セキュリティ転職求人

4,188 件

当該ポジションは、クライアントの営業活動が円滑に進むためのサポート業務を行っている部門にて、
各プロジェクトの課題の発見・業務構築・改善・RPA活用による自動化を対応いただきます。

【業務内容】
営業サポートを行っている既存プロジェクト・新規プロジェクトにて
業務の可視化・構築など業務改善をお任せする想定です。
業務改善の手法として、RPA活用も想定しております。
※部署内には約25のプロジェクトがあります。
※各プロジェクトのリーダー・メンバー・クライアントとのコミュニケーションが発生します。

【各プロジェクトの業務例】
・各種資料の作成（見積書・請求書・契約書・提案資料など）
・SFA（営業支援システム）の更新
・週次、日時報告
・社内決済プロセスの対応
・問い合わせ対応　など
※上記業務に関するRPA化をメインで行っていただく想定です。

【ポイント】
各プロジェクトでは、正確性の求められる「受注・更新処理」や、社内ルールの把握が必要な「社内承認プロセス」など、
各作業の正確性を維持しながらスピーディな作業をご提供していくことで、生産性向上・顧客の売上の最大化に貢献しています。
今回は、プロジェクトでの事務サポート業務ではなく、「プロセスコンサルタントチーム」配属となり、
業務改善・RPA化を行っていただく想定です。

●身に付く知識・スキル
・IT に関する専門知識（ネットワーク/クラウド/セキュリティなど）
・業務改善力（可視化/構築/RPA等のツール活用）
・問題解決力（問題発見/分析/論理的思考）
・コミュニケーション力（傾聴力/提案力/議論力）

●こんな思いをお持ちの方を歓迎します！
・課題解決・業務改善を通して、クライアントの売上に貢献したい
・業務改善のスペシャリストを目指したい
・自由な社風で裁量権をもって働きたい
・若手のうちからどんどんチャレンジできる会社で働きたい
・オンオフのメリハリをつけ、しっかり休んでしっかり働きたい

●本ポジションの魅力
(1)セールスアウトソーシングで長年培ってきた実績やプロジェクトでのノウハウを身に着けられます。

(2)VBAやRPAなどの専門的な知識・スキルの習得、コンサルティング、生産性向上のご提案、プロジェクト運営まで、幅広いキャリアパスがあります。

(3)対話を重視しており、やりたいことやキャリアに向き合ってくれる環境（風土）があり、手をあげればチャレンジさせてくれる上長がいて文化があります。

当社のコンプライアンス部において、リスク管理、モニタリングを中心に、業務全般をご担当頂きます。投資信託関連業務のみならず、会社のリスク管理全般に関わることができます。

・国内投資信託の運用モニタリング・リスク管理
・システムリスク管理
・リスク管理に関する社内規程・マニュアル等の整備等
・情報セキュリティ関連業務
・CSIRT関連業務
・システム監査関連業務
・役職員へのコンプライアンス研修の企画・実施
・その他コンプライアンス、リスク管理業務全般

※少人数組織であり、上記主要業務に限らず、様々な業務を他人員と協力・連携して行う能力と人柄が望ましい。

●求人の背景
現在、人材紹介市場は大きな変革期を迎えています。
大手エージェントはAIによる自動マッチングを進め、専門性の低い職種や若手人材は既に競争が激化しています。
一方で、IT／セキュリティなど高度専門領域では、大手ではカバーしきれず、特定の専門エージェントに依頼する企業が増加しており、市場は二極化しています。

コトラは創業以来、コンサルティングファーム／金融機関を中心に、高度専門人材の紹介に強みを持ってきました。
各業界の実務経験者が活躍することで、プロフェッショナル向けの高いサービス品質を維持しています。
人材紹介の枠を超え、企業と転職希望者の双方に価値あるコンサルティングを提供できる体制を整えており、筋肉質で挑戦的な組織／高品質なサービス作りを追求しています。

単なる人材紹介業務に留まらず、ハイレベルな顧客／同僚と切磋琢磨したい方、専門性の高い領域に挑戦し、自身のスキルも磨きたい方を募集します。
プロフェッショナル同士の環境で、自らもプロであり続けたい方に最適です。

●仕事内容
1）専門領域での人材紹介コンサルタント
・プロ人材への転職支援、企業への採用支援
・高度専門領域／非公開求人を扱い、顧客と対等に提案／交渉を行う
2）マーケティング
・転職／キャリアに関する専門的なコンテンツ作成
・検索メディア／SNS等を活用した、優秀な人材獲得のための広告実施
3）業務企画
・会社全体として進めている各種施策（業務改善／特定領域への注力施策／コンサルタント育成）への参加／推進

●他の人材紹介会社との違い
【両面型コンサルティング】採用企業と転職希望者の両方を担当し、より高精度なマッチングを実現します。
【ハードな環境】高いサービス品質を追求する職場です。だからこそ天井は高く、顧客からも信頼を獲得できます。
【企画人材としてのキャリア】単なるエージェント業務を超え、マーケティングや業務企画にも携われます。顧客と対等にやり取りし、業界人としての価値を高めることができます。
【非公開／ハイクラス求人多数】高度専門人材向けの非公開求人を多数取り扱っています。
【透明性の高い組織】社内情報はほぼ全て公開しています。業務システムでの情報共有により、ストレスなく即戦力として活動できます。

弊社では、自社ECのプロダクト開発から、工場・物流など複雑な業務ロジックを扱うシステム開発まで内製で推進しており、本ポジションでは業務システム領域で、要件整理／設計／実装のいずれにも関わり、ご経験に応じて実装推進から上流のリードまで担っていただきます。
まだ若い会社のため、改善提案が形になりやすい環境です。
開発に有用なツールの提案・導入も積極的で、昨年だけでも複数の導入実績がございます。
ご自身の経験を生かし、裁量を持って組織やシステムづくりに貢献していただけます。

機能開発（要件定義 設計 開発 テスト リリース業務まで）
開発成果物の作成およびレビュー（仕様書、設計書のドキュメント作成およびレビュー、コードレビュー）
各部門からの問い合わせ対応（問い合わせや作業依頼の対応、トラブルシューティングや不具合調査）

業務内容
・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンダー、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

職務内容
国内ではシェア40％と圧倒的なトップシェアを誇る、医療業界のIT化を後押しする仕事で、今後更なる成長が見込める業界です。
当社はヘルスケアIT領域で、業界シェアトップクラスを誇る企業です。
特に、患者データに関わる医療情報システムである、電子カルテや電子薬歴の領域では、リーディングカンパニーとして知られています。
高齢化社会に伴う働き手の減少を背景に、医療情報の業界では大きな変化を迎えています。
具体的には、マイナンバーカードの保険証利用やオンライン診療など、これまでの医療業界にはなかった非常にスピーディーでダイナミックな地殻変動が起きています。
当社は、リーディングカンパニーとして、強固な顧客と開発基盤を武器に、地域のクリニックや病院などの医療機関とともに、社会に対して「理想の医療環境」を提供し続けたいと考えています。
業務内容について、上記の通り、医療に対する社会のニーズは変化し続けています。
そのため、医療情報システムに求められる役割や機能も変化し続けています。
だからこそ、開発基盤が強固なこの会社は大きなビジネスチャンスを迎えています。
医療機関はこの変化のスピードに向き合うことも大事ですが、同様に患者と向き合うことを大切にしています。
そしてそれは、患者や社会が真に求めていることです。
当社はシステムを通じてこの大きな変化の中にいる医療従事者をサポートし、社会課題の解決をリードしていきたいと考えています。

仕事内容
電子カルテを中心に、医療DX分野のSaaSプロダクトの営業をお任せいたします。
具体的には、診療所、病院に向けた医療情報システムの新規開拓営業を行います。
他社のシステム導入している医療機関へのアプローチや提案資料作成、各マーケットでのナレッジ展開、インサイドセールスや営業所との連携も担当します。

この仕事があなたに与えるキャリアメリット
業界と一体となって社会課題を解決する経験ができること、SaaSビジネスについて学ぶことができること、ヘルスケアITにおける知見が身につくこと。
研修やOJT、日々の業務から営業プロセスを理解しセールススキル向上ができること、エリア戦略の企画・立案の経験がつめること。

【業務内容】
- 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
- セキュリティ要件定義、アーキ設計、安全性・有効性検証
- ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
- 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
- リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
- RFP作成、提案整合性評価、SLA/契約/監査対応
- 指標/目標値/測定方法の設定、評価・検証、レポーティング

業務内容
現行環境・基盤（As-Is）の可視化と課題抽出、To-Be像の定義クラウド（例：Azure/AWS、ID基盤（Entra ID等）、ネットワーク（SD-WAN/SASE）、エンドポイント（MDfE等）の設計・移行・運用設計。
IT基盤の標準化（IaC/構成管理/監視運用）の推進。
ベンダーマネジメント（RFP作成、提案評価、SLA/成果物受入）。
セキュリティ設計との連携（ゼロトラスト前提のネットワーク/ID/端末）。
KPIの設定と達成管理（可用性、MTTR、コストなど）。

モビリティ関連の自動化環境開発が主な業務となっており、画像処理・画像認識ソフトウェア開発・テスト部分をお任せする予定です。 環境開発全体は画像処理に加え以下の業務が必要です。 未経験者は実務や研修を通じてスキルアップが可能です。 ・あるツールを使用した自動化環境 ・ツールパネルの作成 ・制御システム制御 ・特定プログラムによる制御プログラム ・外部I/F制御(pythonなど)
モビリティ関連の自動化環境開発が主な業務となっており、ハードウェア開発部分、ソフトウェア開発部分をお任せする予定です。 ・要件定義：顧客へのヒアリングをおこない顧客の目指すゴールを明確化しシステム要件の合意までをお任せします。 ・ハードウェア開発：特定システムを使った自動化環境が主になっており、顧客要求からシステムモジュールの選定、回路設計、ハーネスの加工、電子治具の作成、python、特定プログラムなどをお任せします。 ・ソフトウェア開発：あるツールを使用した自動化環境が主になっており、パネルの作成、制御システム制御、特定プログラムによる制御プログラム、外部I/F制御(pythonなど)をお任せします。 ・マネジメント：顧客との折衝、チームとして推進していくためのスケジュールや予算などのマネジメントをお任せします。

ポジション概要
当社が提供するメッセージングプラットフォームは、1日1兆件以上のメッセージをリアルタイム処理する世界有数規模のデータ基盤です。
最高水準の信頼性とパフォーマンスで、メッセージングやニュース、広告などのサービスを支えています。
さらなるニーズ拡大に応えるため、この基盤を進化させていくことを目指しています。
これまでの取り組みについては積極的に外部発信も行い、OSSコミュニティへの貢献もしています。

主な業務内容
具体的には以下の業務を想定しています。
- メッセージキュープラットフォームの設計・開発および運用改善（監視高度化、自動化、キャパシティプランニングなど）
- メッセージングシステム自体の改良や機能拡張の実施、OSSコミュニティへの貢献
- データガバナンス・セキュリティ要件を考慮したアーキテクチャ設計・実装
- 社内開発チームに対する技術支援やトラブルシューティングの提供
- 分散処理ライブラリ・関連ツールの設計・開発

※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

入社当初は、電子請求サービスのグロースをミッションとして、経営層やCS・サポートチームとコミュニケーションを取りながら下記の役割を担って頂きます。グロースだけでなく、新規サービスの企画立案にも積極的に参加いただき、公共のデジタル化を推進するサービス作りを一緒に実施頂きます。

【想定業務内容】
・請求プラットフォームの開発・運用・保守（運用監視・障害調査、対応）
・生成AIを使った新機能のプロトタイプ開発と検証
・動作環境のバージョンアップや構成変更等のメンテナンス
・サービスのバージョン管理・構成管理、ドキュメント管理
・協業先ベンダー等のエンジニアへの技術フォロー・サポート
・開発・運用の標準化、手順等の確立による統制の企画立案と実施
・開発基盤・環境の管理、改善

当社の事業拡大と組織の多様化に伴い、顕在化するあらゆるリスク（情報セキュリティ、コンプライアンス、事業継続、財務など）を包括的に管理し、
全社的なリスクガバナンス体制を構築・強化していただきます。

・全社的なリスクマネジメント体制の構築と運用：
事業リスク、情報セキュリティリスク、コンプライアンスリスクなど、
複数のリスク領域を横断的に評価し、全社的なリスクガバナンスを確立

・情報セキュリティ戦略の策定と推進：
当社の大切な顧客情報や機密情報を守るため、情報セキュリティ方針の策定、セキュリティ対策の実行、現場社員のセキュリティ意識向上施策などのリード

・リスク情報の収集と分析：
各事業部門と密に連携し、サプライチェーンの複雑化への対応など潜在的なリスクや新たな脅威を特定・評価し、経営層への報告と提言を行います。

・インシデント発生時の対応： 万が一のインシデント発生時には、迅速かつ適切な対応を指揮し、事業への影響を最小限の抑制

・内部監査部門や法務部門など関連部署との連携： 監査部門や各事業部門と協力し、リスク管理体制の実効性を高めます。

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

●求人の背景
技術の高度化・クラウド化が加速する中、「技術に精通したビジネス人材」へのニーズが急上昇しています。
コトラでは、IT／セキュリティ領域でキャリアチェンジを志すエンジニアの方々をハイクラス企業へ数多く送り出してきました。
しかし、ITの中でも特に専門性・年収レンジの高い領域の需要が逼迫している状況の中で、“専門知識を持ったビジネスパートナー” として高いサービス品質を提供できる人材紹介コンサルタントが圧倒的に足りていません。
SE経験を武器に企業と技術人材の橋渡しを行い、自身もビジネスサイドでキャリアを飛躍させたい──そんな挑戦を求める方をお迎えしたいと考えています。

●仕事内容
1）専門領域での人材紹介コンサルタント
・プロ人材への転職支援、企業への採用支援
・高度専門領域／非公開求人を扱い、顧客と対等に提案／交渉を行う
2）マーケティング
・転職／キャリアに関する専門的なコンテンツ作成
・検索メディア／SNS等を活用した、優秀な人材獲得のための広告実施
3）業務企画
・会社全体として進めている各種施策（業務改善／特定領域への注力施策／コンサルタント育成）への参加／推進

●他の人材紹介会社との違い
【両面型コンサルティング】採用企業と転職希望者の両方を担当し、より高精度なマッチングを実現します。
【ハードな環境】高いサービス品質を追求する職場です。だからこそ天井は高く、顧客からも信頼を獲得できます。
【企画人材としてのキャリア】単なるエージェント業務を超え、マーケティングや業務企画にも携われます。顧客と対等にやり取りし、業界人としての価値を高めることができます。
【非公開／ハイクラス求人多数】高度専門人材向けの非公開求人を多数取り扱っています。
【透明性の高い組織】社内情報はほぼ全て公開しています。業務システムでの情報共有により、ストレスなく即戦力として活動できます。

●求人の背景
IT投資が高度化・複雑化する現在、「専門技術を理解した上で、ビジネスの企画・事業開発・マーケティングを推進できる人材」のニーズが非常に高まっています。
ハイクラス・専門領域特化の転職エージェントであるコトラは「両面型コンサルティング」と「企画／マーケティング」の掛け合わせで、一般的なエージェントとは異なる立ち位置でビジネスを展開してきました。
今後さらにIT／セキュリティ専門メディアの運営や各種施策を強化するにあたり、技術×事業視点を持つコンサルタントの参画が不可欠です。
SEとしての論理的思考と現場感を活かし、採用戦略・マーケティング・事業開発等の上流側でも顧客に価値を提供したいという方を歓迎します。

●仕事内容
1）専門領域での人材紹介コンサルタント
・プロ人材への転職支援、企業への採用支援
・高度専門領域／非公開求人を扱い、顧客と対等に提案／交渉を行う
2）マーケティング
・転職／キャリアに関する専門的なコンテンツ作成
・検索メディア／SNS等を活用した、優秀な人材獲得のための広告実施
3）業務企画
・会社全体として進めている各種施策（業務改善／特定領域への注力施策／コンサルタント育成）への参加／推進

●他の人材紹介会社との違い
【両面型コンサルティング】採用企業と転職希望者の両方を担当し、より高精度なマッチングを実現します。
【ハードな環境】高いサービス品質を追求する職場です。だからこそ天井は高く、顧客からも信頼を獲得できます。
【企画人材としてのキャリア】単なるエージェント業務を超え、マーケティングや業務企画にも携われます。顧客と対等にやり取りし、業界人としての価値を高めることができます。
【非公開／ハイクラス求人多数】高度専門人材向けの非公開求人を多数取り扱っています。
【透明性の高い組織】社内情報はほぼ全て公開しています。業務システムでの情報共有により、ストレスなく即戦力として活動できます。

会計・財務・その他 管理部門のマネジメント

業務詳細
＜会計・財務＞
- 月次・四半期・年次決算の管理（J-GAAP および Swiss-GAAP）
- 予算策定、予実管理、年末予測、キャッシュフロー分析
- 本社へのレポーティング（英語）
- 税務申告・監査対応（外部税理士との連携）
- 銀行対応、資金繰り
- 伝票処理・仕訳
- SAPの導入（来年末〜再来年初を予定）
※現状は、メンバーがJ-GAAPでの月次決算を行い、マネージャーがレビュー・
Swiss-GAAPへの調整を行っています。
＜その他 管理部門＞
- 総務：契約書管理、オフィス運営、備品・資産の調達と管理、労務管理、安全衛生・
BPC 対応、コンプライアンスおよび内部統制規則に関する規定の策定・更新と社員へ
の啓発活動
- IT：社内 IT インフラの基本的な保守・運用、情報セキュリティ（本社ITとの連携）
- HR：人員計画、採用計画、社労士連携
※業務全体の6〜7割程度は会計・財務が占めますが、その他 管理部門も担っていただきます。

該当部署2つのいずれかの業務を担当
アセットやSaaS等の自社商材の開発、またはアセットを活用したソリューション開発における
1.プロジェクトの全体管理（進捗管理、リスク・課題管理、品質管理、委託先管理）
2.チーム管理・メンバ育成（〜10名程度）
3.商材やソリューション開発の企画・提案

【取り扱うシステム】
製造実行システム（MES）、および周辺ローカルシステム
【主業務】
・要件定義（製造現場担当者からのヒアリング）
・構想設計（システム設計、ネットワーク設計、セキュリティ設計など）
・開発ベンダコントロール（ベンダ選定、ベンダQCD管理）
・納入後の保守管理
【付随する業務】
・業務革新を推進する上での技術検討、業務分析
・業務遂行を通じて得た知識を活かした事業貢献や業務改善に繋がる提案活動の実施

●デジタルプラットフォームのID基盤開発・運用（初期開発は外注管理）


●ユーザーのサービス利用分析、行動分析、クラスタリング、等


●ユーザーのスキルを踏まえた学びを促す学習コンテンツのリコメンド

●試験問題作成プロセス全般（作成・チェック・採点）、シラバス等の関連ドキュメント整備にかかるAI活用等のDX推進業務
　●試験の事業運営に関する国内外の動向、他の試験団体における実施方法及び試験内容，デジタル活用事例等の調査・研究業務
　●他の試験団体，教育事業者，各種協会等とのネットワーキング，組織間連携の推進等の渉外業務

IT人材の育成やサイバーセキュリティ対策、技術開発支援を通じて日本のIT社会の発展を推進する当機構において、人材育成共通プラットフォーム並びに統合ID基盤等の開発・運営の以下業務を担っていただきます。
●デジタルプラットフォームの開発、運用管理
●ユーザー要望・動向や方針を踏まえたフロントエンドの改訂
●プログラミング、テスト・検証、リリース管理

職務内容
本ポジションは、該当部門にて、セキュリティカメラやレコーダーなど映像機器の新製品開発から量産立ち上げ、品質改善までを一貫して担当します。
製品の開発段階からモノづくりの視点でプロジェクトに参画し、設計完成度の評価・確認を行います。
設計から生産拠点へのスムーズな引継ぎを推進し、量産開始後も安定した生産が継続できるよう、現場改善や課題解決活動に積極的に取り組んでいただきます。
【具体的な業務内容】
1. 新製品の試作評価・検証および組立性評価
- 映像機器の新製品に関する3Dデータや実機による組立性評価、試作検証を担当
2. 工数算出および工程設計・フロー作成
- MOSTによる工数算出や工程フローの作成、工場への引継ぎ
3. 設計改善提案・仕様書作成
- 開発部門への設計改善要望の提案と、Solidworks composerを活用した組立・梱包仕様書の作成
4. 量産工場への新製品引継ぎ・現場連携
- 国内外拠点（中国蘇州・佐賀等）工場への新製品量産引継ぎと現場との技術連携（海外／国内出張あり）
5. 品質向上・業務改善活動の推進
- 品質改善活動、現場課題の抽出と対策の実施（海外／国内出張あり）
6. 開発日程・イベント管理
- 開発プロジェクトの日程進捗管理、各種イベントや会議の開催対応
従事すべき業務の変更の範囲：会社が定める業務

クラウド事業部においてPMO業務をお任せいたします。
・進捗・課題・コスト・品質の集約・分析・レポート作成
・プロジェクト管理プロセス・業務ルールの標準化推進、テンプレート整備
・会議・タスクフォース運営サポート（定例MTG調整、議事録、アクション・ToDo管理）
・管理ツール（Redmine・Backlog等）の導入・運用支援
・PJ横断データ分析によるリスク・課題整理とPMへの報告
・業務効率化、環境最適化の改善提案・推進
・テスト工程管理、品質KPIモニタリング、品質向上支援
・社内外との連携・折衝サポート、ベンダーマネジメント補助
・ITツール導入、アジャイル開発・スクラム運営支援など

●デジタルエンジニア、シニアデジタルエンジニア
大手技術コンサルティング社が提供する業務ソリューションやプロダクト(顧客管理、マーケティング、データ分析等)の要件定義・設計・開発・テスト・導入に係る業務。 業務アプリケーションを導入するため、クライアントとの業務/システム要件の定義、Fit&Gap 分析、データ・画面・機能の基本設計、開発・Configuration、各種テストの計画・実行、システム/データ/業務移行の計画・実行、デプロイ・導入、保守サポートの全工程もしくは、一部の工程での IT エンジニアとしての役割。

●DEマネージャー、DEシニアマネージャー
上記に加えて、小規模チームの開発案件の管理(品質、進捗、リスク等)、一部、要件定義/スコープ調整等でのクライアント折衝、契約・納品管理の役割。
ソリューション系 ITエンジニア ・Webアプリケーション、フルスタック エンジニア ・ローコード／ノーコード開発エンジニア（標準ツール等を使用） ・クラウド基盤(主要なPaaS/SaaS基盤)エンジニア ・主要なCRM関連ソリューションエンジニア ・主要ERP関連ソリューションエンジニア ・SFA, マーケティングソリューション, カスタマーサービス/ポータル, データ/API連携エンジニア ・サイバーセキュリティ向けの脆弱性診断/コンサルタント ・データ分析/AI、DB/DWH/Datalake/BI等 基盤構築 エンジニア ・プロジェクトマネージャー
業界系 ITエンジニア ・金融（銀行・証券・保険）業界に精通したエンジニア ・製造、通信、流通、医薬・ライフサイエンス等、各業界に精通したエンジニア

【ミッション】
当社のプライベートクラウド基盤／生成AI開発向け計算基盤における、サーバ、ストレージ、データベースに関する運用高度化を実現し、新技術新領域へのリソース確保に貢献する

【主な業務】
サーバ、ストレージ、データベース関連運用保全業務（プライベートクラウド基盤、生成AI計算基盤）

【具体的な業務】
以下いずれか業務のうち、ご経験やスキルに応じて適切な業務からご担当いただきます。
・サーバー／ストレージ／データベース運用、保全（オンプレミス／仮想基盤）
・業務効率化・自動化（プログラミングよる業務用ツールの開発など）
・障害発生時における迅速な問題切り分け、問題解決
・OSSを組み合わせた監視システムの開発
・運用ドキュメント作成（フロー、手順書など）
上記以外にも、能力・経験に応じさまざまな業務にチャレンジいただけます。

仕事の魅力
・大規模なオンプレミス環境（プライベートクラウド基盤）から最新の生成AI開発向け計算基盤まで幅広いインフラ設備に携わり、最新の技術に触れていただけます。
・データセンターファシリティ／サーバー／ストレージ／データベースだけではなく、AIOpsなどトレンドの技術向上にも力を入れており、新技術の導入提案や検証なども行っておりますので、最新技術を学びたい方、触りたい方などもご活躍いただけます。
・大手法人企業や5000万人を超えるコンシューマーのお客さまを支える大規模システムの安全安心な運用実現に向けて、ご参加いただける方をお待ちしております。

《PM/PMOとして事業推進担当》
お客様のインフラプロジェクトにおける計画立案、進捗・品質・コスト管理、リスク対応の統括をご依頼します。要件定義から設計・構築・移行・運用まで全工程を見渡し、関係部門やベンダーとの調整を行い、プロジェクト推進支援を行って頂きます。
また、セキュリティ領域の案件に参画頂く事で将来はセキュリティコンサルタントとしてのキャリアも準備しております。

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

サイバーセキュリティに関するコンサルティング

《セキュリティコンサルタントとしてお客様の課題解決を担当》
セキュリティガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
また、ご希望の方とはコンサルティング業務をメインに実施して頂きつつ、社内の新規事業立上げのマネージャとして活躍頂きたいと思います。

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

【概要】
クライアントの社内SE業務やインフラ／システム運用保守、ヘルプデスク業務といった各種運用業務をメインに携わっていただきながら、
デジタル化・DX推進など、多角的な視点で運用の標準化や効率化に取り組んでいただきます。
たとえば…
・フローや手順書、システム構成図といったドキュメントの整備による運用品質改善
・VBAやGoogle Apps Scriptを用いた、業務処理の自動化、業務効率化
・生成AIやセキュリティなど、新しい技術を踏まえた運用改善提案〜実装　など

【業務内容】
・インフラ／システム運用保守：
　社内インフラ（サーバ、ネットワーク）、システム（基幹、業務）の運用保守。
・ヘルプデスク：
　ユーザーからのITに関する問合せに対応。
・システム運用設計構築：
　システムの新規導入・更改時に発生する運用ルールの策定やリスクポイントの検討、設計した内容の構築対応。
・システム開発／運用効率化：
　ローコード・ノーコードツール等を使用してシステム開発を行い、一層の効率化を目指す。　
・デジタル化、DX推進：
　クライアント内のデジタル化、DX推進のため、ツール選定、導入支援などを実施。
・インフラ／システム設計構築：
　社内インフラ（サーバ、ネットワーク)、システム（基幹、業務）の設計構築。

SAP/Salesforce/ServiceNowといった3Sソリューションを中核に、多くのお客様のDX推進を強力に支援しています。本ポジションでは、弊社エンタープライズ事業のAI戦略の中核を担い、SAPを中心としたエンタープライズシステムのデリバリープロセスに革新をもたらすAIスペシャリストを募集します。
最先端のAI技術を駆使し、デリバリ標準（プロジェクト体系）の変革を推進していただきます。SAPコンサルタントとしての深い知見を活かし、AIドリブンで
顧客価値を創造するデリバリプロセスを確立することで、お客様への高品質なソリューション提供に貢献します。

個人に期待する役割やミッション
SAPコンサルタントの知見とリーダーシップを発揮し、人が行うプロセスをAIがリードするプロセスへと変革させ、業界をリードする新しい働き方の創造に貢献することを期待します。
・AIエージェント開発のリード: 要件定義、概要設計、コード開発、テスト項目の各種自動生成など、具体的なAIソリューションの企画・開発をリードし、サービス化まで推進いただきます。
・デリバリーモデルの変革推進: AIとコンサルタントが協業する新たなデリバリプロセスの設計を通じて、デリバリー標準を抜本的に見直します。
・AI基盤・ツールを活用した開発効率化: 最新AI技術を取り入れながら、SAP環境における設計・開発・テストの自動化・効率化を全面的に推進し、持続的なデリバリー変革を実現します。

仕事の魅力・やりがい
エンタープライズSIの変革を牽引: 従来のSIからクラウド、AI、セキュリティへと変化するITマーケットにおいて、当社の3Sコンサルティングビジネスの中核として、変革の最前線で活躍できます。
グローバルな環境: 海外チームとの連携を図り、グローバルな環境で業務を行うことができます。
キャリアアップと市場価値向上: 市場競争力のあるAI知見を身につけ、キャリアの幅を大きく広げることができます。SAPコンサルタントとAIの融合は、今後の市場価値が極めて高い領域です。

・部品もメカも回路も作れる力のある会社で、
あなたなら何を作りますか？

・家の錠前を破るよりも困難な強力なセキュリティ技術があるなら、
あなたなら何に使いますか？

・商品価値を損なう仕様があり、あなたにアイデアがあるなら、
あなたは何をしますか？

当社には、精密部品、半導体、電子制御デバイス等、多岐にわたるドメインがあります。
当社には、IoTプラットフォームと連携した暗号化、電子署名をベースとしたセキュリティ技術があります。
あなたは、新製品開発に企画段階から携わることができます。

◆職務内容
今後開発予定の新製品の製品仕様、設計、実装、製品化まで行っていただきます。
今回はFWエンジニアポジションでの募集となります。

・部品もメカも回路も作れる力のある会社で、
あなたなら何を作りますか？

・家の錠前を破るよりも困難な強力なセキュリティ技術があるなら、
あなたなら何に使いますか？

・商品価値を損なう仕様があり、あなたにアイデアがあるなら、
あなたは何をしますか？

当社には、精密部品、半導体、電子制御デバイス等、多岐にわたるドメインがあります。
当社には、IoTプラットフォームと連携した暗号化、電子署名をベースとしたセキュリティ技術があります。
あなたは、新製品開発に企画段階から携わることができます。

◆職務内容
今後開発予定の新製品の製品仕様、設計、実装、製品化まで行っていただきます。
今回はメカエンジニアポジションでの募集となります。

社会インフラ業界におけるシステム開発及び保守
【担当フェーズ】要件定義、基本設計、詳細設計、製造・単体テスト、結合テスト、総合テスト、移行、保守、運用
【規模】30人月超
【主な役割】スクラッチ開発から、ローコードツールやGithubCopilotなどAI開発ツールを活用した開発まで、エンジニアリング全般

キャリアパス
1年後：当社および担当顧客の業務を理解し、30人月超の案件を要件定義〜リリース後の保守まで主要メンバーとして推進
5年後：特定の業務・システムに長けたアプリケーションスペシャリストとしてプロジェクトを牽引。もしくは技術力を活かしたITアーキテクトとして活躍。

担当業務の特徴、魅力、市場における強み
・公共性の高い顧客のシステムを担うことで、自らの仕事を通じ社会貢献の実感が得られる。
・プライムベンダーとして顧客と直接接点を持ち、当社内の関係部門や他社ベンダーをマネジメントしながら
　プロジェクト推進や運営する経験ができる。
・独立系SIerとして、当社及び他社のクラウドサービスや製品を自由に組み合わせたシステムの提案、提供ができる。

【海外事業を推進するうえで生じるIT課題への取り組みや、IT基盤の管理業務等をご担当いただきます/規模大きな業務に関われる/希望に応じて将来的な海外勤務の可能性有】

●職務概要
海外子会社・関連会社におけるIT課題の解決に向けた取り組み・現地支援や、海外事業を推進していくうえで必要不可欠なIT基盤の管理・高度化業務等を担当していただきます

●職務詳細
・海外子会社・関連会社の経営管理を通じて発生するIT課題解決の支援
・海外M&A・PMIにおける、ITデューデリジェンスやIT関係PMI業務
・海外事業部門で独自に導入しているMicrosoft365および関連システムの管理者業務・高度化に向けた業務

●組織概要
海外事業企画部は、当社海外部門の経営計画策定やガバナンス企画、新規出資検討を行う企画チーム（6名）、渉外業務や海外市場調査を担うマーケットインテリジェンスチーム（8名）、海外事業運営に係る各専門領域課題をサポートするリスク管理チーム（11名）、海外総務・経理業務を担うアドミニストレーションチーム（20名）に分かれています。今回は、リスク管理チーム内のグローバルITチームを統括する課長として、チームを牽引していただくポジションを募集しております。

●キャリアパス
・数年は国内にてグルーバルIT業務に従事した後、本人希望や適性、機能発揮状況等を踏まえ、海外駐在も含めた海外部門各所への異動等のキャリアスパスを想定しております。
・想定される異動先とは、国内から海外グループ会社の経営管理や企画業務を行う部署、海外グループ会社（新規投資を行った会社含む）、NY・シンガポールなどの地域統括会社、等があります。

●特徴・魅力
世界各国の生命保険会社の中でもトップクラスの生命保険会社にて、社内の期待度が高い海外基盤の拡大に最前線でかかわることができます。また、将来的に海外駐在の機会が見込めます。

弊社では、福祉業界や中小企業の皆様のお金の不安を解決する企業年金の導入支援とそのDX化を行っています。
◇サービス・システムの安定化（冗長構成、ログ環境、権限管理、エラー管理、監視の整備等）
◇クラウド上でのインフラ整備
◇セキュリティを意識した安全なサービス環境の整備
◇システムのパフォーマンス対策
※場合によってはコード的なアプローチもあります

1．社内システム（ERP、ActiveDirectory、Office365等の各種SaaS）の運用・管理。
　・ERP：ユーザーアカウント管理、権限設定、マスタデータ更新。
　・ActiveDirectory：ユーザー・グループ管理、ポリシー設定、アクセス権限の運用。
　・Office365：ライセンス管理、メールアカウント設定、Teams/SharePointの運用サポート。
2．社内ITヘルプデスク対応（PC・周辺機器・ソフトウェアのトラブルシューティング）。
3．社内システムの定期メンテナンス、障害対応、ベンダーとの調整。
4．IT資産管理（PC、サーバー、ネットワーク機器等の台帳管理・棚卸）。
5．社内業務効率化のためのRPAツール導入・運用。
6．情報セキュリティ対策（アクセス制御、パスワード管理、セキュリティ教育）。

業務内容
当社の決済サービスを支える基幹システム（加盟店管理・契約・請求管理　等）、ゲートウェイ、データベース領域における、バックエンド開発を担当していただきます。
利用者・加盟店の増加に伴い、システムの安定性・拡張性がますます重要となる中、堅牢でスケーラブルなアーキテクチャ設計と開発に取り組んでいただける方を募集します。
- 決済基盤（加盟店管理・契約・請求管理、ゲートウェイ等）の設計・開発・テスト・運用改善
- バックエンドアプリケーション開発（主な利用言語はJava）
- データベース（RDBMS）の設計・チューニング・パフォーマンス改善
- ビジネス要件を踏まえたAPI／バッチ処理／業務システム機能の実装
- システム運用における障害調査・改善対応
- パフォーマンス・セキュリティを考慮した継続的なリファクタリング

ポジションの魅力
【ポジションの魅力】
- 社会インフラ級の決済サービスを支える基盤開発に携われる
- 高トランザクション・高可用性が求められる領域で、エンジニアとしてスキルを磨ける
- ビジネスに直結する基幹システムの改善を通じて、ユーザー価値向上に直接貢献できる
- 将来的にクラウド・マイクロサービス化などモダンアーキテクチャへのチャレンジ機会もあり

業務内容
当社の決済事業における各種システム開発プロジェクトにおいて、要件を正しく理解し、整理・取りまとめ、開発リーダーへ確実に橋渡しする役割を担っていただきます。
ビジネスサイドと開発チームの間に立ち、システム要件を技術的に解釈しながら、ユーザー価値につながるプロダクト開発を推進します。
- 決済サービスに関わる各種プロダクト（決済ゲートウェイ、加盟店管理、課金基盤など）の要件定義・仕様整理
- ビジネス部門、オペレーション部門、外部パートナーとの調整を通じた要件の抽出
- 開発リーダー／エンジニアに向けた仕様のドキュメント化・引き渡し
- 技術的制約を踏まえた実現可能性の検討および優先順位付け
- プロダクトロードマップの策定・改善提案
- リリースまでの進行における技術的なサポート・QA対応

業務内容
業務拡大に伴う、IT統制の更なる高度化に関わる業務
・IT統制監査、システム監査、当局監査等に関わる業務
・IT統制事務局運営に関わる業務
・SOC2 type2取得に向けたIT統制の分析、改善に関わる業務
・SOC2 type取得後の運用維持に関わる業務

ポジション・この仕事の魅力
・変化の激しい成長産業で専門性を磨く
暗号資産や金融インフラ領域で、SOC2取得から運用まで一貫して携わり、規制や業界動向の最前線でキャリアを築けます。
・社会的に重要な金融インフラを支える
大手金融機関や規制当局とも連携し、暗号資産・ブロックチェーンを活用した新しい金融サービスの安全性と信頼性を担保。
社会的意義の高い領域で経験を積めます。
・幅広い統制・リスク管理をリード
情報システム、セキュリティ、BCP、監査対応など多様な業務に関わり、少数精鋭の中で裁量を持ち、統制高度化を推進できます。

組織について
我々は、ビジネス×テクノロジー力を駆使し、社会や企業を変革させるプロフェッショナルチームです。
主に6つの事業領域でコンサルティングを行っています。

1.テクノロジーを活用した価値創出コンサルティング
2.AI/データ利活用コンサルティング
3.クラウドテクノロジーコンサルティング
4.セキュリティコンサルティング
5.ITマネジメントコンサルティング
6.テクノロジートランスフォーメーションコンサルティング

本求人では1.テクノロジーを活用した価値創出コンサルティングのうち、以下の事業内容を推進いただくメンバーを募集しています。

【新たなデジタル技術を活用した新規事業開発・サービス開発を推進】
生成AI・web3・メタバース等の新たなデジタル技術を活用した新規事業企画・戦略策定〜実現を支援する事業領域です。

入社後のアサイン想定プロジェクト
新たなテクノロジー（生成AI・web3・メタバース）を活用した新規事業企画・戦略策定〜実現を支援します。
またこれらに加え、新たなテクノロジーの探索および自社サービス開発・プレゼンスの向上も担います。

（プロジェクト例）
　・生成AI・web3・メタバースを活用した新規事業戦略立案
　・生成AI・web3・メタバースを活用したソリューションデザイン、顧客体験設計
　・ITアーキテクチャーデザイン（新たなテクノロジーと既存テクノロジーを適切に組合わせ）
　・生成AI活用による業務効率化などのIT実現支援
　・新たなデジタル技術の市場動向調査
　・新たなデジタル技術を活用したイノベーション探索とアイディエーション
　・新たなデジタル技術分野におけるマーケットリレーションの確立（アライアンスパートナー探索とエコシステム形成）
　・セールス活動

ビジネス・チームと連携して、データ可視化要件の収集および分析
複数の部門にわたるスケーラブルなPowerBIソリューションの設計と開発を主導
スライサ、フィルタ、ツール、ブックマークを使用した対話型ダッシュボードの開発
データエンジニアと緊密に連携して、レポートレイヤのデータフローを最適化
PowerBIガバナンス、ワークスペース構造、アクセス制御の定義と実施
若手開発者への技術指導

●業務内容
以下の業務を担当いただきたいと考えています。
1. 各種施策の上流工程（企画・構想フェーズ）や具体的な対策相談における検討・対応の推進
2. テクニカルアーキテクチャ・ロードマップなどの策定・管理
3. 各種プロジェクトの状況確認、および、対応支援
4. 運用品質の向上に向けて各種オペレーションなどの改善（作業効率化に向けた検討・対応の推進
5. 組織運営全般の対応（人財育成、KPI管理など）

仕事内容
●業務内容
以下の業務を担当いただきたいと考えています。
1. 各種施策の上流工程（企画・構想フェーズ）や具体的な対策相談における検討・対応の推進
2. テクニカルアーキテクチャ・ロードマップなどの策定・管理
3. 各種プロジェクトの状況確認、および、対応支援
4. 運用品質の向上に向けて各種オペレーションなどの改善（作業効率化に向けた検討・対応の推進
5. 組織運営全般の対応（人材育成、KPI管理など）

●募集背景
インフラ強化推進Gにおける組織能力の強化を進める為、弊社プロパの要員増強を予定しています。
その中でも当ポジションでは、インフラ基盤に関わるロードマップやアーキテクチャ構想などグループのインフラ基盤の発展・強化に向けた施策全般をリードいただける管理職を募集しています。

●セミナープログラム概要
・RA部門紹介
・サイバーセキュリティ事例紹介

当日はQ&Aのお時間も用意しておりますので、カジュアルに登壇者や皆様と交流する機会にしてくださればと考えております。
本セミナー後にご興味を持っていただけた方には、選考に進まずともカジュアル面談で詳細をお伝えすることも可能です。

●日程
2025年10月29日（水）18：00〜19：00＠オンライン開催

【お申込み〆切】　2025年10月27日（月）17：00

※履歴書、職務経歴書のご提出は必須ではありません。
※本セミナーは定員制となり、お申し込み者多数の際は、抽選となります。

【その他】
尚、当日はセキュリティ観点より、お名前を記載いただきログインいただきます。（Arata Taroなど）他の参加者の方にお名前が見える環境ですので、もし懸念がおありの方は登録をお控えくださいませ。
イニシャル（A.Tなど）や偽名でのログインはセキュリティ上受付できかねますので、ご容赦ください。

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す
顧客企業に対してコンサルティングを行います。

＜この仕事の魅了＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。

【お任せしたい業務内容】
・クラウドセキュリティソリューションに関する企画・検証・導入
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、Syslogなどのアプリケーションサーバ）。
・SIEM（Splunk EnterpriseやSplunk Enterprise Securiy）の設計・構築。

配属後は担当となるアドバイザーの元でインフラエンジニアとして、Akamai, Palo Alto, CrowdStrike,Trellix, Splunkなどといったセキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のIT技術や情報セキュリティ技術に触れる事が出来ます。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・当社のお客様は、高度なセキュリティシステムへの期待を持っているので、お客様と相対して業務を実施すること自体が大きな経験となります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。具体的には週2日程度の出社推奨日を設けており、その他はテレワークで運用しています。部門内での定例ミーティングや1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）

当部門は、クレジットカード業界のセキュリティ基準である PCI DSS認定評価人（QSA）が多数在籍し、PCI DSS認証評価、Swift CSP外部検証などのオンサイト評価（訪問監査）サービスを提供しています。また、認証取得における様々なナレッジを活用したコンサルティングサービスも行っています。

業務内容
1．訪問評価（監査）におけるアシスタント業務、主評価人業務
クレジットカード会社様やペイメントサービスプロバイダ様等に対しPCI DSSの基準を満たしているか評価します。
評価内容としてはインタビュ、サーバやネットワーク機器の実機確認、現地の物理セキュリティ視察等を行い、成果物として評価報告書を作成します。
海外送金のネットワークシステムであるSwiftの評価では、銀行様等に対してSwiftの基準を満たしているか評価します。

2．認証取得に関するコンサルティング業務
PCI DSSやSwiftについて、新規で認証取得を目指すお客様や認証の維持を目指す顧客企業に対してコンサルティングを行います。

標準的な育成プラン、キャリアパスイメージ
1．PCI DSS認定評価人（QSA）資格 取得前 [アシスタント]
・PCI DSSに準拠したい、もしくは PCI DSS等を基準としてセキュリティレベルを高めたいという顧客企業に対して、顧客訪問、顧客の現状のルールやシステムの現状調査、分析業務等に携わって頂きます。
・英語力のある方には英語力を生かして、英語でのインタビュや、報告書の作成に携わって頂きます。
・調査、分析業務は首都圏のみならず日本全国、海外も対象になります。（コロナ禍のため、リモート中心）
・調査、分析業務において、顧客に納品する報告書作成にも携わって頂きます。
・QSA のアシスタント業務遂行の中で、経験、知見を培っていただき、QSA 受験に必要な資格の取得やQSA 受験に挑んで頂きます。

2．PCI DSS認定評価人（QSA）資格 取得後 [主評価人]
・メイン QSAとして、上記顧客向けコンサルティングやPCI DSS準拠認定の評価に携わって頂きます。
・報告書作成に加え、顧客への報告説明をメインで実施していただきます。

＜この仕事の魅力＞
以下の業務内容を通じ、セキュリティプロッフェッショナルとしての実践的な知見を培えます。
・お客様への訪問評価（監査）業務に同行、同席し、実際の評価ヒアリング手法を学ぶことが出来ます。
・サーバ、ネットワーク機器の実機評価業務を通じ、セキュリティ実装の実例を学ぶことが出来ます。
・規程・手順・運用に対する分析及びアドバイザリ業務を通じ、セキュリティ維持に関する様々なナレッジを習得出来ます。
・評価記録手法を学び、評価報告書作成業務に携わることが出来ます。
・業務遂行の中で、経験、知見を培っていただき、PCI DSS評価人資格取得等のキャリアパスもご用意しています。
・評価人資格取得後は様々なお客様の主評価人を担当頂き、セキュリティコンサルタントとして成長を続けることが出来ます。
・取得資格やポテンシャルを評価し、20代で700万以上の年収となる事も可能です。