セキュリティ転職求人

3807 件

・AWSを用いたクラウドシステムの構築・運用保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

・オンプレシステムのサーバ構成検討〜構築・運用保守（今後クラウドシフトの可能性あり）
・社内ネットワークの全体設計・構築・保守
・キャパシティ管理、モニタリング、パフォーマンス改善、セキュリティ導入
・営業・企画・開発部門からの変更要求への対応
・計画的なメンテナンス業務（深夜作業後代休などあり）

「サイバー情報共有イニシアチブ」および「ウイルス不正アクセス届出窓口」に係る外部組織への対応支援と情報分析業務
1. サイバー攻撃に関する相談対応、ヒアリング、インシデント対応支援
2. Firewallやネットワーク機器、サーバやPCの各種ログの解析と分析
3. 攻撃メールやマルウェア等の解析と分析
4. 公開情報等からサイバー攻撃情報の収集と分析
5. 上記に関連する付帯的業務

1.社内システム運用エンジニア関連業務

・ローコードツールでの業務システム開発（特定ツール、特定サービス、マーケティングツール、Google Apps Script）
・特定BIツール、同様のツールなどのBIツールでダッシュボード構築(DBからSQLでデータ抽出ができる)
・業務部門からのヒアリングを通じた要件定義
・特定アプリの設計、開発、テスト、導入
・標準機能を用いたアプリ作成
・JavaScript、CSS、プラグイン等を利用したカスタマイズ
・API連携（他システムとのデータ連携など、可能な範囲で）
・既存特定アプリの運用、保守、改修
・特定ツールを活用した業務プロセスの改善提案と実行

2.情報システム関連業務
・社内システム導入のプロジェクトマネジメント
・IT機器・ソフトウェアの選定・導入・リプレイス計画の策定と実行
・社内ヘルプデスク対応（PC、ソフトウェア、ネットワーク等のトラブルシューティング）
・PCキッティング、アカウント管理、ソフトウェアライセンス管理
・IT資産管理（ハードウェア、ソフトウェア台帳管理）
・情報セキュリティ対策の運用・推進（ウイルス対策、バックアップ、社員教育など）
・各種SaaS（特定サービス、特定ワークスペースなど）の運用・管理
・IT関連規程・マニュアルの作成、更新
・ベンダーコントロール

画像センサのプラットフォーム構築を私たちと一緒になって推進して頂けるソフトウェア開発リーダー／担当者として、組込LinuxやiTRONなどのエンベデッドOSをベースに、画像処理・制御・通信などの機能を統合し、リアルタイム性、省電力、高信頼性を兼ね備えたソフトウェアの設計・実装を行っていただきます。
画像センサの基盤技術となるプラットフォームの大きな進化を推進することで、製品の大幅な性能向上のみならずソフトウェアの共通化・再利用性の向上を図っていただくことを期待しています。
また、開発効率の向上に向けたモジュール化・抽象化の推進、品質とセキュリティの確保に向けたテスト自動化やCI/CDの導入、脆弱性対策やセキュアブートなどのセキュリティ要件への対応も重要な役割となります。
これらを通じて、技術力と主体性を発揮しながら、私達と一緒に画像プラットフォーム構築・進化を牽引していただくことを期待しています。

携わるプロジェクトにより技術スタックは変わりますが以下のような業務を想定しています。
1. 開発中の秘密計算の自社プロダクトおよび受託プロジェクトにおけるWebサービス基盤の実装
2. React/TypeScript フロントエンド開発、FastAPI/Python バックエンド開発
3. PostgreSQL・Qdrant・OpenSearch を用いたデータモデリング／検索基盤構築
4. OpenAI・Azure OpenAI エコシステムを活用した LLM/RAG システム設計・運用
5. 同型暗号ライブラリ（CKKS/TFHE 等）を用いたプライバシー保護 ML 推論パイプラインの実装
6. Docker/Kubernetes によるマイクロサービス運用、GitHub Actions + Terraform による CI/CD
7. メンバーコードレビュー、テスト自動化、パフォーマンスモニタリング

●このポジションの魅力
本ポジションの魅力は以下の通りです。（配属されるチームにより、プロダクト専任や案件ベースのプロジェクト専任になる場合もあります。）
1. 秘密計算やLLMを用いたサービスなど 最先端領域の R&D と実サービス開発を一気通貫で担当
2. 自社 SaaS（ALCHEMISTA, ALCHEMISTA Labs）とエンタープライズを対象としたプロジェクトベースの案件の両輪に携われる
3. AWS・Kubernetes ベースのモダンなクラウドネイティブ環境、React + FastAPI のフルスタック構成 (プロジェクトに依存)
4. 多国籍・クロスファンクショナルなチームで英語力／リーダーシップを培われる
5. AIや暗号のスペシャリストと議論しながらサービスを実装できる

●技術スタック（当社標準）
＜カテゴリ＞＜採用技術＞ 　 　　　　　　　　　　　
1. フロントエンド:React / TypeScript / Vue.js
2. バックエンド: Python (FastAPI, Flask)
3. データベース:PostgreSQL / Qdrant / Redis
4. 検索・分析:OpenSearch
5. インフラ: AWS (EKS, ECS Fargate, Lambda, RDS, S3,
CloudFront) / Docker / Terraform
6. ML / AI: OpenAI / Azure OpenAI / Hugging Face
Transformers / 同型暗号ライブラリ
7. CI/CD: GitHub Actions / Argo CD

●その他
暗号のコア技術に関しては、OSSもしくは内製のライブラリを利用します。利用方法に関しては専門のエンジニアと連携し、開発を進めます。

●システム監査
・会計監査の一部として行うシステム監査、コンピュータ利用監査技法を用いた監査
・保証業務実務指針3402、SSAE18に基づく検証業務
・システムリスク管理態勢の評価

●システムリスクコンサルティング
・システム管理体制のアドバイザリー業務
・情報セキュリティ、個人情報管理体制の調査
・システム内部監査のアウトソーシング
・顧客データ統合等、データマネジメント、データガバナンスに関するアドバイザリー
・株式上場支援の一環で行うIT統制等の構築支援

FW/SASE製品案件をメインとするチームにて、ネットワークセキュリティに関する案件に参画いただきます。

●各種システム監査/セキュリティ監査
・会計監査、内部統制監査（J-SOX）におけるIT内部統制の評価業務
　- IT全般統制の評価
　- IT業務処理統制の評価
　- データフローの理解
　- サイバーセキュリティリスクの理解
　- システム生成データ・レポートの検証　等
・委託業務に係る内部統制の保証業務
　- SOC1、SOC2、SOC3報告書
・政府情報システムのためのセキュリティ評価制度（通称ISMAP）情報セキュリティ監査
　- ISMAPの監査機関として各社のクラウドサービスに対する情報セキュリティ監査を提供
・システム監査・セキュリティ監査
　- 各種基準（システム管理基準、情報セキュリティ管理基準、COBIT、FISC、PCI-DSSなど）に関するシステム監査を提供
・ISO認証業務
　- 当グループのISO認証機関により、国境をまたいだスコープでISO認証業務を提供

●その他コンサルティング業務
・IT関連内部統制構築支援
　- 最新のIT/テクノロジーリスクに適応した内部統制の構築・改善をIT専門家としての知見から支援
　- 業界特有の慣習や規制、監査対応の観点、業務プロセス側からの視点等、多面的な検討に基づく最適なソリューションを提案
・IT内部監査支援業務
　- 企業の内部監査部門からの委託、あるいは内部監査部門と協働で、IT専門家として企業の業務監査をサポート

ポジションのやりがい/魅力
会計監査では、年間で複数のクライアントを担当することになり、様々なクライアントの現行IT環境を理解できます。また、業種ごとのチームを組成しており、各業種における知見を蓄積しやすい環境が用意されています。
SOC業務では、様々なクライアント・社会が安心してクラウドサービス等を利用できるよう、当該サービスの内部統制、セキュリティ等を保証報告書という目に見える成果物として世の中に発行するやりがいを感じることができます。
ISMAPでは、世界中のクラウドサービスプロバイダーと直接やり取りを行い、当該クラウドサービスに対して認証（お墨付き）を与えることができ、社会に対して貢献しているやりがいを感じることができます。

次世代通信材料やプラスチックのケミカルリサイクル技術等の革新的な研究開発を行う共創の舞台オフィスにおいて、システム担当者として、主に社内ネットワークの運用保守や社内システム/設備の点検保守、社内ヘルプデスク対応の業務をお任せいたします。
また社内システムのDX推進・高度化に向けて、フリーアドレスの見える化/運用効率化や定型業務へのRPAの導入等、社内システムの効率化や業務の自動化関連の業務に携わっていただくことも可能です。

●社内ネットワークの運用・保守・管理
・ネットワーク機器メンテナンス（管理・保守）
・サーバメンテナンス（管理・保守）

●社内システム/設備の点検保守
・社内システムの保守・運用・管理　
・各部門のシステム運用の改善、新規システムの導入提案

●社内ヘルプデスク対応
・社内従業員からのITに関する問い合わせ対応
※具体的な技術サポートやトラブルシューティングは外部ベンダーに委任していますので、ベンダーとの取り纏めや工事対応を担当いただきます。

●その他：
・情報セキュリティの強化
・セキュリティ教育実施・技術基礎研修実施
・PC/スマートフォンの社員への貸与・故障交換など
・資産管理（PC/スマートフォンなど）、ライセンス管理
※社内外の状況に応じて、情報システム部の業務が変化する場合があるため上記に限らず、柔軟に対応しています。

リゾートホテル会員権、別荘のサブスクリプションサービスを手掛ける当社において、
社内のIT環境を支える「社内SE（情報システム担当）」を募集します。

システム企画・導入からヘルプデスク業務、運用保守、外部ベンダーとの折衝まで、幅広い業務を通じて会社全体の成長を支えていただきます。

社員からの問い合わせ対応をはじめ、業務効率化やコスト削減を実現するIT施策の企画・提案、導入後のシステム運用・保守・改善まで、自社のIT戦略をリードするポジションです。

当社が次の成長フェーズへ進むためには、ITの力を最大限に活かし、戦略的な打ち手を着実かつスピーディーに実行していく必要があります。
本ポジションでは、以下の業務をお任せします：

社内の障害対応・トラブルシューティング
ネットワーク・サーバーの設計、構築、運用
セキュリティ対策の実装
システムの稼働状況のモニタリングならびにチューニングや改善
クラウドインフラの設計・構築・戦略的活用

当社が次の成長フェーズへ進むためには、ITの力を最大限に活かし、戦略的な打ち手を着実かつスピーディーに実行していく必要があります。
本ポジションでは、以下の業務をお任せします：
AI活用アイデアや企画に対しての技術的観点での仮説構築、PoCやプロトタイピングを通じての検証
ソリューションの実現性(品質・コスト・スピードのバランス)を考慮した設計
ソリューション設計を実現できるベンダーのアサイン、製品化までの技術的観点での管理
プロダクトの利用状況をモニタリング・チューニングや改善

当社が次の成長フェーズへ進むためには、ITの力を最大限に活かし、戦略的な打ち手を着実かつスピーディーに実行していく必要があります。
本ポジションでは、以下の業務をお任せします：
既存・新規システムのシステムアーキテクチャ設計ならびに実装のリード
既存のサービス群にとって有用な共通プラットフォームの設計と開発既存のプロダクトの品質の底上げ
システムの稼働状況のモニタリングならびにチューニングや改善
使用する技術や開発プロセスの標準化
クラウドインフラの設計・構築

豊富な業界知識・データ分析力を活かしながら、当社のソリューションを通じて顧客のサイバーセキュリティ課題を解決へ導くのはもちろん、従業員のセキュリティ意識向上と組織全体のリスク管理強化を「顧客の伴走者」として支援していくポジションです。
また、単なる導入支援にとどまらず、顧客の事業フェーズやインシデントリスクに応じて最適な戦略・訓練施策を提案し、継続的な価値提供を目指します。
具体的には、以下の業務を担当していただきます。
・顧客のセキュリティリスクを評価し、最適なソリューションを提案・実行
・AIを用いた訓練の提案や、社内リテラシー向上のための教育コンテンツの提案
・当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの課題設定から解決策のカスタマイズ
・中長期での利用機能拡大に向けたプランニングと提案
・サービス開発・改善につながるインサイトの発掘・提案、プロダクトサイドとの連携

グローバルスタートアップのCFOとして、多国籍の経営陣（現在は日本、イスラエル、アメリカ）とともに経営全般、ならびに財務戦略の統括。
短期ではシリーズBラウンドで国内・海外投資家から数十億円以上の大型資金調達、その後は市場選定も含めたIPOに向けたリーディングをお任せします。
・事業計画の策定、モニタリング
・資本政策、エクイティストーリーの策定
・資金調達戦略の策定、ロジスティクス業務全般
・国内、海外投資家とのコミュニケーション
・企業価値の向上
・予実管理
・IPOに向けた内部統制の企画
・証券会社、監査法人との折衝

経理・財務領域を軸に、IPO準備や資本政策、管理体制の構築といった経営の中核を担うポジションです。
スタートアップの成長過程における要所をリードできる希少な経験を積むことができ、将来的にはCFOとして経営戦略の意思決定にも深く関わっていただけるキャリアステップを描けます。

<主な業務内容>
・経理・財務機能の統括とオペレーションの効率化
・IPO準備の推進（監査法人・証券会社対応含む）
・資本政策・資金調達の企画・実行
・管理部門の組織作りや内部統制の企画
など
※業務内容は、会社の方針に応じて変更となる可能性があります。

まずは、これまでのご経験を活かして、以下のような業務からお任せします。
・日々の経理業務（仕訳・会計入力など）
・月次・四半期・年次の決算対応
・税務申告のサポート
その後は、会社の成長フェーズに合わせて、管理会計や財務領域などにも少しずつ役割を広げていくイメージです。
将来的には、IPOに向けた体制づくりや資金調達など“経営に近い領域”にも関わっていただけるようなキャリアパスを描けます。

豊富な専門知識・経験、データ分析を組み合わせながら当社サービスの活用を促進し、従業員のサイバーセキュリティ対策と組織のリスク管理を中長期的に支援し、顧客の課題に適合した効果的なサイバーセキュリティ戦略を共に実現するパートナーになっていただきます。
導入支援のプロジェクト推進は勿論ですが、顧客のセキュリティリスクを評価しながら、AIを用いた訓練の提案、社内リテラシー向上のための教育コンテンツの提案など幅広く伴走を行います。
＜具体的な業務内容＞
・顧客に対する当社の導入支援（進捗管理・体制構築・リソース管理・課題管理 等）
・顧客ごとの不を捉えた課題設定〜解決策のカスタマイズ
・中長期での利用機能拡大に向けてのプランニングから提案
・サービス開発、改善につながるインサイトの発掘・提案〜プロダクトサイドとの連携

社内IT環境の整備からセキュリティ体制の強化まで、情報システム部門の一員として幅広くご活躍いただきます。
上場準備やM&Aなど、組織・事業が急拡大する中で、変化に強く、柔軟な社内IT体制の構築が求められています。
経営や現場と距離が近く、インフラからSaaS運用まで幅広い領域に関わりながら、課題解決・仕組みづくりをリードしていただけるポジションです。
・社内ITインフラの設計・構築・運用（ネットワーク、サーバ、クラウドなど）
・Google Workspace、Microsoft 365 などのアカウント・権限管理
・PCや周辺機器のキッティング、ヘルプデスク対応
・情報セキュリティポリシーの策定・運用（ISO27001、Pマーク等）
・SaaS等社内システムの選定・導入・運用支援

企業の課題解決を通じて顧客のリスクマネジメントを一緒に牽引するポジションです。
社会課題であるサイバーセキュリティ領域で、本プラットフォームを国内マーケットに戦略的に浸透させるミッションを担っていただきます。

・インバウンド、アウトバウンドでの見込み新規顧客の獲得、既存顧客の深耕
・顧客ニーズのヒアリング、課題設定および解決策の提案
・社内外の関係者と協力体制構築、業務改善提案
・決裁者へのプレゼン（経営陣が決裁者となることが多いです）
・顧客に共通する課題設定、サービス開発・改善につながるインサイトの発掘

●ITインフラの構築・運用・保守
・社内ネットワーク（有線/無線LAN）の設計、構築、運用、監視、トラブルシューティング
・サーバー（オンプレミス/クラウド）の設計、構築、運用、保守
・各種クラウドサービスの導入、設定、運用管理
・ITベンダーとの連携・調整

●セキュリティ対策の推進
・情報セキュリティポリシーの策定、運用、啓蒙
・エンドポイントセキュリティ（EDRなど）、ネットワークセキュリティ（FW、IPS/IDSなど）の導入、運用、監視
・脆弱性管理、リスク評価、監査対応
・セキュリティインシデント発生時の初動対応、原因究明、再発防止策の策定

●社内システム・業務効率化
・中期的なIT戦略の立案、実行計画の策定
・新しい技術やサービスの調査、評価、導入提案

【このポジションで身に着くもの】
ネットワーク・セキュリティエンジニアのスペシャリストとしてのキャリアを成長ステージの企業で得られる点

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

WEBアプリケーションの開発および生成AI関連技術の導入・運用などを中心に担当していただきます。将来的にはより上流のアーキテクチャや技術選定、顧客折衝などにまで広く携われるポジションです。


【業務内容】
・Pythonを用いたWEBアプリケーションやAPIの設計・開発・保守運用
・AI/機械学習を活用したプロジェクト推進
・新技術の調査・技術検証（PoC）　など

求める役割

・Pythonを中心とした開発のリード

・生成AIのプロダクト活用における技術的なリーダーシップの発揮

・チーム内の技術的な意思決定やナレッジ共有の推進

入社後のキャリアイメージ

入社後は、これまでのPython開発経験を活かして、Djangoなどのフレームワークを用いたクラウドネイティブなWEBサービスの設計・開発に取り組んでいただきます。

また、LLM（大規模言語モデル）やRAG（Retrieval-Augmented Generation）などの生成AI技術を活用したプロジェクトに参画頂く予定です。

さらに、これまでのご経験やご志向に応じて、以下のようなプロジェクトへの挑戦の機会もあります。

・AWS/Azure/GCPなどのクラウド基盤を活用した開発プロジェクト

・社内外向けのPoC（技術検証）やプロダクトにおける生成AIの導入

・API設計・データ基盤・インフラ構成などのバックエンド全般の技術選定



将来的には、ご希望と適性に応じて以下のようなキャリアにも進むことができます

・テックリードとして、アーキテクチャ設計や技術選定のリード

・プロジェクトや開発チーム全体を見渡し、技術と人の両面から成長を支えるマネジメント

この仕事で得られるもの

・顧客との合意形成や期待値コントロールなどの顧客折衝経験
・システム導入における課題整理

・実装に留まらない課題解決視点での提案・要件定義などの上流工程への参画
・複数のステークホルダー間の調整及びファシリテーションスキル

デジタルクライム/サービス不正利用領域で専門能力を有するコンサルタントとして、お客様のサービスにおけるセキュリティ観点の課題解決をリードいただきます。

様々な革新的なサービスが生まれる中、新たなデジタルクライム/サービス不正利用が日々発生しています。新技術等を用いた革新的なサービスでは、従来の対策では対処しきれない、想定外の新たな不正利用リスクが潜んでいます。これら解決策の見えない新たな脅威に対して、顧客と共に対策を考え、顧客の検討をリードしていく、デジタルクライム/不正利用対応のプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。


【具体的な職務内容】
当社は、デジタルクライム/サービス不正利用対応の分野のセキュリティサービス提供体制を強化しています。
本ポジションでは、お客様が直面するデジタルクライム/サービス不正利用といった脅威に対して、対策検討・リスク分析・事後対応等の様々な側面からコンサルテーションを行います。
※デジタルクライム/サービス不正利用とは：漏洩したクレカ情報を用いた不正決済、大量アカウントを用いた不正行為等を指します。

具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティング
顧客にて発生しているデジタルクライム/サービス不正利用のリスク評価・対策検討・事後対応を支援するコンサルティング　等
・デジタルクライム/サービス不正利用のリスク評価
・デジタルクライム/サービス不正利用の対策検討
・デジタルクライム/サービス不正利用の事後対応
・デジタルクライム/サービス不正利用を防ぐための組織設計・運営
・デジタルクライム/サービス不正利用の脅威情報収集・分析・提供

●自社サービス事業創発
　動向調査、戦略企画、R&D/PoC
　サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
　顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
デジタルクライム/サービス不正利用対応に関するリスク分析・対策検討・新規サービス開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
クレカの不正利用などの目に見える被害が発生しているサービスに対して、対策検討や事後対策を支援することで、直接的に被害軽減に繋げることができ、自身の活動成果を実感することができます。

自社のIT利活用における情報セキュリティや組織セキュリティのガバナンス確保に向けて、次の様な取り組みを推進いただきます。
・セキュリティ関連ルールの策定や改訂（基準、ガイド、手順等）
・セキュリティリスクアセスメントの計画・実施
・関連法規（個人情報保護法、GDPRなど）の変化キャッチアップと対応
・セキュリティツール選定・導入におけるガバナンス視点での管理・支援
・クラウド、ゼロトラスト、AI等の最新技術に対応したガバナンス整備
・セキュリティ監査の計画・実施・フォローアップ
・内部統制との連携とコンプライアンス遵守状況の管理
・サイバーセキュリティに関する教育・啓発活動の計画・実施
・内部不正対策・監視体制の整備
・外部委託先（サプライチェーン）に対するセキュリティ評価や確認
・BCP（事業継続計画）の社内推進サポート
・セキュリティ指標（KPI/KRIなど）の策定とモニタリング
・インシデントレスポンス体制の整備と対応訓練の実施
・CSIRTとしての社内連携とインシデント調査や報告（主にガバナンス軸での推進支援）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に当社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

AIセキュリティ領域での専門能力を有するコンサルタント／データサイエンティストとして、お客様のセキュリティ課題の解決をリードいただきます。
AIセキュリティに関するコンサルティング、データ分析、顧客対応、事業企画、プロジェクトマネジメントなど、ご自身の志向や強みに応じて核となる技術を身に付けつつプロフェッショナルを目指したい、という思いを持つ方の活躍を期待しています。
なお、AIの業務経験が無い場合でも、コンサルテーション、プロジェクトマネジメント、システム開発・運用等の業務経験のある方であればご応募いただけます。

【具体的な職務内容】
AIセキュリティサービスの提供体制を強化していく中、本ポジションでは、お客様が直面するセキュリティ課題に対して、AI・機械学習・データ分析等の技術の活用による解決策の立案や実践を行います。
具体的な職務内容は以下の通りです。これらの業務を、経験や能力に応じて一部、もしくは全般を担当いただきます。

●コンサルティングおよびプロジェクトマネジメント
対象領域はサイバー攻撃対策、サービス不正利用対策、内部不正対策、AI利用に関するガバナンス検討、等
・組織のガバナンスやセキュリティ高度化に関わる施策の立案、実行
・AIを含むセキュリティアーキテクチャの検討
・脅威検知モデルの検討
・これらに係るプロジェクト管理・運用

●データ分析
・データ分析技術を活用したセキュリティソリューションの実装
・AI・機械学習技術の適用による不正アクセス等の検知精度の向上検討
・未知のサイバー攻撃検知の実現化技術の調査・技術検証

●業務運用高度化
・自社サービス対するAI技術の組み込みによる高度化
・生成系AI等の活用による自社サービスの業務効率化・生産性向上

●自社サービス事業創発
動向調査、戦略企画、R&D/PoC
サプライヤー企業、テックベンダーとの協業関係構築

●営業・提案
顧客開拓、提案書作成、提案・契約

【携わるビジネス・サービス・テーマ】
Security for AI（AIそのものの安全な利活用）と、AI for Security（AI活用による既存セキュリティの高度化）のいずれか、もしくは両方に関する顧客支援、および自社事業の開発に取り組んでいただきます。

【仕事の魅力・やりがい・キャリアパス】
セキュリティの基礎知識を身につけるだけでなく、AI・機械学習など、先端的で高度な技術習得や、研究開発に携われます。

近年、セキュリティ不正被害は増加傾向であり、またその手口は複雑化しています。事後の不正検知のみならず、
予防対策や予兆検知のニーズが強まっている中で、AI技術を用いた検知精度の高度化に取り組みます。
また、生成AIなどの新しい技術の既存のセキュリティ対策業務への適用により、業務効率化や、新たな価値創造に取り組むことができます。

これらを通じて、先端のセキュリティ経験とAI知識を身につけるとともに、顧客対応力、提案力、事業企画力、プロジェクトマネジメント力などの幅広い業務を経験することができます。

（仕事内容）
この企業はテレビとエンターテイメントの分野で知られていますが、インターネットサービスプロバイダー（ISP）事業もその重要な収益柱として位置づけられています。
現在、自社のFTTH回線による高速通信サービスの成長を加速するため、ISP事業の企画と運営を担当するリーダーを募集しています。

＜主な業務内容＞
・インターネットサービス（ISP）に関わるサービス企画、運営業務
└サービス企画においては事業試算（PL）の作成からプロジェクト管理まで担当
・固定電話に関わる企画、運用業務
・複数の通信サービスに関わる企画、運用業務
・ワイヤレスサービスに関する企画、運用業務
・ISPに関わる通信端末の商品企画
・インターネット接続におけるセキュリティサービス、オプションサービスの商品企画、運用
・メンバーマネジメント
※変更の範囲：会社の定める業務

（募集背景）
FTTH化のさらなる促進に向け、ISP事業の強化が急務です。
そこで、インターネットの知識だけでなく、システム開発や商品開発において豊富な経験を持った人材を求めています。

（部署構成）
部長1名、管理職3名、スタッフ職11名

（残業時間）
20時間／月程度（担当いただく業務により、各月の残業時間にバラつきあり）

この仕事の魅力
自社のアクセス回線から上位IX接続まで一貫して運営する国内数少ないISPとして、様々な商品企画のアイディアを形にできます。
他の部門との連携により、革新的な施策を提案し、実現するチャンスがあります。
顧客の声（VOC）を直接商品開発に採り入れることができ、専門知識を活かして新しい商品やサービスを生み出す醍醐味を楽しむことができます。

キャリアパス
ISP事業を通して商品企画や経営企画のスキルが磨かれます。
技術部門やマーケティング部門と密接に連携し、プロジェクト管理技術を習得でき、さらなるキャリアアップの道が開けます。

以下の様なシステムリスク管理、企画を担当いただきます
・システムリスク評価・報告、対策検討
・CSIRT運営（サイバーリスク管理、対策）
・当局、社内外監査対応など
・行内のルール等の作成・見直し
・セキュリティ教育の計画、実施

車載システム/部品の企画 要件定義 設計 開発 テスト 運用まで顧客とともに実施します
業務を遂行する中で品質向上、業務効率化を目的としてAIを用いたツールなどの提案を行います
参画するタイミング、支援業務内容によっては途中からとなるケース、切り出しとなるケースがあります
企画：次期車載システム/部品の追加機能を市場動向など調査し提案します
要件定義：開発する機能の技術的課題を明確化し、PoCなどで課題の解決目途を検証します
設計：要求仕様書の作成を行います
開発：要求仕様が納期に間に合うようTire1サプライヤや顧客管理をします
テスト：要求仕様通り出来ているか実車や台上を用いてテスト計画 実行まで行います
運用：開発完了したシステムの市場動向調査及び他車種への展開を行います
上記業務を遂行する中で、業務の体制、仕組みなどの課題を抽出し改善ツールなどの提案を行います

車載システム/部品の企画 要件定義 設計 開発 テスト 運用の中で、テストのフェーズを切り出しで実施します。
業務を遂行する中で品質向上、業務効率化を目的としてAIを用いたツールなどの提案を行います。
テスト：
・対象となるユニットまたはシステム（ユニット群）のテスト計画、テスト設計、テスト実行を実施します。
上記業務を遂行する中で、業務の体制、仕組みなどの課題を抽出し改善ツールなどの提案を行います。

車載システム/部品の企画 要件定義 設計 開発 テスト 運用の中で、開発、運用のフェーズを切り出しで実施します。
業務を遂行する中で品質向上、業務効率化を目的としてAIを用いたツールなどの提案を行います。
＜業務詳細＞
開発：
・要求仕様が納期に間に合うようサプライヤや顧客管理をします。
・開発不具合の情報整理、各機能担当進捗管理、不具合対策織込サプライヤ調整、不具合効果確認を行います。
運用：
・開発完了したシステムの市場不具合情報整理、各機能担当進捗管理、不具合対策織込サプライヤ調整を行います。
・開発完了したシステムの別車両への適用調整の為、車両ユニーク仕様部の仕様決定調整、サプライヤ部品開発調整、車両確認を行います。
上記業務を遂行する中で、業務の体制、仕組みなどの課題を抽出し改善ツールなどの提案を行います。

宮崎事業所にて、以下の業務を担当していただきます：
生産設備・建物、
ユーティリティー設備の保守保全業務（予防・予知保全の推進）
太陽光発電設備などの環境マネジメント業務
生産設備・建物・ユーティリティー設備・太陽光発電設備などの保全・管理
エネルギー管理、環境衛生管理（CO2削減、他）
セキュリティ管理、植栽管理、廃棄物・リサイクル管理
外注業者の手配・依頼・日程調整・立ち会い
軽微な保全業務（DIY対応）
予算・実績管理
関連法規制の順守状況の管理・推進

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

社内システムの導入・運用管理（管理職候補）
(1) グループの標準システム（基幹システム）の導入計画・立案
(2) 生産管理、販売、会計、人事など 基幹システムの構築、運用、管理
(3) エンドユーザー支援
(4) 情報セキュリティに関する業務

CDO室は、全社にまたがるデータ利活用やプライバシー・セキュリティの統制を担う組織です。
本ポジションでは、CDO室内の情報や業務の流れを整理・統合し、方針や進むべき方向を見える化していきます。組織を内側からつなぎ、戦略推進の中核的な役割を果たします。

必要な情報は自ら取りに行き、課題の本質を把握していただきます。
また、経営層や現場と対話し、「何を、どう伝えれば動くか」を設計し、メッセージとして社内に伝えます。

さらに、予算・スケジュール・人の配置などの管理面にも関与して方針を決め、仕組みを整え、
動きを加速させる役割を担っていただきます。

【主な業務】
・戦略・方針の資料化
・業務一覧・全体像の整理
・社内発信・教育設計
・予算管理の補佐
・本部間調整支援

【具体的な業務】
・CDO室全体の戦略や期末成果を取りまとめ、経営層向け資料や説明資料を構成・編集・作成
・各課・各部の業務を俯瞰して整理し、室全体の業務構造や課題を見える化
・規程変更のポイント解説、eラーニング、社内周知資料の設計など「伝えるしくみ」を構築
・予算の整理や執行計画の取りまとめ（アシスタントと連携して実務補佐も一部あり）
・室を超える他部門との調整支援や合意形成の段取りづくり

仕事の魅力
この仕事は、「組織全体を見渡す視点」と「わかりやすく伝える力」を活かしたい方に最適です。
経営企画や事業企画、業務改革、社内広報などの経験者が、組織を前に進める中核役として戦略と現場をつなぐ立場で活躍できます。
本人の得意分野を活かしながら、メンバーで補完し合うチーム構成を想定しており、法務・データ専門知識は入社後に身につけていただければ問題ありません。
将来的には、戦略策定、統制企画、社内文化づくり、発信リーダーとしてキャリアの幅を広げることができます。。

先端技術を取り入れ、サービスの基盤運用や社内およびお客様へのサービス展開をリードいただける方を募集します。

パブリッククラウド等インフラ分野の先端技術のキャッチアップを行いシステムの運用改善を行ったり、メンバーのマネジメントを行いマルチクラウド環境で大規模環境の運用を行った経験、顧客へのサービス提供を行ったことがある方が望ましいです。

技術力、課題解決力、顧客対応力、チームワークなどを培いながら、インフラ分野の技術選定〜運用までの全工程においてリードできるプロフェッショナルとして活躍していただくことを期待しています。

【具体的な職務内容】
技術選定、インフラ設計・構築・運用、顧客へのサービス提供
- マルチクラウド(AWS、Azure、GCP、OCI)を使用し、生産革新ソリューションの基盤を構築し、継続的に提供しつづける

これからのデータガバナンスは、単なるデータの保管や管理にとどまらず、企業の戦略立案、業務オペレーション、リスクマネジメントまでを包括的に支える重要な基盤です。そのため、データ・セキュリティ・システム・AIといった複数の専門領域を横断的に理解し、俯瞰してリードできる人材を求めています。

データ・セキュリティ・システム・AIを俯瞰的に捉え、法令遵守とお客さまのプライバシー保護を兼ね備えながら、データビジネスの最大化に貢献をすることがミッションです。

【主な業務】
・個人情報などのデータ利活用案件の多面的な評価
・評価結果に基づく実施可否の判断と管理
・適切な利活用のためのコンサルティング

【具体的な業務】
・各事業部からのデータ利用案件の相談対応
・法務、セキュリティ、外部ベンダーと連携し、最適な実施方法の提案および推進
・個人情報などのデータ利活用案件の法令／ガイドラインやビジネス効果等、多面的な観点で評価
・評価結果に基づく最適な実施手法の提案／推進

仕事の魅力
CDO室ではパーソナルデータの取扱い方法について、国内外の動向を見極め、第一線で活躍している有識者と議論し、プロダクトやサービスの仕様適正化や社内業務・委託先の管理を行っています。
様々なデータ利活用案件を評価することで、個人情報に関する法令、システム、セキュリティ、ビジネスの多面的な視点を習得することができます。

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

これからのデータガバナンスは、単なるデータの保管や管理にとどまらず、企業の戦略立案、業務オペレーション、リスクマネジメントまでを包括的に支える重要な基盤です。そのため、データ・セキュリティ・システム・AIといった複数の専門領域を横断的に理解し、俯瞰してリードできる人材を求めています。

私たちは現在、先進的なデータガバナンスの構築と、データの健全な管理および積極的な利活用を支援するシステムの企画・開発・運用にも力を入れています。

本ポジションでは、データガバナンスの全体設計とその体制づくりに携わりながら、システムの企画立案から要件定義、プロジェクトマネジメントまで一貫して担っていただきます。経営や事業の意思決定をデータで支える「攻めと守りの両輪」を設計・実装する、チャレンジングかつインパクトの大きなポジションです。

【主な業務】・データガバナンス戦略の策定支援
・システム開発プロジェクトの推進
・ステークホルダーとの調整・折衝
・外部ベンダーとの連携・管理
・業界トレンドの調査・技術導入の検討

【具体的な業務】・企業のデータ管理基盤の設計と実装支援
・データ品質管理、メタデータ管理の強化施策の立案・推進
・DX推進におけるデータ活用方針の策定
・各部門と連携し、ビジネス要件をシステムに落とし込む(ワークフローの構造設計など)

仕事の魅力
・企業のデータ資産を最大限活用するための中核的な役割を担える
・最新のデータガバナンス技術やクラウドデータ基盤の構築に携われる
・経営層や複数部門と協働しながら事業インパクトのある業務を推進できる

仕事の魅力
・企業のデータ資産を最大限活用するための中核的な役割を担える
・最新のデータガバナンス技術やクラウドデータ基盤の構築に携われる
・経営層や複数部門と協働しながら事業インパクトのある業務を推進できる

通商担当は、国内外の担当者と連携しながら、国際通商動向について日々最新の情報を収集・分析し、社内の関係部署や、経営陣へ正しい情報をタイムリーに発信することが求められております。その一員として以下の業務を担当いただきます。

・国際通商関連法規制、動向の収集分析
・当社グループのビジネスに影響を及ぼす通商課題の社内関係者への共有
・課題解決のための通商戦略の立案、展開
・経済連携協定、自由貿易協定などの関税減免の枠組み活用による関税削減の推進
・業界団体活動への参画、社外関係者との関係構築、強化

※会社の定める職務の範囲で今後変更となる可能性があります

＜アピールポイント＞
・自らの提案や判断が当社グループの戦略や利益構造に直接的に関わることができる。
・業務を通じて専門性を向上できる。
・当社グループとして通商、地政学リスク対応に積極的に取り組んでおり、通商関連の専門性を生かして、社内でプレゼンスを発揮できる。
・通商、地政学リスク対応に関する経営層の関心も非常に高く、経営層と直接意見交換/ディスカッションできる。また、様々な社内関係者や業界団体活動などにて社外の関係者との交流もできる。

＜入社後のキャリアパス＞
通商対応のスペシャリストとしての経験を積んだ後、以下のようなキャリア・機会が想定できます。
・専門性を生かし通商のエキスパート
・管理職マネージャーとして登用
・リスク戦略策定/実現の担い手となる
・本人の希望と適正があれば、通商業務と親和性のある他関連組織（経営企画、法務、情報セキュリティー関連部門など）に異動するなどして活躍することも可能

【職務概要】
社会インフラを支えるために、セキュリティ事業に対して製品・サービス開発・導入、事業計画推進の業務取り纏め者としてプロジェクトの管理に対して責任を負う。セキュリティ市場動向や一般的な知識を活用する。所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを管理・推進し、ビジネス拡大へ繋げ、組織内メンバーの育成も行う。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

【ポジションの魅力・やりがい・キャリアパス】
詳細な担当業務により多少異なりますが、以下の通りです。
・魅力・やりがい
　　金融機関のシステムは重要な社会インフラであることから高いセキュリティと信頼性、性能が求められる一方、
　　様々な技術を組み合わせて社会に今までにない価値をもたらすことができます。
　　従来のシステム開発とは異なる新規事業の推進やビジネスに携わる事が可能であり、新しいことへのチャレンジに直結します。
・キャリアパス
　　スペシャリスト・事業創生
　　今後もセキュリティは継続的なレベルアップが求められる分野であり、高度な専門知識やドメインナレッジを獲得し、
　　顧客の上流から下流、システム稼働後も寄り添える専門家。その先は事業創生なども検討できる。

●業務概要
ITアーキテクトとしての役割・業務をお任せします。
また業務理解・アーキテクト視点を踏まえた上で、コンテキスト情報を適切に注入したAI駆動開発を推進する役割を担っていただきます。

・システム開発プロジェクトのアーキテクチャ設計やアプリケーション設計を行います。
・システムのパフォーマンスやセキュリティ、スケーラビリティなどの要件を評価し、設計に反映します。
・開発チームとコミュニケーションを取り、開発プロセス全体を統括します。
・技術的な問題に対処し、解決策を提供します。
・AI駆動開発に関する知見を実践の中で磨き、顧客業務の理解・アーキテクト視点をもって適切な利用推進を行っていただきます。
・新しい技術やトレンドについて調査し、採用について提言します。

●「ITアーキテクト」の定義
弊社で言うITアーキテクトは「システムの構造、設計の指針、採用する技術の意思決定に関わり、設計・構築をする人」です。

顧客の事業、業務理解に努め、要求を実現するサービスをシステムの形でデザインする。
システムに必要な機能、チームが発揮できる技術力の両方を見極めて、採用する技術を考える。
アプリケーションの領域に留まらず、インフラやミドルウェアなどシステムを構成する幅広い技術領域に関わる。
機能面だけでなく、リリース後の保守性や、ニーズ変化時の拡張性など非機能面も考慮してシステムの構成を考える。

●技術スタック
【主要な開発言語】
バックエンド：Java(Spring Framework) / PHP(Laravel) / JavaScript（Node.js） / Go / Ruby
フロントエンド：JavaScript(Vue.js / React.js / Angular / Nuxt.js) / TypeScript
モバイル：Swift / Kotlin / Flutter
クラウド：AWS / Azure / GCP
AI：Claude / Gemini / Devin / Cursor / GitHub Copilot / GenU(社内生成AI環境)

【管理ツール】
Trello / Backlog / JIRA / Confluence / Redmine

●提案を採用された実績
・新規サービスのアーキテクチャ、技術選定、CI/CDの構築
・サービスリニューアルに伴う技術選定と更改対応
・現場内でのモブプロ会や読書会の主催
・新規チームの立ち上げとスクラムマスターとしてのチームのリード
・コードレビュー時のレビュー観点・良い事例の共有に関する大枠作成
・現状のデザインに対する意識調査とデザインシステムの導入
・他案件の会議運用改善提案
・チームで利用するツールの利用ルール制定、スクラムのやり方の変更の提案
・CMSの導入についてサービス比較・検討の結果、簡易的なものを導入することを決定
など

【当日の詳細】
<日程>
2025年8月23日（土）9:00〜18:00　＠オンライン（Web）

<当日までの流れ>
・書類審査通過案内後にケーステスト（オンライン）、webテストを開催2営業日前までに実施願います。

<当日の流れ>
1次面接：9：00開始〜16：00開始
最終面接：10：00開始〜17：00開始
（候補者様には計3時間枠を確保いただくようお願いいたします）

<対象>
書類選考通過者（事前に書類選考を実施）※応募者多数で選考会にご案内できない場合もございます。

【仕事内容】
＜戦略コンサルタント(銀行証券・クレジット・ペイメントサービス）＞
国内大手の銀行・証券・ペイメント企業の国内外主要アカウントを対象に、経営戦略・事業戦略策定やM&A戦略立案、新規事業創出に向けた企画立案など、戦略コンサルティングを中心に提供しています。特に以下の領域で変革テーマを創出し、産業アジェンダを踏まえた大胆な構造改革や新規事業立上げを主導する役割を担います。
・業界向け戦略策定
・主要アカウントの経営戦略・事業戦略策定
・異業種連携など、新たなビジネスモデル創出に向けた戦略的アプローチ
・業務プロセス改革やデジタル化推進の企画・構想策定

＜ビジネス＆テクノロジーコンサルタント(銀行証券・クレジット・ペイメントサービス）＞
銀行・証券・クレジットカード・ペイメントサービスのお客様が抱える業務や財務、人事、IT関連などの多様な経営課題に対し、金融固有のビジネスや業務、テクノロジーに関する専門性を軸に、社内外の多様なケイパビリティも融合し、実効性のある変革構想を立案し実現します。

・業務プロセス改革やデジタル化推進の企画・実行支援
・リスク管理・コンプライアンス・AML/CFT・トラバン等の高度化支援
・大規模システム導入・刷新やITガバナンス強化等の支援、発注者側支援（PMO)
・BPO（ビジネス・プロセス・アウトソーシング）の設計・導入支援

今回の募集では、グループCISO（Chief Information Security Officer）を補佐し、金融事業の情報セキュリティ高度化を担うセキュリティ組織を統括し、リーダーシップを発揮してグループ全体の情報・サイバーセキュリティの高度化を実現の責任を担う人材を求めています。
具体的な業務内容は、以下の通りです。
グループ方針に基づきセキュリティ戦略を策定し、グループ各社へ展開。グループ各社がこれに基づき、セキュリティ管理業務が運営されていることを確認。
グループ各社セキュリティ責任者と連携・協働のうえ、グループ各社のセキュリティ組織を監督し、ステークホルダーに対する報告責任を果たす。
グループ各社において重大なサイバーインシデントが発生した場合、この対応指揮を執り、関係各所へ報告し、速やかな事故収拾を行う。
グループ情報セキュリティ統括部の運営と管理。

担当組織における業務分野の詳細:
1.セキュリティマネジメント分野:
グループ全体のセキュリティマネジメントセキュリティガバナンス方針のグループ各社での実行支援。
グループ情報セキュリティ規定の整備と外部状況の変化に応じたアップデート。
グループ内役職員のセキュリティ教育プログラムの企画・実施。
2.サイバーインシデント対応（IR）分野:
インシデント発生時の各社の指揮・統制、関係各所への報告。
インシデント事象の分析と、対応手順の整備とグループ内訓練の企画・実施。
3.セキュリティリスクアセスメント（RA）分野:
NIST-CSFや他社内外の標準に従い各社のセキュリティ状況の分析と報告。
標準の開発とアップデート、リスク低減手法の提案。
4.セキュリティ開発支援（SD）分野:
グループ内でのセキュアな開発の推進。
セキュリティテストの実施確認と、対応方法の確認。
システム開発者向けのセキュリティ教育の企画・推進。

メガバンクのインターネットバンキングシステム開発プロジェクトにおける上流設計およびプロジェクトマネージャーとして、認証・認可関連領域を担当していただきます。また、開発だけでなく、システムの将来構想を踏まえた次世代のシステムの提案等も実施していただきます。

【職務詳細】
ご経験・スキルやご志向性に応じて、以下の業務のいずれかをお任せします。詳細はぜひ面接内でお話しできればと思います。
基本的にはプロジェクト、案件の管理やマネジメントを担っていただくポジションです。PMとして別部署ともタッグを組みながら、システム管理や開発管理を行っていただきます。

1. プロジェクトマネジメント
- 全体計画の立案と進捗管理
- リスク・課題管理とエスカレーション対応
- 定例会議の運営、報告資料の作成
　 - 品質管理（品質計画策定および品質分析・対策）
　 - 顧客・社内の円滑なコミュニケーションの維持・向上

2. 上流設計
　 - システムASIS分析・TOBE像の検討・提案
- 要件定義支援
- システム要件定義支援

【ポジションの魅力・やりがい・キャリアパス】
このポジションでは、国内最大級のメガバンクが提供するインターネットバンキングシステムの開発において、上流工程からプロジェクト全体をリードする役割を担っていただきます。OpenID ConnectやFAPI2.0は、金融機関におけるセキュアなAPI連携やID管理の中核技術であり、これらの技術を用いて、セキュアなシステムを設計・実装することは、社会的な信頼性を支える重要な役割です。
また、FAPI2.0は金融業界向けに設計されたOpenID Connectの拡張仕様であり、セキュリティ・プライバシー・相互運用性の観点で非常に厳格です。これらの仕様に準拠したAPI設計や認証フローの実装を通じて、国際標準に対応できる技術力を身につけることができます。

インフラストラクチャー、アプリケーション、データなど、顧客システム全体に及ぶ情報リソースの分析・設計を担当します。
具体的な業務内容は、これまでの経験や志向を踏まえた上で決定いたします。弊社では金額や人員の規模が大きい案件〜小さい案件まで幅広く携われることが特徴です。これらの特徴を活かし、皆さまの志向性、適性に合わせてアサインが可能になっております。

【職務詳細】
・保険会社の大規模システム開発／維持保守／エンハンス対応において、アーキテクチャ設計または開発。
・サーバ、ネットワーク、ストレージ、仮想化基盤、クラウド（Azure等）などのインフラ設計・構築・運用に従事。要件に応じた構成検討やパラメータ設計、構築作業。
・非機能要件（可用性、性能、拡張性、セキュリティ、運用性など）を踏まえたインフラアーキテクチャの検討・実装を行い、安定稼働を支える。

【ポジションの魅力・やりがい・キャリアパス】
・保険ビジネスの未来をITサービスで切り拓くという社会的意義の高いテーマに取り組むことができる。
・Azureデジタルプラットフォーム案件に従事し、PaaSやApplicationGatewayといった最新のクラウド技術の実践に携わることができる。
・実務を通じて専門性を高めながら、中長期的に当社の保険システム事業の中核を担うキャリアパスを描くことができる。
・将来的にはプロジェクトマネージャーとしてプロジェクトを推進する立場を目指すことができるほか、システムアーキテクトやアプリケーションスペシャリストなど、多様な専門職としての中長期的なキャリア形成が可能。
・当社としてのプレゼンスは既に確立されております。それは、当社の歴史や技術力、そして時には苦楽をともにしたクライアントの皆さまもいらっしゃいますので、社外からの信頼は大変厚いです。

情報リスクマネジメント（IRM）チームは、情報リスクに関して、ファーストライン部門（各ビジネス部門、業務管理部門、IT部門）と密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。
IRMアシスタントマネージャーは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。
情報リスク（およびITリスク）、サイバーセキュリティ、ならびに、生命保険ビジネス（保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど）の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、オペレーションナルリスクの管理監督を実行させていく幅広い知識への理解が求められます。

1. 情報（IT）リスクドメインにおいて独立的な立場からファーストライン（事業責任者、マネジメント、担当者）に助言およびチャレンジを行い、適切に情報（IT）リスク管理が行えるよう会社を支援する

情報（IT）関連（システム、アプリケーション、外部委託ベンダー、セキュリティ、プロジェクト、BCM / DR等）に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援
コーポレートガバナンス、ポリシー、事業目標、および戦略に沿った情報（IT）関連の統制、プロセスのデザインとその有効性の継続的な確認
ローカルのリスク委員会とマネジメント、およびグループに対する、情報（IT）に関連のリスクおよび課題の報告


2.定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。

社内外の各ステークホルダーとの連携
法律・当局規制、および契約事項の遵守を目的きとしたポリシーと基準の策定と管理
既知のリスクと統制を適切な認知を目的としたリスクの状況の記録
各統制の有効性と品質を維持を目的に、リスクアセスメント、コンプライアンステストの実施し、またテスト結果をセカンドラインとして独立してレポート
ITリスクとコントロールを評価、ならびに、KRIを定義し、ファーストライン部門におけるリスク管理活動をサポート
セキュリティトレーニングを実施し、組織全体の意識を向上
ITリスクに関して（サイバーセキュリティや個人情報保護など）のファーストライン部門へ助言とサポート。
各種ITポリシーとセキュリティ基準に即して委託先評価を実施


3.ITリスクやサイバー攻撃に関する専門的アドバイスを提供し、会社全体のサイバーリスクに関する対応力を向上

IT（セキュリティ）インシデントの管理および解決までの調整をCSIRT部門と協調して実施
最新の脅威インテリジェンスを保持
会社資産とデータの保護を目的とした物理セキュリティの検証

システムの提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にも従事いただきます。
また、開発フェーズでは、プロジェクトを取りまとめる立ち位置（プロジェクトリーダー・サブリーダー等）で、
プロジェクトを推進いただきます。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、各事業領域のシステムに係わる企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進
※配属先の部署やアサインするPJについては、選考を通じて、決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
【防衛領域未経験者8割】
ディフェンスシステム事業部にキャリア入社いただいた方の8割が防衛業界未経験者の方です。
防衛領域未経験でも、教育や研修体制が整っておりますので、入社後に今までのご経験を活かしていただきながら活躍いただいております。

【大規模/上流〜下流まで一気通貫で携われる】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、ゼロからのソリューション創出に必要な幅広いスキルを身に付けることが可能です。

【最先端の技術にも携われる】
欧米などの最新の知見やAI、自然言語処理、サイバーセキュリティ、ビックデータ処理、GIS（地理空間情報）などの最先端のテクノロジーにも携わっていただくことが可能です。
閉じた環境下で、スキルが身につかないのではと思うかもしれませんが、防衛領域だからこそ、常に最新のテクノロジーを積極的に導入・活用しており、当社の研究開発部門などとも連携をしながらソリューションの開発・提供が可能です。

【キャリアパス】
上流から下流まで経験いただくことで、スペシャリストとしての下地を身に付けていただけるとともに、ご入社後の実績やご希望等に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。