セキュリティ転職求人

4,630 件

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

【事業・組織構成の概要】
大手自動車メーカのシステム開発を担当するSE部門
設計、販売、品質保証などの業務システムの構築および業務システムを支える基盤システムを担当

【職務内容】
・100年に一度の改革を迎える自動車業界において、将来を見据えたお客様全社DXの「あるべき姿と施策」を提案し、実現します。
・当社の持つ、セキュリティ製品やIT技術、マイグレーションなどのSI技術を結集し、お客様へ価値提供し事業課題を解決します。
・適正な勤務時間の遵守、テレワークなどワークライフバランスに配慮した勤務を促進しています。

●職務内容
・大手自動車メーカーの業務システムに係わる提案、要件定義、設計、開発、構築、導入などを推進しアプリケーションの要求品質を実現する業務です。
●期待する役割
・プロジェクトにおける特定のテーマ、領域でアプリケーションの全体仕様やシステムを統括し、システム化の方針を立て、推進していただきます。
●具体的なプロジェクト想定
・業務アプリケーションの企画、構築（画像認識に代表される当社のAI技術の提供、工場等でのIoT活用、XaaSのフル活用による新たな価値の創出、老朽化した業務アプリケーションを最新のIT技術にて生まれ変わらせるマイグレーション）
・老朽化した業務アプリケーションのマイグレーション

【ポジションのアピールポイント】
・中小規模プロジェクトのアプリケーション仕様統括やシステムアーキテクト、アプリケーション開発チームリーダの経験を積み上げていただく。
・徐々に大きな規模のプロジェクト、広い範囲の役割を担っていただき、将来的には、50名を超える大規模プロジェクトのプロジェクトマネージャーまたはSE組織のプログラムマネージャーへのキャリアアップを期待しています。
・勤務環境は、適正な勤務時間の遵守、テレワークなどワークライフバランスに配慮した勤務を促進しています。

・ソフトウェア・インフラ開発における品質向上活動全般(開発案件のレビュー、システム不具合分析等)に従事頂きます。開発案件の工程審査(設計書、品質チェック)、
品質向上施策の立案、システム障害分析等品質保証・管理業務全般を担当頂きます。

【変更の範囲：会社の定める業務】

●業務詳細：
(1)品質基準に基づき、製品やサービスの品質を確保する為の手順やガイドライン作成
(2)開発部門による不具合の特定・真因分析・再発防止策の策定・再発防止策の実施をサポート
(3)品質データを収集し、分析して報告書を作成。全社横断的な品質トレンドや問題を特定し、品質改善の計画立案・実行・評価を実施

●ミッション：
・当社は、お客様からのご要望により開発案件は年々増加しています。それに伴い不具合も一定数発生します。品質向上組織として開発側組織をサポートする役割の重要
性が増しています。開発及びシステム管理経験者による設計内容レビュー、不具合分析、対応案の検討を行い、当社の品質向上目指します。

●やりがい：
・第三者機関への委託ではなく、自社にて対応をしております。自社製品にコミットでき、全社のプロジェクトに関わる為、今までの経験や使用言語に囚われない視点や
経験を得ることが可能です。
・各種報告や改善の提案は、上位役職者に対しても行うため、直接経営陣へ提案できる機会があります。
・開発の全体像を第三者目線で管理をしていくポジションとなります。エンドユーザーや自社の戦略をいち早く知ることができ、新しいことへのチャレンジを希望されて
いる方や自身のキャリアを上げていきたい方にオススメのポジションとなります。

ITアーキテクトとして下記業務に携わっていただきます。

●顧客への提案
・現行システムの評価とギャップ分析
・最適なインフラストラクチャソリューションの設計と提案
・プロジェクト提案書の作成とレビュー
・顧客への技術的なディスカッションとワークショップの実施
・コスト削減や効率化のためのアドバイス提供
・顧客へのプレゼンテーションおよび技術的な提案の説明

●プロジェクト実施フェーズ
・AWS、Azure、GCPなどのクラウドプラットフォームを利用したシステム構築を主導
・クラウドネイティブアプリケーションの設計と管理を主導
・技術ドキュメントの作成と更新を主導
・トラブルシューティングと問題解決の指導
・プロジェクトの進行管理とステークホルダーとの調整

●運用保守
・顧客・社内からのフィードバック収集と改善提案
・トラブルシューティングと問題解決の指導

●インフラ作業の標準化
・アーキテクトの標準化
・標準化されたアーキテクトの更新と維持
・新規技術の収集とメンバーへの周知

●インフラサービスのメニュー化
・サービスカタログの作成と維持
・サービス提供の品質と効率の向上

国家安全保障領域のお客様に対するSOCシステム/サイバーセキュリティ人材育成/サイバーインテリジェンスのいずれかの技術開発・事業提案・システム運用を担当いただきます。

主たる業務は以下のようになります。
・お客様とともに作り上げる将来事業提案活動
・顧客やベンダ、コンペチタなど社内外の様々なステークホルダとのプロジェクト遂行管理
・各種システムを実行するためのシステムデザインや構築、サイバー攻撃情報の収集・分析や技術検証など

※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
当社が提供する国家安全保障領域でのサイバーセキュリティ事業では、昨今のセキュリティ分野における様々な攻撃手法に対する防御手法を検討し、顧客へ提供します。
当社グループの強みを生かし、複数の関係会社とセキュリティベンダとも協業し、将来の国家安全保障に関わる事業遂行を行います。

当該ポジションを通し、以下を習得することが可能です。
1. セキュリティの知見だけでなくITインフラの知見も必要なため、フルレイヤーのIT技術習得
2. 国内外のセキュリティベンダーやITベンダーと協力するなかでの、人脈形成
3. サイバーセキュリティに関するコンサル・営業・事業運営などの経験
4. 国家安全保障領域に対するセキュリティ事業での貢献

このように、あらゆる視点で、裁量をもって自由に挑戦する機会があり、当人次第で強力なキャリアに繋がる経験を積むことが可能です。

陸上自衛隊の作戦行動を支える全国ネットワーク「ロジスティクス（※1）」システムに関わリーダーのプロジェクト遂行を補佐するサブリーダとして業務を行って頂きます。

・ 営業部門と連携した近代化（※2）に関する調査研究、及び陸上自衛隊への提案／受注活動
・ 近代化に向けたシステム（ソフトウェア）の要件定義／設計・開発／構築など
・ 導入後のシステム安定稼働に向けた管理・統制

（※1）世界的に有名なシステム例として、Amazonシステムがあります。陸上自衛隊が扱う約数百万品目の物資を扱うロジスティクスシステムであり、陸上自衛隊における日々の活動基盤となるシステムです。また、非常事態が発生した場合（有事といいます）は、自衛隊の本務とも言える作戦活動と密に連携し、状況に応じて物資を補給するなど、民需にはない利活用シーンをもつ稀有なミッションクリティカルシステムです。本システムは、お客様から絶大な信頼を得長きにわたって担当しているシステムで、当社の重要システムと位置づけています。
（※2）物品の需要予測に関するAI導入や最新技術によるマテハン機器を活用した物流倉庫システムの構築、更には物資や燃料などの残量を人の手を介さずリアルタイムに把握できるようにセンサを活用したIoT技術の導入等、今まさに様々な革新的事業が計画されています。

【ポジションのアピールポイント】
・ 国家安全保障に直結するシステムを担当することから、国を支える使命感を得ることができる
・ 最近では珍しいフルスクラッチ開発のシステムを通じてソフトウェアエンジニアリング技術を身につけることができる
・ 上流工程（要件定義・設計）を経験でき、ソフトウェア技術者としてステップアップを図ることができる
・ 陸上自衛隊は今まさに近代化に向けて刷新を図る企画段階であり、陸上自衛隊の将来をお客様と一体となって導き描くといった、他ではできない経験ができる
・ 近代化にあたっては、需要予測AIやセンサを活用したIoT技術の導入などを活用するなど、今まさに様々な革新的事業が計画されており、技術者として最新技術に追随することができる

※変更の範囲：会社の定める職務

陸上自衛隊の作戦行動を支える全国ネットワーク「ロジスティクス（※1）」システムに関わる以下の業務を行って頂きます。

・ 営業部門と連携した近代化（※2）に関する調査研究、及び陸上自衛隊への提案／受注活動
・ 近代化に向けたシステム（ソフトウェア）の要件定義／設計・開発／構築に関わるマネジメント
・ 導入後のシステム安定稼働に向けた管理・統制
・ これまでの経験を生かしたプロジェクトマネジメントができる人材の育成

（※1）世界的に有名なシステム例として、Amazonシステムがあります。陸上自衛隊が扱う約数百万品目の物資を扱うロジスティクスシステムであり、陸上自衛隊における日々の活動基盤となるシステムです。また、非常事態が発生した場合（有事といいます）は、自衛隊の本務とも言える作戦活動と密に連携し、状況に応じて物資を補給するなど、民需にはない利活用シーンをもつ稀有なミッションクリティカルシステムです。本システムは、お客様から絶大な信頼を得長きにわたって担当しているシステムで、当社の重要システムと位置づけています。
（※2）物品の需要予測に関するAI導入や最新技術によるマテハン機器を活用した物流倉庫システムの構築、更には物資や燃料などの残量を人の手を介さずリアルタイムに把握できるようにセンサを活用したIoT技術の導入等、今まさに様々な革新的事業が計画されています。

【ポジションのアピールポイント】
・ 国家安全保障に直結するシステムを担当することから、国を支える使命感を得ることができる
・ 提案から運用保守までのライフサイクルを一貫して担当することで、陸上自衛隊を支える責任感とやりがいを肌身に感じることができる
・ 陸上自衛隊は今まさに近代化に向けて刷新を図る企画段階であり、陸上自衛隊の将来をお客様と一体となって導き描くといった、他ではできない経験ができる
・ 近代化にあたっては、需要予測AIやセンサを活用したIoT技術の導入などを活用するなど、今まさに様々な革新的事業が計画されており、技術者として最新技術に追随することができる
・ 国家予算の上で成り立つ大規模ミッションクリティカルシステムであり、高いマインドをもつお客様を相手にするまど難易度の高いマネジメントを経験することができ、マネジメント能力向上を図ることができる

※変更の範囲：会社の定める職務

サイバーセキュリティ（暗号製品及びそれを活用したシステム）に係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
・顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
・官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。また、ドライバ等のプログラム開発に関われるため、専門的な技術力の習得も可能です。
・上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
・ご入社直後は、基本はOJTでキャッチアップいただく想定です。リーダーのサポートを行いながら、ドキュメント作成などの業務の進め方や、扱う製品について理解を深めていただきます。
・勉強会や、e-learningによる研修制度などもございますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

市区町村自治体の福祉業務などの基幹系システムのSI（構築・運用保守）やシステム更新作業について、プロジェクト管理者、もしくはプロジェクト管理補佐として活動することがミッションです。
当社では40年以上自治体向けシステム開発を行っており、これらの豊富な経験と実績から自治体ニーズに合わせた最適なソリューションを提供しています。

当社の強みは以下の通りです。
・企画から開発、運用、保守までのトータルサポート
・全国の自治体様への導入実績
・当社が誇るセキュリティ技術を駆使した高度なセキュリティを持つシステムの開発
・高品質なシステム開発を行うことができる事業部の体制（教育、研修も充実）

本ポジションでは児童福祉、障がい者福祉、乳幼児やひとり親への医療費助成など、自治体のお客様が市区町村民向けに提供する福祉行政サービスを総合的にサポートするシステムをお客様先で実装していただきます。

【具体的な業務】
・お客様先にて実装、テスト、リリースなどを実施する
・社内ではメンバーの作業に対する進捗、品質、課題の管理を実施し、コントロールする
・関連会社やビジネスパートナーの管理
・営業等の社内関連部門、関連子会社と連携・調整し、チームを牽引しながら業務を進める

※プロジェクトの規模は、人数10人〜50人、売上1億~10億程度のプロジェクトをマネジメントしていただくことを想定しています。
※月に1〜3回くらいの出張が発生する可能性がございます。

※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・デジタル庁のDX施策に基づき今後も全国の自治体システムの刷新が活発化していくため、大中規模PJのプロジェクトマネージャーとして、スキルを磨くチャンスが将来的にも続きます。
・当部門では、ITシステム構築における品質管理のプロセスやルールが徹底されており、高品質なシステム構築を実施するノウハウを取得できます。
・勤務場所は東京です。出張等はありますが、基本的に生活の拠点を変えるような異動はありません。ワークライフバランスの充実を図れます。

最初は比較的小規模(10名前後)のチームを率いて、信託銀行様向けシステムを支えるのシステム開発・保守運用を行い、将来的には大規模システムのPJを取り纏める。
プロジェクトのビジョンと計画書を作成し、期待される納期・予算・スコープを守るために、チームメンバーを牽引してプロジェクト推進することで、担当する事業領域に貢献する。

【職務詳細】
プロジェクトの目標(ミッションクリティカルなシステムを高品質でリリース)を定義し、プロジェクト計画を作成、立ち上げを行う。
要求に対して期待される成果を提供する。
それを達成するための進捗・品質状況、および要件を管理する。
タスクに対して必要なリソース割り当てを行うと共に、リスク・問題点発生時には打開するための解決策を策定し、関係者と合意する。
必要な場合には上長へエスカレーションを行う。

【ポジションの魅力・やりがい・キャリアパス】
銀行システムなど社会インフラ・生活に係る重要な業務に関するシステム開発を担当することから、社会貢献度が高く、やりがいを感じられる。
また、お客様の事業戦略や成長と歩調を揃えて歩むことができる。
システム開発としては、高度な技術やスキルに触れる事ができ、上流〜下流までを一気通貫で経験する事が可能なポジションであり、営業担当や製品担当などと一体となって取り組むことができ、解決策含めた新たな価値提供を行う中で、人と技術を繋ぐ、どこに出ても通じるビジネススキルを培えます。
いずれは大規模案件のPMや、金融機関システム事業領域の責任者・経営者としてのステップアップも可能。

・Salesforceの利用組織からの改善要望対応
　要件定義から製造工程（設計、設定、試験、導入）およびシステム定着化（習熟支援、問い合わせ対応）

・Salesforceを活用した新たな営業スタイルの企画・提案
　システム情報（営業活動で得られた情報、および外形情報）や最新技術（AI技術等）を活用したシステム企画・提案

・Salseforce周辺の営業支援系システムに関するシステム企画、開発、導入
　Salesforceを用いたシステムの企画・開発だけでなく、スクラッチ開発による周辺独自のモダナイゼーションやSaaS等を
　活用したシステム更改推進　
　またプロジェクトマネジメント及びベンダコントロール等、開発に係る様々な役割を期待しております。

＜ポジションの魅力＞
・お客様起点とした『事業スタイルの革新』による持続的な利益成長へのチャレンジが喫緊の課題となっています。
・これまで培ってきた技術・知識に加え、新たなデジタル技術やグローバルでのベストプラクティスを盛り込んだSaaSの技術を積極的に取り込み、営業担当者の利便性、AI技術を用いた生産性向上とつながるシステムインテグレーションを通じて、カスタマエクスペリエンス最大化に貢献できる業務となります。
・新たな営業スタイル確立に向けて一緒にチャレンジしていきましょう。


※その他会社が定める業務に従事する可能性があります

システム主管メンバとして、超大規模な通信インフラを支える設備系社内システム群の将来グランドデザイン策定、企画立案、開発推進PM
＜対象プロジェクト＞　下記1.〜4.のいずれかのプロジェクトに参画していただきます。
1.光ファイバー網・メタル網の設備に関わる業務システム（「構築・保全」、「開通」）
2.通信キャリアとの相互接続に関わる業務システム（情報開示・申込受付・料金算定　等）
3.通信サービスの故障受付・修理手配に関わる業務システム（コールセンタ受付）
4.営業・設備系社員の稼働管理等に関わる共通系システム

＜業務詳細＞　プロジェクト共通で下記一連の業務に携わっていただきます。
(1) 業務コンサルティング（最新技術・システム機能を踏まえた業務オペレーションの改善提案　等）
(2) システム要件の最適化、実現方式の比較・評価（業務部門・ベンダ等との調整・交渉　等）
(3) システム開発の決定（システム企画書の作成、経営層への説明、意思決定会議への付議、契約手続き　等）
(4) システム開発の推進（設計書等のレビュー、システムへの実装機能を踏まえた業務建付け支援、受入試験・リリース対応　等）
(5) システムの維持管理（メンテナンス対応、トラブル対応、監査対応　等）

●ご入社いただいた後に成長できる点
(本ポストで得られる経験・スキル・新たなキャリア形成)

・大規模プロジェクトのマネジメントスキル（コストマネジメント、品質マネジメント、リスクマネジメント等）
・クラウド、ゼロトラストセキュリティ、AIなどの技術を用いた総合コンサルティングスキル
・日本を支える通信業界の根幹の知識・知見

●求める人物像
・多様な関係者と連携し、チーム一体となって成果を出していくための「コミュニケーション力」を有している人
・世の中の技術動向を自ら収集し、課題解決に向けた新たな提案に取り組む「チャレンジ意欲」を有している人材。
・問題・課題に対して、常に「分析思考」（数値化・データ分析）をもって施策を遂行できる人材。


国内の通信インフラ全体を支えるシステムに関わることができるビックプロジェクトにチャレンジし、日本の通信業界のデジタル化を牽引！
大きなやりがいと達成感、ご自身のスキル向上につながる業務です。ぜひ同じ志を持って、一緒にあらたな変革を実現させましょう！

新しい技術や開発メソドロジに適宜対応し、開発の一員として参画していくことを期待しています。また、将来的には技術のスペシャリストとして開発チームの主導および、課内のチーム横断でアプリケーションのシステム・アーキテクチャー最適化を考慮しながら企画推進していただくロールで活躍いただきたいと思います。

●Responsibilities
人事・法務・コンプライアンス部門プラットフォームの開発チームにおいてTechnical Architectをご担当いただきます。
・オンショア・オフショア開発者混成チームへの参画。役割に応じてコードレビューの実施・開発メンバーの指導を含むチームリーディング
・開発標準の管理を行い、チーム全体で品質を保証（必要に応じて開発標準の新たな策定とその適用もご担当いただきます)
・DevOpsツールを利用し、社内の運用チームと連携しながら自動化と効率化かつ迅速な品質改善プロセスの定着を推進
・セキュリティ要件を把握し、既存システムへの適用プランをシステム横断で推進
・ジョブフローの設計と開発を行い、システムの機能・プロセスの正確性と効率性を確保
・インフラの管理とリソースのマネジメントを担当し、システムの安定稼働とスケーラビリティを確保
・インフラとフレームワークの設計と開発を行い、システムのアーキテクチャの柔軟性と拡張性を確保
・開発した成果物に関して過不足なく文書化し、障害時には保守担当とともに本番稼働の維持に向けたサポートを実施

（80%）システム導入時におけるリスク評価関連業務における審査担当
（20%）その他個別案件、ガバナンス関連業務担当

●アピールポイント
リスク評価業務では、当社グループが利用・構築する多様なITシステムに対して、グループ統一の基準による審査業務をご担当頂きます。
本業務では、社内システム部門に籍を置きながらも、当社がお客様にお届けする、AWS等のパブリッククラウド中心の最先端システムに触れるという貴重な経験に恵まれます。また審査のためのリスク評価基準の構築改善など、企画業務にも携わる幅広い経験ができます。

業務上必要な連携としてCyberグループと情報交換や育成プログラムも準備あり、当社グループにおけるサイバーセキュリティ施策や導入に関する技術情報、最新のテクノロジに触れる機会も得られます。

AWS等のパブリッククラウドを中心にインフラシステムの企画開発経験があればサイバーセキュリティに関する経験は必須ではありません。
インフラエンジニアやシステム企画人材としてキャリアを歩んできたが、新たにサイバーセキュリティ領域に挑戦したいという方、大歓迎です。
一方でサイバーセキュリティ領域の経験者であれば、これまでの経験を生かしたセキュリティリスク評価やセキュリティアーキテクトとして、さらなるスキル向上を目指すことが可能です。
Azureのクラウドスキル経験等ITインフラのケーパビリティがあれば、ぜひ、ご応募ください。メンバーは全員サポーティブですので、すぐになじんで頂けるものと思います。

●英語の使用頻度
英語資料、メールのやり取り（会話は尚可）

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

電気安全試験およびサイバーセキュリティ試験を主業務とし、力量に応じて試験所に関わる業務もお任せします。

●電気安全およびサイバーセキュリティ試験業務
試験プロジェクトを遂行いただきます。
・国や地域ごとに異なる規格に則った医療機器の安全試験
・顧客から提出された技術資料（リスクマネジメントファイル、回路図、ソフトウェア資料、取扱説明書等）の評価
・試験及び文書評価の結果を基にした試験報告書を作成（英語及び日本語）
・顧客との技術ミーティング
・進捗管理

●試験所認定維持活動及び営業サポート
・手順書作成、計測器及び設備管理、認定機関・内部監査の対応
・顧客からの問い合わせ対応
・顧客先でのセミナー提供
※試験エンジニアとして単独で試験プロジェクトハンドリングが可能となった場合、報告書作成、顧客との打ち合わせ等については遠隔でのリモート勤務も可能です。

【ポジションの魅力】
●多種多様な製品開発に携わることができる
医療機器業界の製造開発では一般的に一つの製品/領域に携わる期間が長期に渡るケースが多く、経験する製品分野が広がらず特化した経験になることが多くあります。
弊社では様々な医療機器メーカーの多種多様な製品に関わるため、先端技術の現場に立ち会うこともできます。
視野が広がり、より多くの経験を積み幅の広い経験を積むことが可能です。幅広い領域で医療機器メーカー業界の製造開発に貢献したいという想いをお持ちでしたら、叶えることができる環境が当社にはございます。

●早期にプロジェクトマネジメント経験を積むことができる
医療機器は特性上、製品の開発スパンが長期間に渡ることから、プロジェクトマネジメントを経験する機会が少ない傾向にあります。
弊社であれば1プロジェクトを単独で担当する機会も多いため、早期にプロジェクトマネジメントを経験することができます。
もし自身で裁量を持ち、早期にプロジェクトマネジメントを経験したいという想いをお持ちでしたら、ぴったりな環境だと自負しております。

●技術を磨きながらも語学力を生かした仕事に携われる
ドイツや他海外支社とのやり取りを通して、グローバルに活躍することもできるのが弊社の魅力です。
日本・欧州・北米の製品安全認証規格に従い、クライアントの医療機器・部品の試験に直接立ち会う本ポジションは、高い技術のみならず、グローバルなフィールドで活躍できる語学力も必要となります。
もし現時点は語学力に自信をお持ちでなかったとしても、入社後に語学力を磨きながら経験を積んでいくことでゆくゆくは海外の案件にメインで携わっていただくことも十分可能です。

電気安全試験およびサイバーセキュリティ試験を主業務とし、力量に応じて試験所に関わる業務もお任せします。
※現時点で医療業界での経験を持ち合わせてない方も当社に入社いただいてから知識・技術を身につけていただけます。


●電気安全およびサイバーセキュリティ試験業務
試験プロジェクトを遂行いただきます。
・国や地域ごとに異なる規格に則った医療機器の安全試験
・顧客から提出された技術資料（リスクマネジメントファイル、回路図、ソフトウェア資料、取扱説明書等）の評価
・試験及び文書評価の結果を基にした試験報告書を作成（英語及び日本語）
・顧客との技術ミーティング
・進捗管理

●試験所認定維持活動及び営業サポート
・手順書作成、計測器及び設備管理、認定機関・内部監査の対応
・顧客からの問い合わせ対応
・顧客先でのセミナー提供
※試験エンジニアとして単独で試験プロジェクトハンドリングが可能となった場合、報告書作成、顧客との打ち合わせ等については遠隔でのリモート勤務も可能です。

【ポジションの魅力】
●多種多様な製品開発に携わることができる
医療機器業界の製造開発では一般的に一つの製品/領域に携わる期間が長期に渡るケースが多く、経験する製品分野が広がらず特化した経験になることが多くあります。
弊社では様々な医療機器メーカーの多種多様な製品に関わるため、先端技術の現場に立ち会うこともできます。
視野が広がり、より多くの経験を積み幅の広い経験を積むことが可能です。幅広い領域で医療機器メーカー業界の製造開発に貢献したいという想いをお持ちでしたら、叶えることができる環境が当社にはございます。

●早期にプロジェクトマネジメント経験を積むことができる
医療機器は特性上、製品の開発スパンが長期間に渡ることから、プロジェクトマネジメントを経験する機会が少ない傾向にあります。
弊社であれば1プロジェクトを単独で担当する機会も多いため、早期にプロジェクトマネジメントを経験することができます。
もし自身で裁量を持ち、早期にプロジェクトマネジメントを経験したいという想いをお持ちでしたら、ぴったりな環境だと自負しております。

●技術を磨きながらも語学力を生かした仕事に携われる
ドイツや他海外支社とのやり取りを通して、グローバルに活躍することもできるのが弊社の魅力です。
日本・欧州・北米の製品安全認証規格に従い、クライアントの医療機器・部品の試験に直接立ち会う本ポジションは、高い技術のみならず、グローバルなフィールドで活躍できる
語学力も必要となります。
もし現時点は語学力に自信をお持ちでなかったとしても、入社後に語学力を磨きながら経験を積んでいくことでゆくゆくは海外の案件にメインで携わっていただくことも十分可能です。

クラウドサービスを活用したサーバ基盤・運用基盤の構築案件において、運用フェーズを見据えた機能/非機能の設計、テスト推進を実施する。

【職務詳細】
・クラウドサービスの特性を理解し、構成や設計内容の提案を行う。
・クラウド技術者として、運用フェーズにおけるサーバ提供やセキュリティ運用などを意識した機能設計および非機能設計全般を把握し、品質確保に寄与する。
・各フェーズで発生する課題の定義・解決に導く。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
・ご経験年数に拘らず、若手のうちからチームリーダーやサブチームリーダーとしてご経験いただけるため、裁量範囲が大きく、マネジメントスキルを向上できます。
・幅広い技術分野(インフラローレイヤからアプリケーションまで)に触れる機会があり、総合的な技術力向上が期待できます。
・日本経済の中枢となる社会インフラシステムを構築する他では経験できないやりがいのある仕事です。
●キャリアパス
小規模から大規模まで、多くのプロジェクトを担当しているため、小規模のプロジェクトマネージャから経験を積みながら、将来的に大規模のプロジェクトマネージャを目指すことができます。システムエンジニアとして複数のプロジェクトに技術者として参画することも可能であり、以下のような様々なスキルを向上させることができます。
　・プロジェクトマネジメントスキル
　・基盤開発スキル（サーバ／ストレージ／ソフトウェア等）
　・クラウドサービス関連スキル（Microsoft 365、AWS、Azure等）
　・コミュニケーションスキル／折衝スキル
また、社内の資格認定や社外の資格取得を会社として積極的に支援する制度が整っており、管理職やスペシャリストポジションへの任用といったキャリア形成に向けたスキルアップを目指すことができます。

・金融業界の顧客業務の理解、要求分析を行う
・顧客要求に対する実現方法、ソリューション提案を行う

【職務詳細】
・銀行業界の動向や新たな問題、課題の把握に努め、ソリューション提案の可能性を評価する。
・金融DXを実現するSaaS提供環境に関するチームリーダー。
・各種OSSなどのセキュリティーパッチ導入施策立案と遂行
・業務コンテンツを常に追加しており、性能測定〜評価を主体的かつ他チームを牽引し遂行する。
・サービス運営に関する全般作業を、チーム員と共同で遂行する。

【ポジションの魅力・やりがい・キャリアパス】
・新規サービス企画立案し自ら販売適用する事ができる。国内トラスト分野、DX分野の最前線での従事となります。
・AWS各種サービスを利用しており、AWS関連のスキル習得でき、キャリアアップに繋げることができます。
・サービス提供を通じて、顧客業務やビジネスへの価値提供を実感しやすく、達成感を得ることができます。
・特定顧客へのSI物適用ではなく、サービス展開から得られる幅広い知見による、多様なシステム開発の経験を得ることができます。

インフラ領域おけるプロジェクトマネージャー（PM）として下記業務に携わっていただきます。

【顧客への提案】
・プロジェクト提案書の作成とレビュー
・顧客の要件収集と分析
・プロジェクト見積もりとスケジュールの策定
・顧客へのプレゼンテーションと提案内容の説明

【プロジェクト実施フェーズ】
・プロジェクト計画と戦略策定
・プロジェクト実行と管理
・顧客とのコミュニケーション
・ステークホルダー管理
・品質管理と改善

【運用保守】
・導入後の運用サポート計画の策定
・トラブルシューティングと問題解決の指導
・運用効率の最適化とコスト削減の推進

【インフラ作業の標準化】
・高品質なインフラ作業手順の標準化と文書化
・標準化されたプロセスの実行と維持
・継続的な改善と最適化の推進

【インフラサービスのメニュー化】
・サービスカタログの作成と維持
・サービス提供の品質と効率の向上

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

当社では、インターネットを利用したB to CのWebサービスがあります。
B to Bのシステムでは得ることができないインフラエンジニアとしての経験を積むことができます。

将来スペシャリスト、プロジェクトマネージャとなる成長を期待して、若手のインフラエンジニアを募集します！

▼業務内容
当社のWebサービスを支えるインフラエンジニアとして、
サービスの安定稼働のためのサーバー、ネットワーク、クラウド環境の設計、構築、運用。
新しい技術やサービスの導入、検証、社内ITのチームと連携したプロジェクト推進。

▼環境
・ネットワーク機器： Cisco製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB
・クラウド： AWS（EC2、ALB、Cloudfront、Route53、VPC、S3、RDS、GatewayAPI、Lambdaなどサーバ/サーバレスの公開系システム環境）

●ポジションの魅力
社会貢献性の高い生命保険事業に携わることができ、成長企業で、新しい技術やサービスにチャレンジできます。
風通しの良い社風で、チームワークを大切にしています。

当社のシステムで、インフラエンジニアとして経験を積みながら、ご活躍いただけます。
クラウド（AWS）環境、データセンター、社内オフィス、ローカルブレイクアウト環境等、
多岐にわたるため、ネットワーク、サーバ、クラウド、データベースと幅広い、深い経験が身につきます。
また金融系の会社特有の高いレベルのセキュリティ構築、運用にも貢献いただけます。

【具体的な仕事内容】
●インフラ業務
既存自社サービスのサーバーを運用保守、監視し、アプリケーションエンジニアと連携し対応します。
また新規サービスを立ち上げの際には、一からインフラ構築を行うこともあります。
・ハードウェアおよびミドルウェア運用、監視（Linuxサーバー、ルーター、スイッチ、他）　
・OS、ミドルウェア、フレームワーク等のアップデート対応
・セキュリティ対策（FW、WAF等）
・インシデント対応
・その他

●社内情シス業務
社員が円滑に業務を遂行できるよう、クライアントPCや各種サービス利用において支援します。
・クライアントPCのセットアップ、保守
・社内サーバーの運用、監視
・各種アカウント管理、ソフトウェアライセンス管理
・クライアントPCのアプリケーション導入や運用サポート
・その他

【職場環境】
●クライアントPC
・MacBookPro or Windowsから選択可能
・27インチ外部ディスプレイ

●サーバー
・Windows Server2012R2、Windows Server2016
・RHEL系6、7、8

●その他
・サーバー：オンプレミス、AWS、GCP　他
・アカウント管理：Active Directory、G Suite
・プロジェクト管理ツール：Redmine
・バージョン管理：svn、GitHub、GitLab
・情報共有ツール：PukiWiki、Knowledge

【職場の雰囲気】
社員全員が1フロアで働いています。風通しがよくフラットな雰囲気で、ベンチャー企業ならではの変化の速さがあります。サービスは自社開発のため、エンジニア×営業での打ち合わせなど、どの職種も活発にコミュニケーションを取る環境です。

【社員のキャラクター】
平均年齢は現在32.4歳、男女比は約6:4です。

若いメンバーが多く、和気あいあいとしています。

多様性を重要視しているため、個性豊かなメンバーが揃っていますが、総じて真面目で、自己成長意欲が強く、自発的に仕事を進めていける人が多いかもしれません。

まずは気軽にオフィスにお越しいただき、セレスの雰囲気を感じてみてください。

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

当社DXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。

システム運用セクションは3つのセクション、8チームで構成されています。ネットワーク管理チームの役割は、サイバーセキュリティ対策、障害時の安全運用、安定的な機器調達等を考慮したネットワークの標準設計の策定・設計・構築・運用の推進となります。


【仕事の内容】
当社のWAN・LANの更改作業の業務管理をお任せいたします。（当社のネットワーク基盤、業務システム、業務プロセスを習得いただく）
その後、ネットワーク基盤の運用保守に参加しながら、中長期でのネットワークの更改計画の策定や新規機器の導入選定などを担当頂きます。


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

当社DXを加速させるため、業務システム基盤の設計・構築・運用を担っていただきます。

システム運用セクションは3つのセクション、8チームで構成されています。
データベース管理チームの役割は
・サイバーセキュリティ対策と安全運用を考慮したデータベースの標準設計の策定・設計・運用監視の実施
・自社開発アプリケーションのサーバサイド処理を促進するための設計・開発およびアプリケーションサポート
となります。

【仕事の内容】
業務システムのインフラ基盤となるDB、OracleとPostgre SQLへの新しいシステム導入にかかわる業務管理ををお任せ致します。
その後、業務システムのDB面での運用保守に参加頂き、新たな開発案件における設計やAWSのガードレールの見直しや新規AWSサービス導入時の設定検証を担当頂きます。
最終的には、内製化している業務システムのアプリケーション制御機能の設計などより開発に近い箇所の改善業務等に参画頂くことを想定しています。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システム企画・運用部での業務】
情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築しているAWSクラウドのシステム全般の運用と統制を司る重要なポジション

リーダーとして、以下の職責を果たすことが期待されています。
・社内システムのAWS利用に関するポリシー・ガイドラインの制定とチェック
・AWSプロジェクトの開発支援・アプリケーション導入
・AWS基盤・新規クラウド導入時の非機能設計・構築
・AWS稼働システムの安定運用
・障害発生時の調査、復旧、報告
・新技術を意識した全体最適の設計を行うための人材育成
・AWS利用状況のモニタリングとコスト管理



◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

●具体的な業務内容：
・インフラセキュリティのアセスメントおよび対応支援
サイバーセキュリティ戦略・ガバナンス評価、サイバーセキュリティ対策の有効性評価、脆弱性診断、サイバーセキュリティベンチマーキングなど
・サイバーセキュリティコンサルティング
サイバーセキュリティグランドデザイン・ロードマップ策定、SOC構築支援、
CSIRT構築支援、ITセキュリティアーキテクチャ設計支援、各種ITセキュリティツールの選定支援、導入支援など
・サイバーセキュリティマネジメント
SOC運用支援、CSIRT運用支援、グローバル最新動向の調査・レポートなど
・インシデントレスポンス
サイバーセキュリティインシデント発生時の調査支援、デジタルフォレンジックの実施、インシデントレスポンス訓練支援など

1) 部の紹介、概要：
ITインフラストラクチャー部は当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。

ITインフラストラクチャー部では以下のサービスを提供しています。
● デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザーへ提供
● データセンタ、営業店/本社拠点におけるネットワーク基盤の提供
● 業務アプリケーション担当部門へのアプリケーション稼働環境の提供
● データセンタの運営管理
● セキュリティ対策の実装、運営
● マーケットデータサービスの提供　等

大規模なITインフラストラクチャーを担当頂きます。中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

魅力：
● 日本最大級のグローバル金融企業において、ITサービスマネジメント業務に携わることができます。
● ニューヨーク、ロンドン、シンガポールなど海外拠点の同僚と協働することで、グローバルな環境での経験を培う事が可能です。
● グローバル標準の設計基準を制定しており、国内外のメーカーのテクノロジーに触れる事が可能です。
● 自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます。
● 当部のメンバーは、大半が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーです。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

2) 担当業務、責務：
デジタルワークプレイス領域（PC/モバイル/IP電話/コラボレーションシステム/メール等）の社内向けのエンドユーザサポートに関し、以下を担当いただきます。
● アウトソースチームの管理: 当社の80名規模のエンドユーザサポートチームを管理することが主な業務の一つです。チームメンバーのパフォーマンス管理、業務の進捗管理、アウトソーシングパートナーとのコミュニケーション、アウトソースに掛かる予算策定やビジネス部門との折衝を担当します。
● エンドユーザサポート: ユーザが遭遇する問題や課題を解決するためのサポートを提供します。これには、問題解決のための具体的なアクションの提案や実行、必要に応じてユーザとの直接的なコミュニケーションが含まれます。
● トラブルシューティング: エンドユーザからの問い合わせに対応し、具体的な問題解決に向けたアクションをプランニングおよび実行します。具体的には、問題の原因を特定し、適切な解決策を見つけ、それを適用することが求められます。
● 要件定義と改善提案: エンドユーザの要求やフィードバックを理解し、それをもとにサービスの改善や新たなサービス提案を行います。必要に応じ、IT担当役員やビジネス部門の企画部署との折衝・共同も担当します。

このポジションでは、効果的なチーム運営とエンドユーザサポートの提供を通じて、当社のサービス品質を維持し向上させるとともに、ユーザ体験の改善に貢献することを求められます。問題解決能力と優れたコミュニケーションスキルを活かし、当社のビジネスをサポートいただきます。ご経験に応じ、メンバーもしくはチームリーダー候補をお任せします。

金融系システムのITエンジニアとして、入社後は、システムの稼動・運用状況を把握し、システム全体がより高いパフォーマンスを発揮できるよう環境整備に大きく関わっていただきます。
基幹系システムの自社構築や機能追加のためのシステム運用により、システム活用による業務貢献と安定したサービス提供を行います。
また社内の様々なシステムツールの導入や構築により、働きやすい環境の提供や業務の効率化を実現します。

【主な役割と職責】
・自社構築（内製化）している基幹系システムの運用に対して、最新の技術やクラウドインフラを活用した新システムのインフラ環境設計、運用管理の実施。
・ビジネスが求めるシステム化要件に基づく、インフラ設計及び評価の実施。

同部署は3つのセクション、7つのチームに分かれております。

1.センター運用
2.データベース管理
3.DCシステム管理
4.拠点システム管理
5.ネットワーク管理
6.AWS
7.セキュリティ管理

ご経験に応じて、各セクションに配属します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

IT管理課リスク&コントロールGは、テクノロジーオペレーションをサポートするための全体的なテクノロジーガバナンスとコントロールフレームワークを提供しています。チームの目的は次のとおりです。
　
・全体的なシステムリスク管理フレームワークと関連するコントロールを定義する。
・システムリスク管理フレームワークへのコンプライアンスを確保し、コントロールフレームワーク/コントロールが堅牢であることを保証するために、適切なガバナンスを定義して実装する。
・ガバナンスフレームワークを遵守するために、地域およびグローバルなテクノロジーコントロール環境を維持および監視する。
・テクノロジー管理、内部および外部監査、規制当局、コンプライアンスおよびリスクコントロールの要件を確実に満たしながら、効率的かつ効果的に運用できるように、適切なコントロールの運用を促進する。
・コントロールを強化する必要がある場合は、監視および改善支援する。
・ガバナンス、リスク、コントロールのベストプラクティスについて、スタッフに助言する。
・年1回のSOX監査のIT部門を監督する
・規制に関する問い合わせとIT部門の検査に直接対応する。
・内部監査のレビュー/監査を支援する。

Responsibilities：
・当社グループのITリスク&コントロール業務を担当します。これには、グローバルに運用されているコントロールのグローバルな監視も含まれます。
・グローバルなITポリシーと標準の構築とレビューをサポートし、IT運用のコンプライアンスを監視します。
・必要に応じて、ITポリシー、手順、標準、およびプロセスドキュメントの作成を支援します。
・既存のプロセスと手順を積極的にレビューし、改善のための提案を行います。
・ITリスクコントロールライブラリ内で定義されたコントロールのコントロールテスト、モニタリング、および保証レビューをサポートします。
・ポリシーおよび標準の所有者とグローバルに連携して、コントロールテストの結果を評価し、必要に応じて、合意された修復計画を作成し、例外/アクションの追跡を管理します。
・コントロールテストと保証アクティビティの成熟度を継続的に向上させるように努めます。
・ITリスクアセスメントを実行して、潜在的なリスクを特定し、軽減するコントロールを開発します。
・内部および外部の監査/検査、およびテクノロジ関連の規制評価を調整します。
・ITプロジェクトがガバナンスポリシーとプロセスに準拠しているかどうかを監視します。
・必要に応じて、ラインマネージャーとの議論を行い、DR、ベンダー管理、管理レポートなどの他のITリスクとコントロールのイニシアチブをサポートします。
・ITスタッフの全体的なITリスクとコントロールの認識を向上させる
・グローバルと地域の両方のガバナンスフォーラムの更新と指標の照合を支援する

Responsibilities：
● Collaborate with the appropriate teams to investigate and analyze cyber incidents to:
　・Determine scope and impact
　・Collect and preserve digital evidence in a forensically sound manner
　・Coordinate with internal and external stakeholders to manage incident response efforts
　・Monitor external data sources to stay updated on the latest cyber threats and vulnerabilities
　・Perform trend analysis and generate reports on incident findings
　・Develop and implement strategies for incident containment and eradication
　・Conduct post-mortem reviews and recommend improvements to security posture
● Develop, implement, and continuously improve the cybersecurity incident response plan, policies, and procedures
● Develop, implement, and continuously improve the various cyber scenario playbooks including decision-making trees, checklist, hand-off between IT and security, escalation, roles and responsibilities, etc.
● Lead and manage a team of Cyber Defense Incident Responders across all regions such as AMER, EMEA, Asia (excluding Japan), and Japan
● Coordinate response efforts during security incidents, including communication, escalation, and resolution
● Conduct post-mortem reviews to identify root causes and recommend preventive measures, with thorough documentation to regulatory standards
● Collaborate with other teams, including Technology, the business Legal, and Compliance, to ensure alignment on incident response processes and protocols
● Stay current on the latest threats and trends in information security and cyber and incorporate best practices into the incident response program
● Provide regular updates and reports to senior management on incident response activities, metrics, and trends that are customized to multiple audiences.
● Act as a subject matter expert on incident response, providing guidance and training to staff across the organization

＜戦闘機関連IT基盤案件における特定技術領域の設計・構築リーダー＞
防衛省（航空自衛隊、装備庁）の戦闘機関連のプラットフォームSIプロジェクトにおいて、特定技術領域（サーバ、ネットワーク、ミドルウェア、セキュリティ、機体設計ソフトウェア、その他）の設計、構築リーダーを担当します。
プロジェクトマネージャーやプロジェクトリーダーの指示の元、自身での設計作業や協力会社への作業依頼・管理を通じ、品質の高い成果物作成に責任を持ちます。
また、顧客や他のプロジェクトメンバーと適時適切にコミュニケーションを取り、担当プロジェクト全体の成功に向けて貢献いただきます。
※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
本ポジションで担当するシステムは、戦闘機開発や運用において利用されるシステムであり、かつIT基盤として機能網羅性の高い大規模なシステムであることから、特定の領域から参画しつつも、その先は総合的なシステム設計・構築のスキルを身に付けることも可能です。
また、本システムが取り扱う情報は機密性が高いことから、セキュリティ面での要求事項も多く、セキュリティ領域の技術力を高めることができます。
また、総合的なシステム設計・構築のスキルを身に付けることも可能です。一部には、海外企業と英語を使う必要性のある業務もあり、希望次第で会議出張の機会や英語力を伸ばす機会も得られます。

航空自衛隊向けの新しい無線通信システムを実現するため、技術的検討・設計及び製造をしていただきます。

入社いただけた暁には、当初無線通信システムを構成する技術の適用可否を判断するため、技術メンバー（10名以下）を率いて各種新技術の適用箇所検討、適用するとした場合の設計、機能・性能確認等を実施いただきます。
その後、適用を決定した技術を活用し、技術メンバを率いて製品製造に必要な設計・製造手法の確立を行ったうえで、製造ラインへの依頼、製造されたものの試験をサブチーム（10名程度）として対応いただきます。
この際、技術メンバのマネジメント（作業計画立案・更新、各種課題への対応等）及び連携装置を設計・製造する他サブチームまたは国内外のベンダーとの技術的な連携調整を行っていただきます。
※変更の範囲：会社の定める職務

【ポジションのアピールポイント】
・10年以上将来に運用される新しいシステムを構成する技術検討から開発に携わることができます。
・海外や研究所レベルで検討している最新の技術動向を追いながら、自由な発想により検討・提案を行うことができる事業です。
・小規模なサブチーム（10名程度）を率いることで、プロジェクトマネジメント業務に携わることで、将来のプロジェクトマネージャへの経験を積むことができます。
・無線通信に関する幅広い技術に触れ、スキルのポートフォリオを広げることができます。

・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーインシデント対応に係るコンサルティング（インシデント対応態勢評価、危機管理対応支援業務等）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務（ダークウェブやログの分析によるリスク評価等）
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務
・財務諸表監査におけるサイバーリスク評価支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。
解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。
警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

お客様にとって、サイバーセキュリティ対策やセキュリティガバナンスの強化は、近年ますます重要な経営課題となっています。
私たちは、個人情報保護や内部不正対策等様々な観点からのリスクアセスメント、中長期のセキュリティ戦略策定等、多岐にわたるトピックに対応し、お客様の組織やシステムに対して高度なセキュリティ専門知識を活かしたコンサルティングを提供します。
また、セキュリティソリューションの導入・構築、運用あるいはインシデント対応を担う組織と一体となって対応するため、上流特化型のコンサルティングとは一線を画し、実現性の高いセキュリティソリューションの提案・実行が可能です。

＜具体的な業務例＞
・アセスメントによるセキュリティ対策状況の可視化
・中長期でのセキュリティ対策ロードマップ策定、伴走支援
・グローバルでのセキュリティガバナンス強化支援
・情報セキュリティポリシー策定
・TLPT(脅威ベースペネトレーションテスト)のシナリオ作成
・セキュリティソリューションの提案
・新規セキュリティサービスの企画

【アピールポイント（職務の魅力）】
●働き方　
状況に応じて、豊洲本社への出社と自宅勤務を中心としたリモートワークを組み合わせたハイブリッドな働き方が可能です。
働き の柔軟性は く、個々の事情を加味した 由度の い働き を実現しています。

内部監査業務（業務監査）を担当いただきます。
年間20本〜30本実施している各個別監査の主担当者として、監査計画の立案から監査報告書の作成まで一気通貫で担当いただきます。
各個別監査は複数人で監査チームを組成して実施します。

【当部のミッション】
当部のミッションは、当グループの内部管理態勢（内部統制）の有効性を検証し、結果を経営に報告することです。具体的には、（1）〜（5）の内部監査活動を年間を通じて実施しています。
（1）内部監査の企画・立案（リスクアセスメント、およびその結果に基づく年度内部監査計画の作成）
（2）個別監査の実施（部署別監査・テーマ監査・特別監査）
（3）監査結果の報告（評価検証、助言および提言）
（4）オフサイトモニタリング活動（各種会議体への陪席、会議体資料の閲覧など）
（5）子会社・関連会社の内部監査業務

【業務監査】
・「銀行代理業」を対象とする監査
・「住宅ローンの審査態勢」を対象とする監査
・「外部委託先管理態勢」を対象とする監査
・「AML/CFTに関する運営管理態勢」を対象とする監査
・「外為法等の法令遵守態勢」を対象とする監査

【システム監査】
・「大規模システム更改プロジェクト」を対象とするプロジェクト監査
・「サイバーセキュリティリスク管理態勢」を対象とする監査
・「システムリスク管理態勢」を対象とする監査

新技術・新産業の社会実装に関する調査・技術実証事業・政策提言・民間企業コンサルティング

【業務の具体例】
1.デジタル化に伴う新技術・新産業・新社会システムの調査・政策提案・制度設計
2.アナログ規制見直し、規制のDXに資する調査・実証事業・制度設計
3.スマート保安促進に関する調査・実証事業・制度設計

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

募集する業務としては、全国規模の医療情報プラットフォームに関するビジネス創出・提案を目的に、ネットワーク基盤の運営組織や関連機関への営業活動が主となります。
1. 全国規模の医療情報プラットフォームに関するビジネス創出・提案
2. 1.に関連する運営組織や関連機関への営業活動
3. 国の医療DX施策に関する対応

※担当するお客様に向けての提案活動をチームメンバーやSEと連携しながら行いますので、特定医療業界への知識などがなくても安心して応募ください。

エンジニアチームとして、プロダクトへのパブリッククラウド技術適用案件における対応をプロダクト企画チームと協働しながら実施する

社会課題をICTで解決するためのソリューションを構成するサービス商品であるプロダクトの企画チームで、販売チャネル営業とプロダクト適用に関する検討を顧客と実施する。
その検討の中で、エンジニアとして参画し、適用案件におけるシステム要件を確認し、顧客課題解決のためにどのようなクラウド技術適用が有効かを検討し、提案を実施する。
検討が具体化した段階で、実証検証・開発を実施する。

具体的には、
・課題解決に有効なシステムアーキテクチャに関する提案
・非機能要件定義（信頼性、性能、セキュリティ等）
・サイジング、費用見積もり
・方式設計/検証
・環境構築
・保守運用
などを実施する。

Developer Productivity室（以下、DP室）は開発生産性を高めるための特命ミッションを担うチームで、技術者への最高の開発体験実現と、当社のあらゆる事業開発が本質的な開発に専念できるようにするための環境づくりをしています。

Enabling Teamは、開発者の生産性と効率を最大化するためのソリューションを設計・実装・運用するTeamです。
私たちは、最先端のDevOpsプラクティスとSRE原則を活用して、開発者がより迅速かつ効果的にプロダクトを提供できる環境を構築します。
プロダクト開発チームの一員として、プロダクトを圧倒的に使いやすくするための改善活動を行い、プロダクト開発の効率化と品質向上のための仕組み作りを提供します。

仕事のやりがい
当社の様々な事業を、DP室が開発するプロダクトやあなたが設計したベストプラクティスを活用して支えることができます。
複数の事業に関わることができるため、より多様な技術に触れることができ、技術者としての知見を広めることができます。
大きな裁量を持って、ご自身の知識、経験をプロジェクトに存分に活かすことができます。

1 セキュリティ・コミッティやCISOミーティング等、セキュリティ会議体の運営
2 シニアマネージメントおよび統轄事業部長向け月次セキュリティレポート（ダッシュボード）の発行
3 情報セキュリティ研修の企画実施（在籍者向け、中途・新人向け、役割別研修）
4 メール訓練サポート（準備および結果のフォローアップ）
5 サイバー訓練の企画実施および日本シーサート協議会の窓口
6 セキュリティニュースレター、コラム、セキュリティの約束、注意喚起等の定期情報発信
7 エンドユーザーからの情報セキュリティに関する問合せ窓口および対応
8 情報セキュリティの社内ポータルサイトの維持管理
9 貸与機器の紛失盗難事故発生時のサポート
10 セキュリティ事故発生当事者の処分等検討する委員会の事務局業務

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

クライアントはデジタルを駆使したサービスや製品を活発に開発・ローンチしています。このような状況で、製品に対するサイバー攻撃による不具合や
リコール、ならびにそれに起因する安全性その他の影響が、事業として無視できないリスクになってきています。

本ポジションでは、サイバーセキュリティの中でも、上記のような通常のITより広範なテクノロジー領域における課題に対応いただきます。現在お持ちの
専門性にセキュリティや問題解決能力といったスキルを掛け合わせることで、希少かつ市場価値の高い人材になることができます。

当社は、日本のサイバーセキュリティコンサルティング市場において、売上・組織規模ともにトッププレイヤーです。セキュリティ専門性およびコンサルティング双方のスキルを伸ばすことのできる環境に、あなたも身を置いてみませんか。

●ポジションの特徴
　・クライアントのビジネスにおける中心である「製品」を扱います。実際に世の中に出ていく製品を守る立場としてのやりがいを得ることができます。
　・特にコネクテッドカー等の新規性のある領域において、業界や国におけるルールメイキングの立場から関与することができます。
　・製品領域のセキュリティに関して、技術的な対策はもちろん、組織やヒト、業務プロセス、あるいはこれらを横断したセキュリティ戦略など、幅広い経験
　　を積むことができます。
　・システムインテグレーション・運用、あるいは設備の保守などは原則として行っていません。コンサルティングにフォーカスした経験を積むことが
　　できます。
　・市場調査やサービス開発、インサイトの執筆や外部寄稿・講演などにも携わっていただくことができます。チーム内ではクライアントに新たな価値を提供
　　すべく、新たなサービスの検討が活発に行われています。
　・製品開発に関するセキュリティ規定が各国で規定されている背景から、グローバル展開のご支援の機会があります。
　・製品の企画・設計・実装・テスト・運用・廃棄といった製品ライフサイクル全般にわたるご支援機会がありますので、専門領域のある方もご活躍いただ
　けます。

●プロジェクト例
　これまでのご経験やご希望を勘案して、以下のようなプロジェクトにアサインします。特定の業界・領域を極めることも、様々な業界・領域を経験して知見
　　を広げることもできます。

　・新規事業・領域への参入や新設された各国法規・標準への対応に伴うセキュリティ上の考慮・実施事項の定義およびロードマップの作成
　・セキュリティを考慮した製品開発プロセスの構築、ルールの制定
　・製品出荷後の製品セキュリティインシデント対応(PSIRT）の体制構築
　・新規製品に対する脅威・リスク分析・セキュリティテストの実行支援
　・サプライチェーンを通じたセキュリティプロセスの構築およびサプライヤーアセスメントの実行支援
　・製品に関連するSBOM (Software Bill Of Materials) の構築
　・クライアントの開発者に求められるセキュリティスキルの定義および教育に向けた計画策定および実行支援
　・新規性のある領域における、各国のセキュリティ活動や技術動向などの調査、ならびにクライアントのセキュリティ戦略への取り込み

以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス