります。
・COBOL85、JCL等の現行メインフレーム環境の包括的な評価
・メインフレームアプリケーションをオープン環境に移行するための手順策定
・技術的問題の特定と対処や解決策の提供など開発チームへの技術的なサポート
・TOBEシステムのパフォーマンスやセキュリティ、ユーザービリティ等の基準策定
・アーキテクチャ設計書等のプロジェクトにおける技術資料の作成支援

【主なクライアント】
国内の金融業、製造業、流通業、等々多岐にわたる大手企業がクライアントです。
大手飲料メーカー、大手通信キャリア、大手自動車会社、大手電力会社、大手保険会社、大手信託銀行、大手航空会社、大手家電メーカー　等

大手企業向けERPパッケージソフトクラウド版の基盤開発・企画・運用・保守全般を担います。

【職務内容】
●AWSを活用したインフラの設計・開発・運用
・Ansible、CloudFormationなどIaCを活用した構成スクリプト、バージョンアップ基盤の開発、運用
・運用における障害対応と、並行して製品やシステムへのフィードバック、改善
・サーバーやデータベース（Oracle、PostgreSQLなど）のパフォーマンスチューニング
・運用コスト、クラウドコスト低減のための継続的改善開発、自動化
・高可用性、高コスト効率な次世代インフラアーキテクチャの検討

●サービスのモニタリング、測定及び改善
・監視サービスを活用した、障害検知やキャパシティプランニングのためのモニタリングシステム開発、運用
・障害検知時の自動復旧システムの開発、改善
・サービス全体の稼働率のモニタリングと改善

●セキュリティ強化のための取り組み
・ベストプラクティスに基づくクラウドセキュリティの強化
・セキュリティ担保のための運用統制の策定
・上述の結果、得られたセキュリティ・統制状況についてISO、ISMAPを通じてお客様に説明を実施

ほとんどの運用作業は自動化されているため、業務の約8割が開発、残り2割が運用作業や問い合わせ対応というイメージです。
開発・改善業務については、半年に一度各人の担当タスクを相談の上で決定し、その計画をもとに進めます。

【開発環境】
サーバーサイド： Java, Python
フロントエンド（言語）：HTML, CSS, JavaScript
フロントエンド（ライブラリ）：Vue.js
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat
クラウド： Amazon Web Service
CI/CD： Jenkins, AWS CodeBuild, AWS CodePipeline
構成管理：AWS CloudFormation, AWS CDK, Ansible
モニタリング：CloudWatch, AppDynamics, Datadog
ソースコード管理： Git, Gitlab, GitHub
タスク管理：Redmine
開発ツール：Visual Studio Code
コミュニケーション： Slack, Google Workspace

【キャリアパス】
入社直後は経験豊富なメンターの指導を受けながら、SREエンジニアとして、サービスの運用と開発（環境構築や障害対応、オペレーション自動化など）に従事していただきます。
その後は、成果に応じて担当職域の拡大、チームのリーダーとしてステップアップした後、より専門的なスペシャリスト職、またはマネジメント職へのキャリアアップをしていただきます。

【入社後のフォロー体制】
1か月程度の教育（インプット）期間の後、1〜3か月のOJTでの軽微な不具合修正や製品問い合わせ回答の経験を経て、おおよそ3〜6か月程度で一人前に育成します。
その他にも、製品マニュアルや業務wiki、20年以上のノウハウが詰まったサポートサイト、先輩などの有識者へ気軽に聞ける環境が整っていますので、未経験の方でも安心して業務を遂行できます。

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

当社は暗号資産の販売所・取引所等の各種サービスプラットフォームの運営を行っております。AndroidエンジニアとしてAndroidアプリの品質向上・機能追加や新規サービスにおけるモバイルアプリの開発等、今後取り組むべきことは多く、Androidアプリにおける開発/設計/実装を一緒に推進いただける方を募集いたします。

●具体的な仕事内容
・Androidアプリの開発
・長期運用を考慮した秩序ある設計、実装、運用
・ビジネスサイドおよびデザイナーとのコミュニケーション

【職務概要】
機器の設計・開発全般を担い、顧客課題・ニーズを解決するために、業務の担当者として、機器設計・開発プロジェクトの遂行に対して責任を負って頂くことを期待しています。
設計・開発文書の作成や計画工程に沿った設計・開発活動を担当頂きます。
プロジェクトの完遂にむけて、社内・社外(顧客・調達先)との調整を実施し、設計・開発活動を推進させて頂きます。
所属する組織の方針に基づき、上長に指示を仰ぎながら、一連の責任を遂行頂きます。

【職務詳細】
・機器の仕様を決定するために、工学的知見を活用して、様々な設計・開発活動を行って頂きます。
・社内 / 社外と調整し、プロジェクトの完遂に向けてチームで設計 / 開発活動を推進して頂きます。
・プロジェクトマネジメント活動の一部を担当し、責任を持って担当した業務を完遂させて頂きます。

【ポジションの魅力・やりがい・キャリアパス】
・原子力発電は引き続き非常に重要な発電手段であり、環境やエネルギーセキュリティなど、社会に大きな影響を与える仕事に関与することができます。
・既存の大型炉だけではなく、現在大きな期待を受けている小型炉や世界最高峰の技術が要求される福島第一原子力発電所の廃炉作業等、成長性や新規性がある事業に関与することができます。
・将来的には、技術を極めた専門家や部 / 課を纏めるマネージャー、基本的な工学的知識 / プロジェクトマネジメント能力を活かしたプロジェクトマネージャー等での活躍を期待しています。
・多彩な機器を扱っており、新規開発要素も多く、技術者としての成長も大いに期待できます。

【具体的な仕事内容】
自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。
・新規システムのログ連携設計および受入れ対応
・SIEMの検知・分析ルールチューニング
・SIEM基盤のエラー調査、障害対応
・運用業務の改善・向上に資する各種ツールの選定・導入など
※将来的にその他の会社の定める業務に変更となる可能性があります