セキュリティ転職求人

5,000 件

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

・ソフトウェア・インフラ開発における品質向上活動全般(開発案件のレビュー、システム不具合分析等)に従事頂きます。開発案件の工程審査(設計書、品質チェック)、
品質向上施策の立案、システム障害分析等品質保証・管理業務全般を担当頂きます。

【変更の範囲：会社の定める業務】

●業務詳細：
(1)品質基準に基づき、製品やサービスの品質を確保する為の手順やガイドライン作成
(2)開発部門による不具合の特定・真因分析・再発防止策の策定・再発防止策の実施をサポート
(3)品質データを収集し、分析して報告書を作成。全社横断的な品質トレンドや問題を特定し、品質改善の計画立案・実行・評価を実施

●ミッション：
・当社は、お客様からのご要望により開発案件は年々増加しています。それに伴い不具合も一定数発生します。品質向上組織として開発側組織をサポートする役割の重要
性が増しています。開発及びシステム管理経験者による設計内容レビュー、不具合分析、対応案の検討を行い、当社の品質向上目指します。

●やりがい：
・第三者機関への委託ではなく、自社にて対応をしております。自社製品にコミットでき、全社のプロジェクトに関わる為、今までの経験や使用言語に囚われない視点や
経験を得ることが可能です。
・各種報告や改善の提案は、上位役職者に対しても行うため、直接経営陣へ提案できる機会があります。
・開発の全体像を第三者目線で管理をしていくポジションとなります。エンドユーザーや自社の戦略をいち早く知ることができ、新しいことへのチャレンジを希望されて
いる方や自身のキャリアを上げていきたい方にオススメのポジションとなります。

ITアーキテクトとして下記業務に携わっていただきます。

●顧客への提案
・現行システムの評価とギャップ分析
・最適なインフラストラクチャソリューションの設計と提案
・プロジェクト提案書の作成とレビュー
・顧客への技術的なディスカッションとワークショップの実施
・コスト削減や効率化のためのアドバイス提供
・顧客へのプレゼンテーションおよび技術的な提案の説明

●プロジェクト実施フェーズ
・AWS、Azure、GCPなどのクラウドプラットフォームを利用したシステム構築を主導
・クラウドネイティブアプリケーションの設計と管理を主導
・技術ドキュメントの作成と更新を主導
・トラブルシューティングと問題解決の指導
・プロジェクトの進行管理とステークホルダーとの調整

●運用保守
・顧客・社内からのフィードバック収集と改善提案
・トラブルシューティングと問題解決の指導

●インフラ作業の標準化
・アーキテクトの標準化
・標準化されたアーキテクトの更新と維持
・新規技術の収集とメンバーへの周知

●インフラサービスのメニュー化
・サービスカタログの作成と維持
・サービス提供の品質と効率の向上

最初は比較的小規模(10名前後)のチームを率いて、信託銀行様向けシステムを支えるのシステム開発・保守運用を行い、将来的には大規模システムのPJを取り纏める。
プロジェクトのビジョンと計画書を作成し、期待される納期・予算・スコープを守るために、チームメンバーを牽引してプロジェクト推進することで、担当する事業領域に貢献する。

【職務詳細】
プロジェクトの目標(ミッションクリティカルなシステムを高品質でリリース)を定義し、プロジェクト計画を作成、立ち上げを行う。
要求に対して期待される成果を提供する。
それを達成するための進捗・品質状況、および要件を管理する。
タスクに対して必要なリソース割り当てを行うと共に、リスク・問題点発生時には打開するための解決策を策定し、関係者と合意する。
必要な場合には上長へエスカレーションを行う。

【ポジションの魅力・やりがい・キャリアパス】
銀行システムなど社会インフラ・生活に係る重要な業務に関するシステム開発を担当することから、社会貢献度が高く、やりがいを感じられる。
また、お客様の事業戦略や成長と歩調を揃えて歩むことができる。
システム開発としては、高度な技術やスキルに触れる事ができ、上流〜下流までを一気通貫で経験する事が可能なポジションであり、営業担当や製品担当などと一体となって取り組むことができ、解決策含めた新たな価値提供を行う中で、人と技術を繋ぐ、どこに出ても通じるビジネススキルを培えます。
いずれは大規模案件のPMや、金融機関システム事業領域の責任者・経営者としてのステップアップも可能。

・Salesforceの利用組織からの改善要望対応
　要件定義から製造工程（設計、設定、試験、導入）およびシステム定着化（習熟支援、問い合わせ対応）

・Salesforceを活用した新たな営業スタイルの企画・提案
　システム情報（営業活動で得られた情報、および外形情報）や最新技術（AI技術等）を活用したシステム企画・提案

・Salseforce周辺の営業支援系システムに関するシステム企画、開発、導入
　Salesforceを用いたシステムの企画・開発だけでなく、スクラッチ開発による周辺独自のモダナイゼーションやSaaS等を
　活用したシステム更改推進　
　またプロジェクトマネジメント及びベンダコントロール等、開発に係る様々な役割を期待しております。

＜ポジションの魅力＞
・お客様起点とした『事業スタイルの革新』による持続的な利益成長へのチャレンジが喫緊の課題となっています。
・これまで培ってきた技術・知識に加え、新たなデジタル技術やグローバルでのベストプラクティスを盛り込んだSaaSの技術を積極的に取り込み、営業担当者の利便性、AI技術を用いた生産性向上とつながるシステムインテグレーションを通じて、カスタマエクスペリエンス最大化に貢献できる業務となります。
・新たな営業スタイル確立に向けて一緒にチャレンジしていきましょう。


※その他会社が定める業務に従事する可能性があります

新しい技術や開発メソドロジに適宜対応し、開発の一員として参画していくことを期待しています。また、将来的には技術のスペシャリストとして開発チームの主導および、課内のチーム横断でアプリケーションのシステム・アーキテクチャー最適化を考慮しながら企画推進していただくロールで活躍いただきたいと思います。

●Responsibilities
人事・法務・コンプライアンス部門プラットフォームの開発チームにおいてTechnical Architectをご担当いただきます。
・オンショア・オフショア開発者混成チームへの参画。役割に応じてコードレビューの実施・開発メンバーの指導を含むチームリーディング
・開発標準の管理を行い、チーム全体で品質を保証（必要に応じて開発標準の新たな策定とその適用もご担当いただきます)
・DevOpsツールを利用し、社内の運用チームと連携しながら自動化と効率化かつ迅速な品質改善プロセスの定着を推進
・セキュリティ要件を把握し、既存システムへの適用プランをシステム横断で推進
・ジョブフローの設計と開発を行い、システムの機能・プロセスの正確性と効率性を確保
・インフラの管理とリソースのマネジメントを担当し、システムの安定稼働とスケーラビリティを確保
・インフラとフレームワークの設計と開発を行い、システムのアーキテクチャの柔軟性と拡張性を確保
・開発した成果物に関して過不足なく文書化し、障害時には保守担当とともに本番稼働の維持に向けたサポートを実施

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

電気安全試験およびサイバーセキュリティ試験を主業務とし、力量に応じて試験所に関わる業務もお任せします。

●電気安全およびサイバーセキュリティ試験業務
試験プロジェクトを遂行いただきます。
・国や地域ごとに異なる規格に則った医療機器の安全試験
・顧客から提出された技術資料（リスクマネジメントファイル、回路図、ソフトウェア資料、取扱説明書等）の評価
・試験及び文書評価の結果を基にした試験報告書を作成（英語及び日本語）
・顧客との技術ミーティング
・進捗管理

●試験所認定維持活動及び営業サポート
・手順書作成、計測器及び設備管理、認定機関・内部監査の対応
・顧客からの問い合わせ対応
・顧客先でのセミナー提供
※試験エンジニアとして単独で試験プロジェクトハンドリングが可能となった場合、報告書作成、顧客との打ち合わせ等については遠隔でのリモート勤務も可能です。

【ポジションの魅力】
●多種多様な製品開発に携わることができる
医療機器業界の製造開発では一般的に一つの製品/領域に携わる期間が長期に渡るケースが多く、経験する製品分野が広がらず特化した経験になることが多くあります。
弊社では様々な医療機器メーカーの多種多様な製品に関わるため、先端技術の現場に立ち会うこともできます。
視野が広がり、より多くの経験を積み幅の広い経験を積むことが可能です。幅広い領域で医療機器メーカー業界の製造開発に貢献したいという想いをお持ちでしたら、叶えることができる環境が当社にはございます。

●早期にプロジェクトマネジメント経験を積むことができる
医療機器は特性上、製品の開発スパンが長期間に渡ることから、プロジェクトマネジメントを経験する機会が少ない傾向にあります。
弊社であれば1プロジェクトを単独で担当する機会も多いため、早期にプロジェクトマネジメントを経験することができます。
もし自身で裁量を持ち、早期にプロジェクトマネジメントを経験したいという想いをお持ちでしたら、ぴったりな環境だと自負しております。

●技術を磨きながらも語学力を生かした仕事に携われる
ドイツや他海外支社とのやり取りを通して、グローバルに活躍することもできるのが弊社の魅力です。
日本・欧州・北米の製品安全認証規格に従い、クライアントの医療機器・部品の試験に直接立ち会う本ポジションは、高い技術のみならず、グローバルなフィールドで活躍できる語学力も必要となります。
もし現時点は語学力に自信をお持ちでなかったとしても、入社後に語学力を磨きながら経験を積んでいくことでゆくゆくは海外の案件にメインで携わっていただくことも十分可能です。

電気安全試験およびサイバーセキュリティ試験を主業務とし、力量に応じて試験所に関わる業務もお任せします。
※現時点で医療業界での経験を持ち合わせてない方も当社に入社いただいてから知識・技術を身につけていただけます。


●電気安全およびサイバーセキュリティ試験業務
試験プロジェクトを遂行いただきます。
・国や地域ごとに異なる規格に則った医療機器の安全試験
・顧客から提出された技術資料（リスクマネジメントファイル、回路図、ソフトウェア資料、取扱説明書等）の評価
・試験及び文書評価の結果を基にした試験報告書を作成（英語及び日本語）
・顧客との技術ミーティング
・進捗管理

●試験所認定維持活動及び営業サポート
・手順書作成、計測器及び設備管理、認定機関・内部監査の対応
・顧客からの問い合わせ対応
・顧客先でのセミナー提供
※試験エンジニアとして単独で試験プロジェクトハンドリングが可能となった場合、報告書作成、顧客との打ち合わせ等については遠隔でのリモート勤務も可能です。

【ポジションの魅力】
●多種多様な製品開発に携わることができる
医療機器業界の製造開発では一般的に一つの製品/領域に携わる期間が長期に渡るケースが多く、経験する製品分野が広がらず特化した経験になることが多くあります。
弊社では様々な医療機器メーカーの多種多様な製品に関わるため、先端技術の現場に立ち会うこともできます。
視野が広がり、より多くの経験を積み幅の広い経験を積むことが可能です。幅広い領域で医療機器メーカー業界の製造開発に貢献したいという想いをお持ちでしたら、叶えることができる環境が当社にはございます。

●早期にプロジェクトマネジメント経験を積むことができる
医療機器は特性上、製品の開発スパンが長期間に渡ることから、プロジェクトマネジメントを経験する機会が少ない傾向にあります。
弊社であれば1プロジェクトを単独で担当する機会も多いため、早期にプロジェクトマネジメントを経験することができます。
もし自身で裁量を持ち、早期にプロジェクトマネジメントを経験したいという想いをお持ちでしたら、ぴったりな環境だと自負しております。

●技術を磨きながらも語学力を生かした仕事に携われる
ドイツや他海外支社とのやり取りを通して、グローバルに活躍することもできるのが弊社の魅力です。
日本・欧州・北米の製品安全認証規格に従い、クライアントの医療機器・部品の試験に直接立ち会う本ポジションは、高い技術のみならず、グローバルなフィールドで活躍できる
語学力も必要となります。
もし現時点は語学力に自信をお持ちでなかったとしても、入社後に語学力を磨きながら経験を積んでいくことでゆくゆくは海外の案件にメインで携わっていただくことも十分可能です。

インフラ領域おけるプロジェクトマネージャー（PM）として下記業務に携わっていただきます。

【顧客への提案】
・プロジェクト提案書の作成とレビュー
・顧客の要件収集と分析
・プロジェクト見積もりとスケジュールの策定
・顧客へのプレゼンテーションと提案内容の説明

【プロジェクト実施フェーズ】
・プロジェクト計画と戦略策定
・プロジェクト実行と管理
・顧客とのコミュニケーション
・ステークホルダー管理
・品質管理と改善

【運用保守】
・導入後の運用サポート計画の策定
・トラブルシューティングと問題解決の指導
・運用効率の最適化とコスト削減の推進

【インフラ作業の標準化】
・高品質なインフラ作業手順の標準化と文書化
・標準化されたプロセスの実行と維持
・継続的な改善と最適化の推進

【インフラサービスのメニュー化】
・サービスカタログの作成と維持
・サービス提供の品質と効率の向上

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

当社の社内システム、Webサービスを支えるインフラエンジニアとして成長しませんか？
当社では、インターネットを利用したB to CのWebサービスと連携した社内システムがあります。
B to Bのシステムでは得ることができないインフラエンジニアとしての経験を積むことができます。
将来スペシャリスト、プロジェクトマネージャとなる成長を期待して、インフラエンジニアを募集します！

▼業務内容
当社の社内システム、Webサービスを支えるインフラエンジニアとして、
サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。
新しい技術やサービスの導入したプロジェクト推進。

▼環境
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB
・クラウド： AWS、GoogleCloud

自社サービスのサーバー運用・保守・監視、新規サービス立ち上げ時のインフラ構築やセキュリティ対策等のインフラ業務や、

社内サーバーの運用・管理や社員のPCセットアップ・保守など、社員が快適に業務を行うための社内SE業務をお任せする予定です。



社内インフラはオンプレミス、サービスのインフラはAWSでできているため、オンプレミス環境とクラウド環境の両方に触れ、ハイブリッドな環境でスキルを磨いていただけます。



そのほか、金融業という規制産業として、一般的な企業レベルを超えた高水準な情報セキュリティの構築やそのセキュリティを担保するためのIT監査対応という業務もございます。

特に金融機関として高いセキュリティ基準に対応しているため、実践的なスキルを身につけられるのが特徴です。



※当社が雇用元となり、入社と同時に出向していただきます。




【具体的な仕事内容】

●インフラ業務

既存自社サービスのサーバーを運用保守、監視し、アプリケーションエンジニアと連携し対応します。

また新規サービスを立ち上げの際には、一からインフラ構築を行うこともあります。

・ハードウェアおよびミドルウェア運用、監視（Linuxサーバー、ルーター、スイッチ、他）　

・OS、ミドルウェア、フレームワーク等のアップデート対応

・セキュリティ対策（FW、WAF等）

・インシデント対応

・その他



●社内情シス業務

社員が円滑に業務を遂行できるよう、クライアントPCや各種サービス利用において支援します。

・クライアントPCのセットアップ、保守

・社内サーバーの運用、監視

・各種アカウント管理、ソフトウェアライセンス管理

・クライアントPCのアプリケーション導入や運用サポート

・その他



【職場環境】

●クライアントPC

・MacBook or Windowsから選択可能



●サーバー

・Windows Server, Linux



●その他

・サーバー：オンプレミス、AWS、GCP　他

・アカウント管理：Active Directory、GoogleWorkspace　他

・プロジェクト管理ツール：JIRA

・バージョン管理：GitHub

・情報共有ツール：Confluence、Knowledge



【職場の雰囲気】

社員全員が1フロアで働いています。

風通しがよくフラットな雰囲気で、ベンチャー企業ならではの変化の速さがあります。サービスは自社開発のため、エンジニア×営業での打ち合わせなど、どの職種も活発にコミュニケーションを取る環境です。



【社員のキャラクター】

平均年齢は現在32.4歳、若いメンバーが多く、和気あいあいとしています。

多様性を重要視しているため、個性豊かなメンバーが揃っていますが、総じて真面目で、自己成長意欲が強く、自発的に仕事を進めていける人が多いのが特徴です。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

当社DXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。

システム運用セクションは3つのセクション、8チームで構成されています。ネットワーク管理チームの役割は、サイバーセキュリティ対策、障害時の安全運用、安定的な機器調達等を考慮したネットワークの標準設計の策定・設計・構築・運用の推進となります。


【仕事の内容】
当社のWAN・LANの更改作業の業務管理をお任せいたします。（当社のネットワーク基盤、業務システム、業務プロセスを習得いただく）
その後、ネットワーク基盤の運用保守に参加しながら、中長期でのネットワークの更改計画の策定や新規機器の導入選定などを担当頂きます。


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

当社DXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。

システム運用セクションは3つのセクション、8チームで構成されています。
データベース管理チームの役割は
・サイバーセキュリティ対策と安全運用を考慮したデータベースの標準設計の策定・設計・運用監視の実施
・自社開発アプリケーションのサーバサイド処理を促進するための設計・開発およびアプリケーションサポート
となります。

【仕事の内容】
業務システムのインフラ基盤となるDB、OracleとPostgre SQLへの新しいシステム導入にかかわる業務管理ををお任せ致します。
その後、業務システムのDB面での運用保守に参加頂き、新たな開発案件における設計やAWSのガードレールの見直しや新規AWSサービス導入時の設定検証を担当頂きます。
最終的には、内製化している業務システムのアプリケーション制御機能の設計などより開発に近い箇所の改善業務等に参画頂くことを想定しています。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システム企画・運用部での業務】
情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築しているAWSクラウドのシステム全般の運用と統制を司る重要なポジション

リーダーとして、以下の職責を果たすことが期待されています。
・社内システムのAWS利用に関するポリシー・ガイドラインの制定とチェック
・AWSプロジェクトの開発支援・アプリケーション導入
・AWS基盤・新規クラウド導入時の非機能設計・構築
・AWS稼働システムの安定運用
・障害発生時の調査、復旧、報告
・新技術を意識した全体最適の設計を行うための人材育成
・AWS利用状況のモニタリングとコスト管理



◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

1) 部の紹介、概要：
ITインフラストラクチャー部は当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。

ITインフラストラクチャー部では以下のサービスを提供しています。
● デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザーへ提供
● データセンタ、営業店/本社拠点におけるネットワーク基盤の提供
● 業務アプリケーション担当部門へのアプリケーション稼働環境の提供
● データセンタの運営管理
● セキュリティ対策の実装、運営
● マーケットデータサービスの提供　等

大規模なITインフラストラクチャーを担当頂きます。中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

魅力：
● 日本最大級のグローバル金融企業において、ITサービスマネジメント業務に携わることができます。
● ニューヨーク、ロンドン、シンガポールなど海外拠点の同僚と協働することで、グローバルな環境での経験を培う事が可能です。
● グローバル標準の設計基準を制定しており、国内外のメーカーのテクノロジーに触れる事が可能です。
● 自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます。
● 当部のメンバーは、大半が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーです。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

2) 担当業務、責務：
デジタルワークプレイス領域（PC/モバイル/IP電話/コラボレーションシステム/メール等）の社内向けのエンドユーザサポートに関し、以下を担当いただきます。
● アウトソースチームの管理: 当社の80名規模のエンドユーザサポートチームを管理することが主な業務の一つです。チームメンバーのパフォーマンス管理、業務の進捗管理、アウトソーシングパートナーとのコミュニケーション、アウトソースに掛かる予算策定やビジネス部門との折衝を担当します。
● エンドユーザサポート: ユーザが遭遇する問題や課題を解決するためのサポートを提供します。これには、問題解決のための具体的なアクションの提案や実行、必要に応じてユーザとの直接的なコミュニケーションが含まれます。
● トラブルシューティング: エンドユーザからの問い合わせに対応し、具体的な問題解決に向けたアクションをプランニングおよび実行します。具体的には、問題の原因を特定し、適切な解決策を見つけ、それを適用することが求められます。
● 要件定義と改善提案: エンドユーザの要求やフィードバックを理解し、それをもとにサービスの改善や新たなサービス提案を行います。必要に応じ、IT担当役員やビジネス部門の企画部署との折衝・共同も担当します。

このポジションでは、効果的なチーム運営とエンドユーザサポートの提供を通じて、当社のサービス品質を維持し向上させるとともに、ユーザ体験の改善に貢献することを求められます。問題解決能力と優れたコミュニケーションスキルを活かし、当社のビジネスをサポートいただきます。ご経験に応じ、メンバーもしくはチームリーダー候補をお任せします。

金融系システムのITエンジニアとして、入社後は、システムの稼動・運用状況を把握し、システム全体がより高いパフォーマンスを発揮できるよう環境整備に大きく関わっていただきます。
基幹系システムの自社構築や機能追加のためのシステム運用により、システム活用による業務貢献と安定したサービス提供を行います。
また社内の様々なシステムツールの導入や構築により、働きやすい環境の提供や業務の効率化を実現します。

【主な役割と職責】
・自社構築（内製化）している基幹系システムの運用に対して、最新の技術やクラウドインフラを活用した新システムのインフラ環境設計、運用管理の実施。
・ビジネスが求めるシステム化要件に基づく、インフラ設計及び評価の実施。

同部署は3つのセクション、7つのチームに分かれております。

1.センター運用
2.データベース管理
3.DCシステム管理
4.拠点システム管理
5.ネットワーク管理
6.AWS
7.セキュリティ管理

ご経験に応じて、各セクションに配属します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

募集する業務としては、全国規模の医療情報プラットフォームに関するビジネス創出・提案を目的に、ネットワーク基盤の運営組織や関連機関への営業活動が主となります。
1. 全国規模の医療情報プラットフォームに関するビジネス創出・提案
2. 1.に関連する運営組織や関連機関への営業活動
3. 国の医療DX施策に関する対応

※担当するお客様に向けての提案活動をチームメンバーやSEと連携しながら行いますので、特定医療業界への知識などがなくても安心して応募ください。

エンジニアチームとして、プロダクトへのパブリッククラウド技術適用案件における対応をプロダクト企画チームと協働しながら実施する

社会課題をICTで解決するためのソリューションを構成するサービス商品であるプロダクトの企画チームで、販売チャネル営業とプロダクト適用に関する検討を顧客と実施する。
その検討の中で、エンジニアとして参画し、適用案件におけるシステム要件を確認し、顧客課題解決のためにどのようなクラウド技術適用が有効かを検討し、提案を実施する。
検討が具体化した段階で、実証検証・開発を実施する。

具体的には、
・課題解決に有効なシステムアーキテクチャに関する提案
・非機能要件定義（信頼性、性能、セキュリティ等）
・サイジング、費用見積もり
・方式設計/検証
・環境構築
・保守運用
などを実施する。

Developer Productivity室（以下、DP室）は開発生産性を高めるための特命ミッションを担うチームで、技術者への最高の開発体験実現と、当社のあらゆる事業開発が本質的な開発に専念できるようにするための環境づくりをしています。

Enabling Teamは、開発者の生産性と効率を最大化するためのソリューションを設計・実装・運用するTeamです。
私たちは、最先端のDevOpsプラクティスとSRE原則を活用して、開発者がより迅速かつ効果的にプロダクトを提供できる環境を構築します。
プロダクト開発チームの一員として、プロダクトを圧倒的に使いやすくするための改善活動を行い、プロダクト開発の効率化と品質向上のための仕組み作りを提供します。

仕事のやりがい
当社の様々な事業を、DP室が開発するプロダクトやあなたが設計したベストプラクティスを活用して支えることができます。
複数の事業に関わることができるため、より多様な技術に触れることができ、技術者としての知見を広めることができます。
大きな裁量を持って、ご自身の知識、経験をプロジェクトに存分に活かすことができます。

1 セキュリティ・コミッティやCISOミーティング等、セキュリティ会議体の運営
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート（ダッシュボード）の発行
3 情報セキュリティ研修の企画実施（在籍者向け、中途・新人向け、役割別研修）
4 メール訓練サポート（準備および結果のフォローアップ）
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

クライアントの製造設備であったり、交通・電気・ガス・水道・通信等の社会インフラで用いられる設備は、スマート化およびITとの密接な連携が進んでいます。このような状況で、各種設備へのサイバー攻撃による生産停止やインフラの途絶など、事業や社会に対するサイバーリスクは増々深刻化しています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・制御領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い
　　経験を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・電力・エネルギー、化学・製薬、自動車、半導体、ビル、通信など多様な業種・業界、ならびにFA・PA・BAなど多様な設備環境に携わることができる
　　ため、知見を広げることができます。
　・対象設備・環境のビジネス上の位置づけやオペレーション等が異なることから、情報・ITの領域とはセキュリティに対する考え方自体が異なります。
　　よって、情報・ITの領域と異なる希少性の高いスキルを身に着けることができます。
　・工場・研究所等は海外にも展開されていることが多いことから、グローバルに活躍する機会が多くあります。（英語力がなくともご活躍いただけます）
　・多くの企業が急ピッチで制御セキュリティの取り組みを開始しています。そのため、ガバナンス設計や戦略策定といった最上流の案件から日々のセキュリ
　　ティ運営を設計・実装する案件まで、幅広くご支援の機会があります。また、それらを一気通貫でご支援する大規模プロジェクトも発生しており、
　　深く・幅広い専門性を獲得できます。


●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　を広げることもできます。

　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する課題の特定およびロードマップの作成
　・制御システム / 工場・プラント / 研究所 などのセキュリティに関する組織・体制設計および情報・ITセキュリティとの連携設計
　・工場・プラント / 研究所などに所在する様々なシステムに対する技術的セキュリティ対策の導入・選定支援
　・工場・プラント / 研究所などに所在する様々なシステムのセキュリティ運用に伴うプロセス設計および人材のスキル向上支援
　・大規模プラントの基本設計や詳細設計におけるセキュリティ設計支援

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

IT・デジタルを用いて、会計監査業務等の効率化・高度化に係る課題解決をお任せするポジションです。他チームメンバーと協力しながら、システム開発を行っていただきます。

●業務内容
・ITアプリケーションの企画、設計、開発、運用
・監査業務プロセスの改善
　−現状分析、仮説設定、分析、投資対効果測定
・調査、実証実験
　−AI研究開発
　−データ分析
　−資料自動作成

【ITアプリケーション例】
・帳票情報を抽出・集計するツール（Python）
・従業員の労働時間を様々な切り口で分析・可視化するツール（SQL、各種BI）
・稼働モニタリング結果の可視化ツール（GitLab Pipeline、Teams）
・ファイルの自動振り分けを行うツール（GitLab Pipeline）

●訴求ポイント
・「会計監査×IT」の領域は発展途上であるため、専門家がまだ多くありません。このタイミングで参画いただくことで、希少価値の高いキャリアを積むことが可能です
・当ポジションには、会計監査以外の分野で活躍していた者も多く在籍しています。自由度の高い環境であり、お持ちの知見、経験を存分に活用いただくことが可能です
・当面の業務領域は会計監査ですが、当該業務で得られたご知見を基に、他の領域への転換も可能です

より快適で効率的な社内IT環境を整備することをミッションとし、下記のような業務を担当していただきます。

・ネットワーク機器への設定変更作業（ACL/Routing等）、運用監視、トラブル対応
・仮想サーバー（Linux、Windows）のインストール、基本設定作業
・サーバ等を監視制御するためのアプリケーション開発、およびその運用
・外部クラウドサービスの導入検証、利用者支援
・PCおよびモバイル機器の環境構築とトラブルシューティング
・サーバ／PCのセキュリティ対策作業（パッチ・ウィルス対策、検知時対応）

特定の技術領域に限定することなく、インフラ〜アプリまで、最上流〜下流まで幅広い経験を積むことが可能です。

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

雇用の多様化、働き方の多様化に伴い、セキュリティリスクが近年ますます高くなっています。そのような背景のなか、デジタルアイデンティティの管理の重要性が企業の中で重要さを増しています。
本職種では、顧客のユーザーID管理高度化、従業員IDの管理高度化の支援を通じて企業のセキュリティレベル向上を支援します。
企業のセキュリティの根幹をなす、デジタルアイデンティティに専門家と一緒に携われ、成長ができるポジションです。

【主な職務内容】
●Customer Identity and Access Management(CIAM)改善支援
一般消費者、法人顧客などの顧客向けのID管理、アクセス管理の最適化の支援

●Enterprise Identity and Access Management(EIAM)改善支援
エンタープライズ内での従業員などのID管理、アクセス管理の最適化の支援

●トラストフレームワークの適用支援
企業間連携等で必要となる、トラストフレームワークの適用支援

・ PC（セキュリティソフト等PC導入ソフト含む）の導入企画、提案
　・ プロジェクト計画作成、管理、推進
　・ 設計/構築/導入、保守運用業務


当グループの、大規模な環境を管理いただくとともに、社内インフラ管理をけん引いただくマネージャー的な役割も期待するポジションです。
要件に基づいたシステム構成が立案できる方、これまで多数のクライアントPCを扱ってこられた方など、これまでのご経験を活かしていきたい方からのご応募をお待ちしております。

AWS、Azure等のクラウド基盤上にシステム基盤の設計、AWS/Azure/GCPなどのクラウドサービスを活用したインフラ環境の構築からミドルウェアまで幅広い領域を担当していただきます。

具体的な業務は以下の通りです。
・提案支援
・要件定義
・設計/構築業務
・保守/運用業務

当社グループ、或いは一般法人顧客および官公庁向けの案件において以下の業務を行う。

・Windows / Linuxサーバーを使ったシステムのインフラ設計・構築
・ストレージ製品のインフラ運用・保守業務（含む更改/構築）
・仮想化基盤のインフラ運用・保守業務（含む更改/構築）
・Amazon EC2などへのシステム設計・構築
・社内基幹ネットワークおよび広域ネットワークの設計・構築・運用
・情報機器（PC、プリンタなど）の導入企画・導入ベンダー管理、保守運用管理

以下のエンタープライズカスタマーネットワークに導入されているシスコネットワーク機器の問題解決作業やトラブルシューティング作業を支援：

ルータ
ネットワークスイッチ
UCS サーバー
コールマネージャー
音声ゲートウェイ
ファイアウォール
VPN
AAA
ワイヤレスアクセスポイント 等


●ミッション：
顧客によってシビラティ 3 のサービスリクエストが申請される場合、契約で定めた時間内に対応
レスポンスタイムと顧客満足度の目標を達成
業界の知識の継続的向上
ナレッジデータベースの作成ならびに維持を支援
ステークホルダー向けに技術的概念と解決方法を説明
CCNA、CCNP のプロフェッショナルの資格を取得

●職務内容：
＜アソシエイト（初級）レベル＞
カスタマーネットワークに導入されたネットワーク機器のサポート（ルータ、ネットワークスイッチ、ファイアウォール、VPN、AAA、ワイヤレスアクセスポイントなど）
トラブルシューティング
環境設定
デバイスのパフォーマンス確認のためのデバイス分析および評価
構成とトラブルシューティングのための手順のマニュアル作成
顧客サポート（文書および会話）

＜インタメディエイト（中級）レベル＞
アソシエイトレベルの業務に加えて、下記をお任せします。
複雑なサービス活動、リモートサポート、最適化
経験の浅いエージェントへのエスカレーションリソース

インターネットを活用した業務アプリケーション構築に関するセキュリティ設計及び認証認可サービスの導入などを広く担当します。
アプリケーション処理方式・デザイン設計といった専門知識に、認証認可やセキュリティ知識を掛け合わせ、アプリ開発側の視点に立ったセキュリティレビューやセキュリティ診断や認証認可サービスの提供ができることを期待します。

【具体的な職務内容】
・オープンソースソフトウェアを利用した認証認可サービスの導入支援や設計支援
・各種アプリケーションの上流開発工程におけるセキュリティ設計レビュー
・各種アプリケーションのセキュリティ診断

【携わるビジネス・サービス・テーマ】
＜プロジェクト例＞
・大手銀行お客様向け業務アプリケーション開発における認証認可プロダクト（keycloakカスタマイズ部品）の提供
・大手流通業お客様向けアプリケーションセキュリティ設計レビュー
・多様な業種のお客様構築アプリケーションに対するセキュリティ診断

【仕事の魅力・やりがい・キャリアパス】
・札幌に生活拠点を置きながら、大規模アプリケーション開発プロジェクトへ携わることができます。
・様々な業界のアプリケーション開発におけるアプリケーションアーキテクト経験を積むことができます。