セキュリティ転職求人

4,381 件

●グローバルアシュアランスビジネス
グローバルクライアントに対する以下の業務
・ISMAP（政府情報システムのためのセキュリティ評価制度）
・SOC1/SOC2保証業務
・その他、システム監査、情報セキュリティ評価業務など

金融当局による監視強化に対応するとともに不正防止に資する監査の仕組みを確立し、独立した組織として、社内金融分野の重要/基幹システムを対象に専門的かつ高度なシステムリスク監査を実施します。

【アピールポイント（職務の魅力）】
社内外で発生したセキュリティインシデントやシステム故障等を含め、システムの安定運行に向けたシステムリスク管理は、今や企業に必要不可欠な活動となっています。システムリスク監査は、そのシステムリスク管理におけるPDCAの重要な一角を担う活動であり、当社のお客様や金融当局からも注目されています。

また、経済産業省のシステム監査基準ではシステム監査の目的を、「情報システムにまつわるリスクに適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすこと」と定義しており、システム監査は、極めて重要な活動として位置付けられています。

さらに当社が長年に渡り、構築・運用に携わってきた大規模ネットワークシステムをはじめとする日本の金融・経済を支える社会基盤システム、幅広い金融機関に向けた共同利用型システム、今後増えていくと想定されるクラウド活用型システムなどの様々なシステムの監査の経験や、ニューノーマルの働き方等から想定される新たなリスクへの対応の検討など、システムリスク監査にかかる知見を高めていくこともできると考えます。

監査は容易な仕事ではありませんが、システムが長年の経験の上で創り上げた統制について触れることができ、スキルの向上や金融ビジネスに対する視野を広げ、自身のキャリアアップにもつながる仕事です。
効果的かつ効率的な監査の企画及び実施に向け、これまでに培われた経験から力を発揮してくださる方、是非ご応募をお待ちしています。

●具体的な仕事内容
当社における、一般のお客さま向けマイページや保険申込サイト、保険代理店向け契約管理サイトなどを中心としたWEBサービスの新規開発・機能向上・保守開発を担当します。
主な業務は下記の通りです。
・保険商品の募集や契約照会、会員管理に関連するWEBアプリケーションやAPIの新規開発・機能向上・保守管理
・ビジネス部門と共に、上流工程の遂行（要件定義、UI/UX検討、システム設計、工数見積等）
・開発パートナー会社と共に、下流工程の遂行（製造、テスト、本番ローンチ、保守運用）
・ビジネス部門や関連グループとの調整や、開発実務を担うパートナー会社の管理・マネジメント

●この仕事の魅力ややりがい
大規模金融システムでありながら、パブリッククラウドやSaaSの積極活用、アジャイル開発の実践などWEBデザイナーの育成など、未来を見据えて挑戦を続けるプロアクティブな環境です。
また、UI/UXを意識したWEBシステムの構築はもちろん、大手プラットフォーマーとのAPIを通じたビジネス構築にも携わっており、目に見える形で損保ジャパンのビジネスを支えている実感ができることが魅力的な職場です。

●環境・要素技術
クラウドサービス：Azure、AWS、GCP、Heroku、Salesforce
サーバーサイド：Java、VB.NET
クライアントサイド：JavaScript
コミュニケーション：Slack、Gmail

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内／社外のセキュリティコンサルタント

【脆弱性診断とは】
WEBサイト／WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします

・セキュリティオペレーションセンターにてSIEMのルール作成や活用方法の検討
・セキュリティ監視・運用に必要なシステムの企画・設計・構築、ツール類開発統括

●募集背景：
当社グループにおいては、目下、積極的にデジタル変革を進めていますが、一方で個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの重要性が求められております。
今回は、個人情報保護、情報セキュリティ管理、プライバシーリスク管理、データマネジメントの分野でご活躍いただける方を求めています（担当課長または課長代理クラス）。

●仕事内容
・プライバシーポリシー、重要度に応じた個人情報の取扱規程・ルールの整理、管理・運用（周知、教育、徹底）
・個人情報保護等に関する社内・グループ横断的なプロジェクトの推進
・個人情報保護等の国内外動向等に基づく改善提案と推進
・事業部門からの相談対応
・外部専門家との連携、社内関係部会議やアドバイザリーボードの事務局　等

・クラウドサービス（AWS、AZURE、GCP、セールスフォース、オラクル、IBM等）の管理全般に関する業務、クラウド利用に伴うリスク評価や、利用内容をモニタリングし、情報漏えい対策等の企画、運用を行う業務　

《主な業務内容》
・クラウドサービス利用時における審査・導入支援、管理プロセス整備、クラウド利用モニタリング等、クラウドに関するガバナンス強化策の推進

その後の変更の範囲：会社の定める業務

DX変革推進に伴うサイバーセキュリティリスクへの対応をトータルで支援する。
従来のコンプライアンス的な守りのセキュリティは既に成熟しており、方法論、ソリューションともに市場にあふれているが、クラウドシフト、働き方改革、Covid19等を背景に、対策の高度化が追い付かないというだけでなく、それらを活かす戦略やアーキテクチャの最適化が課題となっている。
Ridgelinezでは、多様化・高度化するサイバーセキュリティリスクへの対応を可能とするため、サイバーセキュリティ戦略の立案から体制構築、管理サイクルの確立、各種対策の実現まで、End to Endで変革を支援する。いわば「サイバーセキュリティトランスフォーメーション」の実現を支援する。
＜注力テーマ＞
・サイバーセキュリティ戦略策定
・サイバーセキュリティガバナンス構築
・新規事業構想におけるサイバーセキュリティ対策検討（セキュリティシフトレフト）
・ゼロトラストアーキテクチャ構想策定
・自動車セキュリティ
・NIST SP800-171/防衛省新情報セキュリティ基準対応
・IoT・工場セキュリティ高度化
●組織としてのミッション（Competency Group/Risk Management）
データ活用を支えるサイバーセキュリティの確立を支援し、
クライアントのDX推進における信頼性担保を実現する
●個人に期待する役割やミッション
・単なるサイバーセキュリティの専門知見提供者ではなく、変革をリードするトランスフォーメーションコンサルタントを担う
・サイバーセキュリティトランスフォーメーションの多様な変革テーマ
（戦略・組織・IT・人）におけるコンサルティング業務の提案および実行支援
・サイバーセキュリティおよびITプラットフォームに関する最新の専門知見の獲得
・サイバーセキュリティコンサルタントの育成
・サイバーセキュリティオファリングの開発
●具体的なPJ例（業界及びテーマ）
・金融：サイバーセキュリティガバナンス構築支援
・通信業：防衛省新情報セキュリティ基準対応支援
・自動車：自動車セキュリティ要件定義・設計支援
・社会インフラ産業：パブリッククラウドに係るセキュリティマネジメントの確立
・防衛産業：NIST SP800-53/171対応支援
・社会インフラ産業：事業構想段階におけるサイバーセキュリティ対策検討支援

・初等中等の教育委員会に対する、コンサルティング提案・システム設計構築
　主に、今回ゼロトラストソリューション及びパブリッククラウド案件を推進
＜主なイメージ＞
・お客様ニーズ及び課題把握から、お客様へのコンサルティング提案
・お客様ニーズ及び課題に基づく最適ソリューションや最適商材の選定
・新規提案ソリューションに対する、技術検証等を通じた、技術スキル蓄積
・ノウハウ蓄積による提案モデル化・技術資料作成、事業部・支店への技術展開


入社後に成長できる点
・初等中等の教育分野に対し、ニーズ把握から提案、要件定義、設計構築を一気通貫にて経験。それによる技術スキルの獲得
・ゼロトラストセキュリティだけでなく、ネットワーク、サーバ（クラウド含む）、初等中等アプリケーション（校務システムや学習系アプリケーション等）等の幅広い知識及び経験の獲得
・獲得したノウハウをもとに、全国の案件に水平展開する推進力の獲得
・新規ビジネス領域拡大等、新たなチャレンジに取り組むことによる、知識及び経験の獲得
ポジションの魅力
初等中等教育分野において、新たなゼロトラストセキュリティによる教育ICT基盤の見直し、アフターGIGAやDX推進等の新規ビジネス、新規ソリューション拡大等に取り組んでいます。
最初からゴールがある訳でなく、プロジェクトチーム体制でメンバ間で議論しながら進めており、検証環境を構築して技術習得しながら提案を行ったりと、メンバが主体的に活動を行っております。具体的案件提案や構築を行いますので、実践力を身につけることができます。
更に、弊社の事業部・支店に、その成果を水平展開していきます。

以上から、とてもやりがいがある仕事であります。
自らが新たなビジネス領域や案件創出にチャレンジしたい方は、ぜひ、応募して下さい。

・クライアントに向けた技術的なコンサルティング、および、詐欺やその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。
・製品仕様に基づくソフトウェアコンポーネント、ユニット、モジュール、および、開発計画を作成します。
・APIの設計、コーディング、テスト、実装（セキュリティ、AI、リアルタイム、スケーラブル、クライアント要件、信頼性）、および、バックエンドアプリケーションのサポートを行います。
・ストレージ容量、処理速度、入出力要件など、ソフトウェアシステムに影響を与え得る必要なプロパティ（状態や属性情報）について、インフラストラクチャエンジニアと共同作業を行います。
・ビジネス要件と納期を満たすために、チームのリーダーシップと緊密に協力します。
・詐欺や不正の脅威が進化に合わせて、詐欺/不正コンサルタントと協力してクライアントソリューションを開発し、迅速に提供します。
・クライアント側フレームワークを使用して、主要なパフォーマンス指標、メトリック（測定基準）、その他形式のデータを表示するための視覚化ツールとダッシュボードを作成します。
・ソフトウェア開発ライフサイクルのすべてのフェーズに参加し、複数部門の関係者をリードし、影響が大きい、またはデータ駆動型を適用すべき機会を特定します。
・品質担当者と緊密に連携し、高いSLA（サービス品質保証）の要件を確立します。
・システムアラート、電話対応、状況についてのコミュニケーションを対応します。
・システム上の問題に24時間365日で対応し、インフラストラクチャのパイプラインや設置・展開の対応をサポートします。
・ETL、格納と取り出し、検索、インデックス作成、分析、視覚化、パターン分析などのデータを管理します。
・技術プレゼンテーション、ドキュメント、チケットの作成と追跡、スケジュール、予算、レポートなどの運用プログラムを管理します。

-----------------------------------
・This role will involve both external client consulting on engineering as well as development of frontend and backend web or mobile platforms for fraud and related activities.
・Create software components, units, and modules that meet product specifications and development schedules.
・Designing, coding, testing and implementing secure, AI-driven, realtime, scalable, client-facing, and reliable APIs and supporting backend applications.
・Collaborate with infrastructure engineers on required properties that affect software systems, such as storage capacity, processing speed, and input/output requirements.
・Collaborate closely with team leadership to meet business requirements and deadlines.
・Collaborate with fraud consultants to develop and quickly deliver client solutions as the fraud threat evolves.
・Use client-side frameworks to create visualization tools and dashboards to view key performance indicators, metrics, and other forms of data.
・Participate in all phases of the software development lifecycle to influence cross-functional teams and to identify high-impact, data-driven opportunities.
・Working closely with Quality personnel to establish high Service Level Agreement requirements.
・Responding to system alerts, on-call responsibility, and status communications.
・May help respond to system issues 24x7, contribute to infrastructure pipeline and deployment.
・Data Management such as ETL, storage and retrieval, search, indexing, analysis, visualization and pattern analysis.
・Program Management such as technical presentations, documentation, ticket creation and tracking, scheduling, budget, and reporting.

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
現在の企業経営上、SAPシステムと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるSAPスキルを保有した専門家の重要性はこれまで以上に高まっています。

具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや当社グループの最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。

（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、アナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与して頂きます。

【その他】
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティング会社、SI会社、および事業会社でのSAPシステム導入経験者が在籍し活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

セキュリティビジネス開発チームのメンバーとして、以下の業務を中心に従事いただきます。

・新規立ち上げを予定しているセキュリティ人材育成（研修）サービスの設計
　（サービス/ビジネスプランの全体設計、カリキュラムの設計、教材（座学/演習）の作成、事務局の立ち上げ）
・上記サービスを提供する案件への参画　など

クラウドリソース及びオンプレミスサーバーの構築・維持、包括的管理
当社インフラ運営部門において、クラウドとオンプレミスのシステム環境の基盤構築および維持をマネジメントいただきます。

銀行システムのシステム基盤環境構築と維持

ネット銀行ではWEBシステム、勘定系システムなど数十のシステムが稼働しています。
これらシステムでは、業務機能追加、性能向上、法制度対応、障害対応などが日々発生し、業務アプリケーション担当とシステム基盤担当が連携して対応にあたります。
当社システムの多くはクラウド環境で稼働しておりますが、クラウド環境とオンプレ環境が混在しているため、システム基盤担当はクラウドとオンプレを含めた全システム基盤環境が責任範囲となります。
クラウドとオンプレの両特性を理解し、性能、可用性、拡張性、セキュリティ、保守運用などのシステム基盤の各種非機能要件を踏まえた上でシステム環境を構築・維持します。
システム基盤環境の構築・維持を自らが実施する場合もあれば、外部のシステムベンダーに委託して実施する場合の双方があります。
システムに障害が発生した場合は、障害コールを受信してすぐに障害調査に着手し、原因特定と復旧対応を迅速に行います。
当行では、顧客サービスの更なる拡大、提携先の増加、新技術の積極活用展開などを同時並行に進めており、そのペースはますます加速しています。これらのシステム基盤需要に対応するためにシステム基盤スキルを有しつつ各種案件マネジメントを行える方を募集します。

スキル範囲
・AWS/Azure/GCPクラウド、マイクロサービス、CICD、一般的なネットワークスキル、ハードウェア、OS(Linux、WindowsServer、AIX)、DBMS(PostgreSQL、MySQL、DB2、Oracle)、ApplicationServer(WebLogic、WebSphere)、Zabbix、千手

特徴・魅力
・システム基盤、ネットワーク、クラウド、セキュリティ等の実践的スキルが身につくため、エンジニアとしての価値が向上します。
・即断即決でスピーディーに案件進行するため、短期間で多くの経験を積むことが可能です。
・新技術の活用を歓迎する社風であり、意欲ある方であれば新規企画の起案・実行が容易です。""

社内OAシステムの構築と維持、各種案件マネジメント

ネット銀行には大きく分けて2種類のシステムがあります。
　1）顧客向けシステム：WEBシステム、勘定系システム
　2）社内向けシステム：メールシステム、情報共有システムなどの全社員が使用するシステム
社内OA担当は後者のシステム全般を構築・維持する役割となります。

社内OAシステムは、メールシステム、認証システム、ファイル共有システム、インターネットプロキシ、ウィルス対策、リモート接続、各種セキュリティシステムなど多種多様であり、加えてセキュリティ対策を施した数千台のPC管理なども含まれます。

また、当社の社内OAシステムはほぼ全てがクラウド環境で稼働しているため、クラウド管理も社内OA担当の責任範囲となります。

顧客向けシステムが24時間365日の安定稼働が求められることは勿論のこと、メール利用や情報共有としての社内OAシステムも同様の安定稼働を求められます。同時に社内向けサービス向上のためのシステム機能追加、性能拡張、各種法制度対応、更に障害対応などが日々発生します。障害が発生した際は迅速に原因を特定し復旧対応を行います。
作業等の多くは外部のシステムベンダーへの委託によって対応しておりますが、システム構築・維持を自らが実施する場合もございます。

ネット銀行の顧客向けシステムは常に変革を続けており、社内OAシステムも常に変革しています。このペースはますます加速する見込みであることから、社内OAシステムのスキルを有しつつ各種案件マネジメントを行える方を募集します。

スキル範囲
・Azureクラウド、一般的なネットワークスキル、Microsoft365、Teams、ActiveDirectory、Exchange、VDI、SMTP、インターネットプロキシ、Citrix、ワークフロー、監視、ウィルス対策、ファイル共有、各種社内OAセキュリティ製品

特徴・魅力
・社内OAシステム、ネットワーク、クラウド、セキュリティ等の実践的スキルが身につくため、エンジニアとしての価値が向上します。
・即断即決でスピーディーに案件進行するため、短期間で多くの経験を積むことが可能です。
・新技術の活用を歓迎する社風であり、意欲ある方であれば新規企画の起案・実行が容易です。

現在、当社は""圧倒的なNo.1サービス""に向けて、グループ各社と一層の連携をしながらクレジットカード事業の事業開発/推進を進めていく計画です。それに伴い、扱うテーマや範囲が広がったことから一層の人員強化が今回の募集の背景です。

＜具体的な業務内容＞
当社カードのデータに限らず、グループのデータも含めた、おそらく日本でも有数の規模のデータベースのアーキテクチャ設計や分析業務に携わっていただきます。したがって、やりがいがあると同時にチャレンジングな業務となります。

・新サービスリリース等に伴い発生する新たなデータに対するテーブルおよび大規模データベース設計
・データ利活用に向けたアーキテクチャ設計

＜当ポストの魅力＞
・当社のデータベースはオンプレミスではなくクラウド環境での取り扱いであるため、運用の柔軟性が高く、案件検討から実装までのリードタイムが早いのが特徴です。また、クラウド環境のため拡張性も高く、機能的なアップデートも比較的容易であることから、いち早く環境変化に対応できる体制を取っています。
・データ利活用の全ての土台となるアーキテクチャを担います。当社におけるデータドリブンな意思決定の促進が加速できるかどうかはアーキテクチャの内容次第と言っても過言ではなく、重要なポストとなります。
・会議体や承認者の承認を得ることで、自らの検討したデータアーキテクチャの設計案（改善案）が採用されることになります。設計にあたり、会社の戦略理解、および社員の利活用における要望を吸い上げるといった業務が出てきますので、役職者との折衝も発生します。
・中途入社は勿論、金融業界以外からの出身者も活躍中の部門なので、異業界の方も歓迎です

＜DX本部について＞
データとデジタルテクノロジーによってサービス・事業・働き方の変革、アップデートを推進していくことをミッションとして掲げ、各事業部と伴走しながらデータドリブン環境へのシフトを推進しています。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。
実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスにプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

ビッグデータやAIなどのテクノロジー発達に伴って、消費者のパーソナルデータ利活用の重要性が増す一方、プライバシーへの配慮も大きな問題となっており、全世界的に個人データ保護の規制が強化されています。
企業が個人データを取り扱う際に考慮すべきプライバシーリスクについて、海外オフィスのプロフェッショナルとともに、グローバルポリシーの策定やコンプライアンスモデルの導入を支援します。

●具体的な支援内容
・プライバシーリスク管理態勢・個人データ保護態勢構築支援
・グローバルプライバシー関連規制への対応支援
・管理態勢の成熟度評価及び改善支援、管理業務の運営支援
・個人データ管理に係るセキュリティ対策の評価・立案支援　等

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規ビジネス受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
クライアントのサイバーセキュリティ・情報セキュリティの責任者(CISO)の役割の一部を代行し、企業におけるセキュリティの課題を発見し改善活動の支援を行います。日系企業の海外拠点を含めた支援や、外資系企業の本社とも連携して日本拠点を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。改善策の推進においては、セキュリティポリシーの策定やセキュリティ組織の立ち上げから、特権IDの管理や脆弱性の管理やインシデント検知といった技術的対策の推進まで、幅広く支援します。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

昨今のデジタル/IT化の波により、多くの企業で「サイバーセキュリティ」に対する危機意識が向上する中、円滑な事業推進におけるサイバーセキュリティへの投資は必須の経営アジェンダとして捉えられるようになりました。
当社では、Globalでのベストプラクティスを活用し、最新のトレンドを踏まえた最適なソリューションをクライアントに提案することで、日本企業の事業基盤の強化を実現します。

グローバル企業・政府機関に対して、サイバーセキュリティ・情報セキュリティに関する現状評価・課題の洗い出し・改善計画の策定・改善策の推進における支援を行います。
ネットワーク・サーバ・Webアプリケーション・ベースソフト・データベース・クラウド・IoT機器など様々なITインフラ・アプリケーションに対して脆弱性検査・ペネトレーションテストを行い、発見事項の報告と改善のための助言を行います。
クライアントのサイバーセキュリティ対策の推進のために、エンドポイント・ネットワークにおけるサイバー攻撃からの防御ソリューション、認証と認可を一元管理するソリューション、サイバー攻撃を検知しインシデントに自動的に対応するSOC/SOARなど様々なセキュリティ対策の実装を支援します。
脆弱性診断の継続的な実施と改善支援、インシデント検知の継続的な支援や自動化の改善支援のように長期にわたってクライアントを支援します。
日系企業の海外拠点や、外資系企業の本社と連携してセキュリティ対策の推進を支援する場合も多く、海外のEYのメンバーファームと連携することもあります。

【Cybersecurityチームの魅力】
Cybersecurity チームではGlobalメンバーと日常的に連携が行われており、ただ英語を活用するだけでなく多様なバックグラウンドを持つ人材とのチームワークを発揮し、グローバル基準のコンサルタントに成長いただけます。実際に海外メンバーとのコンサルティングサービス開発やプロジェクト推進が日常的に行われる環境のため、英語力を活かしながら業務経験を積んでいただけます。
また、コンサルタントとしての汎用性の高いビジネススキル習得にとどまらず、サイバーセキュリティ領域での希少価値の高い専門性も身に着く環境です。

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。国民の重要な情報を預かる政府系機関においてもサイバーセキュリティ対策の更なる高度化が急務となっています。
当社では、最新のIT技術やサイバーセキュリティに関する専門知識とノウハウを用いて、政府系機関が直面するサイバー攻撃の脅威に適合した取組みを支援し、IT技術やサイバー攻撃防御態勢の高度化をトータルにサポートしています。
また、当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。

●具体的な支援内容
【サイバーストラテジーサービス】
・セキュリティマネジメント成熟度のアセスメント / セキュリティベンチマーク
・セキュリティ戦略 / ブループリント / ロードマップの策定
・グローバルセキュリティ管理態勢の構築
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習

【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援
・IT技術や環境整備に係る各種支援（要件定義支援、調査研究、技術支援、調達支援、PMO/PJMO支援 等）

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
【Consultant / Senior Consultant】
・プロジェクトで定められたスコープ、成果物に基づいたタスクの確実な遂行
・適切なタイミングで上位者とコミュニケーションを図りながら、自身の創意工夫に基づくアウトプット
・自身の専門性を高め、クライアントの課題に合わせた各種提案
・下位メンバーに対する指導・助言

【Manager以上】
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

・都内自治体に対する情報システム基盤の提案/構築/運用等のSE業務を通じた、お客様の課題解決/職員利便性向上/住民サービス向上
・新規案件獲得/案件のスケールUP/他社奪回のための技術コンサルティングによる、受託等利益の最大化
・自治体NWに適用する最新技術に対する目利きと、実構築への反映による先行事例の創出などにより、組織的スキル向上と若手育成の牽引

●ポジションの魅力
民間企業と自治体を比較すると、NWオープン化（クラウド活用）・業務のデジタル化・職員のITリテラシ、いずれも10年程度のビハインドに留まっているケースが多く、最新技術の投入によるシステム効率や業務改善効果が非常に大きく表れることから、自身の導入したシステムの効果・効能を明確に振り返ることが出来る。
さらに、税金を投じたIT予算が、住民生活に利益還元される様子までフィードバックを追うことで、直接の契約先である自治体に止まらず、その先の住民・国民の生活向上や利便改善という社会貢献を実感できる。

【システムエンジニア】
大規模な仮想化・クラウド基盤の提供を通じた顧客の基幹業務のDX化推進

●業務詳細
先進的で有望な技術/製品を用いて、顧客のビジネス拡大・業務活性化（主に金融や教育等）に貢献するため、情報システム/ネットワークの高度化にチャレンジする。担当は以下の業務で、システムアーキテクト・プロジェクトマネージャーの立場で実施する。
(1)運用データや顧客が有する業務データの活用による顧客のビジネス・業務における現状分析
(2)現状分析結果及び顧客要望のヒアリングから課題整理・解決策の検討、新技術/製品の調査
(3)課題解決策をもとにした情報システム/ネットワークの要件定義、顧客への提案
(4)情報システム/ネットワークの設計・構築・試験・データ移行・運用、及び業務の標準化・共通化

●ポジションの魅力
当社グループならではの「グループ各社の提供サービス」「サービスとサーバ/ネットワーク製品の組み合わせによる情報システム/ネットワークの構築・運用ノウハウ」「全国に多数保有するデータセンターや保守拠点」「当社およびパートナー企業が有する様々な組織能力を踏まえた大規模体制の構築能力」等をフルに活用し、顧客が抱える「ビジネスの拡大」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中で、当社が提供する情報システム/ネットワークの更なる拡大にチャレンジするため、「顧客のビジネス・業務に対するコンサルティング」「サーバ/クラウド/ネットワーク技術による顧客の課題解決」「先進的で有望な技術/製品を活用した情報システム/ネットワークの設計・構築と運用」を行うために2021年10月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を日本社会の活性化に向けた課題解決のために活かして一緒に日本一のSIerを目指してみませんか。

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

次世代ワイヤレスビジネスの創出

・新しい無線技術(例．ローカル5G、Wi-Fi7、Wi-Fi Halow、広域Wi-Fi、AIネットワークなど)を中心としたビジネスモデル創出
・上記無線技術を活用したサービス開発およびプロモーション
・Beyond 5Gにおける将来ビジネスになる技術の目利き
・関連するメーカやSier、団体との協業連携推進

ローカル5G関連ビジネスの創出
・ローカル5G自社サービスの「ギガらく5G」を活用した案件創出・支援
・ローカル5Gを活用しワイヤレスビジネスにおける提案・構築・検証など
・無線インフラ上に構築されるアプリケーションとの組み合わせによるユースケースやソリューションモデルの創出

具体例
・様々な無線メーカとのパイプを活用した製品選定によりお客様に最適な無線ソリューションを提案構築
・無線インフラ上に構築する自動運転、スマートファクトリ、AIや映像監視、ロボット、AMR、鳥獣害システムなどのソリューション提案構築
・東日本エリア全域の支店メンバと連携し、東京・東京以外のお客様への無線ビジネスの創出活動
・事務所から飛び出してフィールドでのワイヤレス技術の検証
・ワイヤレスビジネス営業戦略（業種業態戦略、自社ラボ活用、WEB誘引など）の企画実行
・先端技術を活用した地域課題解決（総務省実証）

グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス（SaaS）やゼロトラストセキュリティを駆使した
　社内IT環境を企画・推進および将来の地域のお客様に向けたビジネス化の企画・検討
・リモートワークを中心とした、どこにいてもつながり、生産性高く、快適かつ創造的に働ける環境（通称、リモートワールド）を実現するプロジェクトマネジメントおよび推進
・具体的には、グループ社員約5万人の新たな働き方を実現する最新のクラウドサービス（SaaS）やゼロトラストセキュリティを駆使したDXや社内IT環境を企画・推進するとともに、将来の地域のお客様に向けたビジネス化の企画・検討を推進
・新たな働き方を実現する、市中の様々なSaaSを調査・評価・検証、また、ローコードツールなどを活用し、自ら便利なアプリケーションの開発（内製）なども行いながら、PoCを通じて実際に生産性の向上効果などKPIを検討、さらにそれを社内導入・運用フェーズに移行させ、自ら情報発信を行って全社の働き方を変える
・加えて、全社的なDX人材の育成・支援、そしてデータ分析・活用による更なる業務効率化や社員エンゲージメントの向上の取り組みを実行し、運営を推進
・このように今後のグループ全体の在り方を大きく変えていく影響力の大きい非常にやりがいのある仕事です

・最新技術や世の中の便利なクラウドサービスを駆使し、おそらく日本でも有数の規模となる5万人規模の働き方を変えるICTの導入および推進は大変やりがいと達成感の得られる仕事です。これまでの考え方とは全く異なる新たな仕組みの導入に向け、自ら熱意を持って技術習得にも取り組んでいます。一緒に技術力を磨きながら、大きな仕事を達成していきましょう！

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

●顧客のテスト自動化の導入支援
・自動化スクリプトの実装
・テスト自動化の設計、構築
・自動化を行うにあたっての技術課題の整理解決

【募集の背景】
システム品質の重要性が まる中、テストの 精度化・効率化をはかるために自動化の需要が急速に拡大しています。
当社では、テスト自動化サービスを2020年に新規リリース。テスト設計者による自動化実装を可能とすることにより、コスト削減・自動化品質の向上・可変性/再利用性の
いスクリプトを実現しています。
今後の更に まる需要に対し、専 部署を ち上げ、新規メンバーを募集いたします。
【ポジションの魅力】
これまで当社は案件毎に 動化対応を行っていましたが、これまでのノウハウを活かしより多くのお客様に対して自動化ソリューションを提供すべく、 動化専門部署を立ち上げる運びとなりました。
今回は組織の新規立ち上げに伴うスターティングメンバーとしてお迎えしたいと考えており、
組織の中核として事業拡大を牽引していけるタイミングです。
また、開発技術だけでなく、 動化技術・テスト技術を身につけられるため、ご自身のスキルアップにも繋がります。

ITインフラのマネージャーとして、メンバーの育成・業務・労務管理をはじめ、ITインフラ企画立案の推進及びセキュリティ対応業務、ITインフラを中心とした保守・運用業務を行う。
経営戦略に関連が深く、ITインフラ、セキュリティに関する中長期構想、戦略策定を行うことも想定しております。

＜募集背景＞
顧客のビジネス拡大・業務活性化に貢献する情報システム/ネットワークを提供するにあたり、仮想化やクラウド領域を開拓中であり、更なる拡大にチャレンジ中。今後、仮想化・クラウド化・セキュリティの強化等、提供領域を拡大していくにあたり、当該領域の業務経験・知識・スキル・人脈を持ち即戦力として貢献できる人材を外部から採用したい。

＜ポジションの魅力＞
当社グループならではの「グループ各社の提供サービス」「サービスとサーバ/ネットワーク製品の組み合わせによる情報システム/ネットワークの構築・運用ノウハウ」「全国に多数保有するデータセンターや保守拠点」「当社およびパートナー企業が有する様々な組織能力を踏まえた大規模体制の構築能力」等をフルに活用し、顧客が抱える「ビジネスの拡大」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中で、当社が提供する情報システム/ネットワークの更なる拡大にチャレンジするため、「顧客のビジネス・業務に対するコンサルティング」「サーバ/クラウド/ネットワーク技術による顧客の課題解決」「先進的で有望な技術/製品を活用した情報システム/ネットワークの設計・構築と運用」を行うために新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を日本社会の活性化に向けた課題解決のために活かして一緒に日本一のSIerを目指してみませんか。

＜業務詳細＞
先進的で有望な技術/製品を用いて、顧客のビジネス拡大・業務活性化（主に金融や教育等）に貢献するため、情報システム/ネットワークの高度化にチャレンジする。担当は以下の業務で、システムアーキテクト・プロジェクトマネージャーの立場で実施する。
(1)運用データや顧客が有する業務データの活用による顧客のビジネス・業務における現状分析
(2)現状分析結果及び顧客要望のヒアリングから課題整理・解決策の検討、新技術/製品の調査
(3)課題解決策をもとにした情報システム/ネットワークの要件定義、顧客への提案
(4)情報システム/ネットワークの設計・構築・試験・データ移行・運用、及び業務の標準化・共通化
(5)自身が所掌する組織の管理者としてのマネジメント業務

＜募集背景＞
総務省がセキュリティ強靭化ガイドラインを2020年末に改定したことと、国策としての行政DX化が促進されている状況下では、これまでの庁内3層分離環境でのNWレイヤ・サーバレイヤのシステムと、クラウドサービスやモバイルクライアントからの接続など、新旧技術を織り交ぜた複合的なマルチスキル者が必要となる。また、これまで紙・アナログ文化が定着している自治体職員に対して、ITリテラシやセキュリティインシデントを正しく解説し安全・確実にデジタル化へ誘導する顧客コンサルティング力も兼ね備えた人材が必要となっている。

＜ポジションの魅力＞
自治体のシステムはオープン化（クラウド活用）、業務のデジタル化、職員のITリテラシ、いずれも改革の途上にあります。当社は自治体のお客様に対し、日々のICTサポートから災害時の連携、地方創生に向けた取り組みなど、幅広い分野で強固な関係を構築しております。本募集は、そのリレーションを活かし、最新のICT技術で提供するシステムにより、職員の業務改善に大きく貢献するとともに、その先の住民の利便性向上という社会貢献につながる、とてもやりがいのある業務です。業務を通じて、NWからサーバ、クラウド等の幅広い分野で高度な技術スキル、プロジェクトマネジメントスキルを習得することができる貴重な職場でもあると自負しています。

＜業務詳細＞
・都内自治体に対する情報システム基盤の提案/構築/運用等のSE業務を通じた、お客様の課題解決/職員利便性向上/住民サービス向上
・新規案件獲得/案件のスケールUP/他社奪回のための技術コンサルティングによる、受託等利益の最大化
・自治体NWに適用する最新技術に対する目利きと、実構築への反映による先行事例の創出などにより、組織的スキル向上と若手育成の牽引
・自身が所掌する組織の管理者としてのマネジメント業務

・税務とテクノロジーを融合させたサービスの開発、提案、実施、運用

私たちのチームでは、以下の連絡先としての役割を果たす意欲的で経験豊富な方を募集しています。

●グループの契約交渉ガイドラインおよび手順に従い、ビジネス関係、責任制限、監査人の独立性、マネーロンダリング防止、サードパーティリスク、標準的なNDAや契約など、契約や一般的なTax Qualityに関する問い合わせのBAUレビューおよび解決
●プロセス、サービス提供モデル、データ、テクノロジーの統合に対する理解を示し、一貫性のあるリスク管理および軽減策を講じることにより、ビジネスに価値を提供
●イノベーション、プロセスオートメーション、ニアショアおよびオフショアセンターオブエクセレンスの範囲拡大、法律およびTax Quality要件の遵守に焦点を当て、リスクマネジメント、テクノロジーソリューション、コンプライアンス要件に関する研修およびガイダンスをビジネスに提供することにより、ビジネスの価値を最大化
●タックスサービスにおける継続的改善とオペレーションおよびテクノロジーイニシアチブの設計、開発、実施。

このポジションでは、品質およびリスクに関連する問題の発生に対処し、必要に応じてTax Qualityリーダーやカンパニーカウンセル、その他のサポート機能に適切にエスカレーションし、品質プロセスおよび実務の向上のためのテクノロジーおよび監査機能を活用したソリューションの開発を提案し、支援することが期待されます。複雑な問題を解決するために他の専門家と協力し、他の専門家サポートチームと緊密に協働し、プロフェッショナルとしての信頼関係を築くことができることを示すことが求められます。また、特定の品質プロジェクトやイニシアチブの展開をサポートし、ある程度の出張が可能なことが期待されており、グローバルなタイムゾーンの人々との電話や会議に出席するための勤務の柔軟性が不可欠です。

●プロジェクトのステークホルダーと強固な協力関係を構築、維持しながら、彼らの業務目的および実務を理解し、エリアとグローバルのITおよびClient Technology チームに関わるテクノロジー関連サービスのデプロイメントを効果的にコーディネート
●リスク管理の観点から、ITならびに情報セキュリティ関連の業務要件およびグループ内部ポリシー要件を満たすために必要なテクノロジーソリューションの設計、開発、戦略的ポジショニングに参加
●ビジネスリーダーが求める業務要件を知り、理解、実証し、それらを全テクノロジーおよび開発チームへ落とし込む
●Tax Technology Approval Roadmap（税務テクノロジー承認ロードマップ）受付フォームの第一連絡先となり、これを管理する
●Taxサービスライン対象の情報セキュリティおよびIT関連研修を、リスク管理の観点を持って開発および提供
●業務グループおよびパートナーに対するTax Quality関連のコミュニケーションとインサイトの準備および公表
●Tax Quality コンプライアンス監査と検査プログラムの、ITおよびセキュリティ面の責任者
●独立性、法務、金融犯罪、リスクマネジメントを含む、グループ内部のスペシャリストファンクションとの連絡調整
●クライアント業務の品質、法務、リスクマネジメント上の懸案を特定、解決するための、エンゲージメントパートナーを含むエンゲージメントチームとの連絡調整
●エンゲージメントチームが発生させたITおよびセキュリティ上のインシデントの管理対応および相談サポートの提供
●Tax Qualityが所管するグループの内部向けITおよびセキュリティポリシーの必要に応じたアップデート
●プロダクトのライフサイクルを通して、プロダクトの開発と実装の意思決定の指針となる、プロダクトロードマップの方向性、内容、メンテナンスに、積極的に影響を与える
●グループ会社のTaxのリーダーシップを含むステークホルダーに対する、プロダクトの活用と改良の両面に関する推奨アドバイスの提供。 これには、最善の業務ソリューションの達成を確実にするための働きかけが含まれる
●テクノロジーサポートの課題が確実に最も効率的かつ効果的に解決されるよう、サポートモデルおよび関連サービスの設計、開発、ファシリテーションを支援
●Taxサービスラインの生産性と収益性を向上させるために、技術的な課題に対して、以下を含む安定した業務ソリューションの提供をファシリテート
●必要に応じたツールの設計、開発、デプロイメント
●新規および既存ベンダーとの関係性
●コミュニケーション、文書作成、サポート、その他のデプロイメント活動
●Tax専門業務をサポートするための、Taxビジネステクノロジーグループ内のリソースニーズ
●業務達成指針の計測、追跡、報告
●TAXサービスラインとサブサービスラインの専門業務においてテクノロジーソリューション導入を促進するための、チェンジマネジメントおよび実装アクティビティ
●チームの努力を意義ある形でねぎらい、部署の全体的な有効性を向上
●テクノロジー以外の部署でも確実にソリューションが最適に活用されるようにビジネス全体にナレッジを共有
●エンゲージメントチームおよびパスートチームが、テクノロジーの戦略的ポジショニングおよびデプロイメントに関するディスカッションおよびやり取りをする上でのサポート提供

当グループのデジタル戦略・データ戦略を牽引推進するための企画ポジションです。

【業務概要】
グループの価値共創に必要となるデータの調査、収集・利用に係る内外コミュニケーション、蓄積・分析・活用に必要となるITインフラの整備、ビジネス課題解決に向けたPoC(Proof of Concept)の実施やテストマーケティング等の企画、データ分析や機械学習モデル開発による実行支援等、データをビジネスに活用するために必要な業務を推進します。
・グループ各社・JV・外部提携先等とのデータ・デジタルを活用した成長戦略の企画・提案
・各種プロジェクトのタスク・スケジュール設計やファシリテーションを通じた案件リード
・法令・社内規程・知財・情報セキュリティ等のデータ利活用に係る問題解決推進
・データ・デジタル利活用にかかる外部情報の収集と還元
上記職務は状況に応じて、当部のデータ分析担当や別部署のビジネス担当と2〜3名程度のチームで推進します。

・プロジェクト横断管理、各プロジェクト、IT資産、サービスの.品質およびサイバーセキュリティ等の審査管理

●想定キャリアパス
プロジェクトマネイジメント分野のエキスパートや管理職

●アピールポイント
社内ITとして、システムを用いてデロイトトーマツグループの業績に貢献できます。
Deloitte のフロントビジネスのプロジェクト、IT資産管理について、主に品質・セキュリティ面からサポートします。
英語を用いてIT業務をする機会もあり、ITも英語もスキルアップ可能です。

●英語の使用頻度
英語会議出席（月1-3程度）
英語でのメール、Teams等でのコミュニケーション（週1-2回程度）
英語ドキュメントの理解（適宜）

●銀行における重要システム開発プロジェクトの審査を担当頂きます。
●プロジェクト計画の実効性点検・評価、開発の進捗状況、リリース準備状況の点検・評価を行い、品質の高いシステムの維持・向上を推進します。

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

以下の業務を通じて、銀行におけるシステムリスク管理態勢の高度化を推進いただきます。
銀行グループ全体のシステムリスク管理の方針や計画策定から推進まで幅広い範囲の経験をすることができます。
●システムリスク点検（情報システムに対するリスクアセスメント）
●システム障害分析（真因分析評価、再発防止策点検）
●コンテンジェンシープランの点検　等

（部門について）
情報システムの品質維持向上のため、お客様に提供しているシステムの定期的な点検、評価や、新たな開発案件が安全、確実に推進されるように審査業務を行う部署です。より安全で安定的なサービスをお客様に提供していくための高いシステム品質を確保する一端を担う重要な部署となっています。
働き方も、テレワークやフレックスタイム制を取り入れ柔軟な働き方を取り入れています。

・個人投資家向けの証券Webサービスに関わるネットワークの設計・構築および保守をご担当頂きます。
・業務サービス側の企画や開発担当者とともに、ネットワーク・インフラの担当者としてシステム開発のプロジェクトを推進していただきます。
・大規模なシステム開発や、インフラ更改については、プロジェクトリーダーとして、アプリケーション開発部門を巻き込みながら、プロジェクトを推進していただきます。

●業務内容
・オンプレミス環境における、構内ネットワークの設計・構築・管理
・パブリッククラウドとの専用線（DX,ExpressRoute等）、並びにクラウド内ネットワークの設計・構築・管理
・取引所システムや、銀行、外部システムとのAPI連携、各種機関（JSCC等）等の外部接続ネットワークの設計・構築・管理
・オフィス環境における、Microsoft365を用いたリモートワーク環境や、開発ベンダーとの拠点間ネットワークの設計・構築・管理
・お客様のWebアクセスを制御・保護するロードバランサーや、DDos／WAF／IDS／IPS等の設計・構築・管理
・監視システム（ログ監視・可視化、システムリソース可視化等）の設計・構築・管理
＜主な技術スタック／利用プロダクト・サービス＞
・NW：Cisco、Amazon VPC、AWS Direct Connect、AWS Transit Gateway等、Azure(VNet,ExpressRoute）等
・セキュリティ/ISP：（Palo Alto、FortiGate、Akamai、Colt、IIJ、KDDI）
・ロードバランサー：（BIG-IP、nginx等）

『デジタルテクノロジー×データ×コンサルティング』により、中央省庁・地方自治体をはじめとしたパブリックセクターにおける「地方創生」や「行政サービスのDX」、「デジタル社会の実現」を始めとした変革の組成から実現に貢献します。
特にSalesforceやServiceNowのキーソリューションでの解決策に加え、データガバナンスを始めとしたデータマネジメントとシステムアーキテクチャーの観点によるテクノロジーミックスでの解決策を携えて、クライアントに伴走し、その実現を支援します。

●今回する募集人材には、特に以下の2つの領域で活躍頂きます。
【Data & Architecture領域（データ流通とデジタルテクノロジーの融合するアーキテクチャーのデザイン）】
『デジタルテクノロジーの活用』と『データマネジメント』にアーキテクチャーの観点を加え、『デジタル社会の実現』や『データ流通の実現』などのクライアントの課題解決に臨み、「構想策定」から「システム実装」、「社会への定着」までを支援します。

【SaaS Service領域（国民との接点及び行政内部の変革を担うテクノロジー）】
住民・事業者と自治体との接点のデジタル化や行政内部事務のデジタル化を、構想策定から業務改革、システム実装・運用までEnd to Endで行います。

●具体的な職務内容
　・デジタル戦略および構想策定
　・業務改革
　・各種リサーチ
　・業務要件定義/システム要件定義/設計開発

営業や本社機能などに関わるインフラ構築・運用管理をご担当いただきます。
マネージャークラスとしてユーザー部門、協力会社等多くのステークホルダーとコミュニケーションをとりながら、システム開発プロジェクト推進をしていただきます。

【具体的な業務】
1.システム開発・保守　
2.ベンダー管理　
3.プロジェクト推進　
4.その他（各種業務の効率化、改善化、自動化等様々な改善策の企画、検討、立案）

※将来的に会社の定める業務（出向含む）へ変更されることがあります。

●システムのインフラおよびNW/セキュリティの企画・構築・運用

グループ向けセキュリティサービスエッジに関する企画・開発・運用の取り纏め

【職務詳細】
クラウドサービスを活用したセキュリティサービスエッジ(SSE:Security Service Edge)に関する業務を担当していただきます。
・メガトレンドやIT潮流、当グループのセキュリティ及びITガバナンスを踏まえて、業務に必要なセキュリティ機能/サービス/ソリューションの企画・開発・運用(纏め)
・IoTネットワーク/デバイスをセキュアに利用でき、クラウドと連携したDX活用がセキュアに利用できる基盤の企画・開発・運用(纏め)
・他部署と連携したサービス/ソリューションの展開活動
・提供サービス/ソリューションの改善や不具合発生の対応

【ポジションの魅力・やりがい・キャリアパス】
・最先端のテクノロジーを利用して、ゼロトラストアーキテキチャを利用したセキュアプラットフォームを開発し、当グループ・グローバルの従業員(30万超)に対して利便性が高く、安心・安全なサービス/ソリューションを提供することにより、当グループの経営・事業に貢献することができます。
・当グループ・グローバルのITサービス/ソリューションに関わることができ、最先端の技術に触れることができ、また、次世代のITプラットフォーム・セキュリティに対する知識の習得や実績を積むことができます。

デジタル案件のリードおよびプロジェクト全体の運営をお任せします。
プロジェクトの規模は様々ですが、1年以内の開発期間の案件が多いです。
アジャイル案件におけるスクラムマスターをお願いすることもあります。

【主なタスク】
・プロジェクトの計画立案と推進
・ライン組織チームリーダー
・アーキテクト視点での設計、レビュー　　等

【この仕事の魅力ややりがい】
・一般のSIerとは異なり、ユーザーに近い位置で新たなサービス提供を行うことができるため、ユーザーのことを第一に考えたプロジェクトマネジメントを行うことができます。また、事業会社のオーナー部門と直接会話をしながら、企画段階からものづくりに携わることができます。
・アプリケーションだけでなく、クラウドやネットワークといったインフラも含めた案件推進が行えます。

【環境・要素技術】
クラウドサービス：AWS、GCP等
使用言語：Java, Python等
OS：Linux
フレームワーク：Ruby on Rails、Spring boot等
コミュニケーション：Slack、GoogleChat

【職務概要】
企業ITインフラに関する業務の取り纏め者として、主に複雑なネットワークやクラウドを対象に、アプリケーションなどシステムとの連携も含めて、顧客課題に対するソリューションを設計構築を行うプロジェクト管理に対しての責任を負う。
また、維持運用フェーズのシステム管理との機能統合を担い、メンバーを牽引し、担当する事業領域に貢献する。

【職務詳細】
【最新動向の把握】
社外の動向や新たな問題、技術について調べ、詳細に理解して、自組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
【「As Is/To Be」の分析】
自組織、または顧客における提案に向けて「As Is（現状）」と「To Be（あるべき姿）」のプロセスを文書化し、「To Be」に移行するために必要な変更を記述する。

【インフラ、ネットワーク開発、保守】
ビジネスに不可欠なネットワーク、データセンター、またストレージやクライアント/サーバー環境との連携を踏まえた設計、および選択して、業界のベストプラクティスに従ってソリューションを設計することにより、担当分野の専門家として、適切なグローバルインフラストラクチャーソリューションを提供する。

【技術開発の提案】
ネットワーク、クラウドサービス、ウェブサイト、アプリケーションソフトウェアの質を改善するためのソリューションを検討し、提言する。
それらの技術開発により、インフラストラクチャーをサポートし、ユーザーのニーズを満たす。

【ポジションの魅力・やりがい・キャリアパス】
企業ITインフラビジネスとして、更にこれから広がるゼロトラストネットワークやクラウドを活用した全国規模のネットワークプロジェクトの立上げ、展開に携わることができます。
当社サービスやソリューションに限らず、様々な製品ベンダの機器を活用し、社内外のチームメンバを率いてプロジェクトリーダを担うことで、プロジェクトマネジメントスキルの習得も可能です。
当部門はクラウドサービスプラットフォームビジネスユニットにおけるフロントSEを担う部隊として、お客様の課題解決を行うことで、業務知見や経験を得ることができます。

当社のIT戦略に基づき、プロジェクト遂行・各種管理業務を幅広く担当いただきます。
※当社グループの関連会社がシステム開発・保守運用の一次委託先となり、再委託先の外部ベンダからシステム提供を受けています。システムに関する各種プロジェクトにおいて、事業会社のIT部門の立場からコントロールする役割となります。

【具体的には】
・プロジェクトの推進、リスクやQCD等管理
・ステークホルダーとの合意形成
・システム関連ドキュメントの検収/管理
・システムリリース作業の立合い/管理
・情報セキュリティに関する業務
・その他システムリスク管理に関する業務
・データ抽出や調査等ヘルプデスク業務
・システム障害時の復旧対応　など

社内システム部門にてシステムリスク管理業務を担当いただきます。
【具体的には】
・プロジェクト管理
・システム開発管理（要件定義、スケジュール管理、課題管理、ユーザー受入テスト）
・外部委託先管理
・サイバーセキュリティ管理
・情報セキュリティ管理
・IT全般統制
・IT業務処理統制
・障害対応・障害管理
・インシデント管理
・監査・検査対応
・その他システムリスク関連業務全般

●クライアントの業務システムなどの膨大な量のデータを蓄積・加工・分析し、経営層の意思決定に活用する BI(Business Intelligence）を含むデータプラットフォームの導入から実行支援までを行っています。

●クライアントの要望に沿ったデータプラットフォームの企画、設計、実装まで、プロジェクトに一気通貫で関わって頂きます。
●主に要件定義からテストまでお任せします。開発だけでなく、DB、インフラ、プロジェクト管理、エンドユーザーとのコミュニケーション能力など、幅広い経験に基づくスキルアップ・キャリアアップが可能な環境です。
●エンドユーザー様と直接やり取りをする立場であり、要件定義など上流工程に携われます。

デジタルを含むIT領域のトランスフォーメーション企画、実行支援
（プライバシー・情報セキュリティを含む）サイバーセキュリティ領域の戦略策定、トランスフォーメーション企画、実行支援
サイバーセキュリティソリューションの検討・導入企画、実行支援、ガバナンス態勢整備、業界動向・トレンドのリサーチ等

◆担当業務
　●銀行・信託銀行
　●証券
　●保険
　●ノンバンク（リース・カード等）


◆プロジェクト例 / Representative Projects
　1. グローバルや全社レベルでのEnterprise Architectureの計画立案、推進
　　-組織・業務・IT・マーケティング等、企業全体のビジョン・戦略を踏まえたアーキテクチャの策定支援
　　-アーキテクチャの実現に向けた最適なソリューションの選定、ロードマップの策定支援
　2. レガシーからの脱却、PMIを含む大型IT刷新を含むトランスフォーメーションの計画立案、推進
　　-クラウドおよびデジタルトランスフォーメーションを実現させるための戦略・計画策定支援
　　-PMI（Post Merger Integration）における全社ITトランスフォーメーション推進支援
　3. 大規模システムにおけるクオリティマネジメント、リスクマネジメント態勢強化推進
　　-ミッションクリティカルな金融機関のシステムに対する第三者的な品質評価支援、リスク未然防止のためのリスクマネジメント支援
　4. グループ・グローバルにおける従業員ID・特権IDのTobeモデルの策定支援
　　-各システム・共通認証基盤等の既存環境を踏まえて従業員ID管理・認証・認可のガバナンス整理にかかるTobeモデル策定
　　　-検討のロードマップ策定支援、プログラム推進支援
　5. サイバーセキュリティの大型トランスフォーメーション案件の計画立案、推進支援
　　　-主に脆弱性管理、システム開発環境のセキュリティ、Deltawall/TLPT等のテスト環境整備、ランサムウェア対応、サイバーセキュリティ
　　　　にかかるCSP/BCP等の領域にかかる計画立案・推進の支援
　6. グローバルでのSOC体制の集約化・SSCの検討支援
　　　-海外リージョンで導入したSOC運営体制のグローバル展開の計画、Tobeモデル策定、ツール選定・導入等の支援
　7. 取締役向けサイバーセキュリティ研修支援

いかなる組織においても経営目的を達成するにあたってのキーサクセスファクターは経営と執行のコミュニケーションです。 その経営と執行のコミュニケーションを構成するのは組織ガバナンス・管理指標・業務プロセス・情報インフラであり、この構成要素を繋ぐものがFinance・Risk・Compliance・ESGなど財務・非財務のデータを介在した経営管理です。
当チームは、デジタルテクノロジーを駆使して、財務・非財務データを連携・統合した経営管理の高度化、人材配置の最適化、およびその全体構想・計画の策定とトランスフォーメーションを支援しています

また、その対象は「財務部」「リスク管理部」「コンプライアンス部」といったバックオフィスに閉じた課題にとどまりません。当チームはこれらの経営管理領域の様々なコンピテンシーをもちながらフロントオフィスや外部協業も巻き込んだ、戦略的”攻め”の経営管理に転じるための課題解決・支援を行います。

また当社内においてもテクノロジーチームや他業界チーム、及び、先行する金融機関を支援する海外のチームとの連携を取ることで、金融機関ならではの堅牢な”守り”を固めつつ、健全な”攻め”を行うことご支援を行います。

◆担当業界・サービス
・大手金融機関
　メガバンクおよび大手銀行
　大手証券会社
　大手損害保険会社
　大手生命保険会社
　大手リース会社
　大手クレジットカード会社
・異業種（非金融）業者による金融事業・決済事業（流通業、通信業など）
・FinTech事業者 に対する、金融業界知見を活かしたサービスの提供

◆プロジェクト例
1. 財務部門、リスク管理部門、コンプライアンス部門のあるべき姿の設計・導入支援
　　-Target Operating Model設計・導入支援
　　-シェアード・サービスや外部へのアウトソーシングなどの導入支援
　　-業務効率化・ガバナンス高度化を可能とするデジタルツール導入支援
2. 財務会計、管理会計、規制、リスク、コンプライアンス等のデータ・レポーティング業務高度化支援
　　‐グループグローバルでの経営管理データガバナンス・データ基盤構築支援
　　-ERP・新会計システム、新会計基準（IFRS等）導入支援
　　-デジタルツールを活用した管理会計高度化支援
　　-リスクMIレポーティング（含むバーゼル対応・ICS対応等）高度化支援
　　‐GRC（Governance Risk Compliance）導入支援
3. マーケッツ業務、資産運用業務等の業務効率化・高度化支援
　　-グローバル・ブッキングモデル高度化支援
　　-事業ポートフォリオ・マネジメント高度化支援
　　- 金融規制対応支援（Market Abuse、LIBOR消滅、市場コンダクト対応等）
　　-市場事務共通化・投資銀行業務自動化・効率化支援、等
4. コンプライアンス・リスク管理
　　-AML/CFT・FATF第四次対日審査結果対応の支援
　　-KYC・取引モニタリングのアウトソーシング
　　-コンプライアンス・プログラム高度化・実行支援
　　-データ利活用・高度化に伴うデータガバナンス・データプライバシーの保護
　　‐各種業法・ガイドラインアセスメントおよび改善策実行支援
　　‐ コンダクトリスク・リスクカルチャー醸成
　　‐情報セキュリティリスク対応、システムリスク対応支援
5. ESG/サステナビリティ
　　-中期経営計画立案支援（サステナビリティ、ESGの観点から）
　　-サステナビリティ領域での新規事業開発支援・市場調査
　　- ESGリスク管理フレームワーク高度化/顧客リスク管理高度化支援
　　-ESGデータ収集及びレポーティングプロセス構築支援
　　-カーボン・ニュートラル戦略の立案、実行支援
　　-気候変動リスク管理高度化支援
　　-人権リスク管理高度化支援