セキュリティ転職求人

当該職員は、関係法令等を遵守の上、主に情報セキュリティに係る以下の業務に関して、現場の担当者（主幹〜主任相当）として従事するものとする。

（1）情報セキュリティ対策関係業務
・「政府機関等のサイバーセキュリティ対策のための統 基準群」に基づく機構内の情報セキュリティ関係規程の整備・策定・見直し
・機構内の情報セキュリティ対策推進計画の策定・遂行
・情報セキュリティ関係規程の運 に係る業務（教育、訓練、自己点検、情報システムの情報セキュリティ対策の確認等）
・情報セキュリティ関係規程に関する内容や申請等に係る相談・対応
・情報セキュリティ委員会の開催・運営に係る事務
・サイバーセキュリティ基本法第 26 条第1項第2号に基づきサイバーセキュリティ戦略本部が実施する監査への対応
・その他、機構の情報セキュリティ対策関連業務

（2）関連業務
・　委員会や各種事業運営に関する資料の作成・調整・諸手続き等
・　機構内共通的な庶務・調達手続、依頼・連絡・取り纏め対応等
・　関係部署との連携・調整や相談事項等への対処
・　主務省や関係機関（内閣官房内閣サイバーセキュリティセンター等）からの依頼対応

（3）その他上述の業務に付帯する業務

デジタル人材センター 国家資格・試験部では、国家試験である「情報処理技術者試験」及び「情報処理安全確保支援士試験」を運営するに当たって、技術動向を踏まえた品質の高い試験問題を作成し、大規模な国家試験を適切に実施するとともに、試験制度の一層の活用促進に向けて普及・広報活動を積極的に展開しています。
作成グループでは、これらの各業務において試験問題の作成に関わる業務を適切に推進すること、加えてデジタル人材育成ニーズがIT企業のみならず事業運営企業（ユーザー企業）にも拡大していることを踏まえた試験制度の見直しを実施することを目的として、次の業務に従事する職員を募集します。

・問題作成にかかる事務局運営業務全般（試験委員会の運営、試験問題のチェック・分析・評価、IT技術動向の情報収集等）
・試験の一層の活用促進に向けた普及・広報業務全般（企画の立案・推進、調達、評価等）
・試験制度及び試験の実施方式にかかるデジタル化推進業務（システム化による業務改善、試験運営に関するデジタル活用の企画・提案等）
・試験制度見直しにあたり上記試験作成に関する業務全般の企画・検討の実施
・上記試験作成に関する業務全般の見直し検討の実施にあたるメンバーのとりまとめ

私たちは、日本のデジタル競争力向上を使命とし、国全体のデジタルトランスフォーメーション（DX）を推進する中核組織です。本ポジションでは、経済産業省と連携し、DX推進の中核を担い、地域・企業・国全体が協力してDXを加速させるための施策を企画・実行するリーダーシップを発揮していただきます。

（1）DX戦略の企画・推進
・DX推進に資する国・地域レベルの施策の企画
・DX銘柄の広報、推進
・DX認定の運用と改善、DXのノウハウ整理
・DX推進指標の改善、推進、データの分析・活用
・公益データプラットフォームの認定の推進
・事例や教材の提供と推進サイト運営

（2）地域展開および関係機関との連携
・100を超える地域連携組織との協働を通じたDXの実践推進
・地域の取り組みの集約と相乗効果の実現

（3）DXの啓発
・DX動向調査等を行う当社のリサーチチームとの協力
・国内各層へのセミナー、webサイトなどを通じた啓発

（4）チームおよびステークホルダーとの協働
・社内のデジタル基盤整備、人材育成、セキュリティ分野の専門チームとの協力
・国内外のDX推進に係る関係機関とのパートナーシップの構築と強化

（5）効果測定および改善提案
・DX施策の進捗管理と成果の評価
・新たな課題発見と解決策の提案

・サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
・セキュリティ啓もう活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
・情報セキュリティ関連規程の策定
・サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
・CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他の機関との合同訓練を通して幅広く他の事例に触れる事が可能なポジションとなっております。
※　将来的にその他の業務に変更となる可能性があります

グローバルIT部部長として、ITサポートチームとデバイス管理チームをリードし、当社グループの目標に沿ったオペレーションを担い、また最適化を図ります。主な業務内容は以下の通りです。
グローバルITサポートおよびID/デバイス管理チームの日常業務を管理し、戦略的にチームを率いる
ITサポートおよびデバイス/ID管理プロセスの継続的な改善活動を推進する
MDM（IntuneおよびJamf Pro）を通じて施行される、WindowsおよびmacOSのグローバルデバイスポリシーを策定・実施する
グループ全体での標準デバイス仕様を確立する
Google WorkspaceおよびMicrosoft Entra IDにおけるユーザーアカウントの安全な管理と保守を監督する
グローバルITサポートサービスに対する高いユーザー満足度を確保する
チームメンバーを指導し、協力的で高いパフォーマンスを発揮する文化を育む
他のITチームやステークホルダーと効果的に協力する
両チームの予算とリソースを管理する
パフォーマンス指標を監視し、洞察に富んだレポートを提供する
サポート、デバイス、ID管理における最新のITトレンドを常に把握する

使用ツールの一例
Microsoft Entra ID
Microsoft Intune
Jamf Pro

環境
支給PCスペック：最新CPU搭載PC（MacOS or Windows）を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能
開発環境向上のための制度：業務上必要な周辺機器（ディスプレイ・マウス・キーボードなど）を、備品として購入可能。基本的には標準製品（カタログ）内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
図書館：技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
リファラルドリブン：採用会食費の負担。リファラル謝礼金制度。
カンファレンス参加支援：RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。

コンサルティングリードのアプローチでクライアント企業の課題解決と変革支援を加速するため、グローバルなコンサルティング専任組織の設立と経験豊かなリーダーシップチームを発足します。
当社グループのシステム開発や営業部門、AI・量子コンピューティングなどの先進技術部門と連携してプロジェクトをリードします。

新たに発足したグローバルコンサルティングビジネスグループは、日本・米国・欧州・アジアの各エリアでのビジネスを展開していく中で、日本法人における幹部（パートナーおよびアソシエイトパートナークラスなど）およびデリバリーの責任者クラス（シニアマネージャーおよびマネージャー）を積極的に採用します。

本ポジションでは、データ・AI、ITアーキテクト、セキュリティ領域におけるビジネスをリードいただくことを想定しています。

★その他
・遠隔地からのフルリモート勤務が可能です。
・働きやすさもあり、平均勤続年数は20年以上です。
・ご希望があれば、海外拠点での駐在チャンスもございます。

当社では、マーケティング領域・DX領域における開発業務のテックリードポジションとして、フルスタックエンジニア候補を募集しています。
支援業界は限定せず、様々なクライアント課題に対して横断的に技術提供を行っており、部署を超えたコラボレーションが日常的に発生します。

「これまでの経験を活かして、より広い領域に挑戦したい」
「フロントエンドからバックエンドまでスキルの幅を広げたい」
「データエンジニアリングに強みがある方」
そんな志向性の方にフィットするポジションです。
少しでも興味があれば、ぜひご応募ください。

【具体的な業務内容 （下記一例となります）】
・マーケティングツールやSaaSサービスとのシステム連携設計
・データ基盤の設計・構築（BigQuery、Snowflakeなど）
・Webアプリケーションの開発（フロントエンド／バックエンド）
・ETLプロセスの設計・実装とデータフローの最適化
・プロジェクトのテックリードとして、他部門と連携しながら要件定義・技術選定・推進
・セキュリティやデータプライバシーへの配慮と改善提案　等

【ポジションの魅力】
当社では、裁量の大きい環境で自らのスキルを最大限に発揮しながら成長できる環境を提供しています。
本ポジションではフロントエンド・バックエンド問わず、幅広い開発領域に挑戦できるチャンスがあります。
これまでの経験を活かしながら、未知の領域にも積極的にチャレンジしていただけます。
また、マーケティング領域のDX推進に直接関わるプロジェクトが多く、技術力だけでなくビジネス視点も磨ける環境です。
プロジェクトの企画段階から関わることができ、技術選定や提案にも裁量を持って取り組んでいただけます。
さらに、BigQuery、Snowflake、Looker などの先端ツールを活用し、最適なソリューションを追求する機会も豊富ですので、スキルアップを目指す方にとって理想的なフィールドです。

【 最新の技術環境】
生成AIや各種SaaSツール等、最新の技術に触れる機会が豊富な環境です。
アクセス解析系：Google Analytics、Amplitude
Web接客領域：KARTE、SMC Personalization
MA:Sales force marketing cloud、Braze、HubSpot
CDP：Treasure Data, Salesforce CDP, Tealium, BigQuery, Redshift, KARTE
クラウド：Google Cloud、AWS

その他、Slack、Confluence、Notion等を活用し、社内ナレッジ共有も行なっています。
また、サンドボックスとして環境整備をしており、実際にクラウドやツール等を使用することができるため、デモ作成等の作業をすることができます。
技術的な好奇心を満たすだけでなく常に新しいスキルを習得することが可能です。

【働く環境】
・フラットな組織体制であり、他部門からのサポートも得られやすい環境です。
・プロジェクトにはスペシャリティを有したコンサルタントやエンジニア等のメンバーと共にチームで対応します。
・プロジェクトは、本人の希望や得意とする分野、チャレンジしたい領域をもとに相談していきながら決定します。
・ハイブリットワーク、スーパーフレックス制、私服勤務を全社で採用しているため、働き方の自由度が高く、自身の仕事に集中して取り組むことができる環境です。また、ライフステージに合わせた働き方についても、相談しやすい環境でもあります。
・全社での残業月平均は30時間程度です。

自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。

・インフラのセキュリティ要求や要件の検討と基準の立案とルール化
・クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用
　※各種環境があります（ベンダ：AWS/GCP/Azure、種別：IaaS/PaaS/FaaS/SaaS）
・インフラのセキュリティ品質維持と改善（設定面のセキュリティ確保や脆弱性診断等）
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール（外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施
・AIを活用した脆弱性検出管理の自動化
・プロダクト自体のセキュリティ機能の提案と実装
・サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求
・PSIRTとしての社内連携とインシデント調査や報告（アプリケーションレイヤーの内容）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング。
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
※仕事内容の変更範囲：会社の指示する業務

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます。
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています。
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

製造業向け生産管理自社サービスの開発をお任せいたします。
「あらゆる製造業に、改善の「教科書」を」をミッションに、様々な運用にも耐えうる汎用的で分かりやすく使いやすいシステムの構築を目指しています。

市場分析と差別化戦略の策定
国内外のステーキング市場動向や競合サービスを分析し、当社サービスの差別化ポイントを明確化します。
中長期のロードマップ策定や新規機能追加の企画をリードします。

通貨・バリデーターの選定
技術・法令観点でのデューデリジェンスやリスク分析を実施し、ステーキング対象通貨・バリデーターを決定する際の意思決定を主導します。
社内外ステークホルダー（金融庁、法務部門など）とのコミュニケーションを円滑に進め、導入プロセス全体を管理します。

要件定義・優先度付け
ユーザー要件や事業要件を踏まえたプロダクト要件定義とバックログ管理を行います。
収益性やリスク評価を基に優先度を決定し、開発の方向性を示します。チームリードと他部門連携

プロジェクトマネジメント
開発チーム（エンジニア・デザイナーなど）と連携し、プロジェクトのスケジュール・進捗・リソースを管理します。
課題やリスクを迅速に特定し、利害関係者への報告・調整を行います。

関連部署とのコミュニケーション
経理・財務、リスク管理、法務などの社内チームと密接に連携し、ステーキング報酬の会計処理やポジション管理、規制対応などを調整します。
金融庁を含む規制当局対応や、必要な書類・資料の作成・管理をリードします。

運用モニタリング・改善提案
稼働中のステーキングサービスを継続的にモニタリングし、KPI（ステーキング参加数、報酬率、アクティブユーザー数など）を管理・分析します。
利用状況やユーザーフィードバックを踏まえ、UI/UXの改善や新機能追加などの提案・実行を行います。

サードパーティとの連携・拡張
サードパーティのバリデーターやソリューションベンダーとの連携強化を図り、新たな機能・サービスの導入を検討します。
技術的な可用性・セキュリティリスク・収益性などを総合的に評価し、導入の可否を判断します。

●証券会社（対面・電子いずれも）の新規金融商品に係る取引
●販売審査体制の確立及び実際の審査業務全般
（例）
・有価証券の取引審査（相場操縦等についての審査を含む）
・証券口座開設審査、
・不公正取引やマネロン等に関する当局からの照会対応業務
・審査業務フローや審査マニュアルの整備
・株式、投資信託及び個人向け国債等のほか、不動産セキュリティトークン等の新規金融商品に係る審査
・金融商品取扱い開始後のモニタリング

主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、クライアントの困り事や問題を解決するよう、支援・提案頂きます。

チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。

ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

プロジェクト事例
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント　　　　　　　　　　　　　　　　　　　　　　　　　　　
※自動車の完成車メーカー様や大手サプライヤー様からのご依頼がメインです。

●業務概要：
当社は、自動車に乗る、自動車から降りるなど、自動車へのアクセスに関連する製品を多く開発しています。
近年は、自動車の電動化が加速し、これらのアクセス製品に組み込みシステムを内蔵した電子化が進んでおり、例えば、電動ハンドル、電動ラッチ、パワーバックドアなど、今後も普及拡大が期待される製品が多くあります。
入社後は、量産開発や先行開発における製品の組み込みソフトウェア開発（要件定義、アーキテクチャ設計、ソフトウェアコンポーネント設計、実装、テスト）において、アプリケーション開発のマネージャー候補（係長）として携わっていただきます。

●業務詳細：
メンバーの工程確認など取りまとめ、がメインの業務となります。
また、各対象製品に1リーダーが付いており、リーダーの取りまとめもお任せいたします。
本ポジションでは、手を動かすわけではなく、マネジメントや工程管理が担当となります。
そのため、メンバーの人事考課も担当いたします。
その他、問題が起きた際やイレギュラーの際、上へのエスカレーションや社内の別チームや部隊との連携役も担っていただきます。
この組織での対象製品は、
・ヒーターコントロール（エアコンのパネル制御）
・パワーリフトゲート（車のバックドアの自動開閉コントロールシステム）
・電動ステアリングロック※割合は少ない
となります。
また、デジタルキーシステム（スマホを鍵の代わりにするシステム）のテストも行っております。
開発環境はHILSを使用しております。

＜やりがい・魅力＞
自身が開発に携わった製品が搭載された自動車が動いてるのを見るのが喜びを感じられる時です。
また、電動ラッチ、電動ドアハンドル、デジタルキー、パワーバックドアなどのアクセス製品から、ヒーターコントローラ、エレキシフター、オーバーヘッドコンソールなどのHMI製品など、弊社が従来もつ製品とグループ会社とのシナジー効果によって生み出される製品とをあわせ幅広い製品の開発に携わることができるのも魅力です。
また、10年15年先の未来を見据えた製品の先行開発に携わることもできます。

以下の業務を担当していただきますが、知財業務未経験の方でも、これまでの事業戦略やマーケティングの経験を活かしながら、知財の視点を学び、成長していける環境を提供します。
・特許情報や市場動向を分析し、新規事業創出時に知財視点で競争優位を形成するための“攻め筋”を提案
・商品企画、開発、マーケットの現場に密着し、知財視点で競争優位を強化する業務

◆具体的な仕事内容に対しての期待する成果
当社の各事業において、知的・無形資産の観点から事業競争力を強化するための示唆を提供します。これにより、知財の視点から持続的な競争優位を築くための具体的な戦略を示し、知財が事業に貢献することを期待しています。

◆この仕事の魅力
知的財産センタでは、当社の長期ビジョン実現に向け、知財・無形資産を活用した価値創造に取り組んでいます。この仕事の魅力は、新規事業の可能性を見出すだけでなく、既存事業においても知財の視点から競争優位を強化し、事業の成長を支える戦略を提案できることです。特許情報や市場動向をもとに、事業の普及・強化に貢献することで、知財戦略を経験いただくことで、事業戦略のプロフェッショナルとしての幅が広がります。自分のアイデアや分析力が、当社の既存事業と新規事業の両方を支え、未来を形作る一助となるやりがいを感じられる仕事です。

自動検査装置システムのソフトウエア開発において、独自のサービス提供のためのネットワーク・サーバシステムを開発頂きます。さらに単一の工場を超えて、グローバルにデータを展開するDX基盤を構築頂きます。ITの先端技術を探索し、サーバシステムの将来構想・技術開発をご担当頂きます。

◆具体的な仕事内容に対しての期待する成果
生産現場において、生産や品質のデータは日々重要性を増しています。これらのデータを活用した顧客の生産性・品質向上の独自のサービスを、グローバルネットワーク上のサーバシステムと、生産ラインの現場のエッジコンピューティングを駆使して提供します。新たな顧客価値とサービスビジネス展開に貢献する、今後10年以上にわたり活用するサービス提供基盤の構築を期待します。

◆この仕事の魅力
ソフトウェアやネットワークの知識を駆使し、工程の改善や生産効率を向上させることです。社内の既存の分析方法と、先端のソフトウェア・サブスクリプションサービスとを組み合わせるなど、ものづくりに新技術を取り入れながら顧客へ価値を提供していけることが魅力です。

1)不動産領域のWeb SaaS事業立上げに向けた技術戦略の策定及び実行
現在検討中の不動産ファンド・REITマネージャーを想定顧客とする生成AIを活用したWeb SaaS事業案について、外部のAIベンダー、業務委託先を差配し、アジャイル開発のシステムプロダクト制作の要件定義・技術スタック選定から想定顧客によるテスト運用結果を踏まえたシステムの改善及び最適化、安定稼働モニタリングを経たマーケットへの投入までの一連のプロセスを実行・管理し、プロダクト制作関連会議の取りまとめを行い、プロジェクトをリードする。

2）事業開発
上記事業以外の不動産DX領域における新事業（海外インバウンド投資家向けDX
サービス等）の検討(新事業開発)に関わる会議への出席、顧客ニーズの把握と新事業開発に要する成果物（市場調査、サービス設計、コストシミュレーション、ビジネスフローチャート、プロジェクト進捗管理、顧客へのプレゼン資料作成等）の準備・作成、パートナー候補企業等の外部企業との折衝、関連契約の準備等を行う。

チームにおける技術領域の意思決定に責任を持ち、チームを率いてプロジェクトを成功に導くことが期待されています。
また、開発チームだけでなく、経営やプロダクトチームとも連携しながら技術戦略を策定・推進する役割も期待されます。
・WEBアプリケーションの開発・運用における技術的なリード
・開発ロードマップの立案と遂行
・組織横断的な技術課題の発見と解決策の提案・遂行
・チームの技術力向上のためのコードレビューの実施
・システムのパフォーマンス・スケーラビリティ・セキュリティの向上

【開発環境】
・開発言語/フレームワーク等:
　　‐Backend: Kotlin, Java
　　‐DB: PostgreSQL
　　‐Frontend: TypeScript, React
　　‐Mobile App: Flutter, Dart
・インフラ: AWS,Firebase,GCP
・バージョン管理: Git/GitHub
・CI/CD: GitHub Actions
・コミュニケーション: Slack, Notion, Google Workspace

【作業環境】
・Mac Book Pro / Air (機種・キーボードレイアウト選択可)支給
・外付けモニター: フリーアドレスで利用可能
・フリーアドレス制なので、気分に合わせて好きな場所で作業可能

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・2024年には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を策定し、当社としても更なる態勢の高度化を進めていく必要があります。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・金融庁ガイドラインを始めとした各種ガイドラインを踏まえたサイバーセキュリティ体制の評価や強化施策の企画・立案
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

・営業企画部において、企画立案・推進を進めていく中で、保険業法等法令順守の観点から企画推進をいただきます。
・「法令に抵触しないか判断する」といった「守り」の姿勢ではなく、「どのように進めれば法令順守しつつ企画推進ができるか」といった「攻め」の姿勢で一緒に企画推進をしていける方を募集いたします。
・保険募集関連法制・ルールを踏まえた事業の検討、策定、実務構築（社内関係課への助言、指導）

・ システム監査の企画・実行
・ 本社グループにおける、AI・クラウド活用・DX等を含めたIT戦略やITシステムの開発・運用、利用に係る内部監査の企画・実行
・ サイバーセキュリティやAI・クラウドサービス・DX関連等の世間動向、環境変化が激しい領域の監査を中心に担当いただく予定（本人の素養も踏まえて具体的な担当業務を決定）
・ 関係各部とのコミュニケーション等を通じた監査領域・ニーズの引き出し・調整等

・今後のネット銀行における最適なシステム構成を目指したEA（エンタープライズアーキテクチャ）の見直しやAPIシステムの開発。
・APIシステム開発案件のプロジェクト推進(要件定義〜リリース)、システム保守業務。
APIシステムは内製化を推進していますので、今後徐々に実装工程（ローコードによる開発）も社員で行っていく予定です。

【業務詳細】
プロジェクト規模は大小さまざまで、ご入社後はご経験やスキルに応じて小さなものであれば複数プロジェクトを並行してご担当いただくこともあります。

【推進中プロジェクト】
・アーキテクチャ改革(システム疎結合化、統廃合/サービスレベル向上/災対環境整備、可用性向上/セキュリティ高度化)　
・デジタルメガバンク化（勘定系システム基盤の設備増強及び勘定系以外を含むシステム更改対応）
・グループ施策（Gr連携案件）

当社では、クレジットカード・電子マネーなどの各種キャッシュレス決済および決済と連動した新たな付加価値サービスを提供する決済プラットフォームを事業者様に向けて展開しています。
当社グループ内のキャッシュレス戦略の中核であるBtoBキャッシュレスプロダクトの内製開発を推進し、事業者様の視点に基づいたプロダクト開発を通じて、事業者様の体験をより良くすることをミッションにエンジニアリング室を新設いたしました。

入社後はプロジェクトオーナーとしてBtoB向けキャッシュレスプロダクトの開発チームをリードし、技術的な意思決定を通じて新規プロダクト開発におけるプロジェクトマネジメントに従事いただきます。
当該BtoBキャッシュレスプロダクトは事業者様向けのプロダクトであるものの、日常の中で目に触れる機会も多く、業務を通じて生活基盤を支えているやりがいを感じることができます。

【職務詳細】
・BtoBキャッシュレスプロダクトシリーズの新規プロダクト開発のプロジェクト全体リード
・プロダクトのビジョンを明確にし、開発チームやステークホルダーと共有
・国際ブランド・POSベンダー等とのアライアンスによる共同開発推進　など

【本ポジションの魅力】
今、私たちはスタートラインに立っています。このプロジェクトの成功はこれから集まる仲間の力で決まります。一緒に新しいチームを立ち上げ、人々の暮らしに寄り添う、生活基盤となるプロダクトを創造しませんか？
ゼロからのチームビルディングに携わり、自分のビジョンをチーム・プロダクトに反映していただくことを期待しています。少数精鋭の開発環境だからこそリーダーとしての影響力が大きく、プロジェクト全体を動かす達成感を味わえます。

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

複数の検知技術から得られるデータを取り込み、事業パートナー企業の新規事業／サービスの展開を支えるシステムの開発を担っていただきます。
また、今後検知技術/新規事業ともに関わる企業数が増えていくため、セキュリティと拡張性といずれも担保する形でシステム設計を進めていただきます。

・複数のIoT技術のアウトプットを統合/管理するデータベース設計
・各事業会社の新規事業における業務要件の具体化
・システムに必要となる技術要件の抽出（セキュリティ要件、パフォーマンス要件等）
・スケジュールとマイルストーンの設定
・予算と契約条件の交渉
・システム開発の進捗管理及び品質管理

複数の検知技術から得られるデータを取り込み、事業パートナー企業の新規事業／サービスの展開を支えるシステムの開発を担っていただきます。
また、今後検知技術/新規事業ともに関わる企業数が増えていくため、セキュリティと拡張性といずれも担保する形でシステム設計を進めていただきます。

具体的な業務内容：
・複数のIoT技術のアウトプットを統合/管理するデータベース設計
・各事業会社の新規事業における業務要件の具体化
・システムに必要となる技術要件の抽出（セキュリティ要件、パフォーマンス要件等）
・スケジュールとマイルストーンの設定
・予算と契約条件の交渉
・システム開発の進捗管理及び品質管理

融資（カードローン）サービスの基幹システム開発および関連子会社システムに関する以下の業務を担当いただきます。
・システム開発およびチームマネージメント
・システム開発の上流工程（方式設計､インフラ要件定義等)
・開発委託先や社内外の関連システム､パートナーとの各種調整 （インフラ・基盤開発においての詳細仕様検討､工程管理､問題解決､品質管理等)
・システムの維持管理業務支援
・関連子会社へのサービス拡張、セキュリティ対応支援

●組織のミッション
ユーザー体験価値向上に注力し、ビジネス部門と一体となり、プロダクトをグロースさせる。
・潜在的な顧客課題・社会課題を解決、および、新しい価値を世の中に提供するために、ユーザー体験を重視したプロダクトを提供していきます。
・継続的なプロダクトの提供価値向上に向けて、高速（自動化）かつ効率的（データ活用）に取り組みます。
・Toil排除など環境を整備し、個々人の技術力を高めることで、プロダクトの競争力を向上させます。

●組織の業務概要
融資事業を中心としたファイナンスサービスの基幹システムの企画や要件定義､開発管理､テスト､維持・運用等を実施

●業務の魅力
・当社のビジネスユニットだからこそできる、ビジネスチームと密接に連携したシステム開発により、より良いサービスを具現化と共にビジネスや当社の成長にダイレクトに貢献できます。
・社内外の多くのステークホルダー（システム､サービス､ベンダー、関連子会社等）と連携することで、交渉力や調整能力、マネジメント能力、リーダーとしての能力など、様々なビジネススキルを身につけることができます。
・チームワークを発揮し､自立的に業務を推進できる環境において､新たなチャレンジによる高い達成感を得られます。

グループ各社のコンピューターシステム・ITサービスを安定的・効率的に運用し続ける為の運用管理業務を担って頂きます。

・巨大で複雑なシステム群の運行管理を推進して頂きます。（プロジェクト計画〜稼働後の評価・改善まで）
・新規システム導入や大規模システムの改修の際に、運用設計の評価・運用側対応の推進・管理等を行っていただきます。

（変更の範囲）

【役割・責任】
業務内容欄に記載した業務をシステムエンジニアという役割で担当頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、グループ銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【成長機会】
・当フィナンシャル・グループ、系列銀行のグローバルで巨大なシステムの運用を経験することができます。運用はその基盤であり土台ですが、日々進化を続けています。システム自動運用が進んでも、最後の部分は人間が守る必要があります。
システム構成、データフローやコスト構造、ステークホルダーなどの全体観を把握すると共に、広くTCO削減・QCD向上に役立つ手法や考え方についての知見を得ることができます。
・社内には多様な有識者が多く在籍しており、業務を通じて総合的な視野・視点・視座の拡大が可能です。
・当社では、自身のキャリアビジョンを見据え、そのゴールへ到達するためにはどのような経験を踏むことが良いのか上司としっかり話し合いながら考え、実践していく制度があります。想い描くキャリア像を上司や会社と共有し成長を続け、着実なステップアップを支援していきます。また、社内公募制度や様々なキャリア開発プログラム、自己啓発、社内外研修といったOFF-JTを利用しながら常に成長できる環境を提供します。

【想定キャリアパス】
具合的には以下への社内キャリアパスを目指すことが可能です。
・システムエンジニア→　オペレーションディレクター：システム運用のスペシャリスト（現場を支える運用専門のコア人材）
・システムエンジニア→　ITサービスマネージャー：運用本部内マネジメント（運用組織のマネジメントとして当社のIT運用戦略立案・遂行をリードするポジションへの登用）

開発エリアへのキャリアチェンジもチャレンジ可能です。
・ITスペシャリスト：専門性を活かし、主にシステム設計・開発・構築・テスト・運用を主導する
・プロジェクトマネージャーエキスパート：大小へ並行する複数プロジェクトを牽引・コントロールを行う

株式PTSおよびST市場（START）に関するシステム運用・保守を担っていただきます。

具体的には以下のような業務内容になります。

マーケットオペレーション業務および顧客オンボーディング、問い合わせ対応
　　　　　ネットワーク接続、API接続仕様に関する問い合わせ対応
　　　　　マーケットルールに関する問い合わせ対応

外部委託先管理
　　　　　マッチングエンジン保守委託先管理

システム運用
　　　　　インフラからマッチングエンジンまでの監視業務・変更管理・承認業務・業務改善
　　　　　休日テスト対応（リモート可能、振替休日あり）

システム保守
　　　　　HWおよびSWのライセンスなどのインベントリ管理
　　　　　障害対応

【身につくスキル】
・証券（特に株式）取引及び株式PTSに関する業務知識
・マッチングエンジン・FIX等の取引に関連するシステムの知識
・HFTとのLow latency接続に関する知識
・AWS上でのシステム運用に関する知識
・チェンジコントロールマネージメント

当社のバックオフィス業務のバックエンド開発部分の開発・保守をメインに担当していただきます。
当社でのバックエンド部分は基本Pythonでの開発をメインに行っていますが、Javaでの開発も一部存在します。そのJava開発部分をメインに担当していただき、Pythonでの開発にも手を伸ばしていただきたいと思います。
●セキュリティトークン環境の保守・エンハンス対応
●株式PTSバックシステムの保守・エンハンス対応
●上記システムの新規サブシステム開発の要件定義・設計・開発業務
基本的に内製化を行う方針であり、開発は小規模なチームで行うため、開発の範囲を細かく分けずに開発サイクルの全般に関わっていただきます。

＜身につくスキル＞
・CloudNativeなシステム開発
・クラウド（AWS）環境でのアーキテクティング（元AWS SAからの直接指導です！）
・CI/CDやテストの自動化に関するスキル
・やる気のある方にはインフラからフロント〜バックエンドまで、フルスタックなスキルを身に着けていただくことも可能です。

情報システム部においてシステム開発案件の推進を担当いただきます。
健康サービス分野は現在、グループ生命保険会社のポータルサイトの機能追加案件が数多く計画されており、当プロジェクトの推進担当から始めていただきます。
代理店システム分野につきましても新商品にかかる対応や既存システムの改修といった案件・プロジェクトの推進担当から始めていただきます。

主な業務は下記の通りです。
・ビジネス部門と共に、上流工程の遂行（要件定義、システム設計、工数見積等）
・開発パートナー会社と共に、下流工程の遂行（製造、テスト、本番ローンチ、保守運用）
・ビジネス部門や関連グループとの調整や、開発実務を担うパートナー会社の管理・マネジメント

●この仕事の魅力ややりがい
健康サービス分野はWeb／モバイルアプリ、Web API連携、クラウドサービスといった新しい技術や外部サービスを活用したシステム開発を行うことで、SoE領域の開発経験を積みスキルを高めることが出来ます。
代理店システム分野は新商品開発、基盤の老朽化刷新、業務の改善・向上といった案件と通じたシステムの開発経験、プロジェクト管理スキルの向上を図ることが出来ます。
また、ユーザー部門、開発会社と一体となって開発を進めますので、チームワークを実感しながら業務を行うことが出来ます。

●環境・要素技術
クラウドサービス：AWS
サーバーサイド：Java、Ruby、PHP他
インフラ：AWS
OS：Amazon Linux
ミドルウェア：nginx、Apache
フレームワーク：Spring、Ruby on Rails、Laravel、LIFF他
コミュニケーション：Google Chat　Microsoft　Teams
その他：Backlog

●業務内容の変更範囲
システム関連業務

金融犯罪全般(※)に関する防止対策の企画・高度化推進、各種モニタリング、オペレーション業務について、将来の責任者候補として担当役員・部長の所管の下で以下いずれかのご担当としてご活躍頂きます。
　(※)AML（マネーローンダリング防止）、CFT（テロ資金供与対策）、CPO（拡散金融防止）、経済制裁違反、不正アクセス・不正送金、デビットカード不正利用等

企画担当
・金融犯罪対策に係る計画、態勢整備・高度化施策の立案
・リスク低減措置や顧客格付け等ルールの策定、業務フローの構築・PDCAによる改善取引、モニタリングやデビットカード不正モニタリングに係る企画・管理、モニタリング実務
・金融犯罪対策に関わるシステム開発の企画、運用、改善
・犯収法や外為法等の関係法令およびガイドラインなどの規制対応、当局との折衝・報告等対応

モニタリング担当
・取引モニタリングやデビットカード不正モニタリングに係る企画・管理、モニタリング実務
・モニタリングルールの作成・運用構築
・口座不正利用、不正アクセス・不正送金、デビット不正利用に関する調査・対策の企画・実行、インシデント対応
・顧客へのヒアリングを含む、受架電対応

入社後の育成プラン・キャリアパス
各種業務内容・システム等の説明・研修を1週間程度実施。
入社後3か月程度は他メンバーと協働で案件を進めていただき、
ご経験に応じて主担当として業務遂行して頂きます。

キャリアパス
・スペシャリスト・マネジメント、いずれも適性とご意向を勘案して
　ご活躍の道が広がっています。
・金融犯罪にかかわる企画、顧客対応等を経験したのちにマネジメントとして
　組織運営・後進の育成
・不正口座検知や顧客対応関連のスペシャリスト

＜特徴・魅力＞　
　不正防止対策にあたっては、一人一人の裁量が大きく、自身の役割と成長を強く実感できます。また、意思決定とシステム開発も迅速で、当社のビジネスを支えるテクノロジーを肌で感じられる機会を得られます。
　金融犯罪対策に係るシステムの導入や先進的な対策の意思決定が早く、意思決定の翌日から2か月後には実装・対策強化済ということも、珍しくありません。そして、少数精鋭で対応していることもあり、話も伝わりやすく、意見の出しやすい環境、一人一人の裁量が大きいなど、自分の役割を実感できる思います。
　また、銀行サービスを他業態に提供すること等を中心としたBaaS事業にいち早く取り組み・拡大を続ける一方で、「UX一体型のセキュリティ対策」の実践や事案発生時には社内横断でいち早く不正防止策をリリースするなど、顧客利便性を犠牲にしない金融犯罪対策を事業と一体となって実現しています。

【取り組み事例】
・不正防止対策強化として、顔認証で口座開設者とバンキングアプリ利用者の同一性を確認するのため認証サービス「LIQUID Auth」を導入　など他多数
　・フィッシング等による不正送金に対するセキュリティ対策として、スマート認証NEOを登録したアプリ以外（パソコン、ブラウザ、他端末アプリ等）でのお取引を承認する際、アプリ側で承認番号の入力を必須とする対応
　・不正利用防止対策として、口座売買等犯罪に対する注意喚起を継続して、口座開設画面、ログイン画面等に掲載することや口座開設後および電話番号変更後1ヵ月程度、暗号資産交換業者への資金移動の制限を実施
　・不正出金対策として、ATM引出し限度額の引下げの実施

当社の中核を担うITソリューション営業として、新規顧客開拓と既存顧客深耕を通じて事業拡大に貢献していただきます。顧客のビジネス課題を深く理解し、最適なITソリューションを提案することで、顧客の事業成長を支援します。また、長期的な関係構築を重視し、顧客との信頼関係を築きながら、当社の成長を牽引していくことが期待されます。市場競争が激化する中、これまでの経験を活かし、よりきめ細やかな顧客対応と提案力で、顧客の期待を超える価値を提供していくポジションです。

・ITサービス、システム導入や開発サービス
・運用保守サービス
・ITアウトソーシング、業務アウトソーシング（BPO）やコールセンターに関する営業
・運用保守サービス
-　顧客ニーズをヒアリングし、社内 SE と協力してサービスを含む IT ソリューション（パッケージ、ハードウェア機器、ネットワーク、クラウド、運用保守等）のシステム提案を行っていただきます。

決済業務システムにおける「システム企画・システム開発・システム運用」全般のマネジメント（ベンダ含む）及び他部署､顧客との調整/交渉を行います。
組織のIT戦略をリードし、業務の効率化や競争力の向上に寄与する役割を担います。

●仕事のイメージ
・ IT戦略の策定: 組織のビジョンや目標に基づいたIT戦略を立案します。予算管理: IT関連の予算を策定し、コスト管理を行います。
・ プロジェクト管理
◇ PJ推進：システム開発や導入プロジェクトを計画し、進捗を管理します。
◇ リソース調整：プロジェクトに必要な人材や資源を確保します。
・ チームマネジメント
◇ 人材育成：部下のスキル向上やキャリア開発を支援します。
◇ チームビルディング: 効果的なチームを構築し、モチベーションを高めます。
・ システム運用管理
◇ システムの監視：ITインフラやシステムの稼働状況を監視し、問題が発生した際には迅速に対応します。
◇ セキュリティ管理：情報セキュリティ対策を講じ、リスクを最小限に抑えます。
・ ステークホルダーとのコミュニケーション
◇ 経営層との連携：経営層に対してITの重要性を説明し、戦略的な意思決定をサポートします。
◇ 部門間調整：他部門との連携を強化し、業務効率を向上させます。
・ 技術の導入と革新
◇ 新技術の評価：最新の技術トレンドを把握し、導入の可否を検討します。
◇ プロセスの改善：業務プロセスの効率化や自動化を推進します。

●仕事の魅力
・ 今後も成長し続ける業界であるため、未知へのチャレンジの機会が多数ある。
・ 業界の特性上、業務システムも急成長に合わせて作ってきたため、システムの課題システム企画/開発/運用のプロセスにおける課題が多数ある。このため、これまでの経験を生かして実感できる改善ができ、かつ新たな事柄へチャレンジできる機会が多数ある。

《変更の範囲》
当社における各種業務全般

当社のアプリ内専用ウェブブラウザは、月間1億人以上が利用する大規模なプラットフォームを支える、高可用性・高パフォーマンスなシステム構築を担う最前線の領域です。
バックオフィス業務を支えるシステムの開発・運用を担当するフルスタックエンジニアを募集します。
フロントエンド・バックエンドの両方の技術を活用しながら、アプリケーションの開発、バックエンドシステムの最適化など、幅広い業務に携わります。
安定したシステム運用と継続的な改善を推進していただきます。

具体的には以下の業務を想定しています。
・バックオフィス向けアプリケーションの開発・運用
・A/Bテスト効率化のためのシステム開発
・サーバーサイドアプリケーションの設計・実装（Kotlin、Javaなど）
・フロントエンド開発（React、TypeScriptなど）
・クラウド環境でのシステム構築・運用
・CI/CDパイプラインの構築と開発プロセスの最適化
・API設計を活用したデータ管理
・システムのパフォーマンスチューニング・セキュリティ対策
・アジャイル開発手法を取り入れた開発チームとの連携
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

Microsoft 365 導入プロジェクトに従事していただきます。
Office、Exchange、SharePoint、Teamsなどの各種製品・サービスの提案および、設計・構築から導入まで担当して頂きます。
Microsoft 365 Copilot(生成AI)を活用する提案および、設計・構築から導入まで担当して頂きます。(Copilotに関しては担当メンバーと協力または、新たに習得いただくことが可能です)

・自社で開発しているWebサービスにおける最適なインフラの提案から、設計・構築・運用を担当
・構成管理ツールを用いた IaC の実践
・インフラの可視化や問題点の改善による継続的なサービス品質の向上（現在は主にAWSやVPSを使用していますが、日の浅いサービスも多いため積極的な企画・提案も期待しています）
・インフラチームのマネジメントとインフラ関連業務の進捗管理

開発環境
・Public Cloud：AWS、GCP、さくら
・オンプレミス：Linux、OpenStack
・監視ツール：Datadog、Zabbix、Munin
・自動化ツール：Ansible、Terraform
・その他：Git、 GitHub

作業環境
・Mac (Appleシリコン)
　モニター2台まで利用可能

この仕事で得られる経験、魅力
・システムインフラの運用管理とセキュリティ対策の実務経験
・技術的課題に対する解決策をチーム内外と協力して導き出すコミュニケーション能力の向上
・新規ビジネス立ち上げをインフラ側から支援する経験
・PublicCloud／オンプレミスの様々な環境を業務で扱える
・ご自身が考案／提案したインフラアーキテクチャがProductionに適用される

AIプラクティスエンジニアは、AIおよびデータサイエンス分野での4年の経験を含む、ソフトウェアエンジニアリング分野で8年以上の経験がある上級レベルのソリューションアーキテクトです。主な職務は、クラウドベースのAIサービスとMicrosoft Copilotを使用して包括的なAIソリューションを主導、設計、実装し、そのソリューションが確実にビジネス目標に合致し、かつ、テクノロジーのベストプラクティスに準拠しているようにすることです。

●主要な役割：
テクノロジーをビジネス目標にアライン：技術的ソリューションが確実に会社と顧客双方のビジネス目標を達成するようにします。
ベストプラクティスを推進：設計からデリバリーまで、一貫してベストプラクティスを推進することで、技術的負債を削減します。
イノベーションを育成：最先端のテクノロジーを導入・統合して、イノベーションを牽引します。
模範となり指導：プロジェクトに積極的に参画し、実践に関わりながらリーダーシップを発揮します。

●主な業務内容：
プラクティスの展：：テクノロジーのベストプラクティス、ソリューション、ツールおよびプロセスを含む、エンドツーエンドのAIプラクティスを設計・実装します。
プリセールスのサポート：ソリューションの設計、作業内訳の作成と、入札時においては見積作成をします。社内外の顧客にAIプラクティスを推進します。
プロジェクトのデリバリー: プロジェクトで重要な役割を果たし、プロジェクトチームがテクノロジーのベストプラクティスと整合するよう、チームをサポートします。

プラクティスアーキテクトは、上級レベルのソリューションアーキテクトです。主な職務は、テクノロジーのベストプラクティスの計画、設計、実装を主導かつ監督し、確実に組織の戦略目標および基準との整合性が取れるようにすることです。また、メインフレームのモダナイゼーションを率先して行い、レガシーシステムを最新のプラットフォームに変革し、パフォーマンスと俊敏性を向上させることにもフォーカスします。

●主要な役割：
会社と顧客双方のビジネス目標が、確実に技術的整合性を持つようにします。
設計からデリバリー基準までベストプラクティスを推進し、技術的負債を削減します。
レガシーのメインフレーム環境のモダナイズを含む、最先端のテクノロジーを導入・統合して、イノベーションを実現します。

●主な業務内容：
プラクティスの開発： クラウド、自動化およびメインフレームモダナイゼーションに対する技術のベストプラクティス、ソリューション、ツールおよびプロセスを含む、エンドツーエンドのプラクティスを設計・実装します。 レガシーのメインフレームシステムのためのリファレンスアーキテクチャおよびモダナイゼーションロードマップを作成し文書化します。 再ホスティング、再プラットフォーム化、リファクタリングおよびレガシーシステムの廃止などのモダナイゼーションのための手法を導入します。
プリセールスのサポート： 作業内訳や正確なコスト見積など、顧客への提案をするため、メインフレームのモダナイゼーションソリューションを開発します。 概念実証(PoC)プロジェクトと製品のデモを通じて、社内外の顧客に対してモダナイゼーションおよびクラウドトランスフォーメーション戦略を明示します。 顧客にエンゲージしている間、メインフレームのモダナイゼーションに関してベストプラクティスを主導します。
プロジェクトの実施：顧客とのプロジェクトで主要な役割を担って関与し、プロジェクトチームがテクノロジーのベストプラクティスに整合し、それに沿ってプロジェクトを実装するようサポートします。

セールスチームと緊密に連携し、プレセールスの販売目標達成をサポートするため、十分なアシストを提供します。
説得力のある方法で、見込み顧客に会社が提案したソリューションの価値を説明します。
プロフェッショナルかつ倫理的なビジネスアプローチを通じて、会社の機能(製品とサービス)を顧客のビジネス要件に整合させる責任を負います。
取引のクロージングにおいて、営業をアシストするため、概念実証(POC)活動に関与します。
セールスチームと緊密に連携し、リード獲得およびその機会を創出します。
ベストプラクティスを使用してソリューションをデプロイするためのクラウドネイティブアプリケーションを開発するため、社内の開発チームをアシストします。
提案を成功させるための要件を満たすベストプラクティスソリューションを特定し、クラウドネイティブの技術的アプローチおよび提案計画を開発します。RPP、RFQに応じてドキュメント、グラフおよびその他の制作物を作成、編集、レビューし、また、顧客に提案したソリューションのプレゼンテーションに参加および援助を提供します。
クラウドアーキテクチャ：パブリックおよびハイブリッドクラウドのリファレンスアーキテクチャを開発。目標状態のクラウドアーキテクチャを定義し、プライベートおよびパブリッククラウドのアーキテクチャ、その長所と短所、移行に関する検討事項、マイクロサービスアーキテクチャ、ハイブリッドクラウド統合アーキテクチャを扱います。
クラウド展開：クラウドアーキテクチャの設計、統合およびセキュリティ、Azureクラウドプラットフォームにおける経験
顧客のビジネスニーズに対応するIaaS/SaaS/PaaSのデプロイメントアーキテクチャを設計し、顧客のためにそのアーキテクチャを実装するチームを主導します。
VMWare、Hyper-Vなどの仮想化プラットフォームの経験があることが望ましい
ワークロード移行自動化ツール(マルチクラウド)の使用経験
Ansible、Chef、PuppetおよびChefのインフラストラクチャのプロビジョニングと管理
クラウドネイティブのロギングおよびモニタリングスタック
GCP、Azure、AWSなどのクラウドアーキテクト認定資格
DevOpsおよびAgileの方法論、プロセスとツール

入社後は、銀行・証券・クレジットカード・ペイメントサービス（モバイル決済、ポイント等）を中心に、金融業界のお客様に対する国内外の各種戦略コンサルティング案件に従事いただきます。

【プロジェクト例】
● 戦略・M&Aコンサルティング
・経営戦略・事業戦略策定支援（非金融事業への進出・異業種との連携を含む）
・JV設立・事業会社（デジタルバンク等）設立支援
・販売・マーケティング戦略策定支援
・経営統合、合併及び買収戦略策定支援
・リテール戦略策定支援
・チャネル戦略策定支援
・新規事業・新サービス立案支援
・サステナビリティ経営/戦略策定支援
・Web3×ファイナンスサービス企画支援
・人的資本経営・戦略策定支援
・PMI（ポストM&Aの統合マネジメント）
・サステナビリティ経営/戦略の実行に向けた業務改革支援
・サステナビリティ関連サービスの企画立案・開発支援
・業務プロセス改革・組織改革・システム化構想策定
・IT戦略/DX戦略策定支援
・ITグランドデザイン策定
・ITコスト削減の企画

大手の金融機関（銀行・証券・保険会社・クレジットカード・リース）やFinTech企業、金融業参入を志向している非金融事業者に対して、新規事業立上げ、業務改革・業務プラットフォーム構築、データ分析やデジタル技術活用等、戦略の立案から実行に至るまでのサービスを提供しています。

ファーストアサインでは、金融業界、ならびに金融サービス導入を志向されているお客様に対し、DXを中心とした国内外コンサルティング案件のプロジェクトリード、プロジェクトデリバリーに従事いただきます。

【プロジェクト例】
●DX企画支援
・DX化グランドデザイン・中長期ロードマップ策定
・ITコスト削減企画
・ITガバナンス確立支援
・BPRを踏まえた事務・システム改善、PKG選定支援
・モバイル活用による構想策定支援
・データドリブン経営に向けた構想策定支援
・非金融事業者における金融サービス組込（決済・融資等）企画支援　等

●DX推進支援
・大規模プロジェクトのPMO支援
・業務システム・PKG導入支援
・情報系システム・BIソリューションの導入
・コンタクトセンター立ち上げ・統合・効率化支援
・サステナビリティ関連サービスの企画立案・開発支援
・海外事務・システム統合支援
・PMI（ポストM&AのIT・チャネル統合マネジメント）　等

本ポジションでは、広く産業セクターの顧客業種に応じたセキュリティコンサルタントとして、国内外の動向、規格、新技術などを踏まえながら、業界リーダー企業を中心に、お客様のセキュリティに係る課題の解決を支援します。また、官公庁向けのご支援や業界団体での委員会・情報発信等にも積極的に参画し、付加価値の高い活動を推進していきます。

具体的には以下のような領域でのコンサルティングを実施します。

◆セキュリティに関するコンサルティング
　・セキュリティロードマップ（中長期計画）の策定・推進支援
　・グループ会社を含むセキュリティ対策状況の可視化支援
　・グループグローバル全体のガバナンスの高度化および推進支援
　・業界別ガイドライン・基準等への評価・準拠支援
　・サプライチェーンマネジメントに関する高度化支援
　・セキュリティ管理態勢（xSIRT）構築・運用改善支援
　・サイバー演習の企画・高度化支援等
　・ゼロトラストを実現するためのサイバーセキュリティ対策の高度化計画の策定支援
　・AI等の新技術活用時におけるリスク調査等のアドバイザリ支援

●プロジェクト事例
重要インフラ企業・グローバル製造業・運輸業・流通業等幅広く
　・サイバーセキュリティに関する中期計画の策定および実行支援
　・セキュリティアドバイザリ支援
　・サイバー演習の企画立案・実行支援
　・サイバーインシデント発生時の対応・復旧支援の助言等
　・CIS Controls、NIST CyberSecurity Framework、NIST SP800-171、防衛産業サイバーセキュリティ新基準などを利用したセキュリティ対策状況の可視化・準拠支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて多様な切り口でセキュリティコンサルティングを実施しており、幅広いセキュリティの専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。
また、各種セキュリティ関連団体での活動や連携、制度設計への関与など、セキュリティ業界を推進するような対外活動も積極的に推進しております。コンサルタントとして、顧客支援を通じて、広く社会に貢献できます。

セキュリティに関し全方位で幅広く対応できるため、キャリアパスを描きやすい環境が整っています。専門性を高めあえる組織風土/支援基盤があるため、セキュリティの特定の領域で第一人者を目指していくキャリアパスも可能ですし、幅広いテーマを経験したうえで、マネージャーを目指すキャリアパスも可能です。また、セキュリティコンサルタントの職種（マネジメント系/テクニカル系）についても、本人の希望等に応じて、柔軟に職種転換が可能です。目指すキャリアが達成できるよう業務を通じてキャリアをサポートします。

【組織の特徴】
・組織メンバーの半数以上がキャリア入社者です。
・組織メンバーの大半がテレワークを活用しています。
・情報共有・助け合いを当たり前とする明るい雰囲気・風土があり希望者で業務外の交流機会も多く、出社・テレワークの勤務形態に問わず横のつながりが強い組織です。
・システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、海外大卒、海外トレーニー経験者、IT/セキュリティコンサル出身者など幅広く多彩なメンバーが在籍しています。

脅威インテリジェンス領域におけるセキュリティコンサルタントとして、各種インテリジェンス情報を活用しつつ、お客様を取り巻く外部脅威の可視化・分析、経営層向けレポーティング、推奨対策の立案等の活動を実施し、リスクベースアプローチでのセキュリティ対策高度化を支援します。プロアクティブなリスク対処に貢献するとともに、お客様のビジネス安定化にも寄与していただきます。


【具体的な職務内容】
本ポジションでは、脅威インテリジェンス領域のセキュリティコンサルタントとして、お客様を取り巻く脅威情報の収集・分析、被害事例、各種規制・ガイドライン、新技術などを踏まえながら、各業界のリーダー企業を中心に、脅威インテリジェンスを活用したセキュリティ高度化の支援を実施します。
具体的には以下のような領域での活動を実施します。

◆脅威インテリジェンスに関するセキュリティコンサルタント
・脅威インテリジェンス導入に係る要件定義・企画・提案
・お客様を取り巻く外部脅威情報の収集および可視化・分析
・経営層に向けた脅威インテリジェンスを踏まえたレポーティング
・脅威インテリジェンスサービス導入に向けた各種ご支援・POC対応

◆ASMに関するセキュリティコンサルタント
・ASM活用に係る要件定義・企画・提案
・ASMサービスの導入支援・POC対応
・ASM・脅威インテリジェンスを掛け合わせたサービス提供
・世の中の動向や顧客ニーズを踏まえたサービス改善活動

●プロジェクト事例
・自社・子会社・グループ会社を含めた外部脅威情報の収集・分析・可視化支援
・年間を通じたマネージド型での脅威インテリジェンス、ASMサービスの提供
・攻撃者目線でのアタックサーフェース（IT資産/脆弱性)の可視化支援
・導入済み脅威インテリジェンス/ASMツールの活用支援
・脅威インテリジェンス導入・活用計画の策定支援
・サイバー空間における自社関連漏洩情報の探索支援

【仕事の魅力・やりがい】
業界トップのお客様をはじめとして、様々なお客様に向けて、脅威インテリジェンス・ASMといった比較的新しいセキュリティ分野でのコンサルテーションを実施することで、希少性の高いセキュリティ専門性を身に付けることができます。業界をリードするお客様や親会社との連携もあり、先進的な事例、ノウハウを吸収することができます。

また、脅威情報を取り扱うセキュリティ関連団体での活動や、最新技術を駆使したサービスを展開する海外ベンダーとの連携など、セキュリティ業界の最先端を感じることができる活動も積極的に推進しています。脅威インテリジェンスを活用したコンサルティングを通じて、お客様のセキュリティ高度化の実現に貢献できるだけでなく、ひいては広く安心・安全な社会の実現に貢献できます。

脅威インテリジェンス・ASMといった先進性が高くかつ、希少性のある専門性を獲得することで、より明確なキャリアパスを描ける環境が整っています。また、多様な専門家が多く在籍している環境で、互いに専門性を高めあえる組織風土/支援基盤があるため、特定領域で第一人者を目指していくことを目指す方には最適な環境が整っています。

【組織の特徴】
組織メンバーの半数以上がキャリア入社者です。
大手IT企業出身者で、システム開発、ネットワーク・サーバ・クラウド等の基盤技術に明るいメンバーや、外国籍のメンバー、会計系コンサル出身者など幅広く多彩なメンバーが在籍しています。

・脅威インテリジェンスサービス（案件・テーマ）のプロジェクト推進、実行
・サイバー脅威に関する調査、分析（日次での調査、個別調査、注目テーマ関連の深堀調査）
・技術的な調査（マルウェア/攻撃コード/脆弱性の分析）
・サイバーセキュリティ動向や関連技術に基づく新規/既存事業への改善提案
・お客様向けの報告や脅威の動向を踏まえたコンサルテーション

【携わるビジネス・サービス・テーマ】
・サイバー脅威の動向調査
・脅威インテリジェンスを活用したコンサルティング
・脅威ベースのペネトレーションテスト（TLPT、ILTP）

【仕事の魅力・やりがい】
サイバーセキュリティの領域は、年々事件・事故が増加していることから、IT業界の中でも特に成長が著しい分野であり、スキルや経験を積める機会が同時に多くあります。困っているお客様の課題解決に具体的な貢献ができるため、働きがい・達成感を感じやすい領域でもあります。

脅威インテリジェンスサービスでは、脅威となる攻撃者の動向や、標的となる技術や情報資産に関して深く洞察を得ながらサービス提供をするため、自身のスキルや経験を積む機会が多くあります。昨今多くの組織で構築しているCSIRTでの必要スキルが養えるため、市場価値のサイバーセキュリティ専門性も深めていくことができます。

また、リサーチャーといってもチーム内での活動に留まらず、社内の様々な部署との共同案件や知識/技術提供での協力をする中で、特定の業界や技術に精通したメンバーとの交流、顧客との接点もあり、リサーチャーとしてのやりがいや成長を実感しながら働けます。

●インシデント対応訓練
・クライアントのPSIRTにおける課題や要望をヒアリングし、最適なセキュリティ教育およびインシデント対応訓練を企画
・法規制やクライアントのプロセスを反映した教育コンテンツの作成・カスタマイズ
・インシデント対応訓練の講師として、プロセスの指導や訓練のファシリテートを実施

●プロセス構築支援コンサル
・クライアントのPSIRTプロセスの構築・強化を支援するプロジェクトの提案および推進
・UN-R155、CRAなどのグローバルな法規制やガイドライン類の調査・分析
・クライアントのPSIRTプロセスに対する提案およびシナリオ演習を通じたプロセス評価
・PSIRT活動の手順や実施方法についてのアドバイザリ

【仕事の魅力・やりがい】
●業界への貢献を実感
・自動車業界やIoT業界の設計者、品質保証部門、経営者へのセキュリティ文化の浸透を支援し、社会的な影響力を実感できます。
・グローバルなセキュリティ動向を踏まえたコンサルティングを提供し、業界全体のセキュリティレベル向上に寄与できます。
・インシデント対応における支援を通じて、クライアントの競争力向上に貢献できます。

●スペシャリストとしてのキャリアアップ
・インシデント対応スキルの獲得できます。
・セキュリティ教育やインシデント対応訓練の企画力・ファシリテーションスキルの向上が可能です。
・製品セキュリティに関する法規制や規格動向の深い理解を獲得できます。
・セキュリティコンサルタントとしての課題解決力を養えます。

【組織の特徴】
チームは、中途採用者が多く活躍しており、多様なバックグラウンドを持つメンバーが協力しながら活動しています。また、多くのメンバーが業務に応じてテレワークとオフィスワークを使い分けており、週の半分以上テレワークを活用するメンバーも多数います。
技術的な強みを持つメンバーと法規制などに強みを持つメンバーが一つの案件の中で協力したり、教えあったりしながらプロジェクトを推進する機会もあり、互いに協力しながら成長できる環境です。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT（Product Security Incident Response Team）向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する：蓄積した知見を基に、業界全体へ提言を行う。

チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。

本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析（深掘り調査・PoC作成・攻撃シナリオ再現）
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見（脆弱性、業界動向）を参考にした顧客からの課題ヒアリングとソリューション提案

【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。

システム開発/インフラ/運用/サイバーセキュリティを束ねる部門として施策初期段階での役員クラス/経営企画部門等とのディスカッションや、IT本部内の各部との推進検討などのご担当をしていただきます。


社内のシステム全般に関する、投資管理・システム統制・監査等のマネジメント業務。
親会社/グループ会社、監督省庁とのシステム統制窓口業務を行う担当者。


・IT投資管理業務の効率化と高度化
・システム開発・品質管理業務の効率化と高度化
・システムコストの可視化と継続的な改善
・IT人材育成の取組みと継続的な改善

ビジネス・リレーションシップ・マネージャは各ビジネス部門とIT部門の間で、次のようなビジネス・アナリスト、コーディネータおよびコミュニケータの役割を担います。入社後は、当部全体におけるビジネス・アナリストと、ある範囲のビジネス部門を対象にビジネス・リレーションシップ・マネージャとして活躍して頂きます。

＜ビジネス・アナリスト＞
・当部グローバル組織におけるビジネス・アナリシスの標準／フレームワークの構築
・当部（日本国内）における実践的なBAフレームワークの構築、これに基づく社内ビジネス部門の真のニーズ引き出し、最適なITリューションの開発・導入、ITインフラストラクチャー・サービスの効果的な展開
・当部（日本国内）におけるリードBAとしての、ユーザ部門・システム開発／運用チームの全体統制

＜ビジネス・リレーションシップ・マネージャ-＞
・ITインフラストラクチャ・サービス、ITプロジェクトの提供、システム・メンテナンス／障害等に関する、各ビジネス部門およびITビジネス・ユニットとのコミュニケーション
・各ビジネス部門およびITビジネス・ユニットからの各種相談／問合せの受付、ニーズ・ヒアリング、課題分析／整理
・ユーザ・ニーズの文書化、各ITビジネス・ユニットとの課題解決策やITソリューションの企画立案およびビジネス部門へのソリューション提案
・ITプロジェクトの立ち上げ、およびプロジェクト・マネジメント
・ITソリューション展開後のビジネス部門の充足度／満足度のフォローアップ、ユーザ期待値のコントロール
・その他、ビジネス部門向けの各種ガイダンスや戦略的な情報の提供、ITコンサルティング支援など

グループ会社（戦略スタートアップのFinTech企業）の中核業務であるセキュリティ・トークン関連ビジネスにおいて、COO直轄のチームメンバーとして以下のミッションを担っていただきます。

＜業務詳細＞
・新事業企画（PowerPointを作成して提案）
・プロジェクト計画策定、プロジェクト推進
・開発チーム（Dev）と顧客を巻き込んだシステム要件定義や業務設計
・既存顧客（主に金融機関）のカスタマーサポート
・新規顧客（主に金融機関）に対する既存プロダクトの営業など