セキュリティ転職求人

3,805 件

ヘルスケア事業統括本部の診断システム事業部、あるいは、治療システム事業部にて、SE(システムエンジニア)・ソフト機能設計者・ソフト開発者・ITデジタル品質保証　の中からご希望、ご経験に応じた適性業務を選考の中で確認させていただきます。

各適性職務の役割は以下です。
医療×DXのサービス企画・推進：
単純な要件定義から設計構築のSI業務だけではなく、医療DXを推進するための企画立案から病院支援。
システム設計とソフト開発：
医療情報システムの設計・開発を行い、医療機関の業務効率化を支援。
データ管理と分析：
患者データや医療データの管理・分析を行い、AIを活用した医療の質向上や診療の最適化に貢献。
セキュリティ対策：
ネットワーク接続された医療データのセキュリティを確保し、個人情報の保護を徹底。
システム統合：
異なる医療機関やシステム間でのデータ共有をクラウド環境で円滑に行うためのシステム統合を担当。
ユーザーサポート：
医療従事者がシステムを効果的に利用できるように、伴走しながら検査室や病院の課題解決を支援。

「診断×治療×デジタル」の実行チームの一員として、医療分野における革新的なソリューション（デジタルソリューション、サービスソリューション、ホスピタルソリューション）の開発に取り組んでいただきます。
また、医療従事者の困り事と課題の解決に繋げるため、世界トップクラスの技術を活かした挑戦により、社会貢献を解決していくソリューション開発のプロジェクトに参加していただきます。

PC、サーバー構築に関する要件定義、提案、設計、構築、展開、運用業務
PC、サーバー構築及び運用プロジェクトのマネージメント
顧客管理、人員管理、スケジュール管理、コスト管理、工数管理
Word、Excel、Power Point資料作成
PC、サーバーに関するインシデント対応
Windows OSに関する知識
Active Directoryサーバー運用
ベンダーコントロール含むプロジェクトマネジメント

【ポジションの魅力】
ユーザが利用するPC/仮想PC、並びにPC関連サーバ(ActiveDirectory、資産管理ツール等)の設計・構築・運用業務を行っています。PCのデリバリー(新規利用・変更リクエスト受付等)を一手に対応するだけでなく、PCが常にセキュアで安定した状態でご利用頂けるようPC管理システムの維持管理運用業務も提供しております。
新しいPCへのリプレースやPC/PC関連サーバ環境のセキュリティ強化の提案なども実施します
PC関連サービスの企画・設計・構築・運用の一連のライフサイクルを経験することができます。

【将来のキャリアパス】
テクニカルリード、テクニカルアーキテクト、プロジェクトマネージャー

Service Monitoring Platformの設計・開発・保守
モニタリングの精度向上
AIを活用した処理の自動化
高度なセキュリティ基準を満たすシステム開発
国内外の法令に合わせ、安全で信頼性の高いシステム開発
大規模データを効率的に処理し、高パフォーマンスを発揮するシステム開発
利用者からの問い合わせ対応
システム利用のサポート
トラブルシューティング
システム運用効率化のための継続的な活動
業務オペレーターと連携し、システムモニタリングの改善
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

このポジションは、コーディング、インフラストラクチャーなどの知識と経験を生かし、開発者や情報システム担当と連携して、当社のセキュリティを維持・向上させます。プロダクトセキュリティスペシャリストとして、以下の業務をCISO室のセキュリティスペシャリストと共に推進します。

AWS / GCP環境のセキュリティガードレールの整備
In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
脆弱性診断、ペネトレーションテストの実施またはサポート
OSINTをはじめとする脆弱性情報の収集、検証
セキュリティ関連のツール、スクリプトの開発
NIST CSF、CIS Controls等のフレームワークの実装と展開
K8s、Docker、CI/CDなどを含むDevSecOpsの実装

システム開発・運用・セキュリティ・品質管理・ベンダー統括など、全体のマネジメントを担います。
経営層や他部門との連携を通じて、IT戦略の立案・実行を推進します。

【キャリアプラン】
業務を通じて会社全体の業務内容を把握したうえで、IT戦略の策定と推進DXのリードや、IT投資の最適化とROIの最大化等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

システム開発・運用・セキュリティ・品質管理・ベンダー統括など、全体のマネジメントを担います。
経営層や他部門との連携を通じて、IT戦略の立案・実行を推進します。

【キャリアプラン】
業務を通じて会社全体の業務内容を把握したうえで、IT戦略の策定と推進DXのリードや、IT投資の最適化とROIの最大化等に進むなど、ご本人の要望に合わせて経験を積んでもらいたいと考えております。

今回は主力プロダクトでのフロントエンドエンジニアとしてプロダクトおよび社内管理画面開発をお任せします。なお、ご経験に応じてWebフロントエンドのみではなく、バックエンド含めフルスタックな開発業務をお任せする想定です。

企業が自社ブランドの「Visa・JCB」カードをスピーディかつローコストでバーチャル・リアルカード発行それぞれを可能にするプラットフォームサービスです。
カード発行、利用可否判定、利用履歴照会など、すべての取引をAPI化し、1つの仕組みでシームレスなサービス連携を実現しています。

【具体的には】

フロントエンド開発におけるアーキテクチャ設計・開発・運用
フロントから呼び出すAPIの開発・運用
仕様書、設計書のドキュメント作成およびレビュー
コードレビューによる品質の確保
UI/UX向上のための改善・技術提案
【魅力・得られる経験】

前例の無いプロダクトのグロースを牽引できます。
競合が明確に存在せず、カード発行プラットフォームの先駆者として、数少ないサービスを作り上げているプロセスを体感できます。
また、大量のトランザクションが発生する中、どのようにパフォーマンスを担保するか、最適なインターフェースは何か等の技術課題の解決など、エンジニアリングを通じた成長実感を得ることができ、大きなやりがいを感じることができます。

フルスタックな成長が可能です。
ミッションクリティカルな決済システムにおいて、Reactを中心とした最新技術やセキュリティスキルをキャッチアップしながらマイクロサービス/アプリケーション開発に携わることができます。
当社は小規模チームで年齢や経験に関わらず、技術力をベースにプロジェクトメンバー全員で意見を出し合いながら企画・開発を進めていますので、フロントエンドのみならず、バックエンド・インフラなどの周辺技術にも携わることが可能です。
また、アーキテクチャ設計や技術選定、実装、運用まで手を挙げれば裁量をもってチャレンジできるため、ご自身の施策・考えを高速にアウトプットできると共に、ユーザーフィードバックも得られ、PDCAサイクルを回す事でスキルアップすることが可能です。

リモートワーク中心の働き方が可能です。
在宅業務による生産性向上と、対面コミュニケーションによるチームの関係性強化や共同作業の効率アップといった効果を場面ごとに使い分けるハイブリッドなワークスタイルを推奨しています。

言語
└バックエンド　　：Go
└フロントエンド ：React, TypeScript
データベース　　　：MySQL, DynamoDB
インフラ　　　　　：AWS
環境構築　　　　　：Terraform,Docker,AWS Fargate
CI/CD　　　　　　 ：CircleCI
ソースコード管理　：GitHub、GitHub Copilot
プロジェクト管理　：JIRA
情報共有ツール　　：Slack,Confluence
その他　　　　　　：Datadog

【サイバーセキュリティをご担当いただきます/生保業界のリーディングカンパニー】

●職務概要
・世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しているため、当社においてもサイバー攻撃による被害の抑止に向けた対策強化取り組みを推進しております。
・サイバーセキュリティについては、日々攻撃や対策が進化・高度化していることから常に最新の技術動向を調査のうえ、新しい対策の導入や役員・職員向けのセキュリティ教育を通じ、サイバー攻撃からお客様の情報や当社の業務を守る事を牽引いただく「サイバーセキュリティ戦略企画・開発担当」を募集いたします。

●職務詳細
・サイバー攻撃動向やサイバーセキュリティ対策に関する先端技術の調査・研究
・サイバーセキュリティ対策の導入企画およびプロジェクトマネジメント
・役員・職員向け教育の企画・実施　等

●組織概要
IT統括部の中にサイバーセキュリティ対策を専管とするチームへの配属となります。チームには、システムリスク管理、システムインフラ構築等に知見を持つメンバーが在籍しており、それぞれの強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

●特徴・魅力
当社は日本を代表する生命保険会社であり、サイバー攻撃による被害が発生した場合の影響も甚大となります。当社でのサイバーセキュリティ対策により、多くのステークホルダーを守る使命があり、ダイナミックな案件に中核として従事可能です。

資産運用会社における社内システム業務全般を担う

【具体的には】
・社内ITインフラの設計・構築・運用全般
・クラウドサービスを活用したデジタル変革プロジェクトの推進
・情報・サイバーセキュリティ関連業務
・社内ユーザーからの問い合わせ対応、障害対応等のサポート業務全般 等

●SREチームのミッション
では障害福祉領域を中心に大小様々なプロダクトが存在しております。
今後も増えていきますのでクラウドインフラを中心としてインフラ構築の効率化、プロダクトの安定稼働、開発者体験の向上をさせる取り組みをしていきます。

●業務内容
現在SREチームではプロダクトリード制を取っております。
各プロダクト毎にSREの中からリードをアサインさせていただき、その方が中心になって開発チームと共にプロダクト推進をしていただきます。
複数あるプロダクトの中からいずれかのプロダクトのSRE領域のリードをお任せさせていただくことを想定しています。
※現在は組織横断型のSREチームですが、今後横断施策を行うCentral SREチームと各開発チームの中から支えるEmbedded SREに移行予定です。

具体的な業務例
・プロダクトのクラウドインフラ部分のTerraformによる設計・構築
・障害検知やキャパシティプランニングのための監視・運用設計
・開発のための各種環境の整備・運用
・プロダクト横断で利用できるような共通ワークフロー・アクションの整備（GitHub Action）
・AWSの全体の設計・管理・運用
・監査・セキュリティを担保した運用設計や対応
・OS/ミドルウェアの脆弱性対策やパフォーマンス改善のためのアップデート

これから取り組むこと/技術など
・AWSアカウント分離が終わっていないプロダクトの環境毎分離
・SLI/SLOの本格導入
・DBデータメンテナンスオペレーションの効率化
・リリースフローの簡略化および、リリース権限の開発チームへの移譲

●得られる経験
・継続的に新規事業や新規プロダクトが企画されるため、事業会社でありながら、保守やエンハンスばかりではなく、新規開発に携わりやすい環境です。
・プロダクトリード制のため裁量を持ちながらプロダクトに関わることができます。

●期待する役割
・Embedded SREもしくはEnabling SREとして開発チームと協調しながらプロダクト開発/運用を推進いただくこと
・顧客に安定的にサービスを提供できるように、プロダクトの信頼性を高めていく活動のリード
・開発/運用のToilを減らし、開発スピードの向上に貢献いただくこと

●日々の仕事のすすめ方
・リモートワークを行っている社員が大半です
・Slackによるコミュニケーション
・GitHub Issue、Pull Requestベースの議論、課題管理
・デイリーでの夕会
・SREチーム内での、担当プロダクト毎の週次でのリファインメント/プランニング
・各担当プロダクトの開発チームのデイリーMTGや、週次定例への参加

● 現在の技術スタック（必要に応じて最適な技術選定をして頂きます）
## 開発言語
Nuxt.js、Vue.js、PHP、一部Java、Go、python、Node.js
## インフラ
AWS（ALB、Fargate、ECS、Aurora、RDS、S3、SQS、Lambda、CloudFront、CloudFormation、CodeDeploy、CodeBuild、StepFunctions、APIGateway etc..）、GoogleCloud (BigQuery、DataStream、Firebase)等
## ミドルウェア
Nginx、Apache、MySQL、Redis等
## ソースコード管理
GitHub
## プロビジョニング
Terraform、Terragrunt、Ecspresso、Ansible
## CI/CD
GitHub Action、Jenkins、Code Build、 Renovate、Dependabot
## 監視モニタリング
Datadog 、Cloudwatch
## コミュニケーションツール
Slack、Google Meet、Gather、Google Chat
## プロジェクト管理・ドキュメント
Github Project、esa、Miro、draw.io等

・データベース・サービスのためにスケールブルで強い構築を設計して、実行します。
・データベース・サービスのために高可用性、災害回復、バックアップと会計検査の解決を開発します。
・クラウド基盤のオートメーションとデータベース配給することため、標準化されたTerraformとCloudFormationモジュールを作成します。
・IAM役割、方針、許可境界と資源ベースの方針を発達して管理します。
・AWSログとモニタリング解決策（CloudTrail, CloudWatch, S3レプリケーションとバケツ方針の含めて）を実現して保守します。
・解決を記録していて、モニターしていて、CloudTrail、CloudWatch、S3複製とバケツ方針を含んでいるAWSを実行して、維持します。
・クラウド環境でネットワーク（保安）への固執を確実にします、そして、コンプライアンスは最も練習します。
・GitLabでバージョン支配します。
・JiraとConfluenceを使用して仕事の流れ、プロセス、設計を文書化します。
・変化、事件管理、いろいろな家事メンテナンス作業します。
・アプリケーション・チームからの質問と要請を管理して、新たなシステムのビルド-アウト・プロジェクトに関して、データベース設計の上でコンサルティングを提供します。
・データ保護解決、匿名化、データベースに暗号化を実現します。
・データ移動、テープへのバックアップ、災害回復のためアプリケーション・チームと一部を協力します。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

想定するプロジェクトのプロジェクト管理チームに参加し、プロジェクト管理（進捗・課題管理、要員管理、ユーザ調整、BP調整）を実施し、ユーザに対してして安心・安全な社会インフラシステムの提供するとともに、その安定的な運用を支援する。
担当するセキュリティ部署のCSIRT、SOC/SIEM業務支援
担当顧客の情報セキュリティ部門と一体となり、情報セキュリティの高度化(セキュリティポリシーやロードマップの策定など)、経営層への情報セキュリティ教育の実施などの上流工程にも携わります。
また、ユーザへのセキュリティシステム提案活動を通じ、ユーザのセキュリティ対策の高度化推進を支援する。

仕事内容
各部門が検討しているビジネスニーズへの最適なシステム企画やアーキテクチャ設計、全社共通的なプラットフォームの導入案件の企画・推進をお任せします。
▼主な業務内容
・要望のヒアリングに基づくシステム企画やアーキテクチャ設計
・最新技術や社外リファレンスアーキテクチャーの探索および活用
・アプリケーション/インフラエンジニアと連携し技術的な課題の解決方針の検討
・プロジェクトサポートを通じた適用推進・統制
・ドキュメント標準の定義など各種アセット整備　　など
▼プロジェクト例
・既存業務におけるDX基盤導入の企画・推進（クラウドサービスやAI活用基盤、Microsoft365、等）
・特定の業務領域のシステム更改ロードマップ策定・推進（人事、経理、営業等）　　など

仕事の魅力
・ビジネスニーズの企画段階から関与して、思い描いたシステムの導入や実装を実現していける
・「とりあえず、やってみる」のカルチャー浸透があり、経営層やPOとの距離感も近いため、開発者の裁量が大きな環境
・国内最大級の地域金融グループの顧客網や資金的地盤を元に、全国の金融×ITに変革をもたらす開発に携わることができる
・システム全体を把握しながら、開発の方向性を決めていくことができる
・ご経験・スキルによってはエンタープライズ（全社）目線でのレビュー等、全体のシステム最適化の実現に向けた施策の企画立案・実行も可能

キャリア形成
・実務経験を通じて銀行のシステム部門の中核を担っていくことができます。
・今後も社内におけるシステム企画のケイパビリティ向上が必須になるため、エンタープライズアーキテクトや将来的なCTOもしくは類似のポジションを目指すことも可能です。

ポジション概要
この企業には膨大な社内ドキュメントやソースコードが存在します。
これらの社内情報が不正に外部に持ち出された場合、サービスを利用している利用者や会社全体、そして企業で働く従業員にも大きな被害が発生する可能性があります。
企業では、情報の不適切な利用や持ち出しを防ぐため、社内にさまざまなモニタリングツールを道入し、収集したログを分析しています。
企業の活動を支え、従業員が安心して仕事に集中できる環境を保つため、内部不正対策をするポジションです。

主な業務内容
具体的には以下の業務を想定しています。
データ分析と不正検知: 組織内の各所から取得したデータを組み合わせて分析し、不正の兆候を検知します。
さまざまなセキュリティツールを使用して、情報の持ち出しをはじめとする不正の兆候を検知します。兆候を検知した場合は関係部署と協力して対応します。
意図的、非意図的を含め不正な行為につながる条件を分析し検知することで、正当に働いている従業員と組織を守ります。
ツールの開発と改善: データ分析やモニタリング運用を効率化するツールを開発、運用します。
プロセスの特定と実装: 関連部署と協力して、組織内の脅威を軽減するプロセスを特定、実装、および文書化します。

＜具体的な業務内容＞
●グループ各社（セキュリティコンサルティング会社、サービスベンダーなど）の既存サービス・製品をベースにした追加事業プランの立案
●外部パートナーの開拓および協業・提携の模索・深耕ならびに自社サービスの企画・提供（OEM含む）
●グループ内リソースを活用しながらの案件創出活動全般（リード顧客獲得、プリセールス、デリバリーフェーズのPMO）
※組織の役割分担として、当社は傘下の事業会社単体では取り組みにくい中長期的な戦略立案や、各事業会社のアセットを掛け合わせたサービスの創出、リード拡大のためのマーケティング投資などを担う形を想定しています。

＜ターゲットとする顧客企業のイメージ＞
●売上高100億円〜数千億の中堅企業や地方の”ローカルキング”企業　など

＜当社（中間持株会社）が目指すこと＞
●当社は日本の企業や組織のサイバーセキュリティを高めることを使命とし2023年12月に設立された持株会社です。
●「リーグ（League）」の精神のもと、M&A、業務提携、自社サービスの開発を通じてグループ企業やパートナーと切磋琢磨し、日本のサイバーセキュリティ業界を牽引しようとしています。
●日本において「サイバーセキュリティといえば当社に相談しよう」と第一想起される存在を目指して、まずは数年後にサイバーセキュリティ事業で売上高200〜300億円の規模になることを目標に日々邁進しています。

＜採用背景＞
●今後さらに成長スピードを加速するべく当社の中核メンバーを募集いたします。
●グループ会社および外部パートナーと連携しながら、事業開発担当としてサービスの企画から案件創出・デリバリーまでは勿論のこと、資本業務提携やM＆Aにも携わっていただける方を募集いたします。
●当社の「コンサルティング」や「営業」といった機能の強化を図りながら、中長期的には当社に参画する仲間（法人）を増やし、日本で第一想起されるサイバーセキュリティ企業を創り上げていくことができる魅力的なポジションです。
※親会社で採用→当社へ出向という形を想定しています（ご経験、ご希望等によって、グループ会社側での直接雇用の可能性あり）。

現在当社は取締役COO（50代男性）のもと以下のメンバーで構成されています。
●マーケティング担当：2名（50代女性/取締役、40代男性）
●CRO：1名（40代男性）
●M＆A担当：1名（30代男性）
●PMI担当：1名（40代男性）

＜メンバー略歴＞
●取締役COO：大学卒業後外資系ITコンサル会社でキャリアをスタート。その後、ロースクールに通い弁護士資格取得を経て、WEBメディア運営企業にて執行役員CFOなどを務める。Saas系ITベンチャーで取締役CFOなどを歴任。2023年に親会社にジョインし執行役員および当社の取締役COOに就任。
●マーケティング担当（取締役）：大手広告代理店の取締役を経て情報セキュリティ系の大学院で修士号を取得。2024年に親会社に入社し執行役員兼当社取締役に就任。
●マーケティング担当：デザイン・制作会社のディレクター経験、PR代理店での販促コミュニケーション・WEBプロモーションの企画・立案経験を活かし、セキュリティソフトウェアメーカーにてデジタルマーケティングおよび製品プロモーションを担当。直近は大手外資系サイバーセキュリティ企業にてデジタルマーケティングならびにイベント・セミナーの企画運営を担う。24年に親会社に入社。
●CRO：大学卒業後、商品企画およびマーケティング業務からキャリアを開始。その後広告企画・営業や、マーケティング・プロモーションの責任者としてデジタル・オフライン含めたマーケティング全般を経験。新規事業の立ち上げや海外商品のローカライズなども手掛けながら経営全般の責任者経験も積む。2025年に親会社にジョインし当社のCROに就任。
●M＆A担当：大学卒業後、IT/通信分野の大企業〜スタートアップまでの様々なフェーズの企業で営業、経営企画、M＆A、ベンチャー投資、IR、経営管理などを担当。その傍らでMBAも取得。2024年に親会社にジョインし当社グループ会社の経営管理なども行う。
●PMI担当：メガバンクにて営業、経営企画、営業企画などの幅広い仕事を経験後、グロース・ベンチャー企業に向けた事業企画/推進を担当。上場グループ会社のPMIを成功に導く。24年に親会社に入社。

＜本ポジションの特徴と魅力＞
●サイバーセキュリティ業界の再編に本気で取り組もうとしており、中間持株会社の設立から間もないため、裁量と自由度を高く持って業務にあたることができます。
●中間持株会社の専属メンバーはこれから拡充していく段階で、会社・事業立ち上げのフェーズに深く携わることができます。
●経営や実務全般に精通した経営陣と近い立場で仕事ができます。
●グループ全体では、大企業および官公庁／自治体を中心としたDXコンサルティング／JV型の新規事業開発までを広く手掛けており、中長期的には事業シナジーが期待できます。

ISO27001審査員業務をお任せいたします。

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、ISO27001の基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
担当するISO27001は、情報セキュリティマネジメントシステム（ISMS）の国際的な規格。全業界における急速なIT化のなか需要が高まっており、ISO27001を認証取得することにより、情報セキュリティマネジメントシステムの国際的な基準を満たしていることが認証され、顧客や取引先からの信頼性を高めるメリットがあります。さらに自社の情報セキュリティリスクを最小限に抑えることができるため情報資産の保護が強化され、機密性・安全性が確保される可能性が高くなり、これにより自社の信頼性が向上し、新規ビジネスの獲得や競争力の向上にも繋がるなど顧客にとってもメリットが多いため、優位性の高いマネジメントシステム規格となります。

クレジットカードセキュリティ規格「PCIDSS」における審査業務をご担当いただきます。
※SEとしてのシステム開発・保守業務経験者活躍中！

●入社後のイメージ：
入社後すぐは当社自慢のトレーニングプログラムに参加していただき、基本知識（基本的な要件や審査プロセス）や審査員としてのトレーニングを受けていただきます。その後試験に合格されて審査員資格を得た後、実務経験を積んでいただきます。
※試験に合格されるまでは雇用形態は契約社員となり、出社していただきます。試験に合格後は正社員登用となり、在宅勤務が可能となります。

●補足：
PCIDSSとは、ペイメントカードデータを保護する為のグローバルスタンダードです。ペイメントカード業界セキュリティ規格協議会(PCI SSC)によって管理され、クレジットカードのデータ漏洩を防ぐ為に、国際決済カードブランド(VISA、MasterCard、JCB、AMEX、Discover)の専門家によって開発された一連のセキュリティ管理策です。

●私たちは、多様なペイメントインフラサービスによる価値提供を通じて、日本のキャッシュレス決済を支えるとともに、決済市場の構造変化を自ら主導し、日本の国力強化につながるデジタル化・キャッシュレス化を推進することをミッションとしています。
●国内最大級のアセットと豊富な顧客基盤を活かして、サービスの提供価値向上との更なる事業拡大を目指しご活躍いただける開発人財を募集します。
●担当サービスにおいて、以下のような業務に取り組んでいただきます。
・新規プロダクトの企画・開発・運用
・提供中サービスの開発・運用、顧客向けサービス提供業務

【アピールポイント（職務の魅力）】
●幅広い業種・業界の顧客企業に提供するプロダクトの開発、および、ビジネスパートナーとなる金融機関・決済事業者との協業を通じて、日々発展・変化しているキャッシュレス業界を高い視点で捉え、あるべきデジタル社会の形成に主体的に参画する経験を積んでいただくことができる仕事です。
●私たちは、金融機関や決済事業者など、キャッシュレスに関わるプレーヤーを通じて、以下のような領域で多様なペイメントインフラサービスを提供しています。
これまでの職務経験やご希望を考慮して、いずれかの領域をご担当いただきます。

・クレジットカードのオーソリ取引・売上データの中継サービス
・キャッシュレス決済の不正利用を検知・防止するセキュリティ関連サービス
・訪日外国人向けの多通貨・免税サービス
・ATM提携など銀行間の入出金を実現するサービス
・銀行アプリでの小口送金を実現するサービス
・オンラインでの口座振替登録を実現するサービス
・各種スマホ決済への銀行口座チャージを実現するサービス
・銀行ATM、ネットバンキングやスマホアプリでの税公金支払いサービス
・クレジットカード会社のアクワイアリング業務を提供するサービス

・本案件は、大手エネルギー企業のお客様向けに既存SASEソリューションからのリプレースを行うプロジェクトです。プロジェクトマネージャとして、グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。
・上記プロジェクト終了後は、他のお客様向けの様々なプロジェクトにおいて、引き続きプロジェクトマネージャとして携わっていただく事を想定していますが、ご希望やご経験・スキルにも応じてコンサルタントやアーキテクトなどのロールをご選択いただく事も可能です。

【提供サービス】
サイバーセキュリティにおけるすべてのドメインをカバーする、広範囲なサービスをコンサルティング/アドバイザリーからプロフェッショナルサービス、マネージドサービスまでEnd to Endで提供しております。

・マネージドディテクション＆レスポンス
・エンタープライズ脆弱性管理
・アイデンティティ/アクセス管理、特権アクセス管理
・ネットワークセキュリティ/SASE
・ガバナンス・リスク・コンプライアンス
・クラウドセキュリティ
・OT/IoTセキュリティ
・インシデントレスポンス/デジタルフォレンジック

【プロジェクトの紹介】
多くの大手日本企業のお客様に対してグローバルセキュリティ強化のご支援をしており、複数のセキュリティドメインにまたがる統合セキュリティプロジェクトに携わる、コンサルタント、プロジェクトマネージャ、ソリューション/テクニカルアーキテクトをご担当いただける方を募集しております。
＜以下プロジェクト固有情報＞
本案件は、大手エネルギー企業向けSASE構築・運用プロジェクトです。グローバルチームと連携してSASEソリューションを構築・展開し、グローバルでセキュリティ強化をご支援します。

【ポジションの魅力】
・当社は日本の大手グローバル企業にフォーカスして事業を展開しているため、様々なお客様のグローバルプロジェクトの経験を積むことができます。
・当社はお客様の課題に対してベンダーニュートラルな姿勢で総合的なソリューションをご提案しており、プロジェクトによって扱うソリューションは様々であるため、幅広いセキュリティソリューションについての知見・スキルを得ることができます。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることもできます。
・オフショアメンバーと連携して業務を行う機会が多いため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
サイバーセキュリティの様々なドメインにおける業務・技術を経験することができますので、プロジェクトマネージャやコンサルタント、アーキテクトなどの幅広いキャリアを選択することができます。また、当社はサイバーセキュリティ以外にもインフラ、アプリケーション、デジタルやIoTなど様々なサービスを提供しておりますので、サイバーセキュリティ以外の領域にスキル転換をすることも可能です。

バックエンドエンジニア

開発環境
フロントエンド：React, TypeScript, tRPC, zod, Zustand, tanstack/react-router, tanstack/react-query, Vite, PandaCSS, ark-ui, Park UI, WebRTC
バックエンド：TypeScript, tRPC, zod, Vite, aws-sdk
テスト: Vitest, Playwright, Storybook
モノレポ管理: pnpm, Turborepo
IoT基盤：AWS IoT Core, AWS Greengrass
サーバーレスインフラ：AWS DynamoDB, AWS Lambda, AWS StepFunctions, AWS API Gateway, AWS EventBridge, AWS Amplify(Cognito auth+hosting), AWS Kinesis Video Stream
データ基盤：AWS S3, AWS Athena, AWS Glue, Redash
モニタリング：AWS CloudWatch, X-Ray
CI / CD：GitHub Actions, Renovate
デザインツール：Figma
AIツール：GItHub Copilot, Claude, Gemini, Cursor, Windsurf, Cline
コミュニケーション：Slack, Notion

・Azure Machine Learning、Azure Cognitive Services、Azure Bot Serviceなどの
Azure AIプラットフォームを活用したAIモデルの設計、開発、デプロイ、運用
・機械学習、深層学習、自然言語処理などのAI技術を用いたソリューション開発
・データ収集、前処理、特徴量エンジニアリング
・AIモデルの評価、改善、最適化
・開発したAIシステムのAPI連携、システム統合
・チーム内および関連部署との連携、技術的なコミュニケーション
・最新のAI技術動向のキャッチアップと検証


【技術】
サーバサイド：Python(FastAPI),Azure App Service/StaticWeb,サーバレス(Azure Functions/LogicApps)
スマホアプリ：React Native,Flutter,Kotlin,Swift
コンテナ：Kubernetes,Docker,Service Fabric,Container Registry
ビッグデータ：Data Lake,Data Factory,Synapse Analytics,Data Explorer,Evetnt Hub
データベース：AzureマネージドDB（Cosmos DB,SQL DB,MySQL)
セキュリティ：Azureセキュリティ（Application Gateway,Front Door,Private Link,Express Route,Sentinel,AzureAD）
運用管理：Azure Monitor/Application Insights,Azure Automation
プロジェクト管理：Azure DevOps,Git
ローコード：PowerPlatform(Power Apps,Power Automate/Power Pages)
デプロイ自動化、テスト自動化、コンポーネント再利用型で高付加価値な時間配分

様々な業界でDXやIT化が進む中、多くの企業でサイバーセキュリティ対応はさけられない経営課題になっています。多種多様な業種のお客様をご支援してきた経験を活かし、当社のセキュリティ専門家としてお客様のDX推進に向けた課題解決をご支援いただきます。
また、組織立ち上げのためコンサルティング事業自体の推進など、自組織の事業経営活動や商談発掘、提案などの機会拡大にも貢献いただきます。

＜個人に期待する役割やミッション＞

●事業開発:
- 新規クライアントの開拓と既存クライアントとの関係強化を通じて、コンサルティングサービスの売上と利益を拡大する。
- 市場動向、競合分析、顧客ニーズに基づき、革新的なコンサルティングサービスを開発し、提供する。
- グループ内の関連部門と連携し、クロスセルおよびアップセル機会を創出する。

●プロジェクトデリバリー:
- 大規模かつ複雑なコンサルティングプロジェクトをリードし、高品質な成果物を期限内に提供する。
- プロジェクトチームを組成し、メンバーの育成とパフォーマンス管理を行う。
- プロジェクトのリスク管理、品質管理、および顧客とのコミュニケーションを円滑に進める。

●ナレッジマネジメント、ソートリーダーシップ:
- プロジェクトで得られた知見やベストプラクティスを体系化し、組織全体で共有する。
- コンサルティング方法論、ツール、およびテンプレートの開発に貢献する。
- 社内外のセミナーや講演会に登壇し、Uvance Wayfinders の専門性を発信する。

●リーダーシップ:
- 新しい組織・仕組み・風土を創っていきたいという意欲を持ち、Uvance Wayfinders のビジョン、戦略、および価値観を浸透させ、組織文化を醸成する。
- 若手コンサルタントおよび社内のリスキルメンバーの育成とキャリア開発を支援する。
- グループ全体の戦略と歩調を合わせ、Uvance Wayfinders のプレゼンスを高める。

＜仕事の魅力・やりがい＞
・これまで当社で培ってきた顧客基盤を活用したエコシステム形成に関与できる。
・大手企業のCxOレイヤーと経営変革課題について取り組める。
・AIをコンサルティング手法そのものにも取り込んでいき、これまでにないコンサルティングモデルを提供できる。
・経営変革をテクノロジードリブンコンサルティングで徹底的に伴走していける。

（1）総合的な企画、立案及び調整に関する業務

事業運営の基本事項についての総合調整業務、当法人の管理運用業務についての総合的な企画・立案・調整業務
中期計画及び年度計画等、業務概況書等に関する業務
官庁等に対する対応に関する業務
法人内の各種会議の事務や各種規程等の作成に関する業務
文書管理に関する業務

（2）広報及び情報公開等に関する業務

各種記者会見やHP・SNS運営、国内外マスコミ対応に関する業務
情報公開請求に関する業務

（3）業務リスクの管理に関する業務

法人内の業務リスクの管理に関する業務（情報セキュリティリスクにかかるものは除く。）

（1）法人の情報化推進の統括に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞

ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行
＜PMO領域＞

関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理
（2）内製開発に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理
（3）外部委託管理に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善
（4）情報セキュリティ管理に関する業務

これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

この企業は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様なSaaSプロダクトやソリューションを展開し、社会課題の解決を目指しています。
事業の急成長とプロダクトの多様化に伴い、グループ全体のセキュリティ体制の強化が急務となっています。
本ポジションでは、グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。
最先端のAI技術を活用したサービスを提供する当社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

本ポジションについて
この企業はAIを軸に事業を拡大しており、それに伴い情報セキュリティの重要性が一層高まっています。
現在、各SWEチームやSREチームが個別に対応していますが、専門的な知見に基づいた横断的かつ体系的なセキュリティ体制の構築が必要不可欠です。
そこで、グループ全体のセキュリティ戦略の策定から実装、運用までを推進するセキュリティエンジニアを募集します。
経営視点と技術的視点の双方を持ち合わせ、ゼロからセキュリティ体制を構築していくチャレンジングな役割です。

具体的な業務内容
グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。
初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。

- セキュリティ戦略・方針の策定:
- グループ全体のセキュリティロードマップの策定と推進
- プロダクトセキュリティ:
- 開発プロセスへのセキュリティ組み込み（Shift Left）の推進
- セキュアコーディングガイドラインの策定
- 脆弱性診断の一元管理
- クラウド・インフラセキュリティ:
- AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視
- IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
- 脆弱性管理:
- 脆弱性情報の収集、評価、対応優先度付け
- 定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
- インシデントレスポンス:
- セキュリティインシデント発生時の対応体制構築、プロセス整備
- インシデント発生時の調査、封じ込め、復旧、原因分析、再発防止策の実施
- セキュリティ監視・分析:
- セキュリティログの収集・分析基盤の検討・導入・運用
- 脅威インテリジェンスの活用
- コンプライアンス・ガバナンス:
- ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援
- 内部・外部監査への対応

仕事の魅力
・AI・LLMの導入を推進するチームで進め方や効果測定などの進め方を議論し検証するなどトライアンドエラーがしやすい環境が整っています。

・開発エンジニアだけでなく、セキュリティー担当者、銀行員やマーケティング担当者など、様々なバックグラウンドを持つメンバーと協働し、幅広い視野とコミュニケーション能力を磨くことができます。

キャリアプラン
キャリアチャレンジ制度があり、AI・LLM活用エンジニアとして入社後に他ポジションへチャレンジしていただきキャリアの幅を広げていただくことも可能です。

業務内容
●ソフトウェア開発におけるAI・LLM活用推進(ソフトウェアエンジニア向け支援)
　・コーディング効率化ツールの導入
　・開発プロセス全般におけるAI・LLMの導入
●ビジネス部門におけるAI・LLM導入と活用推進
●上記のAI・LLM導入による効果測定
●AI・LLM活用に関する技術動向調査、社内への共有
●生成AIに関する取組状況
　・Google CloudのVertex AIを用いて、チャット形式でGeminiを利用可能なシステムを構築


（開発環境）
【OS】Windows／macOS
【データベース】（例）Spanner、BigQuery、MySQL(CloudSQL)
【プロジェクト管理・情報共有ツール】JIRA、Confluence、Slack, Teams
【その他】GitLab、Google Cloud

仕事の魅力
・AI・LLMの導入を推進するチームで進め方や効果測定などの進め方を議論し検証するなどトライアンドエラーがしやすい環境が整っています。

・開発エンジニアだけでなく、セキュリティー担当者、銀行員やマーケティング担当者など、様々なバックグラウンドを持つメンバーと協働し、幅広い視野とコミュニケーション能力を磨くことができます。

キャリアプラン
キャリアチャレンジ制度があり、AI・LLM活用エンジニアとして入社後に他ポジションへチャレンジしていただきキャリアの幅を広げていただくことも可能です。

業務内容
●ソフトウェア開発におけるAI・LLM活用推進(ソフトウェアエンジニア向け支援)
　・コーディング効率化ツールの導入
　・開発プロセス全般におけるAI・LLMの導入
●ビジネス部門におけるAI・LLM導入と活用推進
●上記のAI・LLM導入による効果測定
●AI・LLM活用に関する技術動向調査、社内への共有
●生成AIに関する取組状況
　・Google CloudのVertex AIを用いて、チャット形式でGeminiを利用可能なシステムを構築

ポジションの面白み
前人未踏のチャレンジをモダンな技術で達成する。私たちの取り組みは「契約のDX」という社会課題解決に留まりません。既にがっちりと掴んだ日本を代表する企業の業務フローに、AIを馴染ませることで「契約は、AIで交渉する時代」をつくり、事業の高速化に貢献する。そんな前人未踏のチャレンジをモダンな技術で達成する面白みに加え、複雑な業務をどのようにデザインやプロダクトに落とし込むのかを考え実行するという、難しくも面白いフロントエンド特有の挑戦もあります。契約業務を通じた事業の高速化でインパクトを与える市場は、「法務の人件費約3兆円」を超えた「日本のGDP約600兆円」、いや、それ以上かもしれません。爆発的なアップデートの余地。「契約」という分野は、DX遅延と人手不足の両面が顕在化する“課題先進領域”です。DX遅延は、契約が定量で表現することが難しい領域とされてきたため、デジタル化が非常に遅れています。しかし、いよいよAIで価値を届けるタイミングが来ました。自然言語はNLP・LLM・RAGとの相性が抜群です。AIを中心としたテクノロジーによる、爆発的な改善と革新の機会が明確に存在します。「超大企業向け」という唯一無二のユニークさと手触り感。私たちの顧客は、日本を代表する企業さまです。ユニークなポジショニングを切り開いてきました。その結果、個社ごとに存在するレガシーなオンプレミスのシステムを、SaaSとして標準化した・AIを馴染ませたプロダクトに置き換えていくまたとない好機を手にしています。AIプロダクトが顧客の日常に浸透しています。そのため、「本当に使われるプロダクトでAIを実装する」ことができます。AIがコアな価値を生み出す源泉であり、AIの進化を取り込むことが「顧客への提供価値最大化」と「事業成長」に繋がります。生成AIも活用しながら開発生産性向上を図る環境で、腰を据えて、真に愛されるプロダクトを一緒につくりましょう。

業務内容
業務の概要。「契約は、AIが交渉する時代へ」を目指すには、「既存プロダクトの伸長と新規プロダクトの開発の両立」が必要です。本募集では、以下プロダクトについて、お客様が安心かつ安定して活用できるよう、新機能の設計・開発から既存機能の運用・改善まで広く担当いただきます。基本的な考え方として、ご入社後まずは既存プロダクトでアーキテクチャを含めてキャッチアップしていただきます。その後、経験と希望を踏まえながら、新規プロダクトを担当していただく形となります。業務の詳細。既存プロダクトの既存機能の改善や新機能の開発や新プロダクトの開発を行います。フロントエンド領域の技術的なリードや、技術的な課題発見および解決策の提案・実行を実施します。コードレビューを通じた知見の共有や要件定義・設計・実装も行います。パフォーマンス改善、継続的なリファクタリングやバグフィックスなどの作業もあります。デザイナーやPdMと共にUI/UXデザインの検討を行い、他部門とのコラボレーションもあります。

ポジション概要
急速に変化するデジタル環境の中で、不正行為のリスクを迅速に発見、対策することが求められています。
本ポジションでは、内部および外部データを活用し、不正行為を特定、調査し、効果的な対策を講じる役割をお任せします。
具体的には、複数の関連部門における不正対策に関する意思決定を支援するためのデータ分析業務を行います。
また、分析結果をもとに不正ユーザーやコンテンツを検知するプログラムを作成し、サービスへ適用する業務を担当します。

主な業務内容
具体的には以下の業務を想定しています。
サービス内の不正行為に関するリスク評価。
内部および外部ソースを活用した不正行為の把握および調査。
ポリシー改善や自動化ツールを用いた不正対策の実施。
チーム内で専門知識を共有し不正対策業務の発展に寄与。

業務内容
製造業（製薬、食品、機械など）向けを中心としたデータ利活用に関するコンサルティング・システム導入・保守運用プロジェクトにおいて、プロジェクトリーダー、またはチームリーダーとして参画いただきます。
データ利活用のプロジェクトとしては、
(1)自社保有の業界向けサービスやソリューションの提供
(2)データを集める、溜める、可視化/分析するといったデータ利活用基盤の整備
(3)上記に関わる周辺ソリューションの整備や展開等があり、自社サービスだけでなく、様々なクラウドサービスやツール等、最新技術を組み合わせてビジネスを推進します。

職務の魅力
自社サービス構築や様々なクラウドサービスやツール等、最新技術を組み合わせてビジネス推進できます。
取り扱えるデータの種類やデータ利活用内容なども顧客と相談しながら進めることができます。
業界/業務知見を高める事ができます。一方で、データ分析に関わるエンジニアスキルも高める事ができます。
将来像として、業務コンサルに強いプロジェクトマネジャーやITに強いプロジェクトマネジャーなど、マネジメントスキルだけでなく強みのある人材に成長するキャリアパスを描く事ができます。

お客様のシステムのセキュリティ対策を支援する業務です。
ただし、セキュリティ製品の導入や運用という一般的なセキュリティベンダー的なものではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

・本邦及び海外のFX Optionトレーダー、セールスからビジネスのニーズをくみ上げ、システムの要件定義を自ら行う。
・機能要件のみならず、パフォーマンス、可用性、セキュリティ等の非機能要件を満たしながら、アーキテクチャの決定、基本設計をITチームと協働して行う。
・要件毎の優先度を管理し、QCDのバランスをとりながら、アジャイル開発スタイルでシステムをデリバリーする。
・設計、テストケースレビューを通して、DigtalSolutionチーム全体のスキル底上げを担う。

・コンプライアンス全般の企画立案・総括、金融当局対応
・ビジネスのコンプライアンス関連のリスク評価や、統制強化のアクションプラン運営、取組み状況・浸透状況のモニタリング、アドバイザリー
・行動規範の制改定と浸透に向けた施策、教育・研修
・コンプライアンス領域の資源運営（経費・システム投資運営、国内・海外）
・情報セキュリティ管理態勢の整備
・取引情報管理および管理態勢の整備（利益相反管理、インサイダー情報管理、非公開顧客情報管理）
・警察を含めた関係機関と連携した金融犯罪防止策・被害拡大抑止策の策定・構築
・反社会的勢力対応業務

【成長機会】
日本最大のメガバンクであり、グローバルに展開するビジネスのコンプライアンス関連のリスク管理における中核的な役割を担っていただきます。幅広い関係者と協働しながら、企画立案から実装までプロジェクト推進など幅広くご活躍いただけます

【想定キャリアパス】
ビジネス知見やデータ分析スキルを有するリスク管理のプロフェッショナルとしてご活躍いただくことを想定しています。キャリアを重ねていくことで、将来的には次長やチームヘッド等のマネジメントとして当行のリスク管理業務をリードしていただくポジションへの登用も期待しています

・内製開発チームが安全かつ高速にデプロイ可能なプラットフォームを提供することで開発者体験の向上に貢献するとともに、プロダクトの信頼性を高める活動を通じて市場ビジネスの発展に貢献すること
・主要なクラウドサービスのマネージドサービスを活用した業務アプリケーション開発運用基盤の構築・継続的な改善

【魅力】
・業務部門との距離が近く一体となって推進していること、また内製開発を行っているため試行錯誤が迅速に行えます。
・裁量を持って技術選定から開発まで経験することができます。
・金融という高いセキュリティ要件を満たすプラットフォームの開発、運用技術が身に付きます。
・チームメンバー全員が分析、開発ができるため、互いに助け合い、切磋琢磨しながら成長することができます。
・OSSコミットや外部の登壇、アウトリーチ活動を積極的に支援、推進しています(国内外イベント登壇、外部媒体掲載実績多数あり)

主に以下の業務に従事いただきます。
・デジタルチャネル（マスリテール領域）のサービス・商品企画、業務運用。
・リテールデジタルチャネル領域における更なる顧客体験向上に向けた企画・立案。
・デジタルチャネル領域における金融犯罪/セキュリティ対策の企画・立案、システム化検討、日常のモニタリング、運用。
・上記業務における、システム開発案件のユーザー部門のプロジェクトマネージャー。
具体的にはユーザー部門としてのプロジェクトマネジメント、システム化検討、業務要件定義、UAT計画策定・実施、サービス導入計画の策定、導入後の運用・保守業務に従事。
・関係部、システム子会社との円滑なコミュニケーション・折衝、チームメンバーのタスクフォロー、期日管理等々プロジェクト管理業務。

顧客のビジネス課題解決を技術で支えるクラウドエンジニアを募集しています。AWSを中心にAzure、Oracle Cloudを用いたクラウド基盤の設計・構築・運用を担当。顧客との要件調整や提案、アーキテクチャ設計から技術検証まで、幅広いフェーズに携わることができます。
また、kubernetesやDevOps領域の自社プロダクトにも携わっていただき、技術者としてのスキルを広げられる環境があります。

・AWS/Azure/Oracle Cloudを用いたクラウド基盤構築・運用
・クライアントとの技術要件調整、アーキテクチャ設計・技術選定
・Terraform、CI/CD、Docker、k8s等を活用した自動化やDevOps導入支援
・新技術やサービスのリサーチ・検証

【受託プロジェクト事例】
＜業務改善データ分析基盤構築＞
顧客のデータレイクをデータソースにデータマートを構築し、顧客の業務効率化を行います。またBIを構築したり、生成AIと連携させて顧客の意思決定をサポートするシステムの構築を行います。

工程：要件定義〜保守
クライアント：医療・介護系企業など
構成：PM、メンバー3名
AWSサービス：EC2、Lambda、Glue、RDSなど

＜住宅ローンアプリ基盤構築＞
住宅ローン申込者が使用し、返済予定表や残高照会ができるアプリの基盤を構築。弊社のアプリケーション開発チームと連携して基盤の構築を行います。

工程：要件定義〜保守
クライアント：大手金融系企業
構成：PM、メンバー6名（インフラ2名）
AWSサービス：EC2、EKS、RDSなど

＜店舗入退店および売上分析基盤構築＞
弊社AIプロダクトのを活用し、監視カメラで取得した画像データから店舗の来場者数のカウントや属性を取得するデータ蓄積基盤の構築を行います。またその情報と売上データの可視化や販売活動の最適化を行うデータ分析基盤の構築も行います。

工程：要件定義〜保守
クライアント：大手サービス系企業など
構成：PM、メンバー20名

当社の主要製品（フィルタリングソフト/認証基盤/クラウドセキュリティソリューション）の安全性を守るサイバーセキュリティ責任者候補として、次の業務を推進します。

業務内容詳細
全社セキュリティ戦略・ポリシー策定と推進
自社製品・サービスの脆弱性管理、脅威分析、セキュリティインシデント対応（PSIRT活動全般）
製品開発部門や運用部門と連携し、セキュリティ品質向上のための設計・運用支援
脆弱性報告受付・評価・対応（バグバウンティやCVE対応含む）
インシデント発生時の初動対応、影響範囲調査、社内外への報告・調整
セキュア開発プロセスやセキュリティガイドラインの策定・改善
OSSやサードパーティ製品のリスク調査・管理
社内外向けセキュリティ教育や啓発活動の企画・実施


やりがい
・純国産セキュリティ製品で国内トップシェア。教育機関や大手企業の利用者1.400万人の情報を守る社会的意義の高い仕事です。
・製品企画から運用、インシデント対応まで一貫して携われ、自身の知見や提案がダイレクトに製品や組織に反映されます。
・開発・営業・経営層と近い距離で連携し、専門的な意見や新しい提案を積極的に発信できる風土があります。
・経営層と直接連携し、全社のセキュリティ戦略やガバナンスをリードできます。

FinTechや金融プロジェクトにおいて、数千万 数億の大規模アプリケーションの開発に携わっていただきます。将来的には、プロジェクトリーダーとしてご活躍いただける方を募集します。

・プロジェクトマネージャーとクライアントの要望ヒアリング
・要件の抽出、取りまとめ、サポート
・基本設計、詳細設計、テスト仕様書などドキュメント作成
・WBSに基づいた実装
・社内レビュー
・リリース後の運用フォロー、改善提案
※アーキテクチャ選定から行う弊社では様々な技術を取り入れてクライアント課題に対してアプローチしています。

当社のクライアント様は誰もが知る大手ナショナルクライアントが多数。
そんな企業様のプロジェクト初期からサービスアップデートの開発経験など、様々な経験を積んでいただくことができるポジションです。

-----------------------
＜案件事例1.：法人・個人事業主向けポータルサイトの新規開発プロジェクト＞
概要：金融機関に提供するポータルサイトの新規開発
外部のクラウドサービスと連携し金融機関と企業のつながり強化、取引のデジタル化を促進する機能を搭載した新規サービスの開発。
担当：要件定義〜運用保守
人数：7名
開発言語：Kotlin(Springboot)、Node.js、TypeScript(Nuxt.js, Vue.js)
ポイント：外部のクラウドサービスと連携した新たなサービスの共同開発を行う。


＜案件事例2.：コンシューマ向け信託財産管理の新規開発プロジェクト＞
概要：信託財産および口座情報、カード情報をもとに資産を管理し、公正証書作成のサポートを行うWebアプリケーションの新規開発。
インフラ、フロント、バックエンドを一貫したウォーターフォール開発。
担当：要件定義 運用保守
人数：15名
開発言語：Java、Kotlin
ポイント：金融業界におけるセキュリティと品質の水準を担保しながら開発を行う。

＜案件事例3.：クレジットカードアプリ開発＞
概要：某クレジット会社のカードを有する一般ユーザ向けに提供する、クレジットカードの明細確認アプリ開発。
担当：要件定義 開発・テスト、保守運用
人数：11名
開発言語：typescript（express.js）、javascript（jest）
ポイント：ユーザ数500万人を超える大規模なアプリ。スクラム開発を適用し、ユーザビリティテストや追加機能の要求定義からクライアントと一緒に進める。

● 開発環境一例
言語：Java、Kotlin、JavaScript、TypeScript
フレームワーク：Spring、React.js、Vue.js、SprinBoot
DB：MySQL、Oracle、SQLServer
インフラ：AWS、GCP、Docker
開発手法：ウォーターフォール、アジャイル
※アーキテクチャ選定から行う弊社では様々な技術を取り入れてクライアント課題に対してアプローチしています。

取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。

●業務内容
・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。

●業務内容
・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

当社では、クレジットカードを中心とした決済ソリューションを提供しています。
クレジットカード決済やコンビニ決済などの幅広い決済手段から、事業者様のニーズに合わせた最適な決済方法を一括導入、一元管理が可能であり、グローバルなセキュリティ基準に準拠したサービスを提供し、業界トップクラスの実績を誇っています。
業界唯一の主要カード会社15社とのダイレクトにネットワーク接続、他社にはできないスピーディーで安定した処理を行い、更に、独自の認証機能を提供しています。また、PCI DSSなどセキュリティへの取組にも力を入れ、Eコマースの発展に貢献しています。

●業務内容：FinTechで自社サービスを展開するペイメントサービスの品質向上のために増員を行っています。当社事業の要である決済サービスを主軸とするIT統括部のメンバーとして、開発案件に対する品質保証管理を行います。開発に関しては内外のエンジニアが実装しておりエンジニアや上流担当者と諸々調整を行います。

・品質保証管理業務
・品質の改善活動/PDCA
・バグトラッキングと解消の推進
・リスク評価と品質評価の推進

取扱高2.3兆円規模の大規模なシステムの転換期が近づいており、業界初となるオーソリシステムの刷新を計画しています。事業拡大に伴いクラウド基盤の企画・設計構築から運用まで幅広くご担当いただくコアメンバーを募っております。

●業務内容
・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

FinTechで自社サービス クラウド/オンプレインフラ基盤両チームのマネジャーとして、企画・設計構築から運用まで幅広くご担当いただきます。生活インフラを担当する弊社では、クレジットカード決済のオンライン処理を担う、高速処理、高可用性が求められるシステムの構築・運用を行うことができます。サーバやネットワークの構成検討から構築、運用、改善まですべてに携われ、自社システム構築運用ならではの幅広いスキルを身に着けることができます。また、決済ならではのPCIDSS準拠のセキュアな環境構築などが学べます。

●具体的な業務内容
・AWSを用いたクラウドシステムのチームの管理・監督
・組織運営・中期計画・コスト管理・教育プランの提案など
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務管理（深夜作業後代休などあり）

●直近のプロジェクト
・SplunkのAIを活用したプロジェクト
・ＤＲ環境に関する特殊なシステムをAWSと検討中　
※業界初のチャレンジ

●利用プロダクト：
AWS / Fargate(ECS) / Lambda / EC2 / RDS / Aurora / ALB / ELB / WAF / IPS / Dynamo / ElastiCache(Redis/Memcache) / OpenSearch / Dynatrace(APM/ログ分析) / Oracle / CDN / APIGateway / S3 / Postgres / DirectConnect / Atlassian(JIRA/ Confluence)製品 / Backlog などなど

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、当社内のナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、当社内の提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策を一緒につくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・当社内の製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。

【職務詳細】
・SaaSサービスおよびオンプレミスシステムのセキュリティ要件の定義
・複数システム間、SaaS間のセキュリティアーキテクチャの設計
・クラウド環境（主にAWS）におけるセキュリティ対策の実施
・セキュリティポリシーやガイドラインの策定
・セキュリティリスクの評価と管理
・開発チームとの連携によるセキュリティの組み込み
・セキュリティインシデントの対応および報告

【ポジションの魅力・やりがい・キャリアパス】
お客様企業の経営・業務課題を起点に、ITを活用した課題解決・システム導入、その後の改善・新たなソリューション提案など、お客様課題を中心とした一連のサイクルを継続的に経験する事が可能なポジションです。
また、豊富な人財・知見を組合せ、お客様企業に最適なサービス選択・提供を行うことができることは、非常に大きな醍醐味です。さらに、幅広い技術・人財に多く触れることが可能な環境であり、意欲次第で自身の成長スピードを飛躍的に高めることも可

●当該ポジションについて：【変更の範囲：無】
あなたの経験・スキルに合わせて最適なポジション（部署・業務）をマッチングさせて頂きます。詳細については面接等の選考を通じてお伝えしていきます。尚、ご経験に応じて幅広い部門で選考させて頂きます。
・営業職（製品認証サービス、医療機器分野向け）
・監査員（サステナブルフード）、監査員（農業林業）
・監査員（PCIDSS）、監査員（ISO27001、ISO9001、ISO14001、ISO45001）
・GHG検証業務
・サステナビリティ事業開発
・製品認証プロジェクト管理

・インダストリー/グリーンエナジー領域の事業部及びグループ会社のインフラ分野のITサービス提案・導入に従事頂きます。
・事業部及びグループ会社の現場課題の抽出及び導入をミッションとしており、各部門と協業しながらPJを遂行頂きます。
・分野に関しては、インフラ基盤やクラウド領域、DX基盤等幅広い範囲を扱う事となり、幅広い知見を活かす事が可能となります。
・担当企業からはITコンサルタントとして頼られる立場となります。

【職務詳細】
・事業部/Gr会社に対するITコンサルタント業務
・事業部/Gr会社からの各種IT（インフラ）分野の社内外サービスの展開
・事業部/Gr会社に対するサーバー更新/導入支援
・事業部/Gr会社に対する機器関連の調達や構築支援
・事業部/Gr会社に導入済の既存サービスに対するサポート
※アプリケーション分野は他部門が対応となり、今回はインフラ分野を中心に扱う部門となります。
※インフラ（ネットワーク、サーバー、セキュリティ/ゼロトラスト）やクラウド領域等、インフラ全般に対応。
※部門は国内及び海外（特に北米/隣の部門は欧州/鉄道事業部門）を対応しており、グローバルで活躍頂ける環境・案件もございます。

【ポジションの魅力・やりがい・キャリアパス】
・当グループ会社の取り組みは様々であり、最新の技術を用いて貢献する事が経験可能なポジションです。
・技術、領域において特定の分野に拘らず、幅広いITサービスやソリューションを企画、展開可能な事が魅力です。
・部門内・外との情報共有を進めることで、最新技術の習得、展開を図ることができる組織です。

日々高度化・複雑化するサイバー攻撃やセキュリティリスクに対して、「攻めと守り」の両面からクライアントの健全な成長に向けた、コンサルティングサービスを提供します。
監査法人ならではの専門的な評価・分析スキルを活かし、経営層に対して全社的なガバナンス及びリスクマネジメントの高度化に資する助言を行っています。

・セキュリティ基本構想・セキュリティ対策・計画の策定支援
・サイバーセキュリティ高度化支援、成熟度評価
・グローバルセキュリティ管理態勢強化支援
・委託先管理におけるセキュリティ強化／サプライチェーンマネジメント支援
・情報漏洩対策支援
・AI、RPA、ブロックチェーン環境に対するセキュリティ 援
・セキュリティソリューション導 援
・サイバー攻撃に関する教育・啓発
・事業継続計画（BCP）、ITコンティンジェンシープランの策定・準備・演習
など、幅広い領域のコンサルティングを提供しています。