セキュリティ転職求人

5,000 件

チームメンバーの一員として、マネージャーの指揮のもと、クライアント企業のFintech領域（主に保険関連領域）におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。


[主な業務内容］
●担当業務
・Fintech領域に関するデジタルトランスフォーメーションの構想立案・成果実現支援
・戦略やプロセス、組織や人材、ガバナンスやデータセキュリティなど実務面も含めた変革/強化に対する支援
・市場・競合調査、各種事業戦略・計画策定、業務改革、要件定義策定支援等
・原則、複数のプロジェクトに参加することはなく、一つのプロジェクトに100%注力
・案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う
・クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等
・その他プロジェクトに付随する業務（提案作業等）


●担当業界
　- 保険業：生命保険会社 、損害保険会社、保険代理店、商社など保険業に参入もしくは参入予定の非金融機関

[ポジションの魅力]
国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。


[キャリアパス]
チームメンバーへ指揮を執るマネージャーにキャリアアップすることができます。

チームメンバーの一員として、マネージャーの指揮のもと、クライアント企業のFintech領域（主に銀行・証券関連領域）におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。

[主な業務内容］
●担当業務
・Fintech領域に関するデジタルトランスフォーメーションの構想立案・成果実現支援
・戦略やプロセス、組織や人材、ガバナンスやデータセキュリティなど実務面も含めた変革/強化に対する支援
・市場・競合調査、各種事業戦略・計画策定、業務改革、要件定義策定支援等
・原則、複数のプロジェクトに参加することはなく、一つのプロジェクトに100%注力
・案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う
・プロジェクトの成果物全般の品質管理
・マネージャー、コンサルタント、アソシエイト、ビジネスパートナー等のタスク確認や業務調整
・クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等
・その他プロジェクトに付随する業務（提案作業等）
プロジェクトリード、チーム運営支援、チームディベロップメント・マネジメント


●担当業界
- 銀行業：国内メガバンク、地方銀行など

[ポジションの魅力]
国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。

[キャリアパス]
チームメンバーへ指揮を執るマネージャーにキャリアアップすることができます。

シニアマネージャーとしてマネージャーやチームメンバーに指揮を執り、クライアント企業のFintech領域（主に保険関連領域）におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。


[主な業務内容］
●担当業務
・Fintech領域に関するデジタルトランスフォーメーションの構想立案・成果実現支援
・戦略やプロセス、組織や人材、ガバナンスやデータセキュリティなど実務面も含めた変革/強化に対する支援
・市場・競合調査、各種事業戦略・計画策定、業務改革、要件定義策定支援等
・原則、複数のプロジェクトに参加することはなく、一つのプロジェクトに100%注力
・案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う
・プロジェクトの成果物全般の品質管理
・マネージャー、コンサルタント、アソシエイト、ビジネスパートナー等のタスク確認や業務調整
・クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等
・その他プロジェクトに付随する業務（提案作業等）
・プロジェクトリード、チーム運営支援、チームディベロップメント・マネジメント


●担当業界
　- 保険業：生命保険会社 、損害保険会社、保険代理店、商社など保険業に参入もしくは参入予定の非金融機関


[ポジションの魅力]
国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。


[キャリアパス]
プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。

マネージャーとしてチームメンバーに指揮を執り、クライアント企業のFintech領域（主に保険関連領域）におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。


[主な業務内容］
●担当業務
・Fintech領域に関するデジタルトランスフォーメーションの構想立案・成果実現支援
・戦略やプロセス、組織や人材、ガバナンスやデータセキュリティなど実務面も含めた変革/強化に対する支援
・市場・競合調査、各種事業戦略・計画策定、業務改革、要件定義策定支援等
・原則、複数のプロジェクトに参加することはなく、一つのプロジェクトに100%注力
・案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う
・プロジェクトの成果物全般の品質管理
・コンサルタント、アソシエイト、ビジネスパートナー等のタスク確認や業務調整
・クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等
・その他プロジェクトに付随する業務（提案作業等）

●担当業界
　- 保険業：生命保険会社 、損害保険会社、保険代理店、商社など保険業に参入もしくは参入予定の非金融機関


[ポジションの魅力]
国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。


[キャリアパス]
プロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。

＜お任せすること＞
配属予定組織では、当社におけるサイバーセキュリティ強化・インシデント対処支援を中心とした業務を担っています。
セキュリティにおける対策や監視強化の推進および不正アクセスなどのインシデント発生時の対応業務をお任せします。

＜具体的には＞
サイバーセキュリティに関連する以下の業務をお任せします。
・脅威情報(含む脆弱性情報)の収集、当社グループへの展開、啓発と対処促進
・インシデントの早期復旧、再発防止等に向けた当社グループを含めたコーディネーション、技術支援
・対応体制や手順の見直し、さらには訓練を通じた対応の充実化
・セキュリティ対策における技術的知見からの分析・評価、対策の立案
・セキュリティ監視や内部不正監視の推進

ご経験により、サイバーセキュリティに関する社内外組織間連携による情報収集と技術的共有、その普及などに係る研究開発プロジェクトの参画もお任せします。

また、各省庁によるインシデント対策の合同訓練や、通信キャリア企業間の連絡会等を定期的に開催しており、それらに参加していただくこともございます。

当社では、グループ会社と協業し、顧客の課題解決にむけて最上流の戦略立案からSlまで一気通貫で担っています。
Digital Technologyでクライアントの経営課題を解決するコンサルティング業務をお任せいたします。

当社では、Cloud Technologyを活用して構想策定から要件定義・導入展開・運用保守までEnd-to-Endでサービスを提供します。
また、システム開発、運用・保守業務はグループ会社が協業して行います。

今回は当グループにおける、Cloud Technology領域での合同募集となります。
ご経験、ご希望に応じて当社・グループ会社それぞれのポジションで検討させていただきます。

●ポジションの特徴
大規模かつ多様なプロジェクト
グローバルなクライアントに対して大規模なクラウド移行や最適化プロジェクトを提供しています。多国籍企業や大手組織の複雑な要件に応えることで、世界的な影響を与えるプロジェクトに関与するチャンスがあります。
またクライアントのビジネスニーズに応じた複雑なクラウドソリューションを設計・実装する機会があり、技術的な挑戦を通じて深い専門知識と経験を積むことができます。

専門性と成長機会
プロフェッショナルとしてのスキルを深めるための充実したトレーニングプログラムや認定支援があり、専門知識をさらに深めるためのリソースが豊富です。
また技術的なスキルを活かしながらも、プロジェクトマネジメント、コンサルティング、ビジネス開発など多様なキャリアパスが用意されています。ご自身のキャリア目標に応じた成長の機会が提供されます。
(法人間の転籍制度もございます)

●補足事項
三法人合同での選考となります。
選考を通じてポジションを決定させていただきます。
なおご経験、ご志向によっていずれか一法人での選考を打診させていただく場合がございます。

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

IT法務業務は大きく（1）企画業務（2）個別案件対応業務から成り立っています。
（1）企画業務：法改正や新技術等の動向を踏まえた方針の策定等
（2）個別案件対応業務：各種IT関係の契約等のビジネス法務となります。

＜具体的には＞
（1）企画業務
●国内外の新法、法改正、ITが関係する新技術等に関する調査・関係する団体等の連携
●デジタル戦略対応
●システム子会社管理支援
●ベンダ管理方針
●グループITガバナンス各種方針、セキュリティ対応方針等の策定支援
●社内研修
●ロビイング活動（個人情報保護法改正、消費者契約法改正）、社外活動（経産省・総務省のWG参加等）
●リーガルオペレーション（法務業務フローの整備・見直し）

（2）個別案件対応業務
●各種契約対応（国内取引契約、海外取引契約、利用企画等）
●新規サービスの立ち上げ時のIT関係の法務支援
●外部法律事務所との連携
●関連部長からの法律相談対応

シニアマネージャーとしてマネージャーやチームメンバーに指揮を執り、クライアント企業のFintech領域（主に銀行・証券関連領域）におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。

[主な業務内容］
●担当業務
・Fintech領域に関するデジタルトランスフォーメーションの構想立案・成果実現支援
・戦略やプロセス、組織や人材、ガバナンスやデータセキュリティなど実務面も含めた変革/強化に対する支援
・市場・競合調査、各種事業戦略・計画策定、業務改革、要件定義策定支援等
・原則、複数のプロジェクトに参加することはなく、一つのプロジェクトに100%注力
・案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う
・プロジェクトの成果物全般の品質管理
・マネージャー、コンサルタント、アソシエイト、ビジネスパートナー等のタスク確認や業務調整
・クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等
・その他プロジェクトに付随する業務（提案作業等）
プロジェクトリード、チーム運営支援、チームディベロップメント・マネジメント

●担当業界
- 銀行業：国内メガバンク、地方銀行など
- 証券業：大手証券会社、メガバンク系証券会社など

[ポジションの魅力]
国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。

[キャリアパス]
より高いレベルでプロジェクトを統括するディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。

マネージャーとしてチームメンバーに指揮を執り、クライアント企業のFintech領域（主に銀行・証券関連領域）におけるプロジェクトの課題解決に向けて担当領域のタスクや成果物の作成等を推進していただきます。

[主な業務内容］
●担当業務
・Fintech領域に関するデジタルトランスフォーメーションの構想立案・成果実現支援
・戦略やプロセス、組織や人材、ガバナンスやデータセキュリティなど実務面も含めた変革/強化に対する支援
・市場・競合調査、各種事業戦略・計画策定、業務改革、要件定義策定支援等
・原則、複数のプロジェクトに参加することはなく、一つのプロジェクトに100%注力
・案件獲得の責任はなく、獲得済みのプロジェクトに参画しデリバリーを担う
・プロジェクトの成果物全般の品質管理
・マネージャー、コンサルタント、アソシエイト、ビジネスパートナー等のタスク確認や業務調整
・クライアントやプロジェクト関係者とのタスク確認や業務調整、折衝等
・その他プロジェクトに付随する業務（提案作業等）
プロジェクトリード、チーム運営支援、チームディベロップメント・マネジメント

●担当業界
- 銀行業：国内メガバンク、地方銀行など
- 証券業：大手証券会社、メガバンク系証券会社など


[ポジションの魅力]
国内・海外の多様な業種にわたる多くの大手企業のプロジェクトを通じて社会にインパクトを与えるとともに、プロフェッショナルとして成長できる様々なご経験を積んでいただけます。

[キャリアパス]
より高いレベルでプロジェクトを統括するシニアマネジャー、ディレクターを経て、事業運営を担うパートナーにキャリアアップすることができます。

・IT戦略策定支援
RFP・RFI回答支援 (ITサービス事業者様向け)
・RFP・RFI作成支援
・AI活用のアイディエーション支援
・SaaS/ITソリューション導入支援
・クラウド移行計画支援
・レガシーシステム移行計画策定
・アジャイル開発手法導入支援
・セキュリティコンサルティング
・デジタル人材育成計画策定
・PMO支援/チェンジマネジメント
【案件例】
・大手国内生保会社 生成AI活用施策企画構想
・大手国内損保会社 AIコールセンター企画構想
・大手国内生保会社 開発体制の刷新企画構想

【同社の特徴】
1. クライアントと共にビジネスを創る姿勢
クライアントのパートナーとして、ビジネスの推進に深く関与し ます。第三者的な立場ではなく、プレイヤーとしてプロジェクト
に携わり、時にはジョイントベンチャーとしてプロダクトを共同
所有し、クライアントと一蓮托生の関係で支援を行います。
2.成果報酬型・価値ベースの報酬設定
一般的なコンサルティングファームが売上や稼働率を重視する
中、同社はクライアントの事業成功を最優先に考えています。売 上成長やKPI達成を目指し、営業やマーケティングの実行フェーズ
まで伴走し、クライアントの成功をサポートします。
3.一流企業出身のエース級人材によるハンズオン支援
同社のマネジメント層は、大手企業やコンサルティングファーム
での豊富な経験を持ち、 現場でのハンズオン支援にコミットして
います。泥臭く全力で取り組む支援スタイルがクライアントから
高く評価されています。
【働く魅力】
金融、エンターテインメント、事業開発など、各分野のプロフェ
ッショナルが一堂に会し、 異能な才能を育む環境を提供していま
す。 同社は「プロフェッショナルの、プロフェッショナルによ る、プロフェッショナルのための会社」 を目指し、会社の在り方
そのものをアップデートし続けています。
報酬や評価などの人事制度においても、やりがい搾取ではなく、 プロフェッショナルが安心して挑戦できる環境を整備。 常に働き
やすさを追求し、最大限のパフォーマンスを発揮できる体制を構
築しています。

汎用機や2000年代にオープン系技術で構築されたレガシーシステムをクラウド上に段階的にマイグレーションし、かつアーキテクチャをモダナイズする業務に従事していただきます。

〈具体的な業務内容〉
クラウド上での環境構築・運用
レガシーシステムの現行システム分析・設計
クラウド化・モダナイズに必要な要件定義・設計
マイグレーションプランの策定
マイグレーション実施、テスト、検証
クラウド上でのアプリケーション開発・運用

〈業務の魅力〉
実装部分だけではなく、テクノロジー観点で顧客課題のヒアリング・課題の抽出フェーズから携われます。
また、グループの他部門と連携することで、様々な業界・業種の顧客に対して最上流となる戦略構想から実装まで「End to End」でクライアント企業を支援することができ、より顧客に近いポジションで業務を行うことができます。

・SFA/CRMツールやその他の業務ツールにおける各種プロセスの自動化・高度化
・ビジネス部門の社員が高い生産性を発揮するための課題の発見、施策の立案から実行
・お客様からのフィードバックを蓄積し、プロダクト開発部門に伝えるための仕組みの設計や運用
・FAQ更新や問い合わせなどを効率的に運用するための基盤構築
・その他、ビジネス部門のメンバーが生産性高く働くための各種支援業務

●やりがい
・ご自身の能力やパフォーマンスを通じて、当社が大きく成長し、社会に大きなインパクトを与えられる企業になる過程で、裁量を持って事業貢献することができます
・経営陣や事業部門との距離が近く、受注状況や顧客の反響をリアルタイムに感じながら、一体感を持って事業成長に向き合う経験を得られます
・異なる専門性を持つ優秀なビジネスメンバーと共に「チーム」を組成し、背中を預けて一緒に働くことで影響力の大きい事業経験を得られます

（入社時）ソフトウェア開発・保守業務
（変更の範囲）当社の定める業務（出向を命じることがあり、その場合は出向先の業務）

当社のサイバー・セキュリティ対策に関する各種施策の企画・立案、施策全体の統括的管理により、当社の対策水準の向上と維持を図っていただきます。なお、セキュリティ対策実務はシステム機能子会社が中心に対応するため、機能子会社と連携した対策となります。

◆最新の脅威動向や技術動向を把握し、サイバー・セキュリティに関する技術対策、運用・態勢対策などの方針を策定。
◆脅威動向や監督官庁指針を踏まえた社内規定やガイドライン修正、実務への適用推進。
◆セキュリティインシデントに対して、関係部署の状況や意見を速やかに整理、調整して対策指針を決定・指示。

（50%）クラウドインフラサービスの運用ベンダ管理業務（進捗管理、作業指示、資料レビュー、作業立ち合い）
（30%）他チームとの作業スケジュール等調整
（10%）Globalチーム担当者とのコミュニケーション
　　　（翻訳ソフトを用いたテキストでのやり取り。希望があればGlobalとのミーティングのリードや通訳等の対話型コミュニケーションも担当可能）
（10%）チーム改善活動

●英語使用頻度
海外チーム担当者とのメールやチャットでの連携（頻度：適宜）
（希望、スキルがあれば）海外チーム担当者とのミーティングリードや国内の運用メンバの通訳も兼ねたプロジェクト推進やトラブルシューティング等の対話型コミュニケーション（適宜）

●想定キャリアパス
クラウドインフラサービス運用管理担当
→クラウドインフラサービス運用管理責任者（セクションリーダー）
→ITインフラ管理・運用責任者（チームリーダー）
→ITグループリーダー
→ディビジョンリーダー/CTO/CIO

●アピールポイント
・約20,000名のユーザーが利用するオフィスインフラシステムの運営・構築に携われる
・クラウドのインフラ運用業務を管理することでAzure/AWS/GCPの知識を身に付けられる
・ベンダコントロールを通じて、メンバをリードして業務を進める経験を積むことで、スケジュール管理能力や判断力を身に付けられる
・構築案件やトラブルシュートの対応を通して、Global Teamや国内の他部門や他ビジネスとの連携を行い、調整力やコミュニケーション能力を身に付けられる

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

本ポジションは、自社サービスの開発および保守をマネジメントしていただく方を募集しています。様々なステークホルダーや内製開発チーム、開発ベンダーと連携しながら、開発リーダーとしてプロジェクトを遂行していただきます。
実績に応じたサイズのチームから担当していただきます。

【業務内容の例】
・オフショア含む協力会社および社内の他部署との連携や調整業務
・プロジェクト管理および推進
・プロダクト開発の上流工程業務（要求整理、要件定義）
・チーム改善やメンバーの育成

※テレワーク及びフレックス制度を導入しているため、勤務場所・時間に融通が利き、個人にあったワークライフバランスの実現ができます。
※スキルアップのための補助や研修を受けることができます。
※健康経営優良法人として連続でホワイト500を取得しています。

【ポジションの魅力】
・自社サービスの成長に携わることができる
・自身の裁量で開発チームを成長させていくことができる
・チームを率いることでより大きな成果を出すことができる

認証基盤やMDM、各種業務システムなどの社内情報基盤をただ運用するだけでなく、従業員のパフォーマンスを最大化するにはどうあるべきかを考え、事業部門、バックオフィスなどの他部門と連携しながら意思決定の上、設計、構築、運用の全フェーズを担当します。事業部門やバックオフィスからは多様な課題や要望が寄せられるため、その担当範囲は多岐にわたります。

【職務詳細】
・EntraIDによるID管理とSSOによる認証基盤の管理、運用
・MDMやEDRによる社員が使用するPCやスマホなどのデバイス管理
・GoogleWorkspaceやMicrosoft 365を活用した社内外のコラボレーションの促進
・複数のSaaS製品を利用したバックオフィス業務の効率化や品質向上
・Adobe製品、Box、Github、Keeper、SmartDB、Zoom
・本社や地方拠点、在宅勤務などの様々な環境から安全に利用できるネットワークの設計、構築
・PrismaAccessを利用したZTNの構築
・クラウド、オンプレミスの両方を活用した社内ネットワーク

【やりがい・得られる経験】
当社には20を超える事業、2000人を超える従業員がおり、さらにその規模を拡大しています。柔軟性やスケーラビリティと向き合いながら社内情報基盤を提供する経験を積むことができ、また、事業や従業員へのインパクトを実感することができます
当社やグループ企業の全従業員が利用する社内情報基盤としてどうあるべきかを自分たちで考え、その結果を反映してゆくことができます。また、必要があればゼロベースで再考し、より良いものに変えていくこともできます

【環境/主な利用サービス】
認証基盤：EntraID
グループウェア：Google Workspace、Microsoft 365
インフラ：AWS、Google Cloud(旧: GCP)
社内コミュニケーション：Slack
その他社内基盤系クラウド：Keeper、Box、intune、GitHub、Wordpress、Zoom、Adobe製品
社内ネットワーク : PaloAlto、Aruba、Cisco

IT戦略部は、(1) IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、(3) AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に(2) 情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

【職務詳細】
●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

【環境】
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS（MySQL)
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js, Nuxt.js, Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

【ポジションの魅力】
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方、歓迎します。
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

OT(Operational Technology)/IoTの専門的知見をコア・コンピタンスとしたチームの一員として、製品ライフサイクルに寄り添うセキュリティコンサルティング・アドバイザリー業務に従事いただきます。

●主な業務内容
製品・工場セキュリティ教育
製品・工場セキュリティ戦略立案
製品・工場セキュリティに関する国内外法規制の調査
製品・工場に対するペネトレーションテスト

製品セキュリティの開発ガイドライン作成、社規策定
製品セキュリティ設計、実装、テストに関わる技術的助言
PSIRT構築支援

工場・プラントのセキュリティガイドライン作成、社規策定
工場・プラントのセキュリティアセスメント
工場・プラントのセキュリティ設計、評価に関わる技術的助言
FSIRT構築支援

耐量子計算機暗号/量子暗号（量子鍵配送）に関わる助言（戦略・技術等支援）

知財調査、特許出願に関わる助言（戦略から図面作成まで）
輸出管理に関わる助言
各種セキュリティ認証習得に関わる助言　など

セキュリティ監視サービスやSOC構築に関する知見を活かし、当該領域におけるクライアントの課題をヒアリングして課題解決に向けたコンサルティングサービスを提供する業務に従事いただきます。
※下記業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

●セキュリティ監視の仕組み導入支援
クライアントが自組織にセキュリティ監視を導入するにあたって、計画立案、要件定義、導入に関する助言を行います

●プライベートSOC構築支援（SOC内製化支援）
クライアントがプライベートSOCを構築する際の助言を行います

●SOC高度化支援
すでにセキュリティ監視の仕組みを導入しているクライアントに対して、監視・分析業務の高度化、運用の効率化などの助言を行います

●SOC事業者選定支援
SOCサービスを利用しようとしているクライアントに対して、必要な要件の整理やSOC事業者選定に関する助言を行います

●グローバル展開企業に対するセキュリティ監視に関する助言
グローバルに拠点を展開するクライアントに対して、各拠点をカバーするセキュリティ監視体制の設計や導入に関する助言を行います

●OT、IoT領域におけるセキュリティ監視に関する助言
新たにOT、IoT領域のセキュリティ監視を検討しているクライアントに対して、計画立案、要件定義、導入に関する助言を行います

環境をより良くするための政策決定や、活動の支援・アドバイス調査・研究などを行う仕事です。
自治体が社会をより良くするための政策決定や企業活動の支援・アドバイスを行うための指針決定、課題解決に対して「知識」「ノウハウ」を提供しながらその実現をサポートする頭脳として活躍します。
業務拡大につき、コンサルタントスタッフも随時増員を行っており、そんなコンサルタントたちのマネジメントもお願いしたいと考えております。

【仕事内容】
エネルギー、環境計画の策定・調査、EMSの専門のコンサルタントとして従事して頂きます。

具体的には・・

＜地方公共団体等の省エネ推進、環境マネジメント業務＞
・自治体EMSの構築や改築
・関連研修、監査
・エネルギーデータ集計や温室効果ガス算定、分析など

＜地方公共団体等の公共施設からの受託調査・研究業務＞
・省エネ診断
・エコチューニング
・設備更新支援
・実行計画（事務事業編）の策定・改定
・再エネ開発
・FS調査など

＜官公庁・地方公共団体からの受託調査・研究業務＞
・環境基本計画や実行計画（区域施策編）
・地域気候変動適応計画等の策定や改定
・再エネ事業開発やFS調査など

＜マネージャー候補としてのお仕事＞
・プロジェクトのマネジメント
・コンサルタントのマネジメントなど

昨今、「SDGs」や「ESG」が時代を象徴するキーワードの一つとなっています。多くの企業にとって持続可能な社会への取り組みは、自社の社会的価値を高めるために喫緊の課題となっています。しかし、一口に「取り組み」といっても具体的には何を行えは良いのか、自社内に知見やノウハウがない企業も少なくありません。そういった企業に対し、特に「環境」の視点からコンサルティングを提供しています。

【仕事内容】
脱炭素・環境に関する課題にワンストップで支援をします。

TCFD、CDP、SBTなど気候変動に関する情報開示支援、温室効果ガス排出量の算定や削減に関する支援、脱炭素ロードマップ策定支援、ISO14001内部監査員研修や環境法令に関するサービスなど、企業様・自治体様の要望に応じて柔軟に対応しています。

【具体的な仕事内容・この仕事の特長】
・気候変動イニシアティブ対応（TCFD/TNFD/CDP/SBT等）
・GHG排出量の算定(Scope1,2,3、カーボンフットプリント)、LCA算定
・エネルギー・CO2削減診断（省エネ診断）/再生可能エネルギー設備導入支援/再エネ購入支援
・脱炭素施策の調査、検討、ポテンシャル診断
・脱炭素ロードマップ策定/脱炭素目標設定
・脱炭素の目標設定
・環境法令に関するサービス（最新情報の調査、定期更新サービス）
・EMSに関するサービス（ISO14001内部監査員研修　等）
・環境/脱炭素ソリューションの事業開発　など

【仕事の流れ】

顧客への提案(営業同行)／自治体等プロポーザルへの参加→受注→コンサルティング支援(調査／集計／検討／提案など)→報告書や成果物の作成→案件クロージング

（雇入れ直後）
コンテナ上での各種インフラサービス設計・実装・保守（アーキテクト／ITスペシャリスト）
・預金為替アプリケーション構築担当として主にコンテナを用いたAPI開発案件に入り、設計・開発、アーキテクチャやCI/CD等、モダン開発導入への取り組みを担います。
・コンテナイメージのビルドやデプロイ、サービスメッシュ、その他Pod操作等、アプリケーションも含めたシステム運用設計・保守を担当頂きます。
・新たなプラットフォームを活用した各種ビジネス要件の検討に上流から検討に参画頂きます。
※ご経験や適性に応じ、各種ユーザー要件に基づく預金為替アプリケーション（API構築、メインフレーム等）の設計・実装・保守や各種プロジェクトリーダーもご担当頂く予定です。

（変更の範囲）
会社の定める業務

【役割・責任】
ご経験や適性に応じて、開発チームの責任者あるいはメンバーとしてご担当頂きます。
また、ご自身の持つスキルを周囲に伝播させ、後進の育成およびチームのレベルアップを担って頂きます。
※大規模かつミッションクリティカルな業務エリアであり、求められる責任も強い一方で、非常にやりがいのある仕事です。

【成長機会】
当社でのシステム開発業務をご担当頂くことで以下の成長機会がございます。
・ミッションクリティカルかつ高いレベルのセキュリティが求められる金融システムのシステム構築手法の理解、バックエンドやコンテナアーキテクチャを適用した設計・実装スキル
・CI/CDツールを用いた開発プロセスの革新、DevOpsや自動構築の設計・実装スキルの向上
・金融業務スキル（預金・内国為替）、クレジットやデビット、各種電子マネー等を活用した各種決済サービススキームの仕組みの理解
・数人〜十数人からなるチームのリーダーとして案件や施策をリードするリーダーシップやチームマネジメント力の向上

【想定キャリアパス】
バックエンドエンジニアとしての様々なスキル・経験をベースに、多様な領域、役割でご活躍頂けます。以下はキャリアパスの一例となります。

・ITスペシャリスト：メインフレーム・Webアプリケーションエンジニア、金融系専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリード
・ITアーキテクト：バックエンドや多岐にわたる各種フロントシステムの知見を活かし、適切なITアーキテクチャの検討と構築を担う
・ビジネスアナリシト：超上流工程のビジネス上の課題分析や各種ソリューション提案、システム化構想を担う
・PMエキスパート：小規模〜大規模までのプロジェクトを経験し、超大規模のプロジェクトマネジメントとして活躍する

〇ペネトレーションテスト、脆弱性診断
・社内外のシステムを対象とした脆弱性診断業務
　社内システムへの定期検査および構築時や更改時の検査
　社外のお客様からの受託に基づくお客様システムの検査（社内：社外比　約9：1）
　プラットフォーム診断、Webアプリケーションの他、クラウド診断やソースコード診断を実施
・ペネトレーションテスト業務の仕様策定・実施
　システム、NW内に侵入、実際の攻撃を模擬し、システムのリスク洗い出し・対策評価の実施するペネトレーションテスト業務の新規立ち上げ

〇セキュリティコンサル、当社のセキュリティ商材販売のためのコンサル営業支援
・セキュリティコンサルメニュー開発、セキュリティアセスメント業務の実施
　- お客様のセキュリティ対策状況のヒアリング、潜在リスクの洗い出し、対策状況の評価・分析、対策立案　等
・セキュリティ商材の提案支援（コンサル営業）
　- 営業のセキュリティ提案に向けたお客様課題の掘り起こし、対策検討

業務詳細補足
※その他会社が定める業務に従事する可能性があります

【業務内容】
・フロントエンドの技術選定・設計方針策定　
・ジョブハウス、クラウドハウスを新しい顧客に届けるための新機能開発
・顧客に最上の体験を提供するための改善、運用
・新規プロダクトの立ち上げ・開発
・迅速でホスピタリティのある顧客対応。カスタマーサクセスや営業との連携。
・顧客やメンバーへのヒアリングを通した問題発見と業務・要望の深い理解。その上での整理、あるべき仕様への落とし込み
・カンファレンス及びイベント等への登壇・寄稿
・上記一連を通じて事業が「うまくいく」状態を生み出し、継続させること

【こんな人を歓迎します】
・「依頼を受けて開発する」役割に限界を感じ、それを超える関係を生み出してみたい方
・「事業にとって有益な開発とは何か？」を突き詰めたい方


【得られる機会】
ーエンジニアとして事業・プロダクトに越境し、事業設計からリードできるー

【技術環境】
●Webバックエンド
・フレームワーク：Ruby on Rails
・開発言語：Ruby
・インフラ：AWS
・コンテナ管理：Amazon ECS + AWS Fargate
・IaC：Terraform
・データベース：Amazon Aurora
・CI：GitHub Actions


●Webフロントエンド
・フレームワーク：React
・開発言語：TypeScript
・API：GraphQL

●モバイルアプリ
・フレームワーク：Flutter
・開発言語：Dart
・API連携：GraphQL

●ツール
・GitHub
・Slack
・Confluence
・Jira
・Google Workspace
・Figma
※経済合理性に見合うツールはどんどん導入します!

住宅設備関連業界向けにスマートロックをはじめとするロックセキュリティ製品の営業をお任せします。
具体的には・・・

・外勤営業：ロックセキュリティ製品の販売、ＰＲ営業（新規開拓、拡販営業）
　　　　　　・新規開拓：テレアポ、飛び込み、展示会出展による新規顧客の開拓。
　　　　　　・拡販営業：ホテル、ビジネスホテル業界の既存取引先にヒアリングして新規リニューアルの情報をキャッチし、アプローチする。
・プレゼン：OEM受注のための資料作成、客先へのプレゼンテーション
・現場対応：施工時の立会い、クレーム発生時の現場確認、顧客対応（技術対応は品証）
・営業事務：受注連絡、納期調整、問い合わせ対応 等の営業に付随する事務

主なお客様先：大手ドア・サッシメーカー、金物商社、建設業界、ホテル業界 等

＜仕事の特徴・やりがい＞
ロックセキュリティ製品はなくなることのない製品ですので、安心して腰を据えて長く取り組むことができます。
競合他社にも全く引けを取らない、より魅力的な製品を生み出すことができる環境になっており、業界内で引き合いが強いです。
自身の携わった製品が採用され、実際にホテルや住宅に使用されるのを見ると、大きなやりがいを感じることができます。
働き方は自由な環境。裁量権をもって一方で周囲からもサポートを受けながらご活躍いただけます。残業時間も少なめ。安定した環境で長期的な就業が可能です。

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

・PC・スマートフォン・機器の選定・購入・セッティング
・サーバー・各種システムの保守管理
・各種アカウント・権限管理
・社内システム・ネットワークに関する職員サポート（ヘルプデスク）
・ご知見に応じ、業務改善・セキュリティ、ベンダー対応などを徐々にお任せいたします。

＊既存のシステム担当者と、システム業務を兼務する会計担当者と協力して業務を行っていただきます。

【環境】
・女性が多く活躍しています（男女比4：6）

自社ソリューションのプリセールスとして、営業活動、案件獲得、提案活動、技術検証等に関する動きを中心に、
セミナー活動やイベント対応等、スキル／ご志向に合わせて幅広く対応いただきます。

＜具体的には＞
・自社ソリューションに関するデモ対応等、受注に向けた提案活動
・新規顧客獲得に向けたセミナーでの発信やイベントでの販促活動
・新機能に関する顧客向け技術的な評価・検証（PoC）

様々な関係者と連携しながらデータ活用領域に関する先端技術に携わる点や、
お客様と近く提案・コンサル活動も行っていく点にご関心をお持ちいただけると幸いです。
自社ソリューションの利点を活かし、お客様のニーズに深く入り込むことも可能ですので、
お客様の課題解決に直接貢献できる点が魅力のポジションです。

●医療機器に関わるソフトウエア設計を担当していただきます。
詳細は面接時にお話しします。
具体的には、
次期製品の新規開発および既存製品の機能追加、保守開発
・関係部門とのコンセプト共有
・医療現場でのリサーチ
・仕様検討・決定、概要設計、詳細設計
・ソフトウエア実装（プログラミング）、評価
・上市、改良・保守

●医療機器（生体情報モニター）に関わるソフトウエア設計を担当していただきます。
具体的には、
次期製品の新規開発および既存製品の機能追加、保守開発
・関係部門とのコンセプト共有
・医療現場でのリサーチ
・仕様検討・決定、概要設計、詳細設計
・ソフトウエア実装（プログラミング）、評価
・上市、改良・保守

【詳細】
プリセールスとして、営業活動、案件獲得、提案活動、技術検証等に関する動きを中心に、
セミナー活動やイベント対応等、スキル／ご志向に合わせて幅広く対応いただきます。

＜具体的には＞
・デモ対応等、受注に向けた提案活動
・新規顧客獲得に向けたセミナーでの発信やイベントでの販促活動
・新機能に関する顧客向け技術的な評価・検証（PoC）

様々な関係者と連携しながらデータ活用領域に関する先端技術に携わる点や、
お客様と近く提案・コンサル活動も行っていく点にご関心をお持ちいただけると幸いです。
自社ソリューションの利点を活かし、お客様のニーズに深く入り込むことも可能ですので、
お客様の課題解決に直接貢献できる点が魅力のポジションです。

当社のIT統括部にて、フィナンシャルグループ全体のサイバーセキュリティ・情報セキュリティの案件推進におけるマネージャーとしてご従事いただきます。セキュリティに関する当グループの統括部署として、内外の環境変化を踏まえたセキュリティ戦略の立案、中期ならびに年度計画の策定や、各種施策のプロジェクトマネジメント、グループ各社のセキュリティ領域のリーダー層と密に連携したグループセキュリティ管理体制の構築・強化が主なミッションとなります。

＜業務の具体例＞
●グループベースでのセキュリティ戦略、ロードマップ策定
●グループのセキュリティリスクの評価および対応策の立案・実行
●各種セキュリティ強化に向けた施策のプロジェクトマネジメント
●経営層とのセキュリティ領域にかかるコミュニケーション・定期報告
●グループ会社支援（情報連携、対応事項のアドバイス等）
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

◆募集背景
急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えおり、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

◆担当業務
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

※ご経験・ご志向に応じて、脆弱性診断以外の業務も広くお任せしていく方針です。

様々な業種のお客様からのご要望に基づいて、決済手段・キャッシュレス端末の開発案件を御担当頂きます。
開発は外部ベンダーに協力頂いており、スキル・ご経験に応じて、主に上流工程（案件構想、要件定義、ベンダーマネジメント）に従事頂きます。

【具体的な業務内容】
1）キャッシュレス端末そのものはパートナーであるメーカーから提供頂いており、
メーカーと協業のもと、複数の大型プロジェクト管理をPMOとして実施頂きます。

2）キャッシュレス端末上のアプリに関わる企画・要件定義・システム設計・開発・保守・サポート

決済システム担当や営業担当、調達担当とも綿密に連携頂きながらご対応頂きます。

※尚、入社時期は基本的には2025年4月を想定しております。

≪アピールポイント≫
対面・非対面を問わず最新の決済端末の開発に携わることができ、キャッシュレス決済の最前線で活躍することができます。また様々な市場の大型案件に携わることでプロジェクトマネジメントスキルを身に着けることができます。

従事すべき業務の変更の範囲：会社内での全ての業務

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

・データ分析基盤のデータベース設計、開発、保守を行うデータエンジニア
　当社はリテール・ホールセール問わず幅広く業務を行っている総合証券会社であり、社内には膨大なデータが存在します。データ分析案件およびデータガバナンスを推進するために、必要なデータベースを整備し、データを抽出・加工し適切に管理できる方を必要としています。

<業務概要>
　・DMBOKに基づいたデータモデリング、データセキュリティ設計
　・社内ビックデータの収集・加工処理のプロセス、データベースの設計
　・データ品質のモニタリング
　・データカタログ情報の整備


その後の変更の範囲：会社の定める業務

まずは上長・先輩社員の支援を受けながら案件の上流〜下流までを一通りご経験いただき、ゆくゆく以下の業務を主担当として担っていただきます。

・損害保険会社のDX開発案件、次世代ITシステム検討におけるアーキテクチャー策定、提案活動、プロジェクト上流工程におけるシステム処理方式／アプリケーション処理方式設計を行う。
・インフラストラクチャー、アプリケーション、データなど、組織全体に及ぶ情報リソースの分析、設計を担当する。
・特定分野での技術開発の実行者、又は専門家として製品・サービスの向上を技術面から促進すると共に、既存手法の改良や新たな手法・プロセスの適用により、自社事業の発展に貢献する。

【職務詳細】
・【デジタル戦略とビジョン】デジタルロードマップと主要な戦略的イネーブラーの開発に協力する。レガシーアプリケーションとIT運用を最適なレベルで維持しながら、新しいアプリケーション、製品、およびサービスを迅速に展開できるようにする、ワークフローおよびビジネスプロセスを設計する。
・【最新動向の把握】
社外の動向や新たな問題について調べ、深く理解して、組織に対するそれらの潜在的な影響や有用性を評価する。
・【技術開発の提案】
ウェブサイト、ポータル、アプリケーションソフトウェアの質を改善するための、より複雑で革新的な技術開発を討議し、提言する。それらの技術開発により、インフラストラクチャーをサポートし、ユーザーのニーズを満たす。
・【データアーキテクチャー】
イベント分析、アプリケーションの生データ、ビジネスシステムをビジネスの見識に変貌させるために、データアーキテクチャーのあらゆる面を実装する。
・【アプリケーションソフトウェア開発】
変更や改善が必要な領域を分析し特定することで、既存および新規のアプリケーションを開発する。顧客の要求を満たす新しいアプリケーションを開発する
・【企業インフラ開発】
技術環境の効率性を改善するか、技術の運用にかかる総コストを削減することにより、技術とアーキテクチャーを発展させ、技術とデジタルの力によってもたらされる価値を高める。エンタープライズアーキテクチャー内のデジタル機能の設計、開発、保守に関連する活動を奨励し、自らも参加する。
・【情報セキュリティ】
攻撃、侵害、特定されている脆弱性など、セキュリティインシデントの検出と分析を主導し、セキュリティインシデント管理手順に沿ってセキュリティの欠陥を是正する。

【ポジションの魅力・やりがい・キャリアパス】
・損保業界、IT業界の最新に常にふれることができ、ご自身の市場価値を高めることが可能です。ITアーキテクトとしてさらに極める道を、当社の中に見出してみませんか。あなたの経験が十二分に発揮できる環境をご用意してお待ちしています。
・キャリアパスとしては、エンジニアリングパス、マネジメントパスを選択できます。

【業務内容】
●Webアプリケーションに対するホワイトボックスでの脆弱性診断の実施
●セキュリティ観点での設計レビューおよび改善提案
●セキュア・バイ・デザインの社内推進
●シフトレフトの実現に向けた社内啓発・体制づくり

下記アーキテクトとしての業務に加え、事業部や部の方針に沿った社内コミュニケーションなど、組織運営をお任せいたします。

・損害保険会社のDX開発案件、次世代ITシステム検討におけるアーキテクチャー策定、提案活動、プロジェクト上流工程におけるシステム処理方式／アプリケーション処理方式設計を行う。
・インフラストラクチャー、アプリケーション、データなど、組織全体に及ぶ情報リソースの分析、設計を担当する。
・特定分野での技術開発の実行者、又は専門家として製品・サービスの向上を技術面から促進すると共に、既存手法の改良や新たな手法・プロセスの適用により、自社事業の発展に貢献する。

【職務詳細】
・【デジタル戦略とビジョン】デジタルロードマップと主要な戦略的イネーブラーの開発に協力する。レガシーアプリケーションとIT運用を最適なレベルで維持しながら、新しいアプリケーション、製品、およびサービスを迅速に展開できるようにする、ワークフローおよびビジネスプロセスを設計する。
・【最新動向の把握】
社外の動向や新たな問題について調べ、深く理解して、組織に対するそれらの潜在的な影響や有用性を評価する。
・【技術開発の提案】
ウェブサイト、ポータル、アプリケーションソフトウェアの質を改善するための、より複雑で革新的な技術開発を討議し、提言する。それらの技術開発により、インフラストラクチャーをサポートし、ユーザーのニーズを満たす。
・【データアーキテクチャー】
イベント分析、アプリケーションの生データ、ビジネスシステムをビジネスの見識に変貌させるために、データアーキテクチャーのあらゆる面を実装する。
・【アプリケーションソフトウェア開発】
変更や改善が必要な領域を分析し特定することで、既存および新規のアプリケーションを開発する。顧客の要求を満たす新しいアプリケーションを開発する
・【企業インフラ開発】
技術環境の効率性を改善するか、技術の運用にかかる総コストを削減することにより、技術とアーキテクチャーを発展させ、技術とデジタルの力によってもたらされる価値を高める。エンタープライズアーキテクチャー内のデジタル機能の設計、開発、保守に関連する活動を奨励し、自らも参加する。
・【情報セキュリティ】
攻撃、侵害、特定されている脆弱性など、セキュリティインシデントの検出と分析を主導し、セキュリティインシデント管理手順に沿ってセキュリティの欠陥を是正する。

【ポジションの魅力・やりがい・キャリアパス】
・損保業界、IT業界の最新に常にふれることができ、ご自身の市場価値を高めることが可能です。ITアーキテクトとしてさらに極める道を、当社の中に見出してみませんか。あなたの経験が十二分に発揮できる環境をご用意してお待ちしています。
・キャリアパスとしては、エンジニアリングパス、マネジメントパスを選択できます。

・損害保険会社のDX開発案件、次世代ITシステム検討におけるアーキテクチャー策定、提案活動、プロジェクト上流工程におけるシステム処理方式／アプリケーション処理方式設計を行う。
・インフラストラクチャー、アプリケーション、データなど、組織全体に及ぶ情報リソースの分析、設計を担当する。
・特定分野での技術開発の実行者、又は専門家として製品・サービスの向上を技術面から促進すると共に、既存手法の改良や新たな手法・プロセスの適用により、自社事業の発展に貢献する。

【職務詳細】
・【デジタル戦略とビジョン】デジタルロードマップと主要な戦略的イネーブラーの開発に協力する。レガシーアプリケーションとIT運用を最適なレベルで維持しながら、新しいアプリケーション、製品、およびサービスを迅速に展開できるようにする、ワークフローおよびビジネスプロセスを設計する。
・【最新動向の把握】
社外の動向や新たな問題について調べ、深く理解して、組織に対するそれらの潜在的な影響や有用性を評価する。
・【技術開発の提案】
ウェブサイト、ポータル、アプリケーションソフトウェアの質を改善するための、より複雑で革新的な技術開発を討議し、提言する。それらの技術開発により、インフラストラクチャーをサポートし、ユーザーのニーズを満たす。
・【データアーキテクチャー】
イベント分析、アプリケーションの生データ、ビジネスシステムをビジネスの見識に変貌させるために、データアーキテクチャーのあらゆる面を実装する。
・【アプリケーションソフトウェア開発】
変更や改善が必要な領域を分析し特定することで、既存および新規のアプリケーションを開発する。顧客の要求を満たす新しいアプリケーションを開発する
・【企業インフラ開発】
技術環境の効率性を改善するか、技術の運用にかかる総コストを削減することにより、技術とアーキテクチャーを発展させ、技術とデジタルの力によってもたらされる価値を高める。エンタープライズアーキテクチャー内のデジタル機能の設計、開発、保守に関連する活動を奨励し、自らも参加する。
・【情報セキュリティ】
攻撃、侵害、特定されている脆弱性など、セキュリティインシデントの検出と分析を主導し、セキュリティインシデント管理手順に沿ってセキュリティの欠陥を是正する。

【ポジションの魅力・やりがい・キャリアパス】
・損保業界、IT業界の最新に常にふれることができ、ご自身の市場価値を高めることが可能です。ITアーキテクトとしてさらに極める道を、当社の中に見出してみませんか。あなたの経験が十二分に発揮できる環境をご用意してお待ちしています。
・キャリアパスとしては、エンジニアリングパス、マネジメントパスを選択できます。

・テクニカルエンジニアが提供するサポートの品質保証を確保する責任者でありること。
・エンジニアが提供するトラブルシューティングとソリューションの正確性と有効性を評価するための詳細なケースレビューを実施します。
・チーム内の知識ギャップとトレーニングのニーズを特定し、それらに対処するためにターゲットを絞ったトレーニングプランを作成します。
・マネージャーならびにトレーニングチームと協力して、日本語と豊かな日本文化を考慮しながら、より優れた非技術的トレーニング教材を提供し、トレーニングを強化します。
・定期的なフィードバックとコーチングをエンジニアに提供して、技術スキルや問題解決能力を向上させるとともに、より有効なコミュニケーションの実現を目指します。
・チーム内にサポーティブでコラボレーティブな学習環境を作ります。
・お客様に提供するプロジェクトの品質保証の確保に責任を負います。
・主要業績評価指標（KPI）を監視・分析して、改善すべき領域を特定し、是正措置を実施します。
・チーム全体ならびに各メンバーごとにパフォーマンス目標を設定して、その達成に向けた進捗状況を追跡します。
・標準および強化プロセスに含まれる詳細な手順を文書化します。
・ケース処理、ナレッジ管理、コミュニケーションに関連するプロセスの合理化ならびに改善の機会を特定します。
・プロセス変更を実施・監視して、効率性と有効性を高めます。
・翻訳ツールと文化理解を活用して、日本のエンジニアとグローバルチームとの間のクリアで効果的なコミュニケーションを確保します。
・エンジニアならびにビジネス リーダーとの間で、品質関連のプロセス、ガバナンス、およびプロジェクトについて、・クリアなコミュニケーションを実現します。
・エンジニアの英語コミュニケーションスキルを向上させるための指導とサポートを提供します。
・ガイドラインに従ってプロセスコンプライアンスを推進します。
・ケース監査ならびにフォローアップ
ケースロギングのコンプライアンス／コンテンツ品質管理
電子メールチェック
エンジニアのフィードバックの追跡ならびにフォローアップ
チームミーティングやニュースレターを通じて重要な情報を強調
プロセストレーニング

・日本語
日本語ならびに日本文化のトレーニング
ビジネスコミュニケーションの監査
コミュニケーションスキルのトレーニングプログラム
プログラム管理に関するワークショップの実施
言語の観点から採用を支援

〇不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

〇監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

〇会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

不正調査・対策における会計データや各種業務データ等の分析や業務プロセスおよび内部統制の改善支援業務です。企業が直面する不正に対して、不正発覚後の調査や不正防止のためのモニタリングおよび業務プロセス改善をデータ分析によって支援します。

監査法人として会計監査における不正リスク対応にデータ分析を活用することで監査品質の向上を支援します。

会計データやその他企業が保有するデータに対し、分析サービスを提供するためのツールの企画、開発、運用を行うとともに統計やスコアリング等のデータ分析手法を駆使し、不正発見の端緒となるデータの異常傾向を抽出します。

これらのサービスについて、クライアントへの提案活動を行います。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●国内最大の金融機関において、ITリスク管理を通じて安定した金融サービスを支える、社会貢献性高い職種。

【ポジション概要】
システム開発・運用、サイバーセキュリティ、リスク管理、監査など多様な部署と連携し、当行および当行グループ全体のITリスク管理の維持・強化に向けた施策を推進します。

【業務内容・役割】
具体的には下記のような業務内容を想定しています。
●システム部門において、リスク管理・監査の視点からITリスク管理プロセスおよび体制を維持・改善。
●安心・安全・安定した金融サービス提供を継続するための、システムガバナンス強化施策の企画・立案・推進。

【魅力・やりがい】
国内最大級の金融機関で、ITリスク管理の中核を担い、当行グループ全体の安定的な金融サービスを支える仕事です。顕在化したITリスクへの対応や改善策の企画・推進といった高難度業務に、多部門と連携して取り組みます。ガバナンス強化を通じて高い社会的責任と専門性の成長を実感できるポジションです。

【想定キャリアパス】
ITリスク管理のプロフェッショナルとしてキャリアを積み、将来的にはマネジメントとして業務をリードすることを期待します。また、本業務で培った経験を活かし、他のIT関連業務や業務部門におけるITリスク管理、さらにはIT領域以外のリスク管理業務へと活躍の幅を広げることも可能です。