セキュリティ転職求人

4,790 件

提案・要件定義・基本設計・詳細設計・検証・構築
大中規模の顧客向けのITインフラ更改案件が多数。
様々な業種の顧客からの相談を受け、解決までを支援する経験を積むことができます。
運用・保守業務はほぼなく、提案〜構築までの上流工程に参画できます。
NWの専門部隊として、他チームと連動して業務を行います。
NWチームの一員として、他チーム・ベンダーとの連携や顧客との調整を行います。
（具体例）
・エンドユーザーの仮想化基盤移行（DC→DC、DC→クラウド)
・ITインフラ更改に伴うグランドデザイン提案や、その実現に向けたNW構築
・顧客・ベンダー調整(打合せ・メール・Teams等)
環境：Cisco、Juniper、Fortinet、PaloAlto、YAMAHA、Dell、F5、A10
体制：弊社から5名が参画中
働き方：基本テレワーク（週1出社)＋現地作業
※現地作業は休日勤務・出張もあり。

【職務概要】
●ミッションクリティカルな情報システムのアプリケーション基盤・ミドルウエアの設計・開発・保守を取りまとめる（プラットフォームエンジニア／アプリケーション基盤アーキテクト）
●上記を推進していく上で、顧客との密なコミュニケーション（協創の精神）をとり、社内ステークホルダ（研究所・製品事業部・協力会社）を取りまとめ、リーダーシップを持って提案〜設計構築〜保守までを推進する。

【職務詳細】
●ITインフラ基盤環境(Web/DB/サーバ/ネットワーク/ストレージ/仮想化)について、アーキテクチャ設計やミドルウェア構成の方針を主導し、性能等もふまえた技術的な判断をおこなう。最新技術の導入やトラブル時の技術的な判断・顧客含む関係者との主体的な調整もおこなう。
●公共調達（入札）のプロジェクトであることから、RFI・RFC・RFPの仕様書の内容を把握し、これに沿って社内における各チームの設計まとめ、顧客や社外マルチベンダとの調整、必要に応じて製品サポート部署との連携をおこなう。
●顧客のニーズや変化するビジネス要件をいち早く捉え、情報技術の進化やその活用方法を踏まえながら、顧客課題解決に向けた検討・提案をおこなう。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい：
　　・国民の生活を下支えしている基幹システムに携わることで、自分の技術力を通じて、社会へ貢献することができます
　　・日本有数規模のシステムにおける、基盤開発の一連の工程の経験を積むことができます
　　・製品事業部や研究所など幅広く連携しながら、新しい技術を用いたチャレンジも可能です
●キャリアパス：
　　・チームをまとめるサブリーダからリーダ、マネージャへキャリアアップしていくキャリアパスと
　　　サブリーダ、リーダを経て技術面や年金業務など専門性の高い職にキャリア変遷するキャリアパスあり

【職務概要】
官公庁等のお客様向けプロジェクトにおける業務の取り纏め（プロジェクトリーダやチームリーダ）として、お客様の課題を解決するシステムやアプリケーション、ソリューションの設計・開発や運用に従事していただきます。

プロジェクトやチーム全体のリーダーとして、お客様のニーズを深く理解し、社内外の多様な関係者（他部署、パートナー企業など）との調整を主導します。 担当範囲のプロジェクト管理（計画策定、進捗・品質・課題管理など）を通じて、プロジェクトを成功へと導く要となる役割です。

【職務詳細】
上流から下流まで、プロジェクトの全フェーズにわたってご活躍いただきます。
（※参画時期やプロジェクト状況により、担当フェーズは異なります）

【1. 要件定義・設計】 お客様の真の課題をITで解決するための、ソリューション企画・設計を主導します。
・お客様との対話を通じて課題やニーズを深く理解し、最適な解決策としてのシステム要件を定義します。
・機能要件・非機能要件に対する最適な実現方式、開発手法の具体化を推進します。
・設計計画、設計基準、設計標準などの策定を通じて、プロジェクト全体設計の品質を確保します。
・アプリケーション、インフラ、運用など、各領域の専門家と連携し、詳細な仕様調整、設計レビューを推進します。
・お客様や社内外の関係者と密に連携し、円滑な合意形成を図ります。

　【2. 製造・構築・試験】 高品質なシステム実装と安定稼働を実現するため、全体を統括します。
・お客様と合意した設計に基づき、ソリューションやシステムの実装・構築を確実に推進し、設計との整合性を検証します。
・実装計画、テスト計画、実装基準の策定と、それに基づく進捗・品質管理を徹底します。
・実装中に発生する課題に対しては、迅速な対策検討と対応方針の決定を主導します。
・品質状況を継続的に監視し、必要に応じて品質確保策を立案・実行します。
・試験結果に基づき、定量的・定性的な品質評価を行い、システムの品質を保証します。
・総合試験や受入試験など、システム全体に関わる試験の取りまとめと推進を行います。

【ポジションの魅力・やりがい・キャリアパス】
・国家の基盤と国民生活に直結する大規模プロジェクトに参画し、日本の将来を支える「社会貢献性」を実感できます。
・数十億円規模の大型案件から中規模案件まで、多様なプロジェクト規模を経験できます。これにより、高度なプロジェクトマネジメントスキル（計画、実行、監視、統制）を体系的に習得し、あらゆる複雑な案件に対応できる実践的な応用力を身につけることが可能です。
・プロジェクトリーダー、そしてその先のプロジェクトマネージャへと着実にキャリアアップできる環境です。プロジェクト管理スキルだけでなく、アプリケーション開発、インフラ構築、運用、情報セキュリティといった幅広い技術領域の専門性を深めることも可能です。あなたの得意領域を活かし、技術のスペシャリストとしてキャリアを築く道も開かれています。

本ポジションでは、AWS、Azure、GCP などの主要クラウドプラットフォームやインフラの知識と経験を活かし、以下の業務を担当していただきます。

【主な業務内容】
顧客のクラウド導入(AWS,Aure,GCPなど)における設計・構築・運用
要件に応じたシステム構成の提案および改善
オンプレミス環境からクラウド環境(AWS,Aure,GCPなど)への移行プロジェクトの推進
クラウドネイティブ技術(Docker、Kubernetesなど)の活用
セキュリティ・運用管理

業務内容
・SAP導入プロジェクトまたは保守・運用プロジェクトにおいて特定領域のメンバーまたはサブリーダー候補以上として数名〜数10名のプロジェクトに参画いただきます。
・入社直後はメンバーとして参画いただき、チーム内の役割は、顧客との打ち合わせ対応（打ち合わせ資料作成、打ち合わせのファシリテート、説明・進行）、SAP各種設定（カスタマイズ及び動作確認）、概要設計作業。
協業者への仕様伝達、受入テストを想定しています。
・その後、当社のカルチャーに慣れてきたころにリーダーを担っていただき、業務領域のリーダーまたはサブリーダーとして、チーム運営、メンバー管理、各種進捗管理・レビュー、業務チーム間の各種横ぐし調整等を遂行いただきます。
・コンサルから開発まで一貫して行うので、技術知識も高めながらコンサルティングもできるポジションです。

事業の魅力
・日本を代表するリーディングカンパニーの大規模案件にプライムで携わることができます。
・我々の会社は1990年代からSAPに携わっているため開発スキルナレッジや導入方法論の情報が豊富にありキャリアアップできる環境が整っています。

セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。
当社の事業の特徴として、コンサルティング領域に加え、独自のエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

主にモビリティ業界を中心として、セキュリティ法規に基づいた開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう、支援・提案頂きます。
特定の技術を持つエンジニアが多数在籍しており、技術知見の求められる仕様策定フェーズの実行可能な状態の提案から、技術支援の定着まで、お客さまに寄り添った対応をしております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

セキュリティ法規に基づいたモビリティの開発支援、および、マネジメントシステムの構築支援など、お客さまの困り事や問題を解決するよう支援・提案頂きます。当社の事業の特徴として、コンサルティング領域に加え、その企業ならではのエンジニアリング力を活かして、お客さまの必要に応じて、セキュア開発支援を始めとした開発に寄り添った実行可能な提案、および、定着の伴走をしております。チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

【概要】
官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、
及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」
「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。
●提案・構築チーム
＜提案業務＞
●2027年度以降を見据えたセキュリティ基盤の最新化の提案
　-CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
　-CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
　-統合的なSaaSを利用したオンプレからクラウド型へのシフト
　-顧客の事業計画支援・他
＜構築業務＞
●年度単位で実施される計画構築の完遂
　-既存のセキュリティ基盤上のシステム運営に寄与する構築業務の
　 プロジェクトリーダまたは補佐。
　-新規受注案件の構築PLまたは補佐
　-QCDの達成に寄与するPMO

【組織】
2017年度より顧客とのビジネスは発足し、2026年度には当該顧客の
システム更改を予定しています。
部門内にてワンストップな体制、提案 構築 運用までを統一の担当で実施しており、
同一担当内で提案＋構築チーム／運用チームに大別。
現状では、メンバークラスが多い組織構成となっており、
中間層の要員拡充を目指しています。

●オンボーディングプラン、入社後のスキルアップのイメージ
・参画初期は、既存メンバーとペアにて業務を実施し、習熟を測っていただきます。
・早期の立ち上がり、継続的なスキルの向上を目的とし、
　業務に紐づく社外研修等の受講を推奨しております。
・一担当内で提案から構築、運用までを実施しているため
　SI業務を俯瞰的にとらえることができるようになります。
・セキュリティ要素については、OJT、研修を通じて学んでいただける機会があり、
　未経験の方でもスキルアップいただけます。

当社の鉄道検測装置は「軌道検測装置」と「架線検測装置」の2種類あり、双方ともに顧客となる鉄道事業者の安全な鉄道運行のために欠く事の出来ない役割を担っています。
「軌道検測装置」は線路の歪みや変位を事前に検測し脱線を未然に防止するための検測であり、国内トップシェアを誇っています。
「架線検測装置」は車輌を運行するために不可欠な電力を供給する「架線」に対し摩耗度合いを測定する事により、架線の切断を未然に防止するために用いられます。
いずれの装置も滞りのない鉄道運行を実現しております。
現在ではこれら検測装置を多くの方が乗車されるような鉄道にも搭載し、日々の営業運行の中で鉄道事業各社の安全な鉄道運行に貢献しています。

【具体的な業務内容】
・組み込み制御チームが取得・生成した検測データをクラウドやサーバーに蓄積・処理
・C#やクラウド技術を用いて、お客様向けのデータ可視化・提供システムを開発
・検測結果を分析・表示するアプリケーション、運用支援ツールなどの開発
・顧客の運用ニーズをヒアリングしながら、提案・改善
・自らコーディングを行い、システム設計から実装・テストまで幅広く担当

※グループ内で担当製品によってチーム分けをしております。
経験ある社員と協業して業務を担当頂きます。

当社の主力プロダクトに関わる、国際ブランド（Visa、JCB等）への新規カード発行に関する手続き及び国際ブランドや関連先との交渉、プロジェクト管理や国際ブランド仕様への対応に必要な要件検討等をお任せします。加えて不正利用対策、セキュリティ強化にむけた不正利用検知業務も担って頂く想定です。

【具体的な業務内容】
・不正利用対策、不正利用検知に関する運用管理（検知ルール検討及びルール設定、傾向分析等）
・国際ブランド（Visa、JCB等）への新規カード発行に関する手続き（申請、報告等）及び交渉
・国際ブランドのルール等に沿った業務フローの構築・改善
※ご希望により、ゆくゆくは担当セクションのマネジメント等もお願いしていきたく思っております。

介護事業者の経営改善や利用者支援に資するデータ活用に加え、KPIの設計・可視化による意思決定の高度化やユーザー利用状況の分析を支えるデータプラットフォームの設計・開発・運用をリードします。プロダクトマネージャーや事業部メンバーをはじめ多様なステークホルダーと連携し、事業全体の成長とシナジーを生み出す基盤づくりを推進していただきます。

以下の領域を中心に、課題解決に向けて得意領域でご活躍いただきます。

データプラットフォーム（基盤）
・各種データ取り込み基盤の設計・運用
・BigQuery・dbt を中心としたデータトランスフォーメーション／モデリング／マート設計
・コスト最適化と継続的改善

データリライアビリティ（品質）
・データ品質の可観測性強化と異常検知
・サービスレベルの設計と 運用
・インシデントのライフサイクル改善（検知→対応→学習）

データプロテクション（保護）
・要配慮個人情報を含む処理の安全運用
・セキュリティ設計とプライバシー／ガバナンスの実装
・安全な利活用を促すプロセス整備

データアクティベーション（活用）
・KPI 設計と可視化基盤の構築・運用
・プロダクト／事業部と連携した実験・検証とセルフサービス化

【 担当案件 】
- 新規案件におけるインフラ環境の非機能要件定義、設計、構築
- 既存案件のインフラ環境の運用保守

【 具体的な仕事内容 】
- Terraformを中心としたInfrastructure as Codeでインフラを自動化し、DevOps環境を整えていきます。
- Azure, GCPなど必要に応じてマルチクラウドを活用し、AWSにロックインされない状況にしていきます。
- AWS Lambdaを代表とするサーバレスアーキテクチャを用いて、エラスティックでコスト効率の高いインフラ構築をしていきます。

必要言語・レベル
▼開発環境
◆開発言語: PHP, Ruby, Python, Java, C#
◆フレームワーク: Laravel, Ruby on Rails, FastAPI, SpringBoot, .net core
◆DB: MySQL, PostgreSQL, Oracle
◆インフラ: Amazon Web Services, Microsoft Azure
◆ツール: Docker, Terraform, Git
◆OS: Linux

▼過去の開発案件事例
・生成AIを活用した業務効率化システム開発
・不動産向け業務改善システム開発
・製造業向けWEB受発注サービス開発
・データ分析基盤構築
・金融系業務システム開発支援　 等

ナショナルクライアント案件を中心に、多種多様な案件をいただいております！

当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、インシデントの「発生を防ぐ」統制や継続的な改善を実施するため、インシデント発生時の「被害を迅速に低減する」ために主体的に活動するポジションです。

※ご経験や適性を踏まえミッションを決定させていただきます。

・セキュリティ強化プランの作成
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

業務詳細
●プロジェクト管理
・AI（LLM）を含む、アプリケーション基盤の設計・構築および運用設計
?アプリケーションの高速化や高可用性を実現するためのインフラアーキテクチャ設計
?運用におけるパフォーマンス監視およびトラブルシューティング体制の構築
・クラウド環境（AWS、Azure、GCPなど）の導入・最適化
?クラウドプロバイダーのサービスを効果的に活用したインフラ設計とコスト最適化
?クラウド間のデータ移行やハイブリッドクラウド環境の設定
?セキュリティ要件を満たすIAMや監視ツールの構築
・クライアント様との折衝、パートナーとの調整およびプロジェクト進行管理
・パートナー等、外部リソースの新規調達

●事業立上げ（目安として入社2年後〜）
・組織拡大に伴うプロパー採用業務
?人事部と連携し、面接対応等
・数値管理や予算作成
・組織マネジメント

既存クライアント様から案件のお引き合いをいただいているため、ご入社後スムーズにプロジェクトに着手いただける状況です。

ポジションの魅力
●事業の将来性・安定性
インフラPMの経験を活かしながら、RAG（Retrieval-Augmented Generation）などの活用のためのインフラ構築など、業界最前線の技術と接することができるポジションです。
●事業基盤構築の中核を担うポジション
AI事業の発展に欠かせないクラウドインフラ環境を設計・構築し、将来的な事業拡張に対応するスケーラブルな基盤を整備していただきます。
●幅広い裁量
初のインフラ専任ポジションとして、設計、運用戦略、体制構築までを主導いただきます。
プロジェクトの推進に必要なパートナー選定や外部リソース調達にも関わることができます。

業務詳細
・AI（LLM）を含む、アプリケーション基盤の設計・構築および運用設計
?アプリケーションの高速化や高可用性を実現するためのインフラアーキテクチャ設計
?運用におけるパフォーマンス監視およびトラブルシューティング体制の構築
・クラウド環境（AWS、Azure、GCPなど）の導入・最適化
?クラウドプロバイダーのサービスを効果的に活用したインフラ設計とコスト最適化
?クラウド間のデータ移行やハイブリッドクラウド環境の設定
?セキュリティ要件を満たすIAMや監視ツールの構築
・クライアント様との折衝、パートナーとの調整およびプロジェクト進行管理
1人目のクラウドインフラ専任としてジョインいただきますので、はじめはパートナー様とチームを組み、案件を進めていただきます。
既存クライアント様から案件のお引き合いをいただいているため、ご入社後スムーズにプロジェクトに着手いただける状況です。

中長期的なキャリアパス
ご入社後1年程度、PMの実務をご担当いただきながら、2年目以降からは徐々にクラウドインフラの事業化にも着手いただきたいと考えています。
新たなパートナー様の開拓やプロパーエンジニアの増員をしながら、徐々に事業としての体制・基盤を整備していく想定です。

ポジションの魅力
●事業の将来性・安定性
インフラPMの経験を活かしながら、RAG（Retrieval-Augmented Generation）などの活用のためのインフラ構築など、業界最前線の技術と接することができるポジションです。
●事業基盤構築の中核を担うポジション
AI事業の発展に欠かせないクラウドインフラ環境を設計・構築し、将来的な事業拡張に対応するスケーラブルな基盤を整備していただきます。
●幅広い裁量
初のインフラ専任ポジションとして、設計、運用戦略、体制構築までを主導いただきます。
プロジェクトの推進に必要なパートナー選定や外部リソース調達にも関わることができます。

業務内容
・SAP導入プロジェクトまたは保守・運用プロジェクトにおいて特定領域のメンバーとしてプロジェクトに参画いただきます。
・チーム内の役割は、打ち合わせ資料作成、SAP各種設定（カスタマイズ及び動作確認）、概要設計作業。
協業者への仕様伝達、受入テストを想定しています。
＜業務例＞
▼構想策定・要件定義・設計・構築
・SAPの新規導入プロジェクトに参画し、要件定義・構築・テスト・稼働後フォローフェーズでの主担当。
▼運用・保守
・本番稼働を迎えたSAPシステムの安定稼働に担当として従事
＜プロジェクト例＞
・関東圏（東京が中心）に本社を構える、製薬・製造業（売上高数百億〜1兆円規模）のお客様の基幹システム構築／保守運用

業務内容
・会計×ERPのプロとして、企業活動の根幹となる基幹システムをBiz∫(ビズインテグラル)をつかって構築していきます。
大企業を中心とした顧客のカウンターパートナーとなり、提案〜導入までのプロジェクト管理を担っていただきます。
提案から参画し、要件定義から開発、導入まで責任をもって遂行いただきます。

<プロジェクト体制>

1プロジェクト5-10名：PM・PL、PMO、会計担当、基盤担当など、それぞれの専門家が集まってPJTを推進しています。

業務内容
SAPソリューション導入プロジェクトのインフラシニアリーダーとして、プロジェクト推進をお任せします。
近年ではSAP社クラウド（RISE）やパブリッククラウド上への導入・移行が主であり、また周辺システムとのI/F連携やジョブシステム、帳票基盤といった領域へも対応も行っているため、SAP Basisに限らず幅広い経験を積むことが可能です。

<業務例>
SAP導入プロジェクトにおいて、Basisチームのリーダーとして数名〜10名のメンバーを率いてプロジェクトを推進します。
顧客とのカウンターの役割も担うため、ご自身の業務知識、導入経験をもとに顧客ご担当者と一緒に特定領域のカットオーバーまでを責任を持って遂行いただきます。

▼構想策定・要件定義・設計・構築
・SAPの新規導入プロジェクト、移行プロジェクト（クラウドリフトアップ、及びS/4HANAコンバージョン）に参画し、顧客に対して提案から要件定義・構築・テスト・稼働後フォローのすべてのフェーズを担当。
・プロジェクトの実施計画からWBSタスクの進捗管理、各種設計成果物のレビューを実施

＜プロジェクト例＞
・関東圏（東京が中心）に本社を構える、製薬・製造業（売上高数百億〜1兆円規模）のお客様の基幹システム構築

<業務の魅力>
・SAP導入は大手顧客が主であるため、大規模なシステム開発に多く携わることが可能です。
・AWS、Azureなどパブリッククラウドを活用した案件が主であり、SAP領域以外でも成長の機会があります。
・基幹システムのみならず、周辺システムとのI/F連携やジョブシステム、帳票基盤といった領域へも対応することが可能です。
・SAP社が戦略として打ち出しているDX領域に必要となるインフラ要素（API連携、データ活用、セキュリティ）にも対応できる人財の育成に努めています。

<配属部門について>
・SAPに関するプロジェクト推進を行っており、現在はSAP S/4HANAの新規導入や既存SAPのクラウドへのリフトアップ、S/4HANAへのマイグレーションなどを進めています。
・SAPビジネスは1995年以降、医薬品、食品、消費財、組立業界を中心に50社以上へ、プライムベンダーとしてSAP関連製品の導入を行うなど、多くの実績・ノウハウを保有しています。
・独自のSAPシステムの移行方法論がありますが、キャリア入社頂く方には最初に学習機会の提供、また各種SAP製品の社内環境があるため、不安を持つことなく業務遂行が可能です。
・SAP Basisエンジニアだけでも東京・大阪併せて30名以上在籍、多くのノウハウも保有しており、切磋琢磨しながらスキルアップするできる環境です。

グループの注力施策である海外事業展開（APAC中心）において、海外事業子会社（主に不動産関連子会社）の経営管理をチームで担当し、現地ビジネスの成長を支える役割を担っていただきます。
日々の業務としては海外子会社の現地経営陣や派遣職員等とのダイレクトなコミュニケーションを行い、各種課題解決に伴走し、日本本社の橋渡し役として成果を出していただきます。
・海外事業子会社の経営戦略/予算/中期経営計画の策定、プロジェクトマネジメント
・組織ガバナンスの構築、管理（会計税務/コンプライアンス/ガバナンス/リスク管理/IT/セキュリティ等）
・計数管理/モニタリング、業績報告のとりまとめ
・経営層へのレポーティング
・個別案件（M&A/PMI）への関与
・当社グループは、国内外に展開する不動産/航空機/インフラ設備などのアセットビジネスと、海外事業子会社がAPAC地域に保有するアセットマネジメントプラットフォームを融合し、グローバルな“資産回転型ビジネス”の推進に注力しています。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

●システム監査
・分析ツール等を活用したブロックチェーンのデータ検証業務
・ある種の企業やブロックチェーンを活用するクライアントの会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・事業会社や金融機関の会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・監査基準委員会第86号、SSAE16に基づく検証業務
・金融検査マニュアルに基づくシステムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のコンサルティング
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・IT統制等の構築支援

これまでの経験を活かしつつワークライフバランスを重視しながらキャリアを継続したい方
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、3702、3000（ISAE3402、3000、SSAE18）に基づく検証業務（SOC1、SOC2保証業務）
・ISMAP情報セキュリティ監査業務、及び予備調査業務
・クライアント企業におけるシステム関連リスク、デジタル領域のリスクに対する助言業務
・ITガバナンスに関する助言業務
原則、クライアントとの調整、折衝等は行わず、フロント業務のサポートが中心。
英語力を活かせるグローバル案件も多数あり。

SAPの専門家として、会計監査を行うチームの一員となり、主としてSAPのIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事して頂きます。
また、将来的には、その知見を活かしたSAP IT統制アドバイザリー業務等にも従事して頂きます。
具体的には、以下の様な業務となります。
1）SAPシステムにおけるIT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや最新監査ツールを使用することにより、評価を実施します。
2）SAPシステムにおけるIT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る情報システム上の自動処理や認証等の機能が内部統制の一部として多くの会社で利用されています。
その機能が意図通り設計され、動作していることを最新監査ツール等により評価を実施します。
（将来的には）
3）SAPセキュリティ・コントロールアドバイザリー業務：上記のSAP IT監査関連業務を得た知見を活用し、SAPシステムに関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務、アナリティクスツールを活用した内部統制の高度化に関するアドバイザリー業務等に関与していただきます。

【主な職務内容】
当社グループ全体のセキュリティ強化施策を企画・推進・展開する立場として、グループ会社や管理系・ビジネス系部門と連携して、セキュリティ面での統制やサイバー攻撃に対する検知・防止施策の企画・運用・サポートに加え、インシデントの初動対応や対応手順の整理など、実践的なオペレーションもおこないます。
インシデントの「発生を防ぐ」視点で、統制や継続的改善に関わる。
また、インシデント発生時に「被害を迅速に低減」するために主体的に活動するポジションです。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティ強化に向けた改善施策の実施（人・技術・システム）
・セキュリティ対策状況の見える化（リスクアセスメント実施、リスクマップ作成）
・セキュリティ強化プランの作成
・セキュリティインシデントの監視検知
・セキュリティインシデント対応（リスク判断、ハンドリング、とりまとめ、分析、レポート）
・AIを活用したセキュリティ対策やインシデント管理の改善

青森支店をリードする担当において、自治体や民需のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化に向けて、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。

◆セグメントと提案サービス
・自治体（青森県、青森市等）：（庁内ネットワーク・情報系システム構築、職員へのDX推進支援、GIGAスクール（校内ネットワークなど）や校務DX、防災システム・防災ネットワーク・防災無線整備・更改など）

◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント
※その他会社が定める業務に従事する可能性があります

秋田支店をリードする担当において、自治体や民需のお客様に対し、業務DXや働き方改革等を支える最適なネットワーク環境構築および生産性向上などの業務DX化に向けて、グループと連携し、お客様ニーズの把握からソリューション選定・見積りまでの一連の提案、およびお客様とのコミュニケーションを通じた要件定義等のコンサルティング営業業務を担っていただきます。

◆セグメントと提案サービス
・自治体（秋田県等）：庁内ネットワーク・情報系システム構築、職員へのDX推進支援、GIGAスクール（校内ネットワーク・端末など）や校務DX、DXハイスクール人材育成プログラム、街づくり・DX（AI人流分析・マーケティング活用支援、次世代スマート農業）、防災（被害状況調査・被災者生活再建支援業務のDX化、避難所生活水準の向上支援）など

◆具体的な業務内容
・お客様とのコミュニケーションを通じた課題把握・最新の技術動向のご紹介
・お客様との定期的なディスカッションや仮説提案等による最適なICTソリューションのご提案（システム/NWの構築等）
・提案プロジェクト（SE等社内関連メンバで構成）の統括マネジメント
※その他会社が定める業務に従事する可能性があります

以下の業務を、チームで分担しながら実施
・お客さまへの機器サポートサービスの企画・提供、販売部門等と連携した関連商材のアップセル・クロスセル
・機器の設置設定・メンテナンスの仕組み構築、技術者への技術展開・育成、システムを活用したサポートの高度化
・機器の更なる品質向上に向けた横断的な各種取組の推進（共通仕様策定、検査、現場・工場等対応）
※対象サービス・機器：ビジネスフォン、光回線終端装置（ホームゲートウェイ／ひかり電話ルータ）、様々なシリーズ（WiFi、VPN、SW、5G、カメラ）、セキュリティ、クラウド系、電話系、IOWN 等

以下の業務のマネジメントを実施
・お客さまへの機器サポートサービスの企画・提供、販売部門等と連携した関連商材のアップセル・クロスセル
・機器の設置設定・メンテナンスの仕組み構築、技術者への技術展開・育成、システムを活用したサポートの高度化
・機器の更なる品質向上に向けた横断的な各種取組の推進（共通仕様策定、検査、現場・工場等対応）
※対象サービス・機器：ビジネスフォン、光回線終端装置（ホームゲートウェイ／ひかり電話ルータ）、ネットワーク機器シリーズ（WiFi、VPN、SW、5G、カメラ）、セキュリティ、クラウド系、電話系、新技術　等
※その他会社が定める業務に従事する可能性があります

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、以下の業務をお願いします。
- グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
- 海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
- セキュリティ外部認証(ISO27001/Pマーク等)の認証取得・拡大・運用
- SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応など技術施策の要件定義〜ベンダーコントロール
- ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
- インシデント対応プロセスの改善および訓練計画立案

【ポジション概要】
【システムの「管制官」として】
航空管制官は、パイロットに安心・安全を与える存在で、日々空の「運行管理」を担っています。
彼らが居なければ、航空機を安全に飛ばすことができないのは、皆さんご承知の通りです。

では、金融の世界はどうでしょうか。
ATMやスマホでの入出金、振込取引など、お客様が当たり前のように日々ご利用頂いています。
これら金融サービスとシステムは一蓮托生です。
ですから、金融サービスのご提供の為、システムを常に見守り続ける役割、すなわち【システムの「管制官」】としての役割が必要となるのです。

金融ビジネスを支える「システム管制官」として、共に働いて頂ける仲間を募集します。

【業務内容】
（雇入れ直後）
大手金融システムの安心・安全を支えることをミッションとし、システム運行管理業務を担って頂きます。
具体的には、
・データセンター（以下DC）でのシフト勤務（交代勤務）
・協力会社によるシステムのオペレーション業務、及び監視業務の運営管理
・障害発生時は開発担当者と協働で問題解決にあたり、影響範囲の極小化やリカバリーなど現場に於ける一次対応を担当。
・平時においては、運行管理の傍ら、オペレーションスキルの維持・向上、ヒューマンエラーを防止する様々な改善活動の企画・立案・推進を行います。

（変更の範囲）
会社の定める業務

【想定キャリアパス】
具合的には以下への社内キャリアパスを目指す事が可能。

オペレーションディレクター　→　ITサービスマネージャー：システム運用のスペシャリスト（組織の屋台骨を支える運用専門のコア人材）
オペレーションディレクター　→　ITサービスマネージャー：マネジメント（運用組織のマネジメントとして当社のIT運用戦略立案・遂行をリードするポジションへの登用）

開発エリアへのキャリアチェンジもチャレンジ可能
・ITスペシャリスト：専門性を活かし、主にシステム設計・開発・構築・テスト・運用を主導する。
・プロジェクトマネージャーエキスパート：大小へ並行する複数プロジェクトを牽引・コントロールを行う。

ITの専門家として、会計監査を行うチームの一員となり、主としてIT統制評価の領域で、財務諸表監査、内部統制監査等の監査業務に従事いただきます。
また、その知見を活かしたIT統制アドバイザリー・保証業務にも従事いただきます。
現在の企業経営上、ITと会計は密接不可分のものとなっており、企業経営を取り巻くIT環境がますます高度化・複雑化していく中、会計監査におけるITの重要性は今まで以上に高まっています。

IT監査業務のスタッフとして、パートナーやマネジャーのリードのもと、2 5名程度のチームの一員として業務に従事いただきます。
将来はマネジャーとしてチームをリードしていく立場でご活躍いただきたいと考えます。
具体的には、主として以下のような業務に従事いただきます。

1）IT全般統制評価：適正な財務報告を支える情報システムの管理（運用、開発、セキュリティ等）の有効性について、主に情報システム部門の管理者へのインタビューや資料閲覧等により、評価を実施します。

2）IT業務処理統制評価：販売や購買、在庫管理といった財務報告に係る業務プロセス上で、情報システム上の自動処理や認証等が内部統制の一部として利用されているケースにおいて、その機能が意図通り設計され動作していることを、仕様書の閲覧やテストデータの投入等により、評価を実施します。

3）IT統制アドバイザリー・保証業務：上記の監査関連業務の知見を活用し、IT統制構築支援業務、IT内部監査支援業務、金融機関に対するシステムリスク評価業務、及びクラウド事業者等の内部統制やセキュリティの有効性に関する第三者保証業務等に従事いただきます。

◆サイバーセキュリティにかかわる対策の企画・立案・推進
◆セキュリティに関する運用業務（CSIRT運営）
※将来的に会社の定める業務（出向含む）へ変更されることがあります。

当行のキャッシュレス事業及びプロセシング事業（カード発行、加盟店、アライアンス行からの受託）において、業務の構築・運用、不正検知、チャージバック業務をお任せ致します。

●具体的には
・プロセシング業務の構築・運用（アライアンス行からの受託)
・不正検知（ルール設定、検証、運用）
・チャージバック関連業務（債権管理、加盟店管理、チャージバック等）

【キャリアパス】
・キャッシュレス決済のセンター運営やセキュリティ業務のスペシャリストを目指すことができます。
・当行キャッシュレス部門のセンター長を目指していただきます。
・ご本人の希望やお持ちのスキルを考慮して企画部門への挑戦も可能です。事業企画、商品企画、販促企画、マーケティング等など多岐なキャリアパスがあります。

【組織の特徴】
《事業》
カード発行事業、加盟店事業、プロセシング事業(受託)等、幅広い事業を行っており、業容を拡大させていく方針です。今後、キャッシュレス決済事業を通じた地域エコシステムの構築も視野に入れています。

【使用言語、環境、ツール、資格等】
・VRM
・VCAS
・VISAONLINE

（変更の範囲）その他当行が指示する業務

仕事内容
・内部監査のリスクアセスメント、計画の立案。
・内部監査の運営、手法等の高度化の企画。
・銀行各部署の実地監査、グループ各社の実地監査。
・海外拠点の実地監査、海外の金融関連法規制の研究。
・バーゼル?（信用リスク、市場リスク等）の保証機能監査。
・システム監査（システム開発または運用状況に関する監査）。
・情報セキュリティ監査（サイバーセキュリティ対策の監査等）。
・データガバナンスの監査（データフォレンジック等）。

業務概要
当社の主力サービスにおけるシステムの調査や技術的な課題解決を通じて、顧客のビジネス成功を支援し、サービス全体の信頼性と生産性向上に貢献します。

業務内容詳細
・技術的な顧客課題の解決:
・コードを見ないと分からないエラーや、技術的な知見が必要な問い合わせに対し、迅速かつ正確な調査・回答を行います。
・問い合わせから派生する開発・改修業務も一部担当します。
・アプリケーションの監視を行い、バグや異常がないかの確認。
・顧客課題解決を促進する仕組み構築（開発を含む）:
・業務改善のための企画や実装（ツール導入なども含む）。
・ユーザーの声や利用データを元にした企画や開発、ナレッジ・マネジメント（FAQ、ドキュメントなど）の推進。

【1日の流れ（例）】
9:00 - 出社・朝礼、タスク整理。
11:00 - 問い合わせ対応（1日2〜3件）。
12:00 - ランチ休憩。
13:00 - 問い合わせ対応、業務改善施策検討・開発、社内連携。
17:00 - 振り返り、終礼・退社。

期待する具体的な成果
・サポートデスクやCS、ユーザーの運用課題を分析し、エンジニアリングの力で課題を解決し、各ステークホルダーの生産性の向上に導くこと。
・テクニカルサポートとして効率よく、かつ正確に調査・回答を行うこと。
・サービスの継続利用率向上に間接的に貢献すること。

ポジションの魅力
・顧客課題解決の最前線:
エンジニアリングスキルを活かし、顧客のビジネス課題を直接解決するやりがいがあります。
・「育てるエンジニア」としての成長:
単なる開発・保守に留まらず、ユーザー視点で課題を発見し、プロダクト改善や仕組み構築まで一貫して携われます。
・幅広い技術スタックと知識:
C#/.NET、SQL Server、AWSなど、多様な開発環境でスキルを磨けます。
・裁量と影響力の大きさ:
サービスの設計から運用まで一貫して関われ、自身のアイデアをプロダクトに反映させる機会があります。

キャリアパス
本ポジションでご活躍いただいた方には、以下のような多様なキャリアパスが用意されています。
・技術スペシャリスト:
テックリード/アーキテクト: プロダクトの技術的な方向性をリードし、大規模システムの設計や技術選定を主導する専門家。
・CREマネージャー:
CREチームのリーダーとして、メンバーの育成、業務プロセスの改善、チーム全体のパフォーマンス最大化に貢献するマネジメントポジション。
プロダクト開発エンジニア:
CREで培った顧客視点や課題解決能力を活かし、プロダクト開発の現場で新機能開発やアーキテクチャ設計に携わるエンジニア。

仕事内容
・社内サイバーセキュリティを束ねる部門としてセキュリティリスクに対応する施策初期段階での検討と経営企画部門等とのディスカッションとその推進や、IT本部内の各部やリスク管理部門との調整・推進などをご担当いただきます。
・セキュリティインシデント発生時は、IT本部の各部やリスク管理部門/業務部門と連携し、対応にあたっていただきます。
【業務詳細】
サイバーセキュリティに関する犯罪や攻撃についてのリスクマネジメントと対策の立案に関する担当者。
【中長期で計画しているプロジェクト】
・当局サイバーセキュリティガイドライン対応
・サイバーセキュリティ戦略の推進
・サイバーセキュリティ態勢の可視化
・CSIRT体制強化の検討と推進

このポジションの魅力
・担務する上では一部のITテクノロジーだけでなく案件やシステム全体に関わるテクノロジーと向き合うことになり、新しい技術導入も積極的に行っておりますので幅広くスキルアップが望める環境です。
・事業/サービス/ユーザーに近く、グループ各社との連携もありますので、グループや当社の事業全体を俯瞰した環境で中長期にわたり業務変革やイノベーション創出に関わることができます。

キャリア採用比率
2022年度：85％
2023年度：75％
2024年度：77％

・AWS環境に移行したインフラのセキュリティ、パフォーマンス向上とコスト削減のバランスを意識した運用
・インフラのメトリクスを軸とした課題の抽出/解決。
・バックエンド、フロントエンドのボトルネック部分の共有/解決。

【職種の魅力】
・レガシーなアーキテクチャや開発手法からモダンなアーキテクチャと開発手法へ転換する大きな過渡期であり、裁量高く様々な技術的な意思決定に関わりながらプロダクトと組織の成長に関わっていくことが出来る
・既存のWebサービスだけでなく、新サービス立ち上げの際にはその開発にも携わることが出来ます。

【キャリアパス】
ご志向性に合わせてコース選択いただけます。（技術を極めていかれたい方はスペシャリストコース、　ピープルマネジメントのご経験を積まれたい方はマネジメントコースなど。）

仕事内容
未来を描くIT戦略立案：経営層や各事業部門の「本質的な」ニーズを深く理解し、当社の成長を加速させる戦略的なITロードマップを策定。
共に新たな事業価値を創造します。
変革を導くプロジェクトマネジメント：プロジェクトのスコープ、ゴール、予算、スケジュール、リソースを明確に定義し、経営層を巻き込みながら合意形成を推進。
絵に描いた餅で終わらせません。
持続可能な成長への貢献：新たな取り組み、既存の業務の効果を測定し、継続的な改善サイクルを確立。組織が常に進化し続けるための仕組みを構築します。
才能が躍動するチームビルディング：部門横断的な精鋭チームを編成し、メンバー一人ひとりのポテンシャルを最大限に引き出すリーダーシップを発揮。
次世代のITリーダーを育成し、組織全体の力を底上げします。
情報システム部門の未来を創造：組織の戦略立案から採用・育成まで、部門全体のマネジメントを通じて、最強のITプロフェッショナル集団を築き上げます。
基幹システムと業務システムの変革と効率化：情報システム部門の基本である、基幹システムおよび業務システムの維持・運用も行います。
ただし、常にシステムとプロセスの改善・効率化、そして変革を行っていきます。

期待する成果
ITの力でビジネスを加速：経営課題・事業課題をITとAIで解決し、競争優位性を確立。
新たな事業拡大を力強く推進し、それに伴うITインフラを未来志向で最適化します。
盤石な基盤と先進的なセキュリティ：全社的なITガバナンスを強化し、最先端のセキュリティ体制を構築。
攻めのITを支える、揺るぎない安心感を創造します。
未来を担う組織の育成：情報システム部門の組織力を飛躍的に向上させ、次世代のITリーダーを育成。
あなたの手で、持続的に成長する強い組織を創り上げてください。

仕事の魅力
HRテック業界の常識を塗り替える！先進DXの最前線で、社会にインパクトを与える。
当社の主力事業を支える盤石なシステム基盤だけでなく、生成AIを活用した業務効率化や、これまでにない人材育成ソリューションなど、まさに最先端のプロジェクトに携われます。
AIを社会インフラと捉え、新たな価値を創造する「未来志向」のダイナミックな環境がここにあります。
先端のテクノロジーとAIを駆使し、革新的なビジネスプロセスを創造できる。
当社では、単に与えられたタスクをこなし、情報システムを維持・改善していくだけでなく、常に新しいテクノロジーを取り入れて、これまでにない革新的なプロダクトを生み出し、業務変革を生むことまでが求められます。
最先端の技術を駆使して未来のビジネスプロセスを自ら創造する面白さを実感できます。

若き才能が躍動する！次世代を担うリーダーを育み、未来への架け橋となる。
当社の社員は、新卒・若手社員であっても、生成AIツールの開発プロジェクトの主要メンバーに抜擢されるなど、挑戦の機会が豊富にあります。
情報システム部長として、若い才能が存分に力を発揮できる環境を整備し、彼らの成長を力強く後押ししてください。
あなたのリーダーシップが、未来のビジネスを創る若き力を育みます。
「働く人を幸せに」がDNA！温かい協働と成長を育むカルチャー。
「働く人を幸せにしよう」という、温かいマインドを持つ仲間が集まっています。
互いを尊重し、協力し合う文化が根付いており、困った時には自然と手が差し伸べられる。
中途入社者に対してもホスピタリティが高く、安心して業務に集中し、すぐに馴染める環境です。
私たちは、共に成長できる仲間を心から歓迎します！

会社をよくしよう、世の中の働く人を幸せにしよう、というマインドを持った仲間が集まっています。
中途入社者に対して、ホスピタリティをもって、協力的に接してくれる文化です。
質問すると快く時間をとってくれますし、困っていると、質問する前に声をかけてくれるようなケースも少なくありません。
褒めあう文化、感謝しあう文化なので、気持ちよく働けます。

金融業界のDXは一層の拡大と加速が見込まれる中、企業変革に伴走するデジタル＆ITのリスクコンサルタントのポジションです。
金融IT・セキュリティ規制対応、AI・データガバナンス、サードパーティを含む包括的なサイバーセキュリティ態勢の構築といった領域で、専門家の活躍機会が拡大しています。
さらに、金融ビジネスのグローバル化や異業種からの参入が進むなか、金融機関向けに第三者の立場から客観的なプレゼンテーションを行える人材を求めています。
当チームは、様々なユニットや専門家と連携して、自身の知見とキャリアを伸ばすことが可能です。

●テクノロジーリスク・ITガバナンス支援
・金融機関へのITリスク管理態勢のコンサルティング
・DXに対応したITガバナンス／ITリスク管理態勢の構築支援
・グローバル展開対応のITガバナンス／ITリスク管理態勢の構築支援
・金融機関向けIT内部監査の高度化コンサルティング／コソーシング
　※「金融機関」とは銀行・証券・生損保・クレジット・リース・資金移動業等であり、多様な業態への業務提供を行います

●デジタルレジリエンス外部評価
・デジタライゼーションに対応したITガバナンス／ITリスク管理態勢の第三者評価
・サードパーティを含むサイバーセキュリティ管理態勢の外部評価

●プロジェクトリスクアドバイザリー（第三者評価・モニタリング）
・金融機関の経営統合・システム統合・システム更改等の大規模プロジェクトの第三者評価
・基幹システムモダナイゼーション等のプロジェクトの第三者評価

コンサルタントの方がスムーズに業務を推進する為のサポート業務を行って頂きます。


●IT監査業務・保証業務、ITアドバイザリーに係るサポート
［主な業務内容］
・クライアント証憑の確認作業補助
・報告書・調書作成補助
・データ加工・処理作業
・会議調整等のその他事務作業　等

SAPセキュリティコンサルタントは、業務アプリケーションシステムに対して国内外の法規制対応を踏まえシステムセキュリティとシステム牽制・統制機能を統合的に構築することで、データに対する改竄やエラーによる誤りを防ぎ、信頼できるシステムとする仕事です。
監査とテクノロジーとアナリティクスの専門性を発揮し、グローバルも含めた関連グループと連携して、デジタルによって日本企業のガバナンスと内部統制の高度化に貢献します。

【担当業界】
業界を問いません。
製造、流通、公共、医薬、金融といった幅広い業界に対してアドバイザリー業務を提供します。

【担当業務／業務内容例】
プロジェクトチームのリーダーとなり、特定のアセット／ツールを活用して以下の作業を実施していただきます。

・アプリケーションシステム（特定のシステムがメイン）に関するセキュリティ、コントロールの設計/構築に係るアドバイザリー業務
　例）システム導入プロジェクトにおいてリスク対応を考慮したアプリケーション権限の方針策定、要件定義、設計の支援を実施します。
またベンダーを通じて実装・テストの支援を実施します。
　例）業務フローやカスタマイズ設定などを分析し、業務フローやカスタマイズ設定のリスクに対する改善ポイントの抽出と改善方法についてアドバイザリーを実施します。

・特定のアナリティクスツールを活用した内部統制の高度化、効率化に関するアドバイザリー業務
　例）アプリケーションシステムのトランザクションデータを分析して異常なデータを発見し、そのようなデータが入力できないような業務プロセスの検討やシステム設定の検討します。
　例）システムの権限付与状況の分析を行います。
また、リスク低減のため改善提言を実施します。

・システム導入会社の内部統制構築・評価に関するアドバイザリー業務
　例）システム導入に伴う内部統制構築・高度化に関する支援を行います。
また、導入会社における内部統制評価のアドバイザリーを実施します。

・会計システム（財務会計システム／管理会計システム）導入に関わるユーザ支援
　例）関連グループの他ユニットと連携し、会計業務の高度化についてクライアントに対して改善ポイントの抽出と解決策についてアドバイザリーを実施します。

【その他】
・スポットでのアプリケーションシステムの監査業務（システム監査業務）への関与により、監査の考え方を習得の上、幅広いキャリアをご経験していただきます。
・IT監査の経験やリスク・セキュリティに係るアドバイザリー経験はなくても、研修やOJTを通じてキャッチアップできる環境です。
・コンサルティングファームやSIerでのシステム導入経験者が在籍し、活躍しています。
・ワークライフバランスを重視し、在宅勤務を含めた柔軟な働き方が可能な環境です。

グループ全体のサイバー脅威防衛における運用業務を担当します。

チームの一員として、セキュリティアラートやインシデントの監視、および初動対応、エスカレーションを行います。フィッシングなどの不正送金や不正利用といった電子的詐欺行為への対策に注力し、各種ログの分析やアセスメントを通じて被害の未然防止に取り組みます。

また、サイバー脅威インテリジェンスの収集・分析・展開を担い、より高度な脅威の検知やインシデント対応力の向上にも貢献します。マネージャーの指示のもと、関連するプロジェクトやタスクの進捗管理、運用記録の作成や文書化など、幅広い業務に携わっていただきます。加えて、規制当局など外部関係者とも連携しながら、グループのセキュリティ運用体制を強化していく役割を担います。

・社内ネットワーク設計・運用（構築はベンダーが行いますが、丸投げではなく意思を持って示出来る事は必須です）
・社内ヘルプデスク業務（PC・ソフト・ネットワーク等のトラブル対応）
・IT資産管理（PCキッティング、アカウント管理 等）
・ITに関する問い合わせ・相談対応（メール・対面）
　　|-業務効率化に向けたシステム導入提案・運用設計
　　|-情報セキュリティの改善提案・ルール整備
・社内のIT運用における各種ポリシーの設計

運用アウトソースサービス実務（運用提案、運用管理業務、アップセルによるお客さまの運用課題解決）のチームリーダーとして組織を牽引し、運用品質と日々のコミュニケーションでお客さまの満足度を獲得することと、チームや施策の業務プロセスやメンバーの技術を進化させる役割を担っていただきます。

1．eDiscovery/不正調査を中心としたデジタル・フォレンジック業務
　・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
　・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
　・作業内容や作業結果に関するドキュメンテーション作業
　・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）

2．監査サポート業務
　・EYの監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
　・アセスメント結果に関する報告書作成

3．eDiscovery対応体制の構築に関するコンサルティング業務
　・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
　・eDiscoveryプレイブックの作成 など

当社ECプラットフォームにおけるセキュリティに全方位的に関わり、組織横断・技術横断でプロダクトセキュリティの向上をリードする役割を期待しています

・組織的なプロダクトセキュリティ向上施策の検討・推進・実施
・SASTやDASTなどのセキュリティ検査ツールの導入・活用施策の検討
・脆弱性対応業務（情報収集・検証、報告受付、トリアージ、展開、対応支援）
・セキュリティインシデント対応とその支援

職務内容
急速に拡大を続けるビジネスの変化に対応するため、全面的に国内ECシステム基盤の刷新を進めています。
新たに構築を進めるECシステム基盤は、検索システム, API基盤やデータ基盤などのシステムを含み、また基幹システム, 商品情報管理システム, マーケティングシステムなど様々なシステムとの連携が必要となるなど、システム全体として非常に規模が大きくなっています。
EC Platformの再構築プロジェクトはこれからの会社の成長を支える上で最重要なもので、プロジェクト規模、技術面においてもチャレンジングなものとなっています。
本ポジションではシニアエンジニア/アーキテクトとして、ECサイトの新プラットフォーム構築のうち、API基盤の設計及び実現に関する仕事を中心に担当いただきます。

●主な役割
・GCP を用いた API 実行基盤の構築
・API 開発に用いる共通フレームワークの選定、開発
・セキュリティ担保やロギング等の方式設計及び実現
・API の CI/CD の仕組み構築

●職務内容
ビジネスの変化に対応するため、業界における競争力を維持し、向上させるために、私たちは現在、組織全体でプラットフォームエンジニアリングを活用し、システム基盤の刷新と強化に取り組んでいます。
その中で、アプリケーションのコンテナ化・マイクロサービス化をシステム全体にわたって推し進めており、Kubernetesを用いた共通のプラットフォームを構築し、活用しています。
本ポジションでは、アプリケーション実行基盤となるコンテナ基盤を管理するコンテナ基盤チームの一員を募集します。
本チームではAWS EKS、GCP GKE のクラスタを構築・提供して開発チームのサポートを行っています。
こちらは当社のビジネスの全領域のシステムを扱っており、重要な役割を担っています。
保守的な方法でKubernetesやその周辺エコシステムを扱うことは、基盤が会社にとって技術的負債になるリスクがあります。
そのため、進歩的な活動を心がけています。
例としてはKubernetesバージョンをサポート終了（EOL）まで維持するのではなく、なるべく最新のバージョンで動作するように更新しています。
さらにプラットフォームエンジニアリング部門として、利用者となる開発者が、価値提供をいかに速くかつ確実にできるかを考え、基盤の改善に取り組む必要があります。
そのため、時には開発チームに溶け込みながらフィードバックを得る活動も行っています。
社内プラットフォームの構築だけでなく、その利用者側のシステムを把握しながら動く必要があるため幅広いドメイン知識の蓄積と活用のチャンスがあります。

例えば、以下のような改善に一緒に取り組んでくださる方を求めています。
・リードタイムを短くして環境を提供できるようにする
・マイクロサービス間をつなぎ、安定かつ可観測性を確保する

●主な役割
・GKE / EKS 上に構築されたコンテナ基盤の管理運用
・コンテナ基盤のセキュリティ強化、脆弱性対策
・コンテナ基盤を利用する開発チームのサポートやイネーブリング
・コンテナ基盤を構成するソフトウェアのバージョンアップ作業
・サービスメッシュやジョブスケジューラなど基盤の共通機能となる技術の検証・導入
・運用を楽にするツールの開発や自動化