セキュリティ転職求人

3,985 件

仕事内容
当社のPLとして、オンプレミス環境、クラウド環境のサーバ、ネットワークの新規構築・更改などお客様から依頼された案件を遂行します。

官公庁やメガバンク、大手通信キャリア、小売・アパレル・ECといったビッグユーザー案件、
ユーザー系のプライム案件、大手ベンダー系の案件に参画。
自社社員中心のチームにおけるインフラ案件のPLとしてプロジェクトの進行をしていただきます。

●具体的な仕事内容
・提案支援、要件定義を中心としたPM補佐として担当
・システム設計、構築作業、キッティング作業をコントロールするPL担当業務
・現地立ち合い、設定、インストール作業などのSE業務の管理

●顧客の業界例
金融/福祉/通信/EC/流通/商社/官公庁/モビリティ/SAP/飲食/航空

プロジェクト事例
・金融系システムのオンプレ→クラウド基盤移行
使用製品：AWS、RHEL、WindowsServer、PostgreSQL、CLUSTERPRO等
担当工程：要件定義、基本設計、詳細設計、構築、単体テスト、結合テスト、運用保守
働き方：リモート50％ 出社50％

・大手通信キャリア向けネットワーク更改
使用製品：CiscoL2/L3SW、Router、FW等
担当工程：要件定義、基本設計、詳細設計、構築、単体テスト、結合テスト、運用保守
働き方：リモート80% 出社20％

●よく使われる製品、サービス
クラウド:　AWS/Azure/Google Cloud
ネットワーク:　Cisco/Juniper/Allied Telesis/YAMAHA
ストレージ:　ELL/HP/NetApp/IBM/ETERNUS/FlashArray
仮想化:　VMWare/Hyper-V/Xen Server

官公庁やメガバンク、大手通信キャリア、小売・アパレル・ECといったビッグユーザー案件、ユーザー系のプライム案件、大手ベンダー系の案件に参画。
自社社員中心のチームにおけるインフラ案件のPMとしてプロジェクトの進行をしていただきます。入社後、まずは2 3日程度のオンボーディング期間を設け、エンジニアとしての基本業務や姿勢、ハウスルール、セキュリティ、人事制度などについて学んでいただきます。

●具体的な仕事内容
・提案支援、要件定義を中心とした業務担当
・システム設計、構築作業、キッティング作業をコントロールする担当業務
・現地立ち合い、設定、インストール作業などのSE業務の管理

●顧客の業界例
金融/福祉/通信/EC/流通/商社/官公庁/モビリティ/SAP/飲食/航空

プロジェクト事例
・金融系システムのオンプレ→クラウド基盤移行
使用製品：AWS、RHEL、WindowsServer、PostgreSQL、CLUSTERPRO等
担当工程：要件定義、基本設計、詳細設計、構築、単体テスト、結合テスト、運用保守
働き方：リモート50％ 出社50％

・大手通信キャリア向けネットワーク更改
使用製品：CiscoL2/L3SW、Router、FW等
担当工程：要件定義、基本設計、詳細設計、構築、単体テスト、結合テスト、運用保守
働き方：リモート80% 出社20％

●よく使われる製品、サービス
クラウド:　AWS/Azure/Google Cloud
ネットワーク:　Cisco/Juniper/Allied Telesis/YAMAHA
ストレージ:　ELL/HP/NetApp/IBM/ETERNUS/FlashArray
仮想化:　VMWare/Hyper-V/Xen Server

組み込みソフトウェア開発（2.）を主に担当いただきます。具体的には要件定義、基本設計書・詳細設計書の作成、プロジェクトの進行管理、品質管理、チームメンバーの技術指導・レビューなどマネジメント業務を中心にご担当いただきます。
加えて、クラウド開発（1.）に関する仕組みや要件を積極的に理解し、組み込み側からの要件定義やクラウド連携設計（認証、OTA、データ同期、API要件等）を主導していただきます。場合によってはクラウド担当者や外部ベンダーとの調整・折衝を行っていただきます。
下記人材要件の2.（組み込みソフトウェア開発）が主たる業務として4年以上あることを必須とします。1.（クラウド開発）の理解・習得に意欲的な方を歓迎します。

人材要件1.
＜下記経験が4年以上＞
・要件定義に基づき、機能仕様書、基本設計書、通信仕様書を作成し、実装および評価を行う。

人材要件2.
＜下記経験が4年以上＞
・要求に基づきクラウドを含むシステム要件やサービス設計を行い、外注との折衝や設計の妥当性判断を実施する。ベースは外注作成の設計資料を前提に、モジュール設計や現行設計の修正を行うことが想定されます。AWS 等クラウド設計の経験があると望ましい。

職務内容
Azure、GCP、AWSを活用したパブリッククラウドコンサルタントとして、クライアントが抱えるビジネス上の課題を定義し、クラウドやデータソリューションを通じた解決策を導出。
IT部門のみならず、業務部門やCxOも巻き込んで、以下にあげたような案件の立ち上げ・推進を行う。
●クラウド/ITインフラ戦略
●マルチ/ハイブリッド・クラウドアーキテクチャ
また、プリセールス活動も実施します。

ベトナム最大級のデジタルコングロマリットである某グループの日本法人として、2005年から日本市場にてサービスを提供しており、カスタマーファーストを念頭に、お客様に寄り添い、課題の特定・構想策定から具体的な開発・運用保守に至るまで、End to Endでビジネスのゴールへの達成に貢献しています。
注力領域の一つにクラウド・データ・AI領域があり、事業部を新設してお客様へのサービスを強化しております。
2025年にはAIデータセンター・クラウド事業のサービスを開始する予定で、インフラからアプリまで、フルスタックでAIトランスフォーメーションの支援をできる企業は世界的にも多くありません。
ベトナム本国およびグローバルでの実績と、最先端なテクノロジーに触れられるだけでなく、グローバルなダイナミズムやスピード感も感じていただけます。
私たちが目指しているのは、社員一人ひとりが経営に参画していく会社です。
フラットな組織で個人の意向を尊重し、スピード感を持った意思決定を行い、挑戦を繰り返す。
そうして、さまざまなイノベーションを起こしていきたいと考えています。
ベトナムを基盤とした多様な顧客接点と、そこから生まれる膨大なデータ、決済、物流、マーケティング、インフラ等を統合し、最良の顧客体験・新たなビジネス機会を創出する事業展開力を有している点は、他の多くのコンサルティングファームやIT会社とは一線を画します。
ベトナムを中心に、日本、中国、韓国、欧米など、世界27カ国から構成される多様な考え、経験をもったメンバーが在籍するグローバルかつダイバーシティを伴った社内環境も、日常的なイノベーションを可能とする要因のひとつです。

本ポジションでは、AWS、Azure、GCP などの主要クラウドプラットフォームやインフラに関する知識・経験を活かし、クラウド導入・移行プロジェクトのマネジメントと技術的リードを担っていただきます。顧客との折衝から要件定義、設計・構築・運用までを一貫して管理し、チームと連携しながらプロジェクトの成功に導くことを期待しています。

【主な業務内容】
要件定義、基本設計の策定
クラウド導入（AWS、Azure、GCP など）における要件定義、設計、構築、運用までの全体管理
オンプレミス環境からクラウド環境への移行計画の策定、進行管理、リスク対応、ステークホルダーとの調整
社内外の技術チームとの連携、進捗管理、品質管理、外部ベンダーとの調整・交渉

製造業のお客様向けソフトウェアのテスト設計・テスト実行業務をお任せいたします。
半導体製造装置、医療機器、工場内システムなど、高い品質が要求される製品システムの品質保証チームの一員として、テスト業務全般を担当していただきます。
【具体的には】
・テスト設計者としてテスト項目の設計、テスト手順の作成などを担当します。
・テスト実行者としてテスト実施、結果の記録・分析、不具合の報告などを行います。
・不具合内容・再発防止案の整理、インシデントの管理・分析。
品質指標（バグ件数・カバレッジ・進捗レポート等）の可視化/レポートなどを対応します。
※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

・DX/AIプロジェクトの立ち上げ
・プロジェクトマネジメント（進捗管理、課題管理、品質管理）
・クライアント関係構築
（変更の範囲）会社内での全ての業務

大手クレジットカード会社や銀行を中心に、自社製品のカード決済システムの提案 開発・保守まで自社で行う部署に て開発業務を担っていただきます。

クレジットカード決済の根幹を支える自社製品の開発に携わり、社会インフラに貢献できるポジションです。顧客の要望に応じたカスタマイズ開発を通じて、技術力と業務理解を深めることができます。

【プロジェクトの概要】
自社製品を導入している大手クレジットカード会社・銀行向けに、要望に応じたアプリケーションのカスタマイズ開発
を行います。VisaやMasterCardの仕様変更に対応し、取引データのチェックや他システムとの連携など、決済の安全性と利便性を
支える重要な業務です。案件は2 5名のチームで、2 6ヶ月の期間で対応します。

【主な業務内容】
基本設計・詳細設計の執筆およびレビュー
製造・単体試験の実施とレビュー
結合試験の計画・検証・品質評価
リリース計画の策定と実

【関係者との連携】
プロジェクトリーダー（PM・PL）と連携しながら開発を進めます。顧客との仕様調整や社内の製品管理部 ・他システム担当者と
の協働を通じて、チームで成果を出すやりがいのある環境です。

【機能要件】
加盟店やWebサイトでの取引データをリアルタイムで受信・チェックし、他システムと連携することで、安全かつ迅速
な決済処理を実現しています。照会画面やバッチ処理など、付帯機能も含めて高品質な金融サービスを支えています。

【ミッション】
コワーキングスペースの予約管理システムおよびオフィスのプロパティ管理システムの企画・開発・運用

【主な業務】
・フロントシステムの企画・開発・運用
・バックエンドシステムの企画・開発・運用
・インフラの保守・運用およびセキュリティ対応
※いずれか一つの領域に限定するわけではなく、案件に応じてフルスタックに近い形で幅広く対応いただく可能性があります。

【具体的な業務】
・システムの要件定義・開発・運用までの一連の業務
・システム改善案や新規機能案の立案および実行
・システム運用フローやルールの整備・構築
・オペレーション効率化の提案および実行
・他社システムとの連携時における要件調整

開発環境：
フロントエンド：JavaScript、HTML、CSS
バックエンド：Python、Java、PHP、SQL
インフラ：Azure、AWS、GCP

開発手法：アジャイル開発

仕事の魅力
・少人数の体制のため、各領域における影響力が大きく、責任のある立場での業務を経験できる
・サービスやプロダクトに対する自らの提案やアイデアが通りやすく、スピーディーに実行できる
・上流から下流（実装）まで幅広く経験でき、希望すれば新しい領域や業務にもチャレンジすることができる
・自ら開発したシステムをグループ各社に加え、大手企業からベンチャー企業、コンシューマーまでさまざまなクライアントに使っていただける
・新しい技術の積極的な導入を推奨しており、スキルアップを図ることができる

ネットワークエンジニア 　設計SE、チームリーダーをお任せ｜最新技術に携われます。
当社では、提案・要件定義・設計・構築工程の案件が90％以上。
いち早くレベルの高い業務を経験することができます。
スキルに応じて様々な働き方が選べます。

●ポジションアップに挑戦したい方なら・・・
損保会社の全国の拠点やデータセンターのシステムの設計・構築を担当。要件の設計から
作業までを一貫してお任せします。
新しい案件の発足などに応じ、業務を進めます。
過去事例があるものが 多い為、小規模案件のリーダーは早期にお任せ可能。
少しずつ規模の大きな案件にも挑戦でき、 4〜5人のチームで取り組む事が多いです。
●スキルを磨いて、より大規模案件に挑戦したい方なら・・・
SIer、またはセキュリティベンダーでの業務をお任せします。
セキュリティベンダーであれば、 主にファイアーウォール製品などセキュリティの設計・構築を担当。
まずはキッティングや試験 設計などから任される事が多いです。
SIerであれば、ネットワーク・セキュリティ・ロードバラ ンサなどの設計・構築を担当。
いずれの場合も、1名から数名のチームで取り組む事が多いです。

実際のプロジェクト
●ACI Fabricの構築
●外部接続ネットワークの構築
●外部接続ネットワークの構築
●商用Webサービス向けサーバーインフラの構築
●ロードバランサ―BIG-IPの構築 など

さらなるスキル獲得を目指せる環境！
プロジェクトへのアサイン後も、主体的に学べる環境を整備。
Fortinetのファイヤーウォール装置（FortiGate）の研修、Arubaなどの無線系の研修を
ご用意しています。
そのほか、希望があれば、サーバーに関する研修に参加することも可能です。
※入社時点でのスキルに不安が残る方は、実機を用いた研修でスキル獲得をサポート。
　リモートアクセスが可能なので、自宅でも自由に勉強できます。

ネットワークエンジニア ★設計SE、チームリーダーをお任せ｜最新技術に携われます。
当社では、提案・要件定義・設計・構築工程の案件が90％以上。
いち早くレベルの高い業務を経験することができます。
スキルに応じて様々な働き方が選べます。

大規模ネットワーク＆最新技術に携われる機会多数！
これまで培ったノウハウや実績が評価され、大手メーカー系SIerと長年にわたり取引。
コアパートナーの当社だからこそ、よりハイグレードな機器を扱った全国的なネットワークの
構築、仮想ネットワークの構築にも携われます。
―― 働き先の例 ――
●ポジションアップに挑戦したい方なら・・・
損保会社の全国の拠点やデータセンターのシステムの設計・構築を担当。要件の設計から
作業までを一貫してお任せします。
新しい案件の発足などに応じ、業務を進めます。
過去事例があるものが 多い為、小規模案件のリーダーは早期にお任せ可能。
少しずつ規模の大きな案件にも挑戦でき、 4〜5人のチームで取り組む事が多いです。

●スキルを磨いて、より大規模案件に挑戦したい方なら・・・
SIer、またはセキュリティベンダーでの業務をお任せします。
求人票
セキュリティベンダーであれば、 主にファイアーウォール製品などセキュリティの設計・構築を担当。
まずはキッティングや試験 設計などから任される事が多いです。
SIerであれば、ネットワーク・セキュリティ・ロードバラ ンサなどの設計・構築を担当。
いずれの場合も、1名から数名のチームで取り組む事が多いです。

実際のプロジェクト
●ACI Fabricの構築
●外部接続ネットワークの構築
●外部接続ネットワークの構築
●商用Webサービス向けサーバーインフラの構築
●ロードバランサ―BIG-IPの構築 など
さらなるスキル獲得を目指せる環境！
プロジェクトへのアサイン後も、主体的に学べる環境を整備。
Fortinetのファイヤーウォール装置（FortiGate）の研修、Arubaなどの無線系の研修を
ご用意しています。
そのほか、希望があれば、サーバーに関する研修に参加することも可能です。
※入社時点でのスキルに不安が残る方は、実機を用いた研修でスキル獲得をサポート。
　リモートアクセスが可能なので、自宅でも自由に勉強できます。

グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当いただきます。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

※変更の範囲：会社の定める業務

●この仕事の魅力
・ISP事業用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループ参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

●キャリアパス
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、通信事業ならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。
社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。
あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

お客様からの問い合わせに対し、ニーズ・課題のヒアリングから、自社セキュリティサービスの提案を行っていただきます。

具体的には、
・新規または既存顧客の開拓
・代理店・セキュリティベンダーの開拓
・既存企業および代理店とのリレーション、フォローアップ
・顧客との商談（ヒアリング・分析・提案書作成・プレゼン）
・価格及び契約交渉 / 合意締結までのクロージング
・ご自身の案件管理とアクション計画の立案 etc
（業務の変更の範囲：会社の定める業務）

当行のデジタルチャネル（スマートフォンアプリ、インターネットバンキング、Webサイト、API連携など）全体を俯瞰し、顧客体験・業務効率・セキュリティの観点から最適化を図る企画ポジションです。
実際に担当いただく役割に関しては、ご本人のスキルセットやプロジェクトの状況次第で柔軟に調整します。
多様性あるメンバーや他部署との折衝において、マネージメントスキルの獲得も可能です。
※プログラミングスキルは不要です。

【具体的な仕事内容】
・デジタルチャネル全体の現状分析と課題整理（KPI、顧客行動、業務プロセス等）
・チャネル横断での戦略立案・ロードマップ策定
・各チャネルの役割定義と機能配置の最適化
・改善施策の企画立案、要件定義、プロジェクト推進
・経営層・関係部門との調整、意思決定支援

【配属部署のミッション】
・500万人以上のお客さまが利用される銀行において、デジタルチャネル（個人バンキングアプリ/インターネットバンキング）を用い、収益の最大化と生産性の向上を目指します。

◆業務の魅力
・銀行のデジタル戦略の中核を担うポジション
・経営層と近い距離で意思決定に関与できる
・チャネル横断での全体最適化に挑戦できるダイナミックな業務

◆キャリアパス
・新規チャネルやサービスの立ち上げリーダー
・デジタル戦略全体の統括（CDO補佐、企画部門への展開）

製造業のお客様向けソフトウェアのテスト設計・テスト実行業務をお任せいたします。
半導体製造装置、医療機器、工場内システムなど、高い品質が要求される製品システムの品質保証チームの一員として、テスト業務全般を担当していただきます。

【具体的には】
・テスト設計者としてテスト項目の設計、テスト手順の作成などを担当します。
・テスト実行者としてテスト実施、結果の記録・分析、不具合の報告などを行います。
・不具合内容・再発防止案の整理、インシデントの管理・分析。
品質指標（バグ件数・カバレッジ・進捗レポート等）の可視化/レポートなどを対応します。

※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

・2025年10月1日(水)に開催される説明会専用となります
※過去ご応募いただいた方等に関しましてはご参加をお断りさせていただくことがございますのであらかじめご了承ください

下記募集ポジションについて、実際に現場でコンサルタントとして活躍する各チームのリーダーが登壇し、具体的な業務内容や活躍事例、働き方等をご紹介する予定です。
コンサル業界に興味のある方は、ぜひお気軽にご参加ください。
・サステナビリティコンサルタント
・アカウンティング＆ファイナンス コンサルタント
・経営や地域の課題解決をリードするDX/ITコンサルタント（民間企業向け）
・経営や地域の課題解決をリードするDX/ITコンサルタント（自治体向け）
・エネルギーセクタービジネスコンサルタント
・自動車業界コンサルタント
・サイバーセキュリティコンサルタント
・ITコンサルタント（システム監査）

We are a global financial services group with an integrated global network spanning over 30 countries. Japan IT (Information Technology) is a diverse environment with employees of over 25 nationalities, who work on technical support, application development and implementation of system changes for Japan Retail Wealth Management Business and Global Wholesale (Global Markets and Investment Banking). We provide competitive employee benefits, training and upskilling opportunities, and is committed to promoting diversity, equity and inclusion, employee health and well-being.

We have a robust global Information Security department dedicated to protecting us from threats and ensuring the security of our digital assets. Our team is composed of experts in information security who work tirelessly to stay ahead of evolving risks, members of which are located in our major regions, (Japan, Americas, India, Asia Excluding Japan (AeJ) and EMEA. This role will report directly to the Global Head of Cyber Threat Defense and will be instrumental in leading Cyber expert level geopolitical and crisis capabilities globally.

● Responsibilities
・CTI Strategy Development:
Develop and implement a comprehensive CTI strategy aligned with organizational objectives and evolving geopolitical landscapes.
Enhance the organization’s capabilities in threat detection, analysis, and response.

・Crisis Management:
Lead and coordinate crisis management efforts in response to cybersecurity incidents and threats.
Serve as the primary point of contact for high-level incident response, ensuring efficient resolution and communication.

・Geopolitical Analysis:
Conduct thorough analysis of geopolitical developments affecting cyber threats and vulnerabilities.
Provide strategic insights to executive management regarding potential risks and opportunities in various geopolitical contexts.

・Relationship Building:
Build and maintain relationships with government agencies, law enforcement, and other key stakeholders to foster collaboration in CTI efforts.
Act as a liaison between the organization and external partners to enhance information sharing and joint initiatives.

・Leadership and Team Development:
Lead and mentor a team of CTI professionals, promoting a culture of continuous learning, innovation, and excellence.
Drive initiatives for professional development and growth within the team.

・Reporting and Communication:
Prepare and present regular reports on cyber threat landscapes, incidents, and overall CTI strategies to senior leadership and stakeholders.
Communicate complex technical information clearly to non-technical audiences.

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティプロフェッショナルを求めています。業務は以下の分野となります。

【セキュリティガバナンス分野】
1. グループ方針に基づく情報セキュリティポリシー策定と順守確認:
・グループの方針と法規制・業界標準等に従い、金融グループにおける情報セキュリティポリシーあるいはガイドライン等を策定、改訂し、グループ各社に展開し、実装状況を確認。
・外部環境の変化や外部で発生したインシデントに対する調査等をもとに、金融グループにおける情報セキュリティポリシーあるいはガイドラインを改訂。
・グループ各社がセキュリティポリシーを遵守しているか評価を実施し、評価結果を元に改善提案を行い、ポリシーを徹底。

2. ガバナンスレポートの経営向け報告:
・グループ全体のセキュリティガバナンスの進捗状況やセキュリティリスク状況をまとめ、EISOと経営に報告。

3. 監査対応:
・内部および外部のセキュリティ監査において、セキュリティ基準への適合状況を確認。
・グループ各社で実施された内部および外部のセキュリティ監査結果を確認し、改善方針とその結果を確認。

4. セキュリティ教育:
・グループ各社の従業員のセキュリティリテラシー向上のため、教育プログラムを企画し、実施。グループ全体で一貫性のあるセキュリティ教育を実現。


・グループ各社におけるプロフェッショナル人材育成のため、必要な教育機会を提供。

【セキュリティアセスメント分野】
1. 情報セキュリティアセスメントフレームワーク導入:
・NIST-CSFや業界標準に基づき、金融グループ共通の情報セキュリティアセスメントフレームワークを開発。フレームワークは常に最新の業界動向に対応し、随時アップデートを実施。

2. アセスメント実施状況の管理と結果報告:
・グループ各社における情報セキュリティアセスメントの進捗状況を管理。
・アセスメント結果をEISOと経営に報告。グループ全体のセキュリティ管理状況を明らかにする。また、グループ各社におけるセキュリティ責任者への報告をサポートし、セキュリティ管理の高度化を実現。

3. 予防的セキュリティ対策の提案:
・アセスメント結果を基に、必要なセキュリティ対策や改善策を各社に提案、指示。

防衛分野の中央省庁を顧客とする組織のスタッフとして、組織運営上必要な施策推進、課題解決を担っていただきます。
職務範囲は当該組織におけるスタッフ業務全般（総務、購買、事業計画、経理、人材育成、情報セキュリティ、OA管理等）、及び、契約条項に基づく顧客対応（各種監査・調査、秘密保全保全等）の中から、希望や特性等を鑑み複数業務を担っていただきます。

今回募集では金融事業EISO（Executive Information Security Officer、情報セキュリティ担当執行役員）が管轄するグループ横断のセキュリティ組織において、金融事業の情報セキュリティ高度化を担う、セキュリティエンジニアを求めています。業務は以下の分野となります。

サイバーインシデントレスポンス分野：
1. 金融グループにおけるインシデント対応
・金融グループ各社でサイバーインシデントが発生した場合、トリアージ基準に従いグループ各社がインシデント対応を行う場合にはこの活動の補佐を行い、速やかな事故収拾に寄与する。また、このインシデント事象に関する分析をグループ各社と協働で実施し、関係各所への報告を行う。
・金融グループ各社で重大なセキュリティインシデントが発生した場合、緊急事態対応の指揮を担当し、速やかな事故収拾を行い、関係各所への報告を行う。

2. ポリシーおよび手順の改善
・社内外のセキュリティ動向や発生事案をもとに、金融グループのインシデント対応ポリシーおよび手順等を改善。これをグループ各社に展開し、インシデント対応プロセスの最適化を実現。

3. サイバー攻撃訓練の企画
・サイバー攻撃訓練の企画を担当し、グループ各社に対して計画的に実施し、セキュリティチームの対応能力の向上を図る。

※ご本人の経験・保有スキル・ご希望に応じ、上記から相談の上メイン業務を決定いたします。また上記同様の業務をグループの傘下各社において実施していただくことがあります。

提案・要件定義・基本設計・詳細設計・検証・構築
大中規模の顧客向けのITインフラ更改案件が多数。
様々な業種の顧客からの相談を受け、解決までを支援する経験を積むことができます。
運用・保守業務はほぼなく、提案〜構築までの上流工程に参画できます。
NWの専門部隊として、他チームと連動して業務を行います。
NWチームの一員として、他チーム・ベンダーとの連携や顧客との調整を行います。
（具体例）
・エンドユーザーの仮想化基盤移行（DC→DC、DC→クラウド)
・ITインフラ更改に伴うグランドデザイン提案や、その実現に向けたNW構築
・顧客・ベンダー調整(打合せ・メール・Teams等)
環境：Cisco、Juniper、Fortinet、PaloAlto、YAMAHA、Dell、F5、A10
体制：弊社から5名が参画中
働き方：基本テレワーク（週1出社)＋現地作業
※現地作業は休日勤務・出張もあり。

【職務概要】
●ミッションクリティカルな情報システムのアプリケーション基盤・ミドルウエアの設計・開発・保守を取りまとめる（プラットフォームエンジニア／アプリケーション基盤アーキテクト）
●上記を推進していく上で、顧客との密なコミュニケーション（協創の精神）をとり、社内ステークホルダ（研究所・製品事業部・協力会社）を取りまとめ、リーダーシップを持って提案〜設計構築〜保守までを推進する。

【職務詳細】
●ITインフラ基盤環境(Web/DB/サーバ/ネットワーク/ストレージ/仮想化)について、アーキテクチャ設計やミドルウェア構成の方針を主導し、性能等もふまえた技術的な判断をおこなう。最新技術の導入やトラブル時の技術的な判断・顧客含む関係者との主体的な調整もおこなう。
●公共調達（入札）のプロジェクトであることから、RFI・RFC・RFPの仕様書の内容を把握し、これに沿って社内における各チームの設計まとめ、顧客や社外マルチベンダとの調整、必要に応じて製品サポート部署との連携をおこなう。
●顧客のニーズや変化するビジネス要件をいち早く捉え、情報技術の進化やその活用方法を踏まえながら、顧客課題解決に向けた検討・提案をおこなう。

当社のシステム統括部にて、セキュリティに関する体制・方針の検討、施策検討〜実行、ガバナンス整備等に従事いただきます。金融庁によるサイバーセキュリティのガイドラインに基づき、セキュリティの体制強化を構築していただく想定です。

＜業務の具体例＞
・情報セキュリティ施策の検討、策定
・社内向けセキュリティ教育、CSIRT事務局の運営
・社内セキュリティ体制の高度化（ガイドライン順守対応、セキュリティ製品の導入、等）
・各種PJの進捗管理

※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●キャリアパス：
まずは情報セキュリティ担当として業務を遂行いただき、その後ご本人の意向に沿った形で、セキュリティ担当としてのエキスパート、または部やグループをマネジメントするライン長をご選択頂くことを想定しています。

●魅力：
【裁量をもって業務可能な環境】
これからセキュリティ領域の強化をしていくフェーズです。ご自身で体制構築・施策検討などゼロベースで積み上げていただくことが可能です。やりがいと成長実感を持ちながら業務いただくことが可能なポジションです。

【経営陣との距離が近く、提案できる環境】
役員個室がなく、経営陣ともすぐに話せるような環境にあります。
会社全体として新たな企画や業務改善を期待しており、積極的な提案は前向きに受け入れられる環境です。

【意思決定の速さ】
フラットで風通しの良い組織を志向しており、スピーディーな意思決定で物事を進めていくことができます。
システムに関しても、新しいことを積極的に取り入れていきたいと考えています。

【在宅勤務可】
全体の出社率も50％程度と在宅勤務環境も整備しています。

全国医療ネットワーク（※1）の普及に関する提案・構築PM業務への従事、医療スマートシティをキーワードとした医療・健康分野のデータ利活用、地域医療機関向けのソリューションやサービス（※2）の企画・開発・提供によるDX化推進
・全国医療ネットワークの普及に伴う大規模NWやサーバ等のインフラ構築、ソリューション提案・構築案件の遂行
・医療/ヘルスケアデータを利活用したソリューション・サービスの企画・設計
・社内病院もフィールドに活用した、中〜大規模病院DX等のソリューション・サービスの企画・開発（必要により実証）の実施
・担当課長としてのチームマネジメント（ビジョニング、リソースマネジメント、育成等）
（※1）オンライン請求システムやオンライン資格確認システム等の全国展開向けネットワーク系ソリューション
（※2）電子カルテ等の基幹系システム、セキュリティ、NW、勤怠管理やモニタリングシステム等の業務改善ソリューション

入社後に成長できる点
・ネットワークを活用した新たなソリューションまたはサービスの企画・開発
・公共案件（中央省庁等）における情報システム及びネットワークの設計構築（実証〜施策）
・社内病院もフィールドに活用することでの業務知識・課題は空く・商材開発等のスキル
・医療機関におけるDX推進とその実現へのコンサル力/構築力
・上流工程を主体としたチームマネジメント力

ポジションの魅力
地域社会の課題は複雑化・多様化しており、なかでも医療・健康分野はどの地域でも必ず挙がる主要課題です。その解決のためには、地域に寄り添い共感し、医療・健康分野だけでなく公共分野（自治体等）とも連携し、様々な観点から課題を解決に導く総合的な解決が必要です。
我が社の強みは、ネットワーク力だけでなく、各分野を超えた組織の連携とデータ利活用スキルで、地域密着パートナーとしてトータルコーディネートできる解決力です。
その強みを一層強化するため、あなたの経験・知識が必要です。
あなたの色を加え、新たな地域社会を創造してみませんか？

求める人物像
・新サービスやソリューションに対して企画から実装まで、チャレンジ精神旺盛で、粘り強く対応できる方
・社会的課題に対しICTを活用して貢献すること、住民の行動変容を促すことも視野に入れ、粘り強く挑戦し続け、やりがいを感じる方
・組織の「ミッション」「ビジョン」「バリュー」を自らの言葉で現場に落とし込み、の目指すべき姿をメンバーと一体になって推進できる方
・日本の医療業界の発展やデータ利活用等のDXによる健康社会の創造に貢献したい方
・社内外のステークホルダーとコミュニケーションを取れ、楽しく仕事ができるマインドの方
・部下や同僚の成長を推進できる方

製造業のDX（デジタルトランスフォーメーション）を推進するために、OT（Operational Technology）とIT（Information Technology）を融合したソリューションコンサルティングを担当いただきます。グローバル顧客向けに、工場の生産性向上、予知保全、品質管理、エネルギー最適化などの課題解決に貢献し、長期的な関係を構築するポジションです。

職務内容
グローバル製造業向けのOT×ITソリューションの顧客提案を担っていただきます。
・製造現場（工場）と本社（IT部門）の両方に向け、 IoT、AI、クラウド、産業ネットワーク、セキュリティを活用した統合的なソリューション提案

1.エリアマーケティング
ーエリア毎の市場の理解、プロモーション、売上計画策定

2. 顧客課題のヒアリング・課題解決策の提案
ー顧客ヒアリングを通じて現場課題（設備管理、生産性、品質向上、エネルギー管理など）の特定
　ー現場課題特定の為のデータ分析
　ー課題解決策とソリューションの提案、要件定義（既存システム調査、要件定義、GAP分析）

◆この仕事の魅力
・グローバルチームで業務を推進することができ、多彩なバックグラウンドを持つメンバーと仕事ができる。
・先進的なサービスに関わることができ、様々な経験からスキルを磨くことができる。

【職務概要】
小規模（10名未満）のチームを率いて、主に銀行業向けサービスのエンハンス・保守・運用取り纏めを行う。
プロジェクト案件および定例作業の計画を定め、全体の推進、報告、およびパフォーマンスを管理するとともに、期待されるスケジュール、予算、および対象範囲を守る。
また、営業・上位者と連携し本サービスの拡販活動も実施。

【職務詳細】
・お客様に対して安心安全なサービスを提供するために、稼働分析にもとづく継続的改善施策の検討・対応、セキュリティ対策、製品バージョンアップ等のライフサイクル対応をチームメンバ一と対応する。
・問題発生時には、影響範囲を最小化するための対応を検討し対処する。
・サービスに関するお客様からの問合せに対する調査及び回答を行う。
・各種引き合いや顧客要望に対して顧客課題を理解し実現案を策定して提案活動を行う。

【ポジションの魅力・やりがい・キャリアパス】
・社会インフラとなっている銀行システム等へのサービス提供を担当することから、オンライン主体の社会変容へ大きく寄与できる。
・自身がエンドユーザとして利用しているサービスのため、利用者目線でのエンハンス・提案ができ、顧客体験価値を大きく向上させることができる。また、提供サービスを自身で利用することにより、成果を身近に感じることができ、やりがい・達成感を得ることができる。
・旧来型のシステムインテグレーションではなく、自社SaaSを用いて顧客の課題解決を行う事から、顧客のニーズを先取りして落とし込む必要があり、超上流の企画構想力を身に着けることができる。
・自社の営業や製品プロフェショナルメンバ等とチームで業務に取り組むことができ顧客含めたステークホルダーマネージメント能力を培うことができる。
・基盤領域からアプリケーション領域まで管掌し、高い非機能要件と高トラフィックシステムを実現するシステム開発能力を培うことができる。
・当組織はメガバンクを中心にミッションクリティカルなシステム案件から、AIを活用した先進的な案件など、幅広い領域を担当しており、将来的に大規模案件のマネージャーや、事業領域のラインマネージャー(経営)等、志向するキャリアに応じて各種ステップアップも可能。

【職務概要】
官公庁等のお客様向けプロジェクトにおける業務の取り纏め（プロジェクトリーダやチームリーダ）として、お客様の課題を解決するシステムやアプリケーション、ソリューションの設計・開発や運用に従事していただきます。

プロジェクトやチーム全体のリーダーとして、お客様のニーズを深く理解し、社内外の多様な関係者（他部署、パートナー企業など）との調整を主導します。 担当範囲のプロジェクト管理（計画策定、進捗・品質・課題管理など）を通じて、プロジェクトを成功へと導く要となる役割です。


【職務詳細】
上流から下流まで、プロジェクトの全フェーズにわたってご活躍いただきます。
（※参画時期やプロジェクト状況により、担当フェーズは異なります）

【1. 要件定義・設計】 お客様の真の課題をITで解決するための、ソリューション企画・設計を主導します。
・お客様との対話を通じて課題やニーズを深く理解し、最適な解決策としてのシステム要件を定義します。
・機能要件・非機能要件に対する最適な実現方式、開発手法の具体化を推進します。
・設計計画、設計基準、設計標準などの策定を通じて、プロジェクト全体設計の品質を確保します。
・アプリケーション、インフラ、運用など、各領域の専門家と連携し、詳細な仕様調整、設計レビューを推進します。
・お客様や社内外の関係者と密に連携し、円滑な合意形成を図ります。

　【2. 製造・構築・試験】 高品質なシステム実装と安定稼働を実現するため、全体を統括します。
・お客様と合意した設計に基づき、ソリューションやシステムの実装・構築を確実に推進し、設計との整合性を検証します。
・実装計画、テスト計画、実装基準の策定と、それに基づく進捗・品質管理を徹底します。
・実装中に発生する課題に対しては、迅速な対策検討と対応方針の決定を主導します。
・品質状況を継続的に監視し、必要に応じて品質確保策を立案・実行します。
・試験結果に基づき、定量的・定性的な品質評価を行い、システムの品質を保証します。
・総合試験や受入試験など、システム全体に関わる試験の取りまとめと推進を行います。

【ポジションの魅力・やりがい・キャリアパス】
・国家の基盤と国民生活に直結する大規模プロジェクトに参画し、日本の将来を支える「社会貢献性」を実感できます。
・数十億円規模の大型案件から中規模案件まで、多様なプロジェクト規模を経験できます。これにより、高度なプロジェクトマネジメントスキル（計画、実行、監視、統制）を体系的に習得し、あらゆる複雑な案件に対応できる実践的な応用力を身につけることが可能です。
・プロジェクトリーダー、そしてその先のプロジェクトマネージャへと着実にキャリアアップできる環境です。プロジェクト管理スキルだけでなく、アプリケーション開発、インフラ構築、運用、情報セキュリティといった幅広い技術領域の専門性を深めることも可能です。あなたの得意領域を活かし、技術のスペシャリストとしてキャリアを築く道も開かれています。

デリバリーマネージャーは、CIS（Cloud & Infra Service）事業本部において、クラウドおよびインフラ領域のプロジェクトを計画から実行、完了まで一貫して管理する責任者です。技術チームと連携しながら、顧客の期待を超える成果を提供するために、以下の役割を担っていただきます。

【主な業務内容】
要件定義、基本設計の策定
クラウド導入（AWS、Azure、GCP など）における要件定義、設計、構築、運用までの全体管理
オンプレミス環境からクラウド環境への移行計画の策定、進行管理、リスク対応、ステークホルダーとの調整
社内外の技術チームとの連携、進捗管理、品質管理、外部ベンダーとの調整・交渉
ネットワーク、サーバー、セキュリティ、運用設計などに関する技術的助言を提供し、顧客のIT基盤強化を支援。
営業部門と連携し、提案書の作成、技術的ヒアリング、ソリューション設計など、案件獲得に向けた技術支援を実施。

本ポジションでは、AWS、Azure、GCP などの主要クラウドプラットフォームやインフラの知識と経験を活かし、以下の業務を担当していただきます。

【主な業務内容】
顧客のクラウド導入(AWS,Aure,GCPなど)における設計・構築・運用
要件に応じたシステム構成の提案および改善
オンプレミス環境からクラウド環境(AWS,Aure,GCPなど)への移行プロジェクトの推進
クラウドネイティブ技術(Docker、Kubernetesなど)の活用
セキュリティ・運用管理

ご経験に応じて以下の業務を担当頂きます。
●システムインフラ案件推進/保守運用
●サイバーセキュリティ対策強化およびインシデント対応
●脆弱性管理（サーバ・ネットワーク・Webアプリケーション）
●情報セキュリティガバナンスに関するドキュメント整備
●社内業務のデジタル化推進
●IT環境の維持管理、企画検討、リスク管理業務全般
●社内ユーザと社外ベンダとの調整

当法人で行っているデータ利活用プラットフォーム及びデータカタログデータベースに関わる業務をご担当いただきます。

（1）医療・医学に係る情報・データに関わるシステム（セキュリティを含む）に関する企画（サービス企画業務が含まれる）
（2）上記で企画された計画を遂行するためのプロジェクトマネジメント
（3）開発、運用（セキュリティ含む）に関する調達仕様書作成
（4）開発・運用等の仕様決定、進捗管理等に関する社内及びシステムベンダーの管 理
（5）利用促進にかかる計画書作成と実施、進捗管理等
（6）（1）〜（5）の業務に関係する組織内外との連絡調整に関する業務
（7）その他、当法人が必要と考える業務

※ 上記業務をチーム業務として遂行する。

仕事内容
近年、リモートワークの進展や業務で利用される技術の急激な進歩により、情報システムの形態や実現方式が変化してきています。
同時に、企業の情報システムを支えるCIO／CTO、並びに情報システム部門も変化を求められる時代になってきています。
当社ではこのような情報システムの運営に課題を抱えるお客様に対するコンサルティング、並びにITアウトソーシングビジネスを拡大しています。
「日々の雑務が多忙すぎて改善まで手がまわらなかったり、投資対効果を経営層に理解されず計画倒れになっている提案書が山積み」など、お客様からのご相談はさまざまです。
情報システム部門ならではの課題を抱えるお客様に対し、業界フリー、領域フリーでとことん伴奏して最適解を導き出すのが情シス運営コンサルタントのお仕事です。

具体的な仕事内容
お客様の情報システム運営に関わる業務全般を対象に、コンサルティング業務をお任せいたします。
●運用支援・業務改善アセスメント
・デバイス、ID管理、グループウェア、SaaS管理等の現状分析
・運用上の課題やボトルネックの特定と改善計画の立案
●運用・業務プロセスの設計・展開
・ITシステムの選定・導入におけるベンダー管理
・運用チームへのトレーニング、運用マニュアルの作成
プレイングマネージャーとして、ラインマネジメントや事業推進に興味がある方も大歓迎です。

ポジションの魅力
新規に立ち上がったばかりのポジションです。
そのため、サービスの型化やお客様開拓、拡大方針検討など、裁量の大きい業務に携わることが可能です。

【部門紹介】
主にインフラの構築、運用を提供し、共通サービスを顧客に提供している。クラウド、サーバ、セキュリティ、IT運用。
様々な顧客のインフラ運用、サービス提供を実施。Hybridモデルの運用を主軸とし、IT運用の現状と課題を見える化し、統合運用、標準化、継続的運用改善を実施。
部門としては200名程度が在籍しており、様々なインフラ運用サービスを行っています。

【プロジェクト紹介】
・日本有数の大手企業であるお客様のITインフラ運用を引き継ぐにあたって、多くのサーバーエンジニアが求められています。それにかかわるトランジション業務（現状調査、移行計画、引継ぎなど）を行うリーダーや担当者となります。
・中小規模のさまざまなサーバーに関わる設計や構築のプロジェクトの実行を行います。

【ポジションの魅力】
プロジェクトを通して、サーバーを中心として幅広いIT技術に関する深い技術スキルを習得することができます。さらに、当社のオフショアチームと緊密に連携することも可能であり、グローバルなコミュニケーションスキルの向上や、グローバルの知見を吸収することが出来ます。

【将来のキャリアパス】
エンジニアからテクニカルリードと進み、そのあと技術系に進むならエンタープライズアーキテクト、テクノロジーヘッドを目指すパスがあり、マネジメント系に進むなら、プロジェクトマネージャー、デリバリマネージャー、デリバリヘッドを目指すパスがある。

【仕事内容]
・運用のトランジション（引継ぎ）に関しては、引継ぎ元の運用を移行するにあたって、現状調査、ヒアリング、運用移行計画策定、移行実施などの作業があります。
・構築に関しては、お客様からの要件を受け、ヒアリングなどを実施し、自動化を含めたシステム全体の設計・構築を行うことがあります。

主な担当業務：
・防衛省・自衛隊に対する装備品、情報システム等の営業活動
・担当顧客に対する受注戦略の立案
・当該事業領域の受注プロセスにおける収益性確保のための戦略立案
・グループ内協働のための情報共有、調整・協力、進捗管理の仕組作りのための施策立案・実行
・契約締結、履行、納入業務
・受注、売上、入金予算の管理

以下のプロジェクトの提案、契約履行業務
・ソーナーなどのセンサシステム
・無線機、衛星通信機器を中心としたネットワークシステム
・サイバーセキュリティシステムなど情報システム　等

業務内容
・SAP導入プロジェクトまたは保守・運用プロジェクトにおいて特定領域のメンバーまたはサブリーダー候補以上として数名〜数10名のプロジェクトに参画いただきます。
・入社直後はメンバーとして参画いただき、チーム内の役割は、顧客との打ち合わせ対応（打ち合わせ資料作成、打ち合わせのファシリテート、説明・進行）、SAP各種設定（カスタマイズ及び動作確認）、概要設計作業。
協業者への仕様伝達、受入テストを想定しています。
・その後、当社のカルチャーに慣れてきたころにリーダーを担っていただき、業務領域のリーダーまたはサブリーダーとして、チーム運営、メンバー管理、各種進捗管理・レビュー、業務チーム間の各種横ぐし調整等を遂行いただきます。
・コンサルから開発まで一貫して行うので、技術知識も高めながらコンサルティングもできるポジションです。

事業の魅力
・日本を代表するリーディングカンパニーの大規模案件にプライムで携わることができます。
・我々の会社は1990年代からSAPに携わっているため開発スキルナレッジや導入方法論の情報が豊富にありキャリアアップできる環境が整っています。

業務内容
弊社の部門は経営企画本部に属しており、『内部統制の統括責任部署』として、会社運営の要となる社内の重要な役割を担っております。
部としての業務範囲は幅広くございますが、当社が銀行から分離して発足した経緯からも内部統制のレベルは大変高いと自負しております。
入社後は、社内リスク管理や監査対応からお任せし、徐々に対応範囲を広げて規定の整備や業務プロセス改善などを行い、数年以内にはメンバーマネジメントをしていただくことを期待しています。

業務詳細
●社内リスク対応および管理
・社内で起きた様々なインシデント（事務ミス、紛失、信用リスク事案など）における、初動対応〜原因調査〜再発防止策の検討（現場部門との折衝）や、重要物の管理、親会社への報告など
・リスク逓減に向けた施策立案〜周知浸透（コンプライアンス既定の見直しや運用ルールの変更等）
●監査対応（外部/内部）
・外部監査対応窓口として、監査法人との日程調整、証跡類準備のとりまとめ（関係各所への依頼）、当日の作業環境設定準備　など
・内部監査対応
●新規管理対象リスクの規定制定
・レピュテーションリスク、コンダクトリスク、AIリスク等の規定制定
●取引に伴う顧客調査票対応
●業務プロセスの統括、持続的改善
・煩雑で重複する統制の軽減／改善、新たな統制の追加　など
※まずは上記業務をメインに担当いただき、将来的に他の業務も経験いただいたうえでリーダーポジションを担っていただくことを想定しています。
当部は部内全員がリスク管理全体を熟知したジェネラリストとして、高いレベルで柔軟で幅広い対応ができることを目指しています。
（その他の部内業務）
●災害対策：年次各種訓練の実施、BCP/BCMの高度化、BCPの定期見直しなど
●環境：ISO14001対応（年間計画策定、親会社報告、環境監査対応）
●SDGs/CSR：HPの「サステナビリティサイト」のコンテンツ更新/管理、CSR活動の全体統括など
●全社重要リスク管理：リスクアセスメントの実施と重点リスクの選定、社内発生ミスの把握と改善など（上記「社内リスク管理」とは別で、事業活動に影響のある外部環境を含めたリスクマネジメントを指す）
●株主総会および取締役会運営、商業登記の対応
●社内経費(交際費)精査など

業務の魅力
数年以内にマネジメントポジションを目指していただく前提のポジションです。
「受け」の仕事だけでなく、経営企画部門の一員として常に「攻め」の意識をもって対応することが求められるため、会社や事業への貢献などを肌で感じられるやりがいがあります。
親会社2社双方へのきめ細かい統制対応が必要なため、大変ながらも国内トップレベルの緻密で包括的かつリアルな内部統制を身につけることができます。
親会社が2社あることで、優良な顧客基盤をもち業容を拡大しています。

業務内容
セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。
当社の事業の特徴として、コンサルティング領域に加え、独自のエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

業務内容
主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう、支援・提案頂きます。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

【業務内容】
セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。当社の事業の特徴として、コンサルティング領域に加え、その企業ならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

・セキュリティ業務全体に関してのDX推進、もしくはAIを活用しての業務自動化、効率化を行い、運用業務の理想形を追求する仕事です（オペレーショナル・エクセレンスの実現）
・セキュリティ業務プロセスの調査・分析および課題抽出
・RPAツール（UiPath、Automation Anywhereなど）やAI技術を活用した業務自動化の企画・設計・開発・導入・運用
・DX推進に伴う業務変革プロジェクトの企画・推進、関係部門との調整
・効果測定や改善提案・運用フローの最適化
・社内各部門への業務自動化・効率化に関する提案およびサポート
・最新DX・AI技術の情報収集と社内導入に向けたリサーチ

・自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます
・ガバナンス関連業務
　 IT統制規程、データ統制規程の策定や改訂
　 セキュリティ関連ルールの策定や改訂（規程、基準、ガイド、手順等）
　 内部統制との連携とコンプライアンス遵守状況の管理
　 セキュリティツール選定・導入におけるガバナンス視点での管理・支援
　 クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
　 監査役会支援・外部監査連携
・リスク管理業務
　 セキュリティリスクアセスメントの計画・実施
　 セキュリティ監査の計画・実施・フォローアップ
　 セキュリティ指標（KPI/KRIなど）の策定とモニタリング
　 外部委託先（サプライチェーン）に対するセキュリティ評価や確認
　 オペレーショナルリスク管理
　 BCP（事業継続計画）の社内推進
　 リスクガバナンス評価
　 保険プログラム管理
　 インシデントレスポンス体制の整備と対応訓練の実施
・コンプライアンス
　 関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
　 内部監査フォローアップ
　 内部不正対策・監視体制の整備
　 内部不正の監視運用と検知対応
　 サイバーセキュリティに関する教育・啓発活動の計画・実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
※仕事内容の変更範囲：会社の指示する業務

【業務内容】
テスト検証に必要なテスト環境構築を顧客の窓口となり、要件定義、機器選定、開発、顧客導入までを一貫して行います。
チームを組んで進めており、ハードウェア開発、ソフトウェア開発ともにはじめはサポートから入って頂くことも可能です。
【業務詳細】
モビリティ関連の自動化環境構築が主な業務となっており、ハードウェア開発部分、ソフトウェア開発部分をお任せする予定です。
・要件定義：顧客へのヒアリングをおこない顧客の目指すゴールを明確化しシステム要件の合意までをお任せします。
・ハードウェア開発：Vector社のVTシステムを使った自動化環境が主になっており、顧客要求からVTシステムモジュールの選定、回路設計、ハーネスの加工、電子治具の作成、python、CAPL(Vector社プログラム）などをお任せします。
・ソフトウェア開発：Vector社のCANoeを使用した自動化環境が主になっており、パネルの作成、VTシステム制御、CAPLによる制御プログラム、外部I/F制御(pythonなど)などをお任せします。
・マネジメント：顧客との折衝、チームとして推進していくためのスケジュールや予算などのマネジメントをお任せします。

ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。
発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法の示唆します。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。
構築が完遂した案件のシステム運用と品質担保をミッションに、各種エンドユーザからの問い合わせ対応、構築からの運用引継ぎ、継続的なサービス改善を担当。
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、通信の解析を実施。
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの攻撃監視・防止することで付加価値を提供。
各施設の端末(5,000台)にEPPソフトウェア導入しウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視しインシデントの早期発見および被害拡大を防止。

●雇入れ直後
・中央監視システムのデータファイル作成に関するエンジアリング全般
・中央監視システムのグラフィック画面作成・検査

当社の鉄道検測装置は「軌道検測装置」と「架線検測装置」の2種類あり、双方ともに顧客となる鉄道事業者の安全な鉄道運行のために欠く事の出来ない役割を担っています。
「軌道検測装置」は線路の歪みや変位を事前に検測し脱線を未然に防止するための検測であり、国内トップシェアを誇っています。
「架線検測装置」は車輌を運行するために不可欠な電力を供給する「架線」に対し摩耗度合いを測定する事により、架線の切断を未然に防止するために用いられます。
いずれの装置も滞りのない鉄道運行を実現しております。
現在ではこれら検測装置を多くの方が乗車されるような鉄道にも搭載し、日々の営業運行の中で鉄道事業各社の安全な鉄道運行に貢献しています。

【具体的な業務内容】
・組み込み制御チームが取得・生成した検測データをクラウドやサーバーに蓄積・処理
・C#やクラウド技術を用いて、お客様向けのデータ可視化・提供システムを開発
・検測結果を分析・表示するアプリケーション、運用支援ツールなどの開発
・顧客の運用ニーズをヒアリングしながら、提案・改善
・自らコーディングを行い、システム設計から実装・テストまで幅広く担当

※グループ内で担当製品によってチーム分けをしております。
経験ある社員と協業して業務を担当頂きます。

【職務概要】
担当者として上長の指示を受けながら、ディフェンスシステム事業部およびグループ会社に対するサイバー攻撃に対して未然防止、早期発見、迅速な対処を実施します。

【職務詳細】
●ログ分析：
サーバ、PC、Firewallなどの各種ログを、オープンソースのログ分析ツールやDSIRTグループで開発したスクリプトを活用して分析します。分析結果をレポートに纏め、関係部門と共有します。分析用スクリプトのメンテナンスや新規開発も行います。

※入社後、まずはログ分析をメインで担当していただき、その後は希望や経験に応じて以下のような業務も担当していただく予定です。

・サイバーセキュリティ関連のトレンド調査：
国内外のサイバーセキュリティ関連カンファレンス等に参加し、最新動向の情報を収集します。得られた知見をレポートに纏め、関係部門と共有します。さらに、必要に応じて事業部全体へのプレゼンテーションも担当します。

・脆弱性診断：
ディフェンスシステム事業部が運用しているシステムに存在する脆弱性や設定上の不備を見つけるためのセキュリティテストを担当します。専用のツールを用いて実施します。脆弱性診断の結果をレポートに纏め、関係部門と共有します。

・フォレンジック調査：
インシデントが発生した時に攻撃を受けたPCに対する、証拠保全・収集・分析を担当します。分析結果をレポートに纏め、関係部門と共有します。

【ポジションの魅力・やりがい・キャリアパス】
● ポジションのやりがい・魅力
本ポジションでは、サイバー攻撃の早期発見や防御に直結するログ分析・脆弱性診断・フォレンジック調査業務を通じて、ディフェンスシステム事業部の安全を守る重要な役割を担っていただきます。日々進化するサイバー攻撃に対応するため、最新のセキュリティ動向をキャッチアップしながら、実践的なスキルを磨くことができます。
さらに、国内外のカンファレンス等への参加を通じて、世界中の最新情報や技術トレンドを直接学ぶことができ、得た知見をディフェンスシステム事業部全体に発信する機会もあります。自らの成長とともに、ディフェンスシステム事業部のセキュリティレベル向上に貢献できる、やりがいの大きいポジションです。
個人の成長に対しては、高度なセキュリティ資格(GIAC、CISSPなど)取得や専門教育(SANSなど)受講を推進し、サポートしていきます。

● キャリアパス
入社後は、ログ分析や脆弱性診断、フォレンジック調査など、幅広いセキュリティ業務に携わりながら、実践的なスキルを磨いていきます。現場での経験を通じて、セキュリティの専門性を深め、将来的には高度なインシデント対応を担うスペシャリストへと成長できます。

具体的には以下の業務を想定しています。

・ソフトウェアルーター・プロキシを活用した外部脅威の遮断システムの開発・運用
・DoS攻撃など不正なトラフィックからサービスを守るための全社プラットフォームの開発・運用
・Bot対策のチャレンジレスポンス型認証プラットフォームの開発・運用
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり