セキュリティ転職求人

4,381 件

DX戦略の構想策定から実行まで一気通貫でクライアントのDX推進プロジェクトに中核メンバとして参画頂きます。

【キャリアパスのイメージ】
・入社1-2年目：コンサルタントとして複数のプロジェクトを経験し、コンサルタントの基礎能力および特定領域の専門スキルを習得
・2-3年目以降：シニアコンサルタントとしてメンバを率いての案件リードやマネージャと連携して案件創出活動などを経験
・3-5年目：マネージャとして配下のメンバのマネジメントをしながら、大手顧客の責任者としてニーズ発掘から提案、プロジェクト推進まで一貫して経験

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティマネージャーを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・Prisma Cloudを使ったコンプライアンスチェック
・ホストプロテクション（EDR）導入対応
・運用改善（自動化対応や運用改善活動）
など

テクノロジー寄りのセキュリティコンサルティング・アドバイザリー業務を行う、セキュリティコンサルタント/シニアコンサルタントを急募いたします！

【具体的な業務内容】
CyberSecurity関連の案件へアサイン予定。
例として、以下のような案件へ携わることが可能。

・クラウドセキュリティ
・ポリシー策定やリスクアセスから対策策定および実施
・SOC関連の構築（体制や制度なども含む）
など

●契約書関連:
・日英各種契約書（業務委託契約、秘密保持契約等各種契約書等）にかかるコンサルテーション、レビュー、ドラフト作成サポート、EY内関連部署や外部弁護士への照会・確認（含む英文グラマーチェック）補助
・締結済契約書原本の記録管理&保管
・その他、部署および外部弁護士関与の元、各種契約書等の雛形案作成・確認補助
●クライアント／案件受託審査関連:
・クライアント受託にかかるコンプライアンス面からのアドバイス補助
・利益相反関係や監査独立性にかかるアドバイス補助
・クライアント／案件審査に係るグローバルのEYネットワークファームへの各種審査サポート

●社内／グループ内コンプライアンス体制関連:
・グループ内／社内ルールやQ&RM関連システム操作等に関する研修の企画立案・実施・補助
・グループ内で実施される業務レビュー（業務監査）支援＆対応
・各種契約書雛形にかかるグループ内あるいは外部弁護士との協議、フォーマット策定・補助
・各種社内規定整備の企画立案・実施・補助
・グループ内での電話会議・ミーティング等への参加・補助
・グローバルあるいは日本エリアにおけるQ&RM関連イニシアチブ導入の企画立案・実施・補助

●情報セキュリティおよび個人情報保護対応関連:
・その他社内の品質管理・リスク管理、コンプライアンス関連全般にかかる企画立案・実施・補助

●想定業務
・テクノロジー活用観点での経営への提案
・ DX/技術/開発組織/データロードマップ、投資計画の策定
・ テクノロジー軸でのWEBサービス企画、新規事業開発
・ セキュリティ、ITガバナンスの方針、設計、運用
・ 提供サービスに沿った最適な技術選定、アーキテクチャ設計
・ 開発組織設計（web＋IT推進）
・ 想定開発工数の見積もり
・ 開発マネジメント

＜仕事の面白さ、やりがい＞
・経営陣と一緒になり、事業推進をしていく非常にチャレンジングな立場です。
・既存事業において蓄積している新しい働き方のノウハウやデータを活用できます。
・数名のチームが急成長していく様子を当事者として経験でき、事業やチームの成長に合わせて自身も成長できます。
・少数精鋭のため仕事の守備範囲が広く、幅広い職種の経験ができます。

【ミッション】
出向先にて自社開発しているヘルスケアモバイルアプリ及びおよび、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント/セキュリティ領域に関わって頂きます。

【具体的な業務内容】
・ヘルスケアモバイルアプリの保有するデータの利活用を実現する為のデータマネジメント検討(同意許諾/第三者提供・共同利用によるプライバシーポリシー等の策定)
・3省2ガイドライン、個人情報保護法、電通法などの法令を遵守した各種データに関わる整備(各種ガイドラインの策定)
・ヘルスケアモバイルアプリの企画/開発時における技術的なセキュリティ支援
・ヘルスケアモバイルアプリおよびOA環境へのセキュリティ改善企画の立案
・ISMS等の認証取得に関わる監査対応
・企画部門/開発部門との円滑なコミュニケーション連携によるデータマネジメント/セキュリティ全般の支援

【仕事の魅力】
・自社開発モバイルアプリ、社内OA環境を対象に企画から開発、運用と全ての段階におけるデータマネジメント／セキュリティ領域に関わることが可能
・社会的注目度や貢献度の高いヘルスケア事業への参画
・大企業での事業開発、スタートアップの立ち上げ、グロースを同時に体験できること
・常に複数のプロジェクトが進行しており、その中で手を挙げれば新たな業務に挑戦する機会があるなど、積極的挑戦を後押しする環境があること
・グループ各社との連携で大規模案件に携わることができること
・ポジションや年齢、性別、国籍にとらわれずにフラットな意見交換ができる風土があること
・会社の成長と共に自分自身を成長させる機会にあふれていること
・顧客の個々の課題に沿って、従来型の提案ではなく、ゼロから考え提案し、自らの考えを反映し作り上げていくことができること

業務詳細
・ドローンの機体ソフトウェアの開発及びハードウェアへの実装（要件定義、設計、コーディング含む）
・ドローンと連携したクラウドサービス等に関するソフトウェア開発（要件定義、設計、コーディング含む）
・上記に関連するソフトウェア開発の外部委託等のマネジメント　等

防衛省向けのシステム提案・開発を行う統括部です。
当部では、防衛衛星通信システムにおける技術力と事業基盤を強みとし、海上自衛隊様を中心に基盤システムや指揮システムなどの提案・開発を行っています。
通信をとりまく環境は、SpaceXスターリンク等に代表される衛星コンステレーションの台頭で今大きく変わろうとしています。変化の波を捉え、新たな時代のコミュニケーションシステムの輪を創り上げてゆきましょう。
宇宙／サイバーセキュリティ／電磁戦といったお客様の新たな課題に対してソリューションを提案し、お客様と共に事業の枠組みを形成し事業拡大していく組織強化メンバーを募集します。

【職務内容】
防衛省向け通信装置の技術開発・事業提案を担当いただきます。
当部が保有する事業基盤や、開発投資した技術要素を武器に次世代の防衛システム提案を行い、新規事業の創造や事業領域の拡大を目指します。
受注後は、ソフトウエア・ハードウエア・ネットワークを組み合わせた幅広い分野でのシステム開発を経験いただきます。

【日々の業務】
安全保障・宇宙領域において顧客運用・課題を理解し、技術に限らず様々な運営視点から問題解決を図り開発プロジェクトを着実に推進
　- 顧客やベンダー、競合他社など社内外の様々なステークホルダーとの調整遂行
　- お客様とともに作り上げる将来事業提案活動支援
　- 技術投資計画の策定および実行

【ポジションのアピールポイント】
・当部は防衛衛星通信のトップランナーであり複数他社を取りまとめる機会も多く、ご自身のキャリアに応じてリーダーシップ、マネジメントスキルを伸ばして行ける環境があります。
・技術面では、当社中央研究所との協働開発、米軍技術動向のリサーチなどグローバルな技術に触れ、世界最先端の技術スキルを身に着けることができます。
・技術職でありながらもコンサル・営業・事業運営などあらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。

・当社のクラウドサービスを構成する各種Microservicesの設計、開発、運用
・C#を利用したクラウドサービスのAPI、Webアプリケーションの設計、開発、運用
・チーム開発のリード

＜技術環境＞
・開発言語: C#, JavaScript, C++
・インフラストラクチャ: オンプレミスサーバ, Microsoft Azure, Amazon Web service
・ミドルウェア:Microsoft SQL Database(および SQL Server), Oracle, Azure COSMOS DB, Nginx, Kubernetes(Azure Kubernetes Service, Elastic Kubernetes Service)
・構成管理ツール: Azure DevOps
・CI/CD: Azure DevOps
・監視ツール: IIJ
・ドキュメンテーション: Confluence
・その他利用ツール・サービス: Microsoft Teams , Slack　他

＜エンジニアリング チームが目指すもの＞
当社のエンジニアリングチームでは、当社の企業理念を達成するために、「チームの垣根を越えて協力し合いかつ、自ら決断することのできる自律型」組織を作り、チーム一丸となり、当社のミッションの実現に向けた挑戦をし続けていきます。

＜本ポジションに期待する事【バックエンドエンジニア】＞
当社のミッションを達成するために、エンジニアリングチームは大きな転換をしようとしています。お客様の「経営情報の大衆化」を進めるために成長を続けてきました。
今後さらなる速度でのサービス拡大および「経営情報の大衆化」を見据え、当社全体のミッションとして、新規ソフトウェアサービスの拡充に取り組んでいます。
これまでモノリシックなオンプレミス型クライアントアプリケーションとして設計・実装されてきた当社のプロダクトをクラウド型ブラウザアプリケーションとすることで、より、お客様に価値を提供できるシステムへと作り変えています。
バックエンドエンジニアには、システム・組織の大きな変革とサービスの成長の両面に対して、Open Value Stretchに取り組むことが求められます。
このような段階のバックエンドチームにおいて、機能開発はもちろんのこと、オンプレミスアプリケーションをクラウドアプリケーションに転換するための技術領域に係る意思決定から仕様に対するフィードバック等、様々な議論に対してオーナーシップを持ち、積極的・主体的に関わって頂くTechLeadとしてのエンジニアを求めています。

▼エンジニアリング チームが目指すもの:
当社のエンジニアリングチームでは、企業理念を達成するために、チームの垣根を越えて協力し合いかつ、自ら決断することのできる自律型組織を作り、チーム一丸となり、当社のミッションの実現に向けた挑戦をし続けていきます。

▼本ポジションに期待する事【バックエンドエンジニア】
当社のミッションを達成するために、エンジニアリングチームは大きな転換をしようとしています。お客様の経営情報の大衆化を進めるために当社は成長を続けてきました。今後さらなる速度でのサービス拡大および経営情報の大衆化を見据え、当社全体のミッションとして、新規ソフトウェアサービスの拡充に取り組んでいます。
これまでモノリシックなオンプレミス型クライアントアプリケーションとして設計・実装されてきた当社のプロダクトをクラウド型ブラウザアプリケーションとすることで、より、お客様に価値を提供できるシステムへと作り変えています。バックエンドエンジニアには、システム・組織の大きな変革とサービスの成長の両面に対して、Open Value Stretchに取り組むことが求められます。
このような段階のバックエンドチームにおいて、機能開発はもちろんのこと、オンプレミスアプリケーションをクラウドアプリケーションに転換するための技術領域に係る意思決定から仕様に対するフィードバック等、様々な議論に対してオーナーシップを持ち、積極的・主体的に関わって頂くTechLeadとしてのエンジニアを求めています。

▼業務内容【バックエンドエンジニア】
・当社のクラウドサービスを構成する各種Microservicesの設計、開発、運用
・C#を利用したクラウドサービスのAPI、Webアプリケーションの設計、開発、運用
・チーム開発のリード

▼技術環境:
・開発言語: C#, JavaScript, C++
・インフラストラクチャ: オンプレミスサーバ, Microsoft Azure, Amazon Web service
・ミドルウェア:Microsoft SQL Database(および SQL Server), Oracle, Azure COSMOS DB, Nginx, Kubernetes(Azure Kubernetes Service, Elastic Kubernetes Service)
・構成管理ツール: Azure DevOps
・CI/CD: Azure DevOps
・監視ツール: IIJ
・ドキュメンテーション: Confluence
・その他利用ツール・サービス: Microsoft Teams , Slack　他

▼概要
グループ経営ソリューションに関する自社プロダクト（クラウドサービス）の活用を推進いただくために、構築、運用、改善に関する中長期のプラン策定、技術支援を推進いただきます。
新しい製品（クラウドサービス）開発、改善に挑戦し、共に新しい価値の提供を目指していただきます。

▼業務内容
プロダクト（クラウドサービス）の活用を推進いただき顧客満足度を高める技術支援エンジニアとして、顧客とのコミュニケーションをリードし、
社内の営業・製品管理・開発・運用と連携しながら「顧客満足度・活用度」の追及を主体的に実行していただきます。

▼期待する事
・ミッションクリティカルな用途にご利用いただいているサービスの品質を、コストバランスと共に適切なレベルと利用方法となるよう
　中長期的な観点とともに解決策、改善策を提示し、推進していくこと
・お客様の事業成長をご支援することに注力し、中長期的な信頼関係を構築していくこと
・ワンチームとして、社内・社外の関係者と共に有機的かつ能動的にリードしていくこと
・クラウドアーキテクチャや製品、開発プロセスまで継続的な改善と最適化を推進する活動に貢献いただくこと

▼業務の特徴
・各業界をリードされているお客様のビジネスを支える重要なクラウドセキュリティ業務となります。
　サイバーセキュリティ全般に関わる広範囲なスキル・経験をもとに、エンジニア視点で、短期・長期双方での
　継続的なサービスの安全確保と攻撃対策を進めていただきます。お客様も含め、社内の主要な部門と改革・改善を進めるため、
　経験値も技術力も高められます。
　様々な観点での価値創造を推進するため、多様性を重視し、働き方も柔軟に組み立てております。
　さらなる成長と挑戦を目指している仲間と一緒に働きたい方のご応募をお待ちしております。

「AIを用いた社会課題解決を通じて幸せな社会を実現する」というミッションを掲げ、
AI プラットフォームを活用して日本の大企業の経営課題を解くAIプラットフォーム事業と、その過程で抽出された汎用的な課題をAI の SaaS プロダクトに転換していく AI プロダクト事業の両輪を回すことで、データ・アルゴリズムを蓄積し加速度的な事業成長を目指しています。

・プロダクトの3つのポイント
　-セキュリティリスクに対応
　-コストや利用状況の管理機能が充実
　-充実した活用サポート

・活用シーン
　-企画や文章、表の生成 　- 企画の骨子や想定質問の作成、翻訳、文章の要約など
　-情報収集や相談 　- 情報収集、抜け漏れや誤字脱字等の確認、案出し、営業等のロールプレイングなど
　-プログラミングのソースコードの生成 　- ソースコードの生成・修正・最適化など

・ビジョン
~人の可能性を解き放ち、 新たな挑戦にむきあえる社会に ~
作業・思考をAIに任せることで、人間は「意志」をより強く持つようになり、
やるべき仕事、やりたい仕事に向き合える。
変化の激しい世界で人間は必要なスキルを身につけ、新たな挑戦をし続ける。
結果として、企業は創業メンタリティを取り戻し、エンタープライズがスタートアップ化する

・当社の強み
　-AIを利用して企業の業務効率化をしてきたため、他社にはないノウハウを膨大に蓄積しております
　-利用者のITリテラシーに頼らず、一定精度のアウトプットが得られるための機能、プロダクトラインナップを拡充しています

プロダクト戦略の策定と計画立案
ユーザーのニーズや市場動向の調査と分析
ステークホルダーとのコミュニケーションと調整
ユーザーテストやフィードバックの収集と分析
プロダクトの改善や拡張の提案と実行
競合プロダクトの分析とベンチマーク
プロダクトロードマップの作成と実行
※貴方のご経験とキャリア志望をすり合わせた上で、仕事内容を決定致します
※生成AI領域における新規事業・新規企画へアサインする場合もあります

・生成AI市場について

生成AI市場は急速に成長しており、10年以内に180兆円達すると予測されています。（Source: Bloomberg Intelligence, IDC）
生成AIは自然言語処理、画像処理、音声処理などの分野で広く使用されており、企業の生産性向上や顧客サービスの向上など、様々な用途に利用されています。
・プロダクトの3つのポイント

セキュリティリスクに対応
システム全体が海外サーバーを経由せず、国内のみで完結しているため個人情報保護法を意識せずとも、セキュアな環境で利用可能。そのため、個人利用のchatGPTとは違い、社内データ（社内マニュアル、営業資料、議事録など）を安心してデータ連携させることが可能。
コストや利用状況の管理機能が充実
アイデア出し、文書作成、リサーチなど、どの業務を効率化するためにツール利用し、結果的に何時間の時間削減になったかがわかる機能を搭載。
充実した活用サポート
プロンプトテンプレート、伴奏支援研修など、顧客のDX支援に必要なノウハウを豊富なメニューとして保持。そのため、導入時は「どのように業務効率化するか」を重要視している顧客も、利用開始後は「業務効率化はできるため、利用方法の多様化させるにはどうしたら良いか」と、よりプロダクト理解を深めようとご相談いただくことも多数。
・活用シーン
　-企画や文章、表の生成 　- 企画の骨子や想定質問の作成、翻訳、文章の要約など
　-情報収集や相談 　- 情報収集、抜け漏れや誤字脱字等の確認、案出し、営業等のロールプレイングなど
　-プログラミングのソースコードの生成 　- ソースコードの生成・修正・最適化など

【業務内容】
英語を利用したエンジニアとのコミュニケーション経験
プロダクト開発、運営における各種マネジメント経験
※ご経験とキャリア志望をすり合わせた上で、仕事内容を決定致します。
※リリース前のプロダクトを担当希望の場合は、是非ご応募時にお知らせくださいませ。

当社では大手顧客を中心としたIT/Digital 領域における様々なコンサルティングサービスを提供しております。クライアントニーズに対応すべく、新規事業を立ち上げることといたしました。

当社及び共同出資者の企業が連携することで、ソリューションビジネスの超上流から運用保守に至るまで、既に一気通貫でサービス提供ができる体制を構築しておりますが、このたび本事業の立上げを行うコアメンバーを募集しています。

ソリューションサービス開発における超上流からオフショアチームと連携し開発 運用保守まで一気通貫でサービス提供を行うPMとして、裁量権を持ち新規ビジネスモデルの確立に向けた経験を積む環境を準備しております。

当社ホールディングスのIT戦略部は、グループ全体で効率的なIT業務オペレーションを実現し、ITのグループ運営を確立するための活動を行っています。
また、ITを通じたグループのチャレンジを推進し、ウェルビーイングを実現すること目標としています。

具体的には以下のような業務を担っています。
・グループITマネジメントのための企画推進・IT人材交流
・IT業務オペレーティングモデルの改革（Scaled Agileの研修と導入支援など）
・グループ各社のIT業務の運営支援と標準化
・グループ各社のシステムリスク管理の高度化
・グループ各社のITプロジェクト運営支援
・グループのテクノロジー標準化と新しいテクノロジーの導入

●Responsibilities
ホールディングス傘下の国内グループ会社のIT部署を兼務し、グループIT戦略を実現するためのテクノロジーとインフラストラクチャーの標準化、セキュリティ対策とリスク管理の高度化、イノベーション・デジタライゼーションおよび新しいテクノロジーの活用等の実務運営を推進します。
主に独立したIT業務をもつグループ各社のIT業務を担当・支援し、グループ One ITの構築を目指します。
グループの経営方針に従い、ITのグループ運営を推進する効率的かつ強固なIT部門を構築するために、各社のIT部門の現場のメンバーと協業し、現場レベルから変革を推進することが求められます。そのために、国内グループ会社に常駐し、社内ITコンサルタントとして、日々のIT業務運営を担い、グループIT戦略の実現に向けた活動を現場レベルで担当します。

コンサルタントの方がスムーズに業務を推進する為のサポート業務を行って頂きます。
IT監査業務・保証業務、ITアドバイザリーに係るサポートを担当いただきます。

［主な業務内容］
・クライアント証憑の確認作業補助
・報告書・調書作成補助
・データ加工・処理作業
・会議調整等のその他事務作業　等

※2年間のアシスタント期間で高いパフォーマンスを発揮した方については、正職員転換にチャレンジすることが可能です。

［正職員転換に向けたキャリアパスイメージ例］
1年目（アシスタント期間・有期雇用）：配属部署にて上位者の業務指示を受けながら業務遂行
2年目（アシスタント期間・有期雇用）：正職員転換に向けて専門性レベル初級の業務遂行
3年目（無期化チャレンジ期間・有期雇用）：正職員相当の専門性レベル中級の業務遂行
※3年目は給与は正職員の水準が適用されますが、有期雇用契約となります。
4年目以降（正職員・無期雇用）：「IT専門家」のプロフェッショナルとしてスキルを発揮
※無期化チャレンジ期間前に以下の資格取得が必須となります。
システム監査技術者、CISA、基本情報処理技術者のうちいずれかの資格取得が必須（取得必要な資格は職種によって異なります。

日本（東京）に所在する当社ホールディングス（以下、ＨＤ）の内部監査部において、主に以下の業務を行う。

ＨＤのＩＴ部門が実施するグループ全体（含む海外グループ会社）に対するＩＴに関連する取り組み、および個別のグループ会社のＩＴ領域（含むサイバーセキュリティ対応）を対象とする内部監査を実施する。
内部監査の実施に先立つリスクアセスメントを実施し、監査計画を作成する。
海外グループ会社との共同プロジェクトの実施等、海外グループ会社との協働を行う。

グループ向け基幹業務システムの各種プロジェクトにおけるインフラの設計・構築・運用を行っていただきます。
　業務システムが稼働するサーバを、パブリッククラウドやオンプレミスの仮想サーバ上に構築し、運用機能やセキュリティ機能等を実装・運用する業務が中心ですが、当社グループ社員が利用するPCやネットワークの構築・運用も業務範囲に入っているため、幅広い分野での活躍機会があります。

●業務内容：
・テーマ監査業務（当銀行及びグループ各社の本部施策や管理態勢を対象とした監査業務）
　−リスクアセスメント及び監査プログラムの作成
　−オンサイトモニタリング
　−オフサイトモニタリング
　−監査報告（報告書作成、会議での報告等）
・監査企画業務（当銀行及びグループ各社を対象とする内部監査の企画・立案・高度化業務）
　ーデータを活用したリスクアセスメントの検討・実施、監査計画の立案

●業務詳細
・テーマ監査業務
　ー業務推進の仕方：担当領域毎のチーム（5〜6名）に属し、年間2〜3本程度の監査を担当頂きます。担当領域（チーム）はご経験・ご希望を踏まえ決定させていただきます。
　ー監査対象領域：ITガバナンス、ITセキュリティ、コンプライアンス、AML/CFT管理、自己資本比率規制、信用リスク管理、お客さま本位の業務運営等
　ー監査対象部署：システム部門、コンプライアンス部門、リスク管理部門、財務部門、経営管理部門、営業推進管理部門等
・監査企画業務
　ー監査企画グループに所属し、データを活用したリスクアセスメント手法の開発・検討、リスクアセスメントの実施・監査計画の立案等を行っていただきます。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

●セキュリティガバナンスグループのミッション：人と組織で当社グループのセキュリティを守る
　・セキュリティ全般のマネジメント・ガババナンス
　・セキュリティポリシー・ガイドラインの策定・管理
　・セキュリティカルチャー・アウェアネスの向上、教育・意識啓発・点検・監査
　・外販営業支援

●セキュリティガバナンスグループの主要な担当領域において自らが責任を持ち、プロジェクトをリードする
1．大規模/重要度の高い担当領域のビジョンと戦略の立案とその遂行
2．担当領域におけるプロジェクトリード、プロフェッショナリティの発揮
3．組織運営において組織長を補佐し、成果と指標を達成
4．プロフェッショナリティの観点からチームメンバへ指導やアドバイスを行い、チームの生産性やエンゲージメントを向上
5．内外のステークホルダーと適切なコミュニケーションをとり、連携効果を発揮
6．最新セキュリティ情報や業界トレンド等を調査し、社内導入やビジネスの方向性を判断

【ポジションのアピールポイント】
・グローバル従業員10万人規模企業のHQにおけるITセキュリティマネジメントを経験できる
・最新のセキュリティマネジメント国際規格を習得できる
・最先端のデジタル技術やソリューションに携われる
・様々な業種のお客様や業界トッププレーヤーとコミュニケーションでき、多彩なノウハウを蓄積できる

アジア金融機関宛出資先(インドネシア、インド、ベトナム、フィリピン）におけるM&A（出資・買収・提携）後のPMI業務

●出資買収先に関する中長期事業戦略の策定、個別プロジェクトのプロマネ
●出資買収先に対する経営管理業務（計数管理・資金調達・リスク管理・コンプライアンス、システム対応等）
●出資買収先と当行グループ間でのシナジー創出、営業協働推進

（想定されるキャリアパス）
成長マーケットであるアジアにおけるインオーガニック戦略の大規模なPJ経験により、海外金融機関に対する経営管理能力、アジアにおける投資ポート全体を俯瞰した構想展開力を身に着けることが可能。
出資買収先（インドネシア、インド、ベトナム、フィリピン）への出向・派遣も通じた現地ビジネスの経験から、グローバル人材としての交渉力の向上も可能。

エネルギー業界では、技術革新によるエネルギー消費の効率化、国内人口の減少、電力・ガス小売全面自由化等の制度改革といった事業環境の変化に加え、世界的な脱炭素化の動きが飛躍的に加速度を増しており、事業者は従来の事業モデルからの抜本的な脱却を求められており、コンサルティングの期待値も高まっています。
各地域にはそれぞれの地域や企業を支えているエネルギー産業が根付いていますが、中京リスクアドバイザリーでは、グループ全体のネットワークやノウハウを活用しながら、中京エリアのエネルギー企業に対して多様なニーズにあわせたアドバイザリーサービスを提供することで、地域社会の持続的発展や成長に貢献寄与していきます。

【プロジェクト例】
●業務変革アドバイザリー（BPR）
　 料金収納業務の業務変革
　 コンタクトセンター業務の業務変革
　 バックオフィス業務の可視化
●DX戦略策定・実行アドバイザリー
　 Biツール（tableau等）を活用した業務の可視化・自動化
　 DX組織立ち上げ及びDX人材育成
　 サイバーセキュリティ対応
●コンプライアンスアドバイザリー
　 データマネジメント組織の立上げ・運用強化
　 内部統制に係る業務プロセス強化
●プロジェクトマネジメントアドバイザリー

クライアントの多様なニーズにあわせて、グループ全体の様々な専門家と連携をしながら、中京エリアを中心にオペレーショナルリスク・コンプライアンスリスク・ITリスクを中心としたアドバイザリーサービスを伴走型で提供しています。

◆コンサルティング業務
・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証

◆各種システム監査 / セキュリティ監査
・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

【主な業務内容(一例)】

◆コンサルティング業務

・サイバーセキュリティ：
　- サイバー攻撃対応に必要な組織 / 技術 / プロセス等に関する評価、および管理態勢の構築支援や先進事例の調査

・IT / DXガバナンス：
　- ITの効果的活用やDX推進に伴うリスク管理・監督の枠組みの構築支援
　- 大規模インシデント発生時の検証、再発防止支援

・データ＆プライバシー：
　- プライバシー規制対応や情報管理の枠組みの構築支援
　- データ解析に基づく事業変革支援、内部不正の調査支援

・社会課題 / リスクへの対応：
　- 政府機関や地方自治体等に対する政策提言や推進支援
　- 災害 / パンデミック等の発生に備えたレジリエンスの構築支援や検証



◆各種システム監査 / セキュリティ監査

・システム監査・セキュリティ監査
　- ITリスクに係る個別テーマや内部統制の監査

・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- サイバーセキュリティリスクの理解 等

情報セキュリティーのスペシャリストとして、社内外のステークホルダーと連携を取り、セキュリティーガバナンスの強化や外部認証の取得などの業務を通じて、セキュリティーと利便性の両立に貢献します。

▼業務内容
情報セキュリティー/リスク管理体制の構築および運用
情報セキュリティーに関する社内規程類の制定・改定
情報セキュリティーに関するプロセスの設計・構築、文書化と既存プロセスの改善
情報セキュリティーに関する社内教育・啓蒙活動の企画および実施
セキュリティーに関する内部監査の企画、実施および改善
各種セキュリティー認証取得の事務局運営、既存認証の更新や拡大
マネジメントシステムのPDCA運用や社内相談対応
最新法令、ガイドラインなどのキャッチアップ

本ポジションの魅力
▼幅広い業務領域
セキュリティ体制や規程の整備、教育啓発、ISMAP、ISMSの認証取得までセキュリティーガバナンスの幅広い領域を担当することで、これまでの経験を活かすこと、また職務領域を広げることができます。

▼多くのステークホルダーとの協働
経営層から各種プロダクトのエンジニアまで多くのステークホルダーと関わりを持ちながら仕事をすることができ、会社全体が見渡せるポジションです。

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

【事業・組織構成の概要】
防衛省向けのシステム提案・開発を行う部門です。
当部では、情報システム・通信システム等における技術力と事業基盤を強みとし、海上自衛隊様を中心に指揮系システムや基盤システムなどの提案・開発を行っています。宇宙／サイバーセキュリティ／電磁戦といったお客様の新たな課題に対して、変化の波を捉え新たな時代を担う防衛システムのソリューションを提案して参ります。お客様と共に新たな付加価値を産む枠組みを形成し、事業拡大していく組織強化メンバを募集します。

【職務内容】
防衛省陸海空自衛隊向けの衛星通信システムの開発を担当いただきます。具体的には、通信衛星の技術的な仕組みを把握し、お客様の運用と照らし合わせて、将来、お客様が求めている要求をヒアリングして真の課題を探索する。そして、それら情報をまとめ上げ、適切なシステム要件に落とし込み、開発していく業務となります。一連の作業の中では、お客様に対しわかりやすい資料作成など論理展開を行いながら、相手と意見交換し着地点を見出す業務、これらを通じシステムエンジニアとして、開発要件にフィードバックし、品質を担保しながらお客様に製品を納入する業務となります。これら作業をチームで行うため、チーム内でコミュニケーションを取りながら、長所を生かし、短所を補ってもらいながら、円滑に進めて行く業務となります。

【日々の業務】
お客様の真の課題を探求し、システム開発提案を行い、開発案件を受注・実行
(1)顧客要望を具現化し、システムでの実現方法を検討
(2)最新の衛星通信技術動向、世の中のトレンド技術を探求
(3)客先対応（要望ヒアリング、受注に向けた提案）
(4)システム開発

【ポジションのアピールポイント】
・国防を目的とした衛星通信システムの開発という重要な役割を担うことができます
・顧客の持つ隠れた真の課題を探求するコンサルティング業務を行いつつ、エンジニアとしての物作りとしての面白さも得られるため、自己の存在感、他者への貢献を感じることができます
・当社の顔として顧客からみられるため、対応如何によって顧客からも一目置かれる存在になれ、当社としての価値向上につなげることができます
・その他スキルとしては、顧客とのコミュニケーションを通じて問題解決力の醸成を図ることができ、あらゆる場面で困難に直面した際にそれを打破するための考え方を身に着ける機会に恵まれます
・マネージメント職・プロフェッショナル職（技術オリエンテッド）として課長級以上を目指すことが可能です

【事業・組織構成の概要】
防衛省向けのシステム提案・開発を行う部門です。
当部では、情報システム・通信システム等における技術力と事業基盤を強みとし、海上自衛隊様を中心に指揮系システムや基盤システムなどの提案・開発を行っています。宇宙／サイバーセキュリティ／電磁戦といったお客様の新たな課題に対して、変化の波を捉え新たな時代を担う防衛システムのソリューションを提案して参ります。お客様と共に新たな付加価値を産む枠組みを形成し、事業拡大していく組織強化メンバを募集します。

【職務内容】
海上自衛隊向け衛星通信システムの維持及び運用支援を担当いただきます。客先運用中のシステムにおいて発生した各種障害への対応(障害復旧対応、不具合処置、故障修理等)および日々の客先運用におけるシステムの操作支援が主な内容です。数年後にシステムの機能拡張が計画されており、本機能拡張における現地でのサービスインにかかわる一連の作業(現地装備、試験、運用開始準備から運用開始)にも携わって頂きます。

【日々の業務】
顧客運用・課題を理解し、問題解決を図る。
(1)顧客要望を具現化し、システムでの実現方法を検討する
(2)運用にて発生した障害の原因調査、障害復旧作業、改善提案
(3)客先対応（報告、ヒアリング、提案）
(4)課題管理

【ポジションのアピールポイント】
・通信システムの維持、運用支援を通じ、あらゆる器材の知識を広範にわたって会得する機会があり、部門内でその知識を生かしてあらゆるプロジェクトに支援的な役割でかかわることができます。
・顧客に最も近いポジションでの業務になるため、運用現場の状況を肌で感じることができます。当社の顔として顧客からみられるため、対応如何によって顧客からも一目置かれる存在になれ、当社としての価値向上につなげることができます。
・その他スキルとしては、障害対応を通じて問題解決力の醸成を図ることができ、あらゆる場面で困難に直面した際にそれを打破するための考え方を身に着ける機会に恵まれます。
・プロフェッショナル職（技術オリエンテッド）として課長級以上を目指すことが可能です

【事業・組織構成の概要】
防衛省向けのシステム提案・開発を行う部門です。
当部では、情報システム・通信システム等における技術力と事業基盤を強みとし、海上自衛隊様を中心に指揮系システムや基盤システムなどの提案・開発を行っています。宇宙／サイバーセキュリティ／電磁戦といったお客様の新たな課題に対して、変化の波を捉え新たな時代を担う防衛システムのソリューションを提案して参ります。お客様と共に新たな付加価値を産む枠組みを形成し、事業拡大していく組織強化メンバを募集します。

【職務内容】
当グループは、海上自衛隊で運用している衛星通信装置や秘話・秘匿装置を長年開発・装備してきており海上自衛隊のシステムを長期にわたり安定した運用を継続させるために、維持設計の重要性を認識しています。
私たちは海上自衛隊で運用するシステムや装置の維持管理を担当するエンジニアの方々を求めており、共に成長していくことを目指しています。
1. 衛星通信装置や秘話・秘匿装置の 維持設計やメンテナンス
2. 装置やシステムのトラブルシューティング
3. 装置後継のための提案活動
4. 保守計画の策定・補用品の提案活動
維持設計のエキスパートの方々と共にシステムや設備の安定運営を実現し、お客様に安心と信頼を提供していきたいと考えています。一緒に技術の向上に取り組み、成長していく仲間として、ぜひご応募ください。

【ポジションのアピールポイント】
・ 長期的な安定性: 維持設計は、システムや設備の長期的な安定運営を担当する重要な役割です。当社では、長期にわたり安定した運営を続けるために、維持設計に力を入れています。継続的なプロジェクトやクライアントとの関係を築きながら、安定したキャリアを築くことができます。
・技術の向上への対応: 維持設計業務は、常に最新の技術に対応する必要があります。維持設計を行う中でハードウェアやソフトウェアの専門知識を深め自身のスキルを磨くことができます。
・ チームワークと協力: 維持設計のエンジニアとして、他のメンバーと連携し、協力してプロジェクトを進めることができます。お客様の要求やニーズに応えるために、メンバーと協力しながら最適な解決策を提案することができます。
・ 成長とキャリアの機会: 当グループでは、エンジニアとしての成長とキャリアの機会を重視しておりキャリアをさらに向上させたい方には、プロジェクトに応じた研修や勉強会の開催、キャリアパスの構築など、自身のスキルや経験を活かし、さらなる成長を目指すことができます。
・プロフェッショナル職（技術オリエンテッド）として課長級以上を目指すことが可能です

本ポジションでは、既存の案件やクライアントとのリレーションシップ、そして弊社メンバーとの連携を通じて、クライアントの企業価値向上つながるプランの策定、最終的には課題解決の実行をリードしていただきます。具体的には法規・規格、及びセキュリティ技術の詳細を学んでいただき、企画・設計フェーズにおけるお客様の課題を分析、課題解決に向けた提案、及び解決を主導いただきます。

入社後に各プロジェクトに参画していただいた後、プロジェクトマネージャーとして活躍し、お客様の相談対応、課題解決、提案活動を通じたリレーション構築を行っていただくことを期待しています。


【具体的な職務内容】
様々な自動車部品サプライヤー、完成車メーカー等に対して以下の活動を実施していただきます。

●仕事内容
・UN-R155に沿ったセキュリティ活動の支援
・先端的な車両システムの脅威分析・リスク評価
・ガイドライン、法規をベースとした攻撃手法調査、防御技術調査
・製品を検討する際のセキュア開発プロセス構築支援（ツール検討、プロセス改善検討、等）
・既存の顧客課題解決への提案（問題提起、ソリューション検討）

【仕事の魅力・やりがい】
●多種多様なお客様・業界への貢献
・多数のお客様と様々なプロジェクトを実施いただくことで、業界相場の知見、文化を学ぶことができます。
・直接お客様の声を聞き、提案を行っていただくことで業界への貢献を実感できます。
・数年先を見据えた車両開発の検討等に参画することで、大きなやりがいと成長機会が得られます。

●自動車セキュリティの最前線での活躍
・ 最先端の法規、セキュリティ技術を駆使して、お客様の課題を解決するため、高度な専門知識が活かせる環境です。

●幅広い業務スキルの獲得
・特定の技術に偏らず、法規・動向調査、プロセス改善支援、車両評価など、幅広いサポートを提供しているため様々な技術を学ぶことができます。
・単なるドキュメンテーション活動だけでなく、自動車システムに関するセキュリティ知識（In-Car：各種インターフェース（セルラ、Wi-Fi、Bluetooth、USB、CAN）、仮想化、OS、Out-Car：モバイル、クラウド）を業務から獲得することも可能です。

【IoT・組み込み系のシステム領域】
　・組み込み機器
　・Webサービス
　・IoT
　・スマホアプリ

●プロジェクトリーダー
　・テスト計画立案、テスト設計、テスト評価分析
　・プロジェクト管理、プロジェクト品質改善
　・配下のメンバーに対しての評価

●プロジェクトマネージャー
　・複数プロジェクトの推進、統括運営業務
　・品質に関わるプロセス改善提案、コンサルティング
　・品質数値目標管理、プロジェクト予実管理などプロジェクト成功に向けたコントロール全般
　・配下のメンバーに対しての評価や、新規メンバーの採用活動

また、プロジェクトを通じて獲得した経験やナレッジを自社へ積極的に展開する、教育・研修にも携わっていただきます。

【研修制度】
●入社時研修（1〜2か月）
　　豊富なナレッジとノウハウを積み上げてきた当社ならではの、キャリア入社者向け技術研修。これまでの経験に応じた研修と修了試験を設けます。

●社内研修
　　技術系からビジネススキルまで、年間 約32講座、総合140時間。研修参加者へは、年間参加ポイントを賞与として還元。

●その他 社内研修
　　オンライン英会話、英語文書添削、情報セキュリティ、メンタルヘルス、ハラスメント教育など。

制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。本職種は、工場やプラントなどの制御機器を制御し運用するシステムに対し、「安全を阻害するリスク」や「生産の継続を阻害するリスク」が何なのかという視座に立ちつつ、現場の担当者の運用負荷を加味し、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））に関するセキュリティポリシー策定・アセスメント・セキュアな開発支援

顧客が有する制御システム、工場のセキュリティ向上を目的に、セキュリティソリューションを提供するポジションです。
OT領域のセキュリティコンサルタントとして活動することもあります。

【具体的な職務内容】
制御システムのオープン化や、産業用IoT機器の普及に伴い、制御システムにおいても情報システムと同様にサイバーセキュリティリスクにさらされています。このリスクに対し、機器自体になるべく手を加えず、広範囲にまとめてセキュリティ対策を施すことが可能な、ネットワーク観点のセキュリティ対策が注目されています。本職種は、顧客のOTネットワークのセキュリティ対策を支援します。

●仕事内容
工場やプラントなどの制御機器を制御し運用するシステム（＝OT（Operational Technology））のネットワークに関するセキュリティポリシー策定・アセスメント・セキュアな運用支援

災害激甚化、気候変動、都市インフラ老朽化、交通/物流網の弱体化、人口・担い手の減少などの避けられない複合的な社会課題や、デジタル・AI 等に端を発した産業構造転換による、新たな施設・インフラ（データセンター、物流施設、再エネ等）の急増により、都市の再設計や最適化が急務となり、街づくり・都市開発は大きな転換期を迎えています。
グループがもつ経営資源や顧客基盤を活用しながら、様々な業界とのアライアンスも組合せ、都市の再設計や最適化、強靭化に資する新たな価値を作り出すことがミッションです。
グループの新規事業・事業開発を担う組織の中で、保険ビジネスのプロフェッショナルはもちろん、様々なバックグラウンドと専門性をもつ多様なキャリア採用者とともに上記領域における当社の新たな価値提供の仮説を検証しながら、社内外のステークホルダーと広く協働して頂きます。
なお、従事すべき業務の内容の変更範囲は、国内・海外営業（損害保険の引受など）、損害サービス（損害の調査・保険金の支払）、商品開発、営業支援、資産運用、情報システム、一般管理、海外事業などとする。
具体的な業務
街づくり・都市開発の中でも、特に防災減災・エネルギー・モビリティ及び都市インフラの分野におい
て、グループが保有する各分野のリスクマネジメントの知見やリスクデータと、建設コンサル
タント等が保有する工学的な技術力等との融合による価値創出をリードして頂きます。
公共、民間、官民連携の市場に対して、戦略策定〜サービス企画・実証〜展開まで一気通貫で
行う等、市場創造を牽引頂きます。
様々なグループ企業との連携や、他業界企業とのアライアンス、スタートアップとの共創等も駆使しながら、これまでの保険会社の範疇にとらわれずに、新たなビジネスをデザインする事業
開発ポジションです。
なお、従事すべき業務の内容の変更範囲は、国内・海外営業（損害保険の引受など）、損害サービス（損害の調査・保険金の支払）、商品開発、営業支援、資産運用、情報システム、一般管理、海外事業などとする。

社内SEとして、国内・海外ネットワーク、セキュリティ運用管理、IT資産管理の統合（ガバナンス強化）をメインにお任せします。
・ネットワーク／セキュリティ装置の統一と集中管理
・PCセキュリティ対策ソフトの運用管理の統一
・グループ全社員のパソコン資産管理の統一、認証基盤の統一
・クラウドサービスの契約一括管理、利用管理の統合

●業務の特徴：
当社グループ全体の情報セキュリティポリシーの策定、セキュリティシステムの運用管理を行って頂きます。また社内、国内外のグループ会社の責任者、システム管理担当者と直接やりとりができる等、仕事の価値、やりがいを実感できます。
※情報システム部門はシステム課・インフラ課に分かれており、1/3が中途入社です。実力が正当に評価され昇進・昇格が可能です。

社内SEとして、当社グループ全体の全社情報セキュリティ委員会発足・運営をメインにお任せします。
・当社グループ ICTインフラ全般の企画、構想
・クラウド環境設計、構築、保守
・サーバ、ネットワーク検証、構築、保守
・クライアントPC運用管理、保守
・ヘルプ、サポートデスク

●業務の特徴：
インフラ構築は上流工程から関わることができます。また社内、国内外のグループ会社のシステム管理担当者、利用者とも直接やりとりができる等、仕事の価値、やりがいを実感できます。
※情報システム部門はシステム課・インフラ課に分かれており、1/3が中途入社です。実力が正当に評価され昇進・昇格が可能です。

四輪製品の回路設計をお任せします。仕様検討〜回路設計などを中心に評価〜量産までの製品開発工程の全てに携わっていただきます。また自社開発のパワー半導体を回路に組み込むことで世界最高水準の技術を生み出しており、回路設計者のやりがいにもつながっています。
◇担当フェーズ：仕様検討・デバイス選定（製品仕様整合，回路検討，部品選定，部品開発）／回路設計（シミュレーション解析）／レイアウト設計／試作・評価（量産図面及び各種設計検証資料作成）／製造組み立て（量産検査仕様決定及び生産技術部門支援
◇担当製品：HEV/PHEV/FCV/EV車両向けDC/DCコンバータ製品
◇製品対応数：メイン1製品に加え、サブで複数製品のイメージです。機種の難易度によっては1製品に集中いただきます。
◇一つの製品に係る平均期間：標準1年〜長くて1年半

●キャリアパス：
技術系社員は40歳前後の資格でマネージャーコースか専門職コースを選ぶことができる為、自分のキャリアにマッチしたプランを選ぶことが可能です。

●ECUの必要性：
現在の自動車は電動化や電子制御化が進んだことで、様々な種類のECU(エンジンコントロールユニット※エンジンの制御を行うコンピューターの中心となる装置のこと)が数多く搭載されており、特に近年は自動車のネットワーク化によりそれらECU間の協調制御も増えています。今後も自動運転車やコネクテッドカーの普及に向けて、高い機能安全要求に対応し、サイバー攻撃へのセキュリティ機能などを搭載したECUの開発が求められています。今後も自動車の発展に欠かせない重要なものであり、需要は右肩上がりの見通しです。

●製品優位性：
当社では電源回路を構成するパワー半導体と変圧部品（トランス・チョーク等）についても内製化しています。回路設計だけでなく部品の開発まで一貫して行えることで、世界でもトップクラスの小型化・変換効率（約95％以上）に成功しています。

1) Job/Group/Function Overview:
We employ a robust Vulnerability Management (VM) team, members of which are located in all of its major regions, namely EMEA, Americas, India, and Japan. This team is separated into two varied areas:
・Vulnerability Management - Operations
・Vulnerability Management - Coordinators
Operations is responsible for the day to day BAU requirements of VM operations along with vulnerability and policy based remediation, analysis, notification and tracking. Members are also responsible for designing, implementing and maintaining our IT Security Policy and strategies.
Coordination is more focused on remediation of the vulnerabilities. They will be using the regular scan results and work with the varying remediation teams to remediate the vulnerabilities within set Vulnerability Guidelines.

2) Responsibilities:
This position is primarily a coordinator role (Wholesale), but will also have operational responsibilities (Retail) due to this role serving both Wholesale and Retail.
As a Lead to VM Coordinator out of JP in Wholesale
・Coordinate information and actions across all Regional Teams (other regional VM leads and coordinators), meeting with them regularly through regional handovers.
・Work with other Regional VM Coordinators and Regional IT Security Leads on Regulatory, Audit and KRI reporting ensuring the VM scanning, vulnerability and policy based efforts ensuring policy, SLAs and reporting KRIs.
・Manage wholesale vulnerability remediation efforts within JP region and globally.
・Work with application owners and support teams on all VM remediation efforts

As an Operational role for Retail
・Manage Day to day VM operations in Rapid7, coordinate and manage weekly scans, ensure scan success, policy based scans, analyse scan success, track Vulnerability trends and work on VM related projects, tooling and efficiency gains.
・Track and improve scanning success.
・Work alongside VM Development team to create scripts and tooling to improve reporting, troubleshooting, and analysis. Provide detailed analysis on Zero-Day, Celebrity Vulnerabilities, and Perimeter Scan assessments.

The position also will be required to know and work along with other teams in these varying areas
・Threat Intelligence
・Security Operations Centre
・Security Surveillance
・Vender Risk Management
・Cyber Incident Response and Forensics
・Penetration Testing and Red Team Exercises
・Governance, Risk, and Compliance (GRC),
・Security Architecture
・IT Security Policy Setting
・Information Security Management and Training

All team members will need to perform project management activities (Change the Bank (CTB)), as well as operational activities and support (Run the Bank (RTB)).

本ポジションでは、セキュリティコンサルタントとして、組織および自身の専門性を活用し、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業やテックベンダーを中心に、お客様のセキュリティに係る課題の解決を支援します。
具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティマネジメント全般に関するセキュリティコンサルタント
・企業のセキュリティ対策状況の可視化支援
・各種ガイドラインへの準拠のためのコンサルテーション
・中長期計画策定支援/セキュリティ対策推進PMO
・サプライチェーンやグループ企業を対象としたリスクアセスメント、セキュリティコンサルテーション
・サイバーセキュリティ管理態勢整備、SOC/CSIRT整備、サイバー演習・訓練
・グローバル企業に対する上記支援

◆制度設計やルールメイクに関するセキュリティリサーチャー
・公共分野（NISC、金融庁、経産省、総務省など）における各種調査
・公共分野における制度設計
・民間分野における先進事例調査
・民間分野におけるルールメイク

◆DXセキュリティに関するセキュリティコンサルタント
・デジタルリスクマネジメント戦略策定：デジタルセキュリティ・ガバナンス（プライバシー含む）
・システム企画・構想、統制組織態勢の構築
・デジタルリスク：デジタルリスク統制の構築、プライバシー・ガバナンス、不正利用対策チームの構築等
・デジタルアイデンティティ：デジタルアイデンティティガバナンス、トラストフレームワーク等
・デジタルトラスト：CISO/BISO支援、セキュリティインテリジェンスセンターの構築、データ・コンテンツマネジメント体制の構築等

◆クラウドセキュリティに関するコンサルタント
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・クラウドサービス利用におけるセキュリティ基準整備、セキュリティアセスメント

●プロジェクト事例
・グループ企業におけるセキュリティ対策状況可視化支援
・SaaS利用におけるセキュリティ評価基準整備支援
・AIリスクに関する制度設計支援（公共機関向け）
・ランサムウェアに関する国内外の脅威/事例調査（公共機関向け）
・ペイメントサービスにおけるリスク評価
・委託先統制に関する高度化支援
・グローバル全体のガバナンス計画策定および、推進支援
・セキュリティ管理態勢構築/運用支援
・セキュリティ監査体制（3線防御）構築支援
・セキュリティロードマップ（中長期計画）整備支援
・不正利用対策組織の構築・運営支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
組織メンバーの約半数がキャリア入社者です。

デバイス開発時の要件定義、設計評価などから量産前のセキュリティテストまで一気通貫で顧客向けにセキュリティコンサルティングサービスを提供するポジションです。
法規対応のためにプロセス構築や体制作りなどを支援することもあります。

【具体的な職務内容】
IoTの普及に伴い、IoT機器を狙ったサイバー攻撃などセキュリティリスクも拡大しています。当社は、長年にわたり実施してきたIoT機器メーカに対する開発支援コンサルティングの実績をもとに、顧客にとって現実的でかつ対応可能なセキュリティ対策を支援します。

●仕事内容
・IoT製品のセキュア開発支援（要件定義、設計支援）
・IoT製品のセキュア開発プロセスの構築
・PSIRT構築支援
・デバイス向けセキュリティ診断
・IoT製品開発者向け教育
・IoT製品に関する法規・規格への準拠支援


【仕事の魅力・やりがい】
・提案〜納品までコンサルサービスにおけるすべてのプロセスを経験できます。
・新たな取り組みを行う大企業向けの業務が中心であり、新たな技術を取り込み、人材価値（人材のレア度）を高めやすい環境です。
・関連会社と人事制度・処遇が同じでありながら、当社の社内ベンチャー第一号としてチャレンジしやすい風土があります。
・中途入社の方が多く活躍しています。
・セキュリティ技術だけでなく、顧客・事業的観点の両方を身に着けることができます。
・個としての思いや活動を尊重しながら、アサインメントを実施。若手・中堅も裁量を持って働けるため、やりがいと成長を実感できます。
・多様なキャリア・スキルセットを持つ専門家と協働し、セキュリティ技術のナレッジを磨くことができます。
・セキュリティ技術習得について、充実した内部コンテンツと、高額な研修（SANSや海外研修等）への積極サポートがあります。

1.もしくは2.のいずれかを担当いただきます
1.運用グループ
・当社グループ内のIT基盤整備や新技術を活用したIT施策の企画や、最適なソリューションの導入・運用
・社内ユーザーや経営層と打ち合わせ、ニーズのとりまとめ
・社内ニーズを踏まえたシステム企画/構想/要件定義・ベンダーコントロール、PM・業務効率化を 目指したユーザー部との調整・システム企画

2.次期システム開発グループ
・ｸﾞﾙｰﾌﾟのｼｽﾃﾑ要件の取り纏め、企画・設計
・ｼｽﾃﾑ要件のﾋｱﾘﾝｸﾞ（ｸﾞﾙｰﾌﾟ会社、各部署）、新システムの企画・設計
・業務効率化ﾌﾟﾛｼﾞｪｸﾄ、ﾃﾞｼﾞﾀﾙ戦略の推進

顧客の情報セキュリティ戦略やセキュリティマネジメント計画を踏まえ、DXセキュリティ、クラウドセキュリティ、ゼロトラストセキュリティに関するアセスメントやセキュリティソリューション導入における構想立案、要件定義までを担います。

【具体的な職務内容】
本ポジションでは、テクニカル系セキュリティコンサルタントとして、セキュリティソリューションの導入から運用、推進まで幅広く顧客企業のセキュリティに係る課題解決を支援します。顧客企業のDX推進に当たっては、ゼロトラストセキュリティやクラウドセキュリティなど最新のIT環境に即した課題解決が求められるため、最先端の技術やITアーキテクチャを活用しつつ、顧客のデジタルリスクに最適なソリューションの提案を行います。
具体的には以下のような領域でのコンサルティングを実施します。

◆テクニカル系セキュリティコンサルティング
・セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応セキュリティソリューション導入に関するPMO推進

◆クラウドセキュリティに関するコンサルティング
・クラウドセキュリティ構築ガイドライン、チェックリストの策定
・パブリッククラウドにおけるセキュリティアセスメント（ベースライン/リスクベース）
・アカウント管理、IAMアクセス管理やデータ保護等、クラウドセキュリティアーキテクチャ対策検討
・クラウドセキュリティ戦略立案、統制プロセスの検討等によるCCoE支援

◆セキュリティのプロジェクト推進対応
・セキュリティソリューション導入に関する上流工程（構想策定・方式設計・要件定義）や上流設計対応
・セキュリティソリューション導入に関するPMO推進

●プロジェクト事例
・クラウドセキュリティ戦略策定、統制プロセス検討のご支援
・ゼロトラスト構想策定のご支援
・CIS Controls を用いたアセスメント、ロードマップ策定のご支援
・クラウドセキュリティガイドライン策定のご支援
・インフラアーキテクチャ評価、および対策検討のご支援
・クラウドセキュリティ製品評価、選定のご支援
・ゼロトラストセキュリティ製品評価、選定のご支援
・SOC/CSIRT立ち上げのご支援
・セキュリティ施策の導入支援、構想策定、MSS導入支援
・不正利用防止対策の検討・導入支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や関連会社のソリューション部隊との連携もあり、先進的な事例、ノウハウを吸収することができますし、顧客支援を通じて広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。


【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、IT/セキュリティコンサル出身者などグローバル素養のあるメンバーが在籍しています。

・顧客システムのセキュリティ向上を開発者・攻撃者目線で支援するポジションです。
・お客様のシステム開発の中で、セキュリティを担保するためにはどうすればよいかを助言するコンサルタントとして活動します。
・実際にお客様システムの開発プロジェクトに参加して活動することもあります。

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

オンプレミス、レガシーシステムからクラウドへの転換、マイクロサービス化、API化、5G・6GのIoTデバイスの普及、AIによる業務効率化といった、急速な技術の変化・高度化を前提に、企業にとっての最適な情報システムの全体構造実現に向けた活動を実施しています。

また、注目が高まるコネクティッドカー・MaaSを支える自動車IoTシステム分野を手掛ける機会も増えています。車両接続による大容量データ転送のネットワークアーキテクチャ、AIを駆使した画像・動画活用の効率化・高精度化、オンプレミス有効活用のハイブリッドクラウド、大規模データ処理を担う分散処理技術の変化等、新たなアーキテクチャ移行への挑戦を促し、モビリティ企業のパラダイムシフトを支援します。

●業務内容一例
・ITアーキテクチャー戦略の策定支援
・次期システム基盤構想支援、計画の策定支援
・システム刷新のPMO
・新技術のPoC（実証検証）支援
・セキュリティ計画策定
・脱レガシー、クラウド移行プロジェクト構想・計画の策定支援
・自動車IoTのプラットフォームアーキテクチャ策定支援
・コネクティッドカー関連のPoC推進支援

【募集職種の期待役割】
お客様の事業環境は常に変化し、将来を見据えた事業変革を行っています。我々も将来の事業に適したITアーキテクチャーを提唱していかなければなりません。テクノロジーは日々新しいものが登場してきますが、新しい物だけに踊らされず、適材適所を見極め、お客様事業を成功に導かねばなりません。これまでの経験を活かし、お客様の課題を見極め、実現可能なあるべきITアーキテクチャーを描く事を、共にチャレンジして頂ける方を募集しております。

当社は、企業の働き方改革を実現し、企業とそのお客様にデジタル改革を提供する「デジタルワークプレイス」をフルアウトソーシングサービスで提供します。

こちらのポジションでは、グローバルの最新技術を他社に先駆けて評価し、最先端の関連デバイス技術やクラウドサービスを活用して、デジタルワークプレイスにおける次世代オフィスIT環境の企画、設計、構築、運用を担当いただきます。

主な技術領域は、パブリッククラウド、ネットワーク、セキュリティ、Microsoftテクノロジーです。

【アピールポイント（当事業の魅力）】
今、働くことの価値観が大きく変わろうとしています。
ワークライフバランスの実現が望まれる中、デジタルを活用した新しい働き方を提案し、働く場所とITを提供する事業として組織されたのが当社の事業です。
私たちは、まずお客様の課題やゴールを共有することから始め、その解決の手段としてコミュニケーションIT、オフィスIT、AI、IoTなどあらゆる先端技術を駆使し、お客様のゴールに向かって一緒に走るビジネスモデルです。
このビジネスモデルが、お客様からも支持され多く引き合いを頂き、事業を組織して以来年率15％の事業成長を遂げ、現在約200名の社員が活躍しています。
様々な有識者がいる当社の仲間と一緒に、あなたのコミュニケーション力、先端技術への洞察力と理解力、プロジェクトの計画力と実行力を磨いてみませんか？

大手法人顧客に対し、良好かつ継続的な関係を築きながらセキュリティニーズを掘り起こし、当社の製品・サービスを提案、顧客のセキュリティリスクと課題解決を支援する役割を担っていただきます。

【具体的な職務内容】
・対象顧客の窓口的役割（顧客からの要望等を一次的に受け、関係部門へ連携する）
・部門横断案件における社内調整および統括
・継続的な顧客フォロー（顧客の経営層・事業部など関係者への報告、情報インプットなど）

【仕事の魅力・やりがい】
先進的で幅広いサービス・製品を顧客に提供し、セキュリティの不安なくより良い社会へと変化を起こせる未来をつくります。


【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
20年以上のアカウントマネージャ経験がある方や、キャリア採用メンバも前職の経験が豊富な人材が在籍しています。

フォレンジック技術やマルウェア解析技術、EDR等の製品を活用し、お客様のインシデント対応を支援します。初回のヒアリングから調査方針策定や提案、その後の調査対応から報告までを一気通貫で対応します。加えて、SOCアナリストとしての分析業務や日々の改善活動、サービス開発などを通じて事業を成長させる取り組みにも参画します。

組織として求められることは多岐にわたりますが、応募者の方が注力する領域については、面接・面談を通じてご意向や得意領域の擦り合わせを行った上で、相談させていただききます。

【具体的な職務内容】
有事の際、サイバー攻撃を受けた機器のディスクやログをフォレンジック調査し、技術的な解説や再発防止策を提供することでお客様の説明責任の全てを支援します。EDRの高度な機能を活用して検知から対処まで一気通貫で代行することが可能なマネージドEDRサービスを展開しており、EDRを使って能動的に脅威を刈り取るスレット・ハンティングや、高速高精度な調査手法であるファスト・フォレンジックなどの業務も行います。また、インシデントが発生していない平時は、SOCアナリストとしての分析業務や新製品、新モジュールの評価・検証やそれらを使ったサービス開発などの業務も行います。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
細かな分業体制を敷いておらず、1人の社員が幅広い領域の対応を行うため、スキルの習得・多角化が実現しやすいです。当部門の観点でいうと、インシデント発生時の対応としてフォレンジックやマルウェア解析、EDRによる調査などを分業せずに実施しております。加えて顧客対応や報告書作成、組織的なエンハンス活動にも関与するため、自己成長につなげやすいです。

必然的に求められる知識や経験も多岐にわたりますが、教育制度も充実しており、最新スキルをキャッチアップしやすい環境となっております。また、社内での情報共有や知見の蓄積も豊富にあります。

将来的にはインシデント対応のスペシャリストを目指すことも可能ですし、SOCアナリストやセキュリティ全般のコンサルタントのように方向性を変えてキャリアアップすることも可能です。

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

SOCサービス運営のあらゆるテーマに参画いただきます。
・ SOCアナリストとしてシフト制のアラート分析業務
・ SOC提案、導入、監視状況報告などのお客様対応
・ SOCに関するサービス開発、監視ルール作成、オペレーション改善、基盤運用などサービス拡大への活動
・ 複数SIEM製品の維持管理業務

得意領域や希望するテーマに取り組んでいただきますが、自身の得意領域をさらに伸ばし未経験領域に挑戦するマインドで、様々な分野で活躍する人材に成長していただきます。

【具体的な職務内容】
セキュリティアナリストとして、お客様環境で発生しているセキュリティインシデントを日本・北米などの各拠点からFollow the Sun体制で24時間365日、監視・解析し、その結果をお客様にご報告します。また、アナリスト業務だけでなく、スレットインテリジェンスの収集、SOC基盤の運用保守（開発・改善）、セキュリティコンサルタントとしてSOCに関する顧客アドバイスなど様々な業務に関与いただきます。

＜サービス名：セキュリティログ監視サービス（NeoSOC）＞
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・SOC導入・運用に関するセキュリティコンサルティング、導入支援
・SOC基盤（SIEM）に関する運用保守（開発・改善）
・スレットハンティング・スレットインテリジェンスの運用
・サービスの営業、提案、導入支援

SOCの様々な業務に携わるため、一機能の技能習得にとどまらない得意領域の拡大が可能です。着任時からシフト業務だけではなくSOCサービス運営・開発に関わることで、常に顧客目線に立った対応が求められます。技術的な習得はもとより顧客や組織に貢献する考えを持って成長します。

ナレッジを蓄積し共有する文化が根付いているため情報の引き出しは容易であり、未経験テーマはOJTとしてアサインされスキル定着を図ります。また、社内には情報共有の枠組みがあり、最近の脅威動向のキャッチアップには困りません。

将来、SOC事業を拡大し組織を成長させる人材を目指すこともできますし、セキュリティ監視の第一人者としてセキュリティ業界をリードする人材を目指すことも可能です。また、社内ではジョブローテーションが盛んに行われているため、希望によりコンサルや診断など別の領域に挑戦することも可能です。

【組織の特徴】
組織メンバーの約1/3がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

MSS事業における下記の業務を行います。
・セキュリティログ分析基盤の設計・維持管理
・セキュリティログ集計システムの設計・開発・維持管理
・お客様向けポータルサイトの設計・開発・維持管理
・システム運用全般の自動化・効率化推進
・ネットワーク、サーバ、クラウド等の基盤設計・維持管理
・ServiceNowを利用した業務改革の立案・推進
・インターネットバックボーンネットワークの設計・維持管理

【携わるビジネス・サービス・テーマ】
当社のMSS（マネージドセキュリティサービス）は、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。それを支える共通インフラ（ネットワーク/サーバ/クラウド/アプリケーション開発まで含めた幅広い範囲）が業務の対象となっています。近年はIaCやCI/CDといった業務の効率化・自動化にも力を入れており、流行の技術についても積極的に取り入れています。

【仕事の魅力・やりがい】
・ネットワーク、サーバからアプリケーション開発まで、マネージドセキュリティサービス提供に関連する広いレイヤの業務に携わることが可能なため、業務をしながら自分自身のスキルアップが図れます。
・セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署と共に活動しており、最新のサイバーセキュリティ動向などに触れながら、セキュリティ業界における自分自身の付加価値を向上させることが可能です。
・業務事例に関しては、JANOGなどの場を通じ共有・発表を行い、対外的なプレゼンスを高める活動にも積極的に取り組んでいます。