フォレンジック転職求人

151 件

【募集背景】
近年、サイバー攻撃や国家レベルのセキュリティ脅威が増加しており、セキュリティ全般の需要が非常に高まっています。このような背景から、セキュリティ事業の強化を行っています。
また、昨今、ランサムウェアやサプライチェーン攻撃など、企業を脅かすサイバー攻撃は高度化および巧妙化の一途を辿っています。「侵入されることを前提とした対策」が求められる現代において、インシデント発生時に被害を可能な限り抑え、迅速に事業を復旧させる「インシデントレスポンス（IR）」の重要性がかつてなく高まっています。
こうした市場の追い風を受け、同社ではさらなる事業拡大と組織体制の強化を急務としており、これからの同社の成長を牽引し、組織のコアメンバーとしてご活躍いただける新たな仲間を募集しています。

【業務概要】
クライアント企業で発生したサイバーインシデントに対する初動対応から原因究明、再発防止策の立案までをリードします。
具体的な業務は以下の通りです。
1. 初動対応（トリアージ）、デジタルフォレンジック、インシデント調査および分析報告
2. 技術判断の最終責任者としてのチームリードおよびお客様折衝
将来的な組織拡大を見据え、ご志向によってはプレイングマネージャーとして技術面、組織マネジメント面双方の牽引を期待されています。

【ポジションの魅力】
1. コアメンバーとして「チームの立ち上げ」に携わるやりがい:
IR専門チームの体制をこれから本格的に整えていくフェーズでの募集です。チームの運用ルールやプレイブック（対応手順書）の整備、使用するツールの選定など、日々のインシデント対応に加えて、組織づくりにも関わっていただけます。これまでのご経験や知見を活かしながら、チームの基盤づくりに携われる点は、このフェーズならではの魅力です。
2. 企業の危機を救い、デジタル社会を守り抜く「高い社会的意義」:
当チームの重要なミッションは、サイバー攻撃の被害に遭い、混乱の渦中にある企業や組織の早期復旧を支援することです。有事の際には、被害の封じ込めと原因究明に迅速に対応し、システムの安定化と事業継続の確保に貢献していただきます。サイバー攻撃が社会インフラにも影響を及ぼし得る現代において、インシデント対応の最前線で被害拡大を防ぐ本ポジションの役割は、単なる技術職の枠にとどまりません。企業活動を支える基盤の維持を通じて、日本のデジタル社会の安全に寄与する、高い社会的意義とやりがいを感じていただける役割です。
3. 「多種多様なケース」に対応できる圧倒的成長環境:
幅広い業界のお客様のインシデントに対応するため、さまざまな攻撃手法やインシデント事例に触れながら、実践的な対応力を高めていくことができます。原因究明や被害範囲の特定には、ネットワーク、OS（カーネル層）、クラウドインフラ、アプリケーション、認証基盤、攻撃コードの解析など、幅広い技術領域の知見が求められます。複数の技術領域を横断しながら課題解決に取り組むことで、セキュリティエンジニアとしての視野と専門性をさらに広げられる環境です。

グループ社員の「はたらく体験」の向上（AnyWhere, AnyDevice）を掲げ、PC／スマートデバイス／VDI などのエンドポイントと、それらに関するセキュリティ対策を対象に、企画・設計・実装・展開までを担う導入／運用設計・改善のプロジェクトリーダーを募集します。
初任ではデバイスマネジメント領域を主担当として想定していますが、選考過程でご経験・志向を踏まえ、担当領域を決定します。

主にパソコンおよびモバイル領域を担当し、以下の技術・製品を扱います。
PC、スマートデバイス、VDI（Azure Virtual Desktop/AVD）、資産管理システム、MCM（Mobile Content Management）、MAM（Mobile Application Management）、Microsoft Intune（Entra ID Join／Hybrid Entra ID Join）、MECM（SCCM）、GPO（構成プロファイル）、Enterprisebrowserなど。
同グループ全体のデバイス管理の効率化・適正化を推進し、社員のはたらく環境を支えます。

＜具体的な役割＞
1）PC・スマートフォン・VDI（AVD）・Enterprise Browser の利便性向上に向けた企画・設計・実装
2）同グループ各社の IT 部門と連携し、エンドポイント領域の個別／共通ポリシーの企画・設計を主導
3）PC ライフサイクルの最適化（企画立案 運用マネジメント）
※キッティング／発送作業は外部委託（実作業は担当しません）
4）Entra ID（Entra ID Join）、Intune、MECM 等への端末展開に関する企画・設計・実装
5）マルチデバイス環境の企画・設計・管理・実装

【魅力】
同グループの成長を支える積極的なテクノロジー投資が行われています。生産性と競争力の向上に直結するITに積極投資しており、ITインフラ領域はその中核に位置し、経営的にも優先度・注目度が高い領域です。
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。
変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。
プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
大規模なエンタープライズ環境における実務経験を積むことができます。
経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

セキュリティ対策を中心とした受託開発・導入プロジェクトにおいて、技術的なリードとプロジェクト推進を担っていただきます。



テックリード/アーキテクト業務
ゼロトラストネットワーク（SASE/Zscaler等）の導入計画策定、セキュリティ要件定義
全社セキュリティポリシー・ガイドラインの策定支援および監査対応
クラウドセキュリティ（CSPM/CWPP）の設計・導入リード
脆弱性診断計画の立案およびインシデントレスポンス（CSIRT）体制の構築支援
メンバーの技術サポート、ログ分析レビュー、品質管理
PL/PM業務
※ご経験・ご志向性に応じてお任せします

プロジェクトのスケジュール管理、進捗管理、リソース管理
顧客情報システム部（CISO/CIO等）との要件調整、定例報告、折衝業務
セキュリティ製品導入後の運用引継ぎ計画の立案

セキュリティエンジニアとして、ID管理・統合認証サービス（IDaaS）の企画〜導入〜運用まで一貫して携わるポジションです。経験や志向に応じて、最適なプロジェクトへアサインされます。

＜担当領域＞
IDaaSソリューション
-IAM：統合ID・アクセス管理基盤
-IGA：IDガバナンス／権限管理ソリューション
-PAM：特権ID管理（特権アクセス管理）ソリューション

＜業務詳細＞
・新規顧客へのIDaaS導入に向けた提案およびソリューション企画
・既存顧客へのセキュリティ課題に対する追加提案活動や、新規ソリューション企画
・各種ソリューション導入における要件定義・設計・構築・運用
・ゼロトラストセキュリティに基づく新サービスの企画や新規ソリューションの立ち上げ

＜業務/環境の魅力＞
・米国シリコンバレーにおける最新技術の調査や、スタートアップ企業との協業を行っており、最先端のセキュリティソリューションに触れることができます。
・提携パートナー企業と連携しながら体制を構築し、アライアンス活動を通じて新たな統合ソリューションの立ち上げに関わることも可能です。
・得意分野の異なるセキュリティエンジニアが多数在籍しており、意見交換をしながら業務を進められる、学びの多い環境のため、自身の担当領域以外にも知識の幅を広げていくこともできます。
・情報処理安全確保支援士やCISSPなどの資格取得支援をはじめ、高度なセキュリティ人材として成長するための支援制度を整えています。
・将来的には、マネジメント職やセキュリティ領域のスペシャリストなど、希望に応じたキャリア形成が可能です。

＜セキュリティビジネスについて＞
ゼロトラスト型ネットワーク「SASE」やMSS（マネジメント・セキュリティ・サービス）を立ち上げ、現在は同社の最注力事業の一つとして、サイバー攻撃の脅威より顧客のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めています。

＜セキュリティサービスラインナップ＞
●コンサルティングサービス
　-現状分析、グランドデザイン、ロードマップ策定等
●プラットフォームソリューション
　-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備
●運用管理サービス
　-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
　-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用
※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。

業務概要:
セキュリティエンジニアとして、ID管理・統合認証サービス（IDaaS）の企画〜導入〜運用まで一貫して携わります。経験や志向に応じて、最適なプロジェクトへアサインされます。
担当領域はIDaaSソリューション（IAM：統合ID・アクセス管理基盤、IGA：IDガバナンス／権限管理ソリューション、PAM：特権ID管理（特権アクセス管理）ソリューション）です。

具体的な業務:
・新規顧客へのIDaaS導入に向けた提案およびソリューション企画
・既存顧客へのセキュリティ課題に対する追加提案活動や、新規ソリューション企画
・各種ソリューション導入における要件定義・設計・構築・運用
・ゼロトラストセキュリティに基づく新サービスの企画や新規ソリューションの立ち上げ

ポジション・部門の魅力:
・米国シリコンバレーにおける最新技術の調査や、スタートアップ企業との協業を行っており、最先端のセキュリティソリューションに触れることができます。
・提携パートナー企業と連携しながら体制を構築し、アライアンス活動を通じて新たな統合ソリューションの立ち上げに関わることも可能です。
・得意分野の異なるセキュリティエンジニアが多数在籍しており、意見交換をしながら業務を進められる、学びの多い環境のため、自身の担当領域以外にも知識の幅を広げていくこともできます。
・情報処理安全確保支援士やCISSPなどの資格取得支援をはじめ、高度なセキュリティ人材として成長するための支援制度を整えています。
・将来的には、マネジメント職やセキュリティ領域のスペシャリストなど、希望に応じたキャリア形成が可能です。
ゼロトラスト型ネットワーク「SASE」、MSS（マネジメント・セキュリティ・サービス）は立ち上げ済みです。現在は最注力事業の一つとして、サイバー攻撃の脅威より顧客のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めています。
サービスラインナップとして、コンサルティングサービス（現状分析、グランドデザイン、ロードマップ策定等）、プラットフォームソリューション（認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備）、運用管理サービス（CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理、脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用）を提供しています。上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。

当社にてサイバーセキュリティに関する計画・推進、管理、開発・運用業務をご担当いただきます。

●脆弱性情報、IoC情報、当局等発出の注意喚起情報などの収集、当社影響調査
●当社インシデント発生時の初動対応（原因・影響調査、トリアージ）等
●Webアプリケーション開発における上流工程レビュー、リリース前診断の支援　等

システム部門・情報セキュリティ部署におけるセキュリティエンジニア／セキュリティ担当者の募集です。情報セキュリティマネジメントの上流段階から実務運用まで一貫して対応するとともに、第三者機関による情報セキュリティ関連の認証取得・維持の社内マネージメント・ハンドリングも含め、セキュリティ関連業務を網羅的に担当します。
◆業務内容
・情報セキュリティ関連のポリシー、規定、ルール策定
・ISMS/ISO27001認証、システム監査関連対応
・セキュリティに関わる設計、運用、インシデント対応および関連業務全般
・その他各種セキュリティに関する相談等
各種のセキュリティ関連業務においては、ファイアーウォール、UTM機器、WSUS、ウイルス対策、マルウェア対策、EDR、脆弱性診断、脆弱性管理、セキュリティモニタリング、フォレンジック、DLP、クラウドセキュリティ、AIセキュリティ、セキュリティ教育などのシステムやツールの機能を用いて運用を行います。

企業のサイバーセキュリティ課題に対し、現状分析から対策設計、インシデント対応、再発防止までを一体で支援するコンサルティング業務です。
具体的な業務:
1. クライアントのIT環境や事業特性を踏まえたリスクアセスメントを実施し、セキュリティ戦略およびロードマップの策定、SOC（監視体制）やEDR、ログ統合・相関分析（SIEM）を含む統合的なセキュリティアーキテクチャの設計を行います。
2. CSIRT体制の構築やサプライチェーンセキュリティ対応など、経営レベルの意思決定に関わるテーマにも踏み込み、実効性のある対策の実装をリードします。
3. 有事においては初動対応のアドバイザリーとして、フォレンジックチームや関係各所と連携しながら、被害範囲の特定、経営層への報告支援、対外説明の整理までを支援します。
4. インシデント収束後は原因分析を踏まえた再発防止策の策定まで関与し、企業のサイバーレジリエンス強化を実現します。
加えて、営業部門と連携した提案活動や重要案件の推進、保険会社・SIer等のパートナーとの協業を通じて、単なるコンサルティングに留まらず、実行まで見据えたソリューション提供を担います。

全国で発生するデータやセキュリティ関連のトラブル解決を行う企業でのポジションです。サイバーセキュリティエンジニアとして、以下の業務に従事します。

●フォレンジック業務
デジタルフォレンジック技術を活用し、マルウェア感染やハッキング被害、社内不正等のインシデントが発生した際のPCやサーバの解析・調査を実施します。

●サイバーインシデント対応
サイバー攻撃（例：ランサムウェア、Emotet感染）や内部不正発生時の対応として、ネットワーク機器のログ解析や関連する情報の収集・分析を行います。

●脆弱性診断業務
顧客システムの脆弱性を洗い出し、潜在的なリスクを特定・提案。ペネトレーションテスト（ペンテスト）も含めた調査・診断を担当します。

解析・調査の具体例:
1. マルウェア感染の特定および感染経路の追跡
2. ネットワーク機器やサーバのログデータ解析
3. 社内不正行為の痕跡調査
4. パスワードのリカバリーや復元作業

リスク・セキュリティを統括する部門にて、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。

入社後は、特に以下業務をご担当いただくことを想定しています。

SIEM とその他サービスとの連携と高度化
モニタリングの運用自動化
CSIRT支援のための開発
また、ご経験・ご希望に応じて以下業務へのアサインも可能です。
インフラ環境の堅牢化・コード化
SOC (Security Operation Center) 業務
ログ統合分析によるスレットハンティング
脆弱性情報収集、周知、対応推進
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応
PurpleTeaming 業務
CSIRT（Computer Security Incident Response Team）業務
情報セキュリティの啓発活動（ルール策定、周知・教育・徹底）
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力


▼開発環境
| Python, Node.js, Go
| MySQL, Docker, Github Action, AWS
| draw.io, miro.com
| Slack, Zoom
| EDR, SIEM, Proxy 等


▼本ポジションの魅力
経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
攻撃・防御の両方の視点が求められるため、両面でのスキルアップができます。
裁量が非常に大きく、提案から改善まで柔軟に行うことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
メイン担当としては開発業務となりますが、ご経験・ご希望に応じてセキュリティの実務経験も積むことが可能です。

金融機関および金融ビジネスに関与する事業会社を主な支援対象として、以下の業務に携わっていただきます。
・AML/CFT、経済制裁、金融犯罪対策の整備・高度化に関する支援
・コンプライアンス・リスク管理態勢の整備・高度化に関する支援
・規制・当局対応に関する助言、資料作成支援
・不正・不祥事発生時の調査支援および再発防止策の検討

研修・キャリアパス
多種多様なバックグラウンドを持ったメンバーが在籍しており、
安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。
また、研修をオンラインで受講することも可能です。

顧客にセキュリティインシデントが発生した場合の緊急対応を支援するサービスを提供します。

具体的には、顧客からの事故発生の連絡を受け、コンピュータやデジタル記録媒体、メッセージ、通信ログ/パケットといった、さまざまな観点から残された証拠を特定し、専門的見地による事故発生の原因、被害範囲の特定を行うための、セキュリティインシデント対応における初動対応を支援します。

セキュリティエンジニアのトップガンとしてご活躍できる分野で、市場価値が飛躍的に高まります。

【この仕事の魅力】
緊急対応の内容は毎回異なるため、様々な環境に対するスキル・経験が積めます。そのため、市場における希少な人材となることが出来ます。

業務概要:当グループの新規事業である「自社金融サービス（金融事業）」の立ち上げに伴い、専任のセキュリティ担当者を募集します。当社は、テクノロジーを活用し、中小企業の経営課題解決に取り組んできました。既存事業に加え、金融領域においても、中小企業が十分な価値提供を受けられていない現実があります。そこに大きなビジネスチャンスと社会貢献の可能性を感じ、中小企業向けの金融プラットフォームの提供を開始します。本ポジションでお任せしたいのは「銀行としての絶対的な堅牢性」と「テック企業としての利便性・スピード」という要素を両立させるセキュリティ基盤の構築です。セキュリティグループに所属しながら、事業の最前線（金融事業部門）へ深く入り込み技術責任者や事業責任者と共に「攻めと守り」の設計図を描く、極めて裁量の大きいポジションです。現在情報セキュリティグループのマネージャーが担当をしている本領域を専任でご担当いただける方を募集します。
具体的な業務:金融領域のセキュリティに関する知見を基に、ビジネス要件とセキュリティ要件のブリッジを行います。
1. 金融ガバナンスの構築と運用: 銀行法、FISC安全対策基準、および金融分野のサイバーセキュリティに関するガイドラインに基づいた、自社金融サービス独自のセキュリティ管理態勢（規程・細則）の策定・運用。
2. リスクアセスメントの主導: 新機能リリースや外部サービス連携時における、金融特有のリスク（なりすまし、不正送金、マネロン関連のシステムリスク等）の特定と対策提案。
3. 高度な委託先管理: クラウド事業者やシステム開発パートナーに対する、金融水準のセキュリティ監査およびリスク評価の実施。
4. 当局・外部ステークホルダー対応: 金融庁による報告徴求命令、立入検査、あるいは所属銀行等による外部監査への対応と、それらに必要なエビデンス管理の体系化。
5. CSIRT/レジリエンス体制の整備: 万が一のインシデント発生時に備えた、金融当局への速報体制やBCP（事業継続計画）との連携、およびサイバー演習の企画。
ポジション・部門の魅力:
・既存の銀行の枠組みの中で働くのではなく、新しい銀行の形を「0→1」で設計ができます。
・過去の知見を活かしつつ、テック企業のスピード感の中でキャリアを広げるのに最適な環境です。「銀行出身者としての知見を活かして、もっとモダンな環境で裁量を持って働きたい」「セキュリティコンサルタントとして提案するだけでなく、当事者として実装まで手掛けたい」といった方に最適なポジションです。

フォレンジック技術やマルウェア解析、EDRなどのセキュリティ製品を活用し、お客様環境で発生したインシデント対応を技術面から支援していただきます。
初動のヒアリングを起点に、調査方針の策定や提案、実際の調査対応から報告書作成・説明までを一気通貫で担うことで、顧客の意思決定や説明責任を支える重要な役割です。
また、インシデント対応業務に加え、SOCアナリストとしての分析業務や日々の運用改善、サービス開発など、事業の成長・高度化に向けた取り組みにも参画していただきます。

組織として求められる役割は多岐にわたりますが、担当していただく領域については、面接・面談を通じてご本人の志向や得意分野を丁寧にすり合わせた上で決定します。
強みを活かしながら新たな領域にも挑戦し、インシデント対応の中核人材として成長していただくことを期待しています。

【具体的な職務内容】
有事の際には、サイバー攻撃を受けた機器のディスクや各種ログに対してフォレンジック調査を実施し、技術的な分析結果の整理・解説や再発防止策の提案を行うことで、お客様の説明責任を包括的に支援します。
また、EDRの高度な機能を活用し、脅威の検知から封じ込め・対処までを一気通貫で代行するマネージドEDRサービスを提供しています。EDRを用いた能動的な脅威排除を目的としたスレット・ハンティングや、高速かつ高精度な調査を可能にするファスト・フォレンジックなど、先進的な業務にも携わることができます。
インシデントが発生していない平時には、SOCアナリストとしてのログ分析・アラート対応に加え、新製品・新モジュールの評価・検証、それらを活用したサービス開発や高度化といった業務にも取り組み、平時・有事の両面から事業価値の向上に貢献していただきます。

EDR (Endpoint Detection and Response)：エンドポイントで不審な挙動や痕跡などを検知して封じ込め、原因調査までをリモートから行うソリューション

＜サービス名：マネージドEDRサービス＞
・インシデント対応支援
・フォレンジック調査対応
・マルウェア解析
・EDR導入・運用に関するセキュリティコンサルティング、導入支援
・セキュリティ監視（ログ・インシデント監視・解析、緊急対応）
・スレット・ハンティング運用
・サービスの営業、提案、導入支援

【仕事の魅力・やりがい】
当部では、細かな分業体制を設けず、一人ひとりが幅広い領域を担当するスタイルを採用しています。そのため、特定分野に限定されることなく、実務を通じてスキルの習得と多角化を実現しやすい環境です。
インシデント発生時には、フォレンジック調査、マルウェア解析、EDRを活用した分析などを分業せず一貫して対応することで、インシデント対応に必要な実践力を総合的に高めることができます。

また、調査対応に加えて、顧客とのコミュニケーションや報告書の作成、サービスや組織のエンハンス活動にも関与するため、技術力だけでなく説明力や課題解決力など、多面的なスキルを磨くことが可能です。
自ら担当範囲を広げながら、業務を通じて着実に自己成長を実感できる点が、本ポジションの大きな魅力です。

求められる知識や経験は多岐にわたりますが、体系的な教育制度が整っており、最新の技術や脅威動向を継続的にキャッチアップできる環境があります。加えて、社内には豊富な知見が蓄積・共有されており、日常的に学びを深めることができます。

将来的には、インシデント対応のスペシャリストとして専門性を深めるキャリアはもちろん、SOCアナリストやセキュリティコンサルタントなど、志向に応じて役割を広げながらキャリアアップすることも可能です。

【組織の特徴】
組織メンバーの半数がキャリア入社者です。
セキュリティベンダー、事業会社出身など多様なバックグラウンドを持つメンバーが集まっています。

●業務概要
ファイナンシャルアドバイザリービジネスに関する案件の個別管理、収益管理方法や必要手続きの確認、チームアップを支援する業務です。

●具体的な業務
1. 案件管理に関連する各種システム登録（35%）
2. 案件状況の情報管理（35%）
3. 案件に関連した各種書類の管理、申請（20%）
4. 業務フロー・環境整備（10%）

●従事すべき業務の変更の範囲
会社の定める職務

●出社/在宅勤務
週2回程度の出社と在宅勤務を併用するハイブリッドワークです。ただし、OJT期間（入社後2ヶ月程度）は週5日出社を想定しています。

●英語使用場面・頻度
頻度は高くないですが、グローバルシステムや支払い関連等、グローバルからの連絡・問い合わせで英語利用が発生することがあります。また、契約書等、英文書類を確認することもあります。

●ポジション・部門の魅力
M&A、再生、フォレンジック、インオーガニック等、多岐にわたるファイナンシャルアドバイザリービジネスの全案件管理に携わり、業務に沿った適切な収益管理方法や必要手続きを確認しながらチームをサポートします。

●キャリアパス
同チーム内での昇格、チームリード。当部署や当グループ内での新たな業務への挑戦も可能です。

・担当顧客に応じたサイバーセキュリティ対策のアドバイス、セキュリティトピック、脆弱性情報などの情報共有、セキュリティの質問に関するアドバイス
・セキュリティ対策評価
・CSIRT構築支援・運用支援(役割分担、対応フローの整備、個別の運用支援)
・担当業務におけるサービス品質向上、メンバー層のマネジメント
・顧客への主導対応、セキュリティ年間計画の提案および合意、特殊要件に対する運用支援
・顧客課題に基づいたコンサル主導によるサービス提案、拡充

補足情報
・基本的にはリモート支援でのお客様対応がメインですが、お客様のご要望や案件によってはオンサイト支援・本社への出社もあります。
・年1〜2回程度、インシデント対応時に夜間の電話対応等が発生する可能性があります。
・月に1〜2回の出張の可能性があります。

【ポジションの魅力】
・業界業種問わず数百の顧客実績があり、業界ごとのサイバーセキュリティ知見を得てジェネラリストを目指していただくことができる
・アドバイザリー、インシデントハンドリング経験ができる希少なポジション
・事業継続を目的としたリアルタイムでの対応力が身につきます

【入社後教育体制とキャリアパス】
入社後は先輩社員を1名つけてのOJTでサポート。
将来的にマネジメントまたはスペシャリストとしてのキャリアパスを選択可能(以下例)
・幹部社員を目指す(事業の企画・運営全般を担う)
・重要顧客を担当しつつ外部講演や執筆等を実施
・その他、他部署へのキャリアチェンジも可

高度化するランサムウェアなどのサイバー攻撃に備えたIT-BCP／Cyber-BCPの策定から、有事の際のインシデント対応、システム復旧支援、再発防止策の立案・実行までを主導していただきます。
また、Cyber-BCP領域における新規コンサルティング案件の創出やサービス開発にも中核メンバーとして携わっていただきます。

【具体的な業務内容】
・IT-BCPおよびCyber-BCPの策定、見直し、運用定着化支援
・BCP／DR（ディザスタリカバリ）のIT観点でのアーキテクチャ設計支援
・サイバーインシデント発生時の対応支援（初動対応、封じ込め、復旧手順の策定・実行支援）
・インシデントの原因究明から再発防止策の立案・実行支援
・経営層および現場部門を巻き込んだ実践的な演習（机上演習等）の企画・実施
・BCP/サイバー領域における新規案件の創出、クライアントへの深耕提案

業務概要: CTI Leadとして、当社が直面する進化するサイバー脅威を先読みし、的確に対応するための「サイバー脅威インテリジェンス」の企画・分析・提供をリードしていただきます。社内のセキュリティーテレメトリ（ログ・アラート等）および外部の脅威インテリジェンスを分析し、重要な脅威の特定、攻撃者の行動分析、事業への影響評価を行います。また、「どの脅威を優先すべきか」「何を監視すべきか」「どこに防御投資を集中すべきか」を明確に示し、意思決定に直結するインテリジェンスを提供します。Threat Hunting、Detection Engineering、Incident Response 各チームと密に連携し、インテリジェンスを 検知ルールの優先順位付け、ハンティングテーマの策定、統制・防御強化 といった実践的なアウトカムへ落とし込みます。さらに、CTIのプロセス成熟度向上や、ISO（Information Security Office）およびビジネス部門との連携強化を通じて、「タイムリーで、関連性が高く、現場で使われるインテリジェンス」の定着を推進します。本ポジションは、組織がリスクベースでセキュリティ意思決定を行い、新たな脅威に迅速かつ効果的に対応できる状態を実現することを目的としています。

具体的な業務:
1. 日本におけるサイバー脅威インテリジェンス（CTI）リード: 当グループ会社におけるCTIリードとして、日本語情報、地域特有の脅威アクター、法規制の影響などを踏まえた分析を行い、グローバルで得られた脅威インテリジェンスを、地域の実情に即した形へ高度化します。日本語を含む現地言語による情報収集・分析をリードし、日本／APAC特有の攻撃者や攻撃キャンペーンの継続的なトラッキングを主導します。
2. ステークホルダー向けインテリジェンス提供: CISO（ISO）および各ビジネス部門が必要とするサイバー脅威インテリジェンスのニーズを整理・明確化します。経営層・ビジネス部門などの非技術者から、セキュリティチームなどの技術者まで、それぞれの立場で意思決定に活用できる形で脅威情報を提供します。また、利用者からのフィードバックを継続的に取り入れ、インテリジェンスの関連性・伝え方・ビジネスインパクトの測定・改善を行います。
3. インテリジェンス分析・活用: 内部・外部の各種テレメトリや情報ソースを分析し、新たな脅威の兆候、攻撃者のTTP（戦術・技術・手順）、グローバルおよび地域別の脅威トレンドを特定します。分析結果をもとに、戦略・運用・戦術レベルの意思決定を支える完成度の高いインテリジェンスレポートを作成し、リスク評価や推奨アクションを明確にしたうえで、実際の防御活動へ落とし込みます。
4. 脅威インテリジェンスの防御活動への具体化: 分析したインテリジェンスを、以下のような具体的アクションへ変換します。
・検知ルールの優先順位付けや改善提案
・Threat Hunting における仮説立案の支援
・現行統制のギャップや防御強化ポイントの可視化
Threat Hunting、Detection Engineering、Incident Response、Technology チームと密接に連携し、脅威インテリジェンス主導の防御活動を企画から実行完了までリードします。
5. コミュニケーションおよびプロセス改善: 技術チームおよび経営層に対し、短時間で要点が伝わる分かりやすいインテリジェンス・ブリーフィングを実施します。また、CTIに関するプロセスやワークフローを整備・高度化し、スケーラブルで測定可能、かつ現場ニーズに即した運用モデルを構築します。
6. 分析フレームワーク活用・外部連携: MITRE ATT&CK や Diamond Model などの構造化分析フレームワークを活用・推進し、脅威エミュレーション、インシデントレスポンス、各種分析結果を統合します。これにより、防御チームにおける監視・対応の優先順位付けを支援します。また、FS-ISACなどの業界団体、セキュリティベンダー、地域インテリジェンスコミュニティとの関係構築・維持を通じて、情報共有体制の強化を図ります。

業務概要:脅威インテリジェンス事業の立ち上げ、拡大。既存サービスとの連携、統合によるサービス価値の最大化。注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献。

具体的な業務:当社が提供している自社サービスに関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。
1. 脅威インテリジェンスの収集と分析
2. 技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）
3. サービスに関する顧客からの問合せ対応
4. 日本およびアジア固有の脅威情報の調査
5. 注意喚起情報の発信
6. 海外ベンダーとの技術打合せ
7. 営業支援活動（プリセールス、提案支援など）
8. セキュリティLabでの検証業務 など

入社後の流れ:
▼入社〜1週間程度
社内研修（全社共通、部門内研修）
▼2週目以降
現在は経験豊富なアナリストが対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。

取引先/案件例:
大手メーカーでの採用実績あり。
サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中。

ポジション・部門の魅力:
当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。
直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。
【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム
【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

得られる経験・スキル:
脅威インテリジェンスにおける知見、経験。
新規事業開発に関する知見、経験。
英語によるコミュニケーション力。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。

業務概要:お客さま先で、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が発生した場合に、その対応を支援します。
インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。
再発防止策を策定し、組織のセキュリティ体制強化を支援します。
具体的な業務:お客さまのサイバーインシデント対応支援業務を担当していただきます。
【インシデント対応支援】
1. インシデント発生時の初動対応2. インシデントハンドリング対応3. 復旧
・再発防止アドバイス対応4. 広報支援対応【フォレンジック業務】
1. 証拠保全の実施2. デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）3. インシデントの原因究明のための詳細な分析4. フォレンジック報告書の作成ポジション
・部門の魅力:入社後の流れ:入社〜1週間程度は社内研修（全社共通、部門内研修）を行います。
2週目以降はサポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

当社のフォレンジック担当として、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
●コンピュータフォレンジック（デジタルフォレンジック）
●FW/プロキシサーバのログ解析
●マルウェアの情報等の収集
●調査報告書作成、事後対策説明

当社では、セキュリティ分野での経験を活かし、より高度で実践的な支援ができるセキュリティエンジニア・セキュリティコンサルティングをお任せできる方を募集しています。
システム開発やインフラ運用、セキュリティ業務のご経験を即戦力としてご活用いただけるポジションです。

また、地方拠点ですが、首都圏と遜色のない待遇を用意しており、北九州・福岡から、次のキャリアとして“挑戦と安定”を両立した働き方を実現できます。

ご経験やご志向に応じ、以下から業務内容を調整いたします。
あなたにとって「経験を活かす場」として、是非本ポジションをご検討ください。

・Webアプリケーション、API、スマホアプリの脆弱性診断／ペネトレーションテスト
・OS／クラウド／プラットフォーム環境の設定監査〜セキュリティ評価
・クライアント向けセキュリティコンサルティング（現状分析、改善提案、ロードマップ策定など）／トレーニング
・インシデント発生時の初動対応〜フォレンジック支援

▼セキュリティへのこだわり
「サイバーセキュリティに悩むことのない社会の実現」を目指し、単なる“診断屋”ではなく、お客様の事業成長とリスク最小化の両立を支援しています。
システム開発において開発後の脆弱性診断だけでなく設計の段階からセキュリティを考慮して設計を行い、開発の途中においてもセキュリティのチェックを行うことを大切にしております。

▼活かせるご経験
セキュリティ診断〜設計の実務経験
ITインフラ／クラウド運用〜アーキテクチャ設計経験
チームリーダーやマネジメントのご経験
顧客折衝／上流工程／提案型業務の経験

▼ご担当いただく業務の魅力/やりがい
常に新しい技術を取り入れ、セキュリティの最前線で挑戦できる環境です
取締役直下のポジションのため、裁量を持ちながら、経営視点での業務にも携わることができます
自社製品の開発中！0→1を経験できます
地方でも給与面／待遇面で東京に劣りません！

▼1日のスケジュール例
10:00 メールチェック、タスク確認
10:30 脆弱性診断実施
11:00 クライアントMTG
12:00 昼食
13:00 PoC／調査・検証作業
15:00 自社製品の仕様検討MTG
18:00 提案書作成
19:00 退社

▼キャリアパス
専門性を深める「プロフェッショナル路線」
現場第一線で技術力を活かしつつ、特定分野（例：診断、インシデント対応、クラウドセキュリティなど）のスペシャリストとして活躍いただけます。
技術レビュー・ナレッジ展開・社内標準化など、“技術の柱”としての役割を期待されるポジションです。
組織づくりや提案に関わる「マネジメント／顧客支援路線」
プロジェクトのリードや、顧客に対するセキュリティ改善提案・ロードマップ策定など、戦略的な役割に挑戦可能。
技術だけでなく、ビジネスとの橋渡しとしての立ち回りを期待されるポジションです。

【業務概要】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。当社のセキュリティは脆弱性診断サービスの立上げから始まっており、脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。一部は委託・請負契約でサービス提供も実施しており、社内外合わせてクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を受講いただいてから、当社のチームへ参画していただきます。

【具体的な業務】
Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。

【ポジション・部門の魅力】
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。

【身につくスキル／キャリアパス】
●身につくスキル例
・脆弱性診断スキル
Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）
サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）
・分析・レポーティング・報告能力
診断結果を分析し、リスクレベル（緊急〜低）の判断力
クライアント報告書作成〜報告会の実施の経験

●キャリアパス
・シニアセキュリティエンジニア
より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・セキュリティアーキテクト
安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入

【プロジェクト例】
1. メーカー系SI（セキュリティ部門）
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制：
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成〜報告会の実施

2. 大手SI（サイバーセキュリティ部門）
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制：
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用（デジタルフォレンジック、インシデントレスポンス対応）
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。

業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。
キャリアパス:
【1年後】
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与
【5年後】
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC／CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。

【具体的な業務内容】

サイバーディフェンスの中核として、以下の領域をリードしていただきます。

1. デジタルフォレンジック＆インシデントレスポンス（DFIR）
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定

2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化

3. パープルチーミングのリード
・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進

4. セキュリティ運用の自動化（SOAR推進）
・分析ワークフローの自動化・標準化による初動対応の高度化

本ポジションの魅力

業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。

業務概要:企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団である当社のデジタルフォレンジック部門のコンサルタントとして実現します。

具体的な業務:
1. eDiscovery/不正調査を中心としたデジタルフォレンジック業務
・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
・作業内容や作業結果に関するドキュメンテーション作業
・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2. 監査サポート業務
・当社の監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
・アセスメント結果に関する報告書作成
3. eDiscovery対応体制の構築に関するコンサルティング業務
・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
・eDiscoveryプレイブックの作成 など

ポジション・部門の魅力:
◆ポジションのやりがい/魅力
不正調査や訴訟等において使用されるデジタルフォレンジックやeDiscoveryの技術は、捜査機関や規制当局においても用いられており、専門性の高いスキルが身に着きます。
電子証拠の収集や解析を通じて、企業の不正調査や訴訟といった法務・コンプライアンス領域の支援に携わることが多くあります。
デジタルフォレンジック/eDiscoveryの業務は秘匿性が高く、それゆえに緊張感のあるプロジェクトが多いですが、社会的意義の高い仕事に関われること、さらには企業が抱えるリスク対応をテクノロジー面で支援することで市場の公平性や企業のコンプライアンス強化に寄与できる点が魅力です。

◆チームの雰囲気
デジタルフォレンジック事業部全体としては、デジタルフォレンジックやサイバーセキュリティ等のテクノロジーを専門とするチームがいます。個々のパーパスを大事にしつつチームで協力しながら業務に取り組んでいます。
◆当社のデジタルフォレンジック部門の強み
当社のデジタルフォレンジック部門は、多様な専門家が在籍する複数のグループで構成されています。各グループやチームは協力関係にあり、案件に取り組んでいます。また、社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

研修・キャリアパス:
デジタルフォレンジックやeDiscoveryの専門スキルを習得し、プロジェクトの経験を積むことで、プロジェクトのリーダーやフォレンジックテクノロジー領域のスペシャリスト、また有事対応の経験を基にした平時からの備えを支援するコンサルタントとして活躍することができます。多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、当社のグローバルによる研修をオンラインで受講することも可能です。

【業務概要】
品質保証部は、以下のミッションを推進する組織です。
1. 品質とセキュリティの両立による信頼性の高いサービス提供
2. グローバル基準に準じたリスク管理とガバナンス強化
3. DX・AI時代に対応した先進的な品質保証モデルの構築と展開

当組織で募集している下記ポジションから、選考プロセスの中で、ご希望と、ご経験・適性を踏まえていずれかをご提案いたします。
面談・面接を通して、ご自身に適したポストを検討されたい方向けの募集となります。

【具体的な業務】
●当グループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア
当グループのセキュリティ専門チームは、全世界の当グループを対象に、セキュリティインシデントに対応する、統括型のインシデントレスポンス専門チームです。

●当グループおよび当社内を統括する情報セキュリティガバナンス企画・推進
情報セキュリティの基本方針からルール・手順書の整備まで、リスク分析や最新技術の導入を含む幅広い施策の企画・実行を担います。

●当グループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画・推進
当グループ全体のグローバルセキュリティ戦略をリードし、海外拠点やCISOと連携しながら、施策の企画・実行・ガバナンス強化を推進する役割です。

●システム開発プロジェクトのモダナイズを担うプロフェッショナル(システムエンジニア、ITアーキテクト)
多様な業種の開発プロジェクトに対し、品質・生産性向上を目的とした技術支援を行い、必要に応じてアーキテクトとしてプロジェクトにも参画します。

●当グループにおける不採算プロジェクト抑止施策推進
当社国内事業における不採算プロジェクトの抑止と再発防止を目的に、リスク審査・モニタリング・教訓展開などの施策を推進し、経営目標の達成に貢献する業務です。

●利益向上・不採算抑止のためのPJ現場支援・ノウハウ発信
開発プロジェクトに対する品質管理・PMO支援に加え、品質ノウハウの社内外展開や研修活動を通じて、全社的な品質向上に貢献する業務です。

【ポジション・部門の魅力】
社会的に重要なシステムの品質とセキュリティを守る、責任とやりがいのあるポジションです。
グローバルプロジェクトや多様な業界の案件に関わりながら、専門性を高めることができます。

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

当グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。その中でも当社は、セキュリティ診断、インシデントレスポンスや技術領域に特化した企業です。
今回募集するディフェンシブセキュリティ部（技術統括室）では、セキュリティに配慮したインフラ設計について、内外に支援を行っていくことを目指しています。技術検証や実際のインシデント対応を踏まえたセキュリティ改良や、インフラ作業員に配慮した構築・運用方針の策定を行っていただきます。

【主な業務内容】
当グループ内でのセキュリティソリューションの導入、オンプレミス・クラウドインフラの設計と構築及び運用のための業務フロー作成を担当いただきます。
1. ペネトレーションテスト用模擬環境の運用保守・機能追加
2. 当社の教育サービスで使用する脆弱性を意図的に持たせたサーバーの構築
3. インシデント対応や組織再編を踏まえたインフラ変更の設計
4. 新サービス開発時のインフラ設計・構築

【そのほかの業務内容】
1. 当社顧客向けのセキュリティ製品のPoCとその環境構築
2. デジタルフォレンジック・脆弱性診断サービスに必要な技術研究、業務フロー策定
3. 社内開発ツールの運用保守

≪Point!≫
情報インフラの設計から構築まで一気通貫で行い、その後の継続的な保守・改良を行う業務です。
セキュリティ面を考慮したインフラ設計・構築・運用の経験を積んでいただくことができます。

≪本ポジションの魅力やキャリアパス≫
1. セキュリティ会社として積極的な情報セキュリティ体制の強化を行うため、様々な製品に触れることができます
2. 日々変化するセキュリティ情勢を踏まえた継続的な保守・改良を行い、実運用を踏まえた健全な情報セキュリティ環境の構築のための経験を積むことができます
3. 自社開発しているツールの保守・改良にも携わることができ、CI/CDを踏まえた効率的・セキュアな開発の経験を積むことができます
4. 技術会社としてノウハウの蓄積や内製化を強化する方針につき、実践的なスキルを身に着けていただけます

＜研修・教育体制＞
1. セキュリティに関する基礎的なトレーニングは入社時に受講いただきます
2. 外部教育サービスの研修や、製品トレーニングなどの受講も可能です
3. 社内での専用環境（クラウド・オンプレともに）を用意しての技術検証が可能です
4. 週1回以上のプロジェクト単位でのミーティングを行い、進捗管理や課題の共有などでサポートします

●仕事の概要

サイバー攻撃や内部不正といった「有事」に見舞われたクライアントに対し、調査の完結から次なる守りの構築までを導く役割です。

最大の役割は、技術チームが解明した高度でテクニカルな事実を、経営層が迅速に意思決定できる「価値ある情報」へと再構築し、報告を行うこと。専門知識とビジネスの橋渡し役として、混乱の渦中にあるクライアントを安心感のある「出口」へとエスコートします。



●主な業務内容

1. 調査フェーズの完遂・レポーティング支援

・フォレンジック調査完了後の報告会運営、および経営層向けへの調査結果の要約・解説。

・顧客と社内技術部門との間に立ち、調査進捗の調整や専門的な知見の橋渡しを実施。

・ 緊急対応完了後の再発防止策に向けたフォローアップ設計。



2. アカウントマネジメント（伴走型支援）

・サイバーセキュリティに関する指導・助言、および内部不正リスク低減に向けたヒアリングの実施。

・顧問契約・継続支援プランの提案を通じた、一過性ではない「パートナー」としての信頼獲得。

・ ストックサービス利用顧客に対する定例パフォーマンス報告。



3. 収益最大化・セールス活動

・ストックサービスの更新対応および、契約条件の最適化に向けた交渉。

・顧客の課題に応じた追加商材や新機能の戦略的提案。

・解約予兆の早期検知と、維持に向けたリカバリープランの策定・実行。



4. 戦略立案・データ分析

・ 継続率（リテンションレート）、NRR（売上継続率）、LTV（顧客生涯価値）の算出・分析。

・事業部内への月次継続率報告および、分析結果に基づく改善施策の提言。



適性によって責任者としてご活躍いただく可能性もございます。

《お任せしたい業務》
セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。
ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。

●ゼロトラスト環境構築プロジェクト
ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築
ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装

●セキュリティオペレーションの体制構築プロジェクト
ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化
ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援

●グローバルプロジェクト
ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策
ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化

【職務内容】 品質保証部は、以下のミッションを推進する組織です】

1. 品質とセキュリティの両立による信頼性の高いサービス提供 2. グローバル基準に準じたリスク管理とガバナンス強化 3. DX
・AI時代に対応した先進的な品質保証モデルの構築と展開 当組織で募集している下記ポジションから、選考プロセスの中で、ご希望と、ご経験
・適性を踏まえていずれかをご提案いたします】

面談
・面接を通して、ご自身に適したポストを検討されたい方向けの募集となります】

●当グループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア 統括型のインシデントレスポンス専門チームです】

●当グループおよび当社内を統括する情報セキュリティガバナンス企画
・推進 情報セキュリティの基本方針からルール
・手順書の整備まで、リスク分析や最新技術の導入を含む幅広い施策の企画
・実行を担います】

●当グループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画
・推進 当グループ全体のグローバルセキュリティ戦略をリードし、海外拠点やCISOと連携しながら、施策の企画
・実行
・ガバナンス強化を推進する役割です】

●システム開発プロジェクトのモダナイズを担うプロフェッショナル(システムエンジニア、ITアーキテクト) 多様な業種の開発プロジェクトに対し、品質
・生産性向上を目的とした技術支援を行い、必要に応じてアーキテクトとしてプロジェクトにも参画します】

●当グループにおける不採算プロジェクト抑止施策推進 当社国内事業における不採算プロジェクトの抑止と再発防止を目的に、リスク審査
・モニタリング
・教訓展開などの施策を推進し、経営目標の達成に貢献する業務です】

●利益向上
・不採算抑止のためのPJ現場支援
・ノウハウ発信 開発プロジェクトに対する品質管理
・PMO支援に加え、品質ノウハウの社内外展開や研修活動を通じて、全社的な品質向上に貢献する業務です】

【アピールポイント（職務の魅力）】 社会的に重要なシステムの品質とセキュリティを守る、責任とやりがいのあるポジションです】

グローバルプロジェクトや多様な業界の案件に関わりながら、専門性を高めることができます】

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として、一緒に実現しませんか。

◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。

また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
* サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
* 必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
* グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
* クライアントからのセキュリティに関する問い合わせ対応
* 一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

自社顧客であるエネルギー関連企業の情シス部門にて、セキュリティ運用を担当します。FWやEDRを中心としたセキュリティ製品、およびMicrosoft 365環境の運用設計から保守・改善提案までを行います。既存ネットワークの安定稼働を支えつつ、セキュリティリスクの調査・分析を行い、より安全で効率的な環境への導入提案や運用改善を推進します。自社が提供する一気通貫型のIT支援サービスを通じて、顧客の課題解決に貢献します。エンドユーザーと直接コミュニケーションを取るため、技術力だけでなく、ユーザー視点での要件定義力や折衝・提案スキルを磨くことができます。将来的なキャリアとして、セキュリティコンサルタントやプロジェクトマネージャー、クラウドセキュリティスペシャリストへの道も用意されています。

自社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントのIT支援および自社のデジタル化改革を企図しています。加えて、自社グループによるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規Webサービスの企画・開発など、IT領域における支援ニーズにお応えするためのITサービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

自社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、自社グループによるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。