セキュリティエンジニア転職求人

医療法人等の経営コンサルティングを行う当社にて、情報セキュリティ担当をお任せします。

【詳細】
●グループ内外での情報セキュリティ施策の導入〜運用
●各種台帳の更新（機器管理台帳・アカウント管理台帳）
●セキュリティ内部監査業務
●職員への情報セキュリティ教育
●インシデント発生時の初動対応
●各施設保健所立入検査対応
●全国の関係医療法人への訪問　等

【入社後】
最初は先輩社員に同行し、指導を受けながら業務を習得いただきます。上記業務を行っていただきながらスキルと経験を増やし、中長期的には
情報セキュリティ業務の導入〜運用管理まで担っていただきます。将来的に、セキュリティ以外の分野への展開も可能です。

【職務概要】
顧客の社内外のセキュリティ施策を支えるために、各種セキュリティ施策に対する提案・伴走支援を担当いただきます。
セキュリティ市場動向やセキュリティ分野の一般的な知識、ナレッジを活用し、最適なセキュリティ施策を企画・提案、運用までを対応いただきます。

【職務詳細】
顧客とともに企画したセキュリティ施策について、ガイドラインや推進に必要な資料を作成後、顧客内の各部門・システム担当者への展開・進捗管理を行います。
企画については、市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、提供可能な製品・ソリューションも含めた提案を実施する。
顧客内のセキュリティ向上のため、経営・セキュリティ部門・一般社員等の各レイヤに向けた研修の企画・推進も含めたセキュリティ業務全般について、顧客先にて顧客と密にコミュニケーションをとり、顧客ともに伴走し、各種セキュリティ施策をいっしょにつくりあげていきます。

【ポジションの魅力・やりがい・キャリアパス】
・情報セキュリティの経験・知見を生かし、セキュリティスペシャリストとして成長することができる。
・様々な顧客・システムのセキュリティ関連対応について、企画〜運用までの一連の経験を積むことができる。
・製品部署や研究開発部署など様々な事業所と連携し、幅広い知見の習得、最新情報・専門性を高める事ができる。
・顧客と直接コミュニケーションを取る機会も多く、顧客に伴走しながら支援いただきます。

情報セキュリティの維持管理に関わる各種業務を担当いただきます。

・セキュリティアラート対応
・脆弱性診断とその管理
・インシデント発生時の対応
・新たなセキュリティ対策導入プロジェクトの推進

▼本ポジションの魅力
成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、
サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

【携わる事業・ビジネス・サービス・製品など】
●以下に関連する新規ソリューション創出
当社の基盤・アプリケーション開発に関するセキュリティレベルの高度化と事業拡大（受注貢献、利益貢献）に貢献できるようなソリューション

●社内向け技術コンサルティング
基盤・アプリケーション開発プロジェクDevSecOps導入提案や、開発の高度化や効率化のための技術コンサルティング活動

【職務概要】
・アプリケーションソフトウェアの質について、特にセキュリティ観点を改善するための技術開発を検討し、提言する。
・社外の動向や新たな問題について調べ、詳細に理解して、組織に対するそれらの潜在的な影響や有用性の評価に貢献する。
・プロジェクトに最良のアプローチを選択することにより、顧客ニーズに合った製品とサービスを定義し、提供する。

【職務詳細】
DevSecOpsをベースとした開発高度化（高速・高品質開発）の推進
・先進技術やサービスの調査・研究、および社内での活用企画・導入推進
・高速高品質開発を実現する開発環境の整備、展開(自動化、生成AI活用など）

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい（得られるスキル等）
・DevSecOpsやパブリッククラウド、OSSに関するノウハウ、技術力
・AWS,Azure,アジャイルなどに関する資格取得もサポート
・先進技術調査、適用、活用ノウハウ
・他事業部やグループ会社を含めたWG活動やサービス連携などを積極的に行っているため、当社グループ内の様々な部署と技術交流や情報共有などで繋がりができる
・金融事業部だけでなく、デジタルシステム&サービス全体の品質・生産性向上に貢献できる
・専門家集団として技術習得に注力しており、資格取得支援など教育・自己研さんにおける支援が手厚い環境

●キャリアパス
・専門領域を高めるキャリアアップも可能。

本ポジションには、各部門と連携し、経営戦略に基づいてプロダクト・サービス全体のセキュリティマネジメントを行う業務を担っていただきます。
具体的には、以下の業務内容について情報システムチーム、基盤チーム、関係部門と連携しながら取り組んでいただきます。
【業務内容】
セキュリティにおける戦略立案・構築・実行の推進及び経営チームとの連携
ISO27017/ISMS/PMS など、セキュリティ外部認証や監査への対応
社内および顧客からのセキュリティに関する問い合わせへの対応
脆弱性情報の収集、分析および社内での対策活動
セキュリティインシデントの監視・検知・対応・報告
従業員に向けたセキュリティに関する教育・啓蒙・文化醸成の活動
内部統制におけるセキュリティ要件への対応
プロダクトセキュリティ領域
当社プロダクトに関するセキュリティ評価及びリスク対応の推進
セキュリティイベントのレビュー及び検出ロジックのチューニング
セキュリティサービスの運用・管理
アタックサーフェス管理
脆弱性診断、ペネトレーションテストの推進・実施

当社でセキュリティ領域やシステムリスク領域を担っている部署の求人となっています。
応募後に経歴を確認させていただき、以下2部署のいずれかで選考を進めさせていただきます。

【対象部門】
●セキュリティ運用部
システムのセキュリティ対策の強化やID/権限のコントロールを担っている部署

　●システムのセキュリティ対策強化
　　・サイバー攻撃からの防御と、セキュリティオペレーションセンター(SOC)の運用
　　・セキュリティインシデント（情報セキュリティ上の事故や問題）が発生しない対策
　　・セキュリティソリューションの企画、構築、運用管理　
　●ID/権限のコントロール
　　・各システム（業務システム・コミュニケーションツール等）を利用する際のID/権限をコントロール

●システムリスク管理部
システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価/関連部署への教育/コンサルティングを担っている部署

　●システムの構築、運用において守るべきセキュリティ基準の策定及び維持やリスク評価
　　・システムのセキュリティ基準の策定
　　・システム構築時や導入時のセキュリティ水準を満たしているかのリスク評価
　　・世間で発生している事案への対策検討等

　●関連部署への教育/コンサルティング
　　・システムリスクの基準浸透のための教育
　　・システム構築時や導入時のセキュリティ水準を満たしているかのアドバイス等

＜変更の範囲＞
・会社が指示した業務
※会社が出向を指示した場合は出向先の定める業務となります

・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など
　多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、
　最上流から顧客の課題解決にあたることができます。

【ポジションの魅力】
・グループとしての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

従来利用していたグループ企業のネットワークから離脱し、当社独自のネットワーク環境を構築することになっています。新たなネットワーク構築をサイバーセキュリティの観点で先導してくださる方を求めています。

【具体的な業務】
セキュリティエンジニアとしてサイバーセキュリティに関する企画・運用管理、ISMSに関する業務、社員からの質問・相談への対応等を担当していただける方を募集しています。

具体的には以下の業務を考えています。
1. セキュリティ製品（エンドポイント: EPP / EDRなど、ネットワークFW・UTMなど）の導入・運用管理、セキュリティリスクや社員からの要望に応じて既存システムの機能変更、新規システム導入
2. SOCと連携した社内CSIRTの運用管理、SIEMを活用した調査分析
3. 社内利用システムのリスクマネジメント、リスクアセスメント等のISMS運用、社内利用システムの脆弱性診断、協力会社社員等外部要員を含む従業員のセキュリティリテラシー向上に向けた啓蒙活動

セキュリティエンジニアとして、以下の業務に携わっていただきます。
最初はOJTを通じて基礎を学びながら、段階的に専門性を高めていける環境です。

・システム・ネットワークのセキュリティ診断
　脆弱性スキャンツールを活用した診断、リスク評価
　結果レポートの作成と改善提案
・セキュリティツールの導入・運用サポート
　ファイアウォールやWAFの設定と管理
　ログ監視システムやCSPM（Cloud Security Posture Management）の導入と運用構築
　クラウド環境のセキュリティ強化策の検討と実装支援
・脆弱性情報や脅威情報の収集
　ソフトウェアの脆弱性に関する情報収集及び内容精査、社内への展開
　世の中での外部攻撃のトレンド分析や脅威情報の収集
・インシデント対応
　サイバー攻撃や不正アクセスの調査・分析
　迅速な対応と再発防止策の提案
※ご経験・スキルによりミッションは調整させて頂きます。

【仕事の魅力】
・未経験からスペシャリストへの道
　インフラの経験を活かしつつ、セキュリティ分野でのキャリアを築けます。ログ分析や脆弱性診断、ペネトレーションテストなど高度なスキルを習得可能です。
・最新技術に触れる機会
　AIを活用した脅威検知ツールやクラウドセキュリティ（AWS・Google Cloud）など、最新の技術を実践的に学べる環境です。
・成長産業でのキャリア構築
　サイバーセキュリティ市場はますます拡大を続けており、専門スキルの需要が高い分野で長期的にキャリアを形成できます。
・セキュリティ有識者に聞ける環境
　セキュリティエンジニア・セキュリティコンサル経験のあるスペシャリストから学べる環境で、安心して業務を進められます。

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。
システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。
【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成
2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション
3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業
4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務
上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

セキュリティ監視サービスの運用業務として、お客様のご要望に応じた
プライベートSOCの環境を活用し、分析を行っていただくポジションです。

技術研修や検証環境を活用した環境にて、プライベートSOCの業務スキルを強化や追求する技術研修の取り組みも行っております。
顧客の事業領域に関する技術系イベント参加や情報共有も行うことが出来る、裁量権あるポジションです。

主な業務内容として下記を想定しております。
-セキュリティ対策が適用された機器のログ監視
-検知したセキュリティインシデントに対する相関分析
-プロジェクト案件ベースで発生する、情報セキュリティ対策の取組みに関する技術アドバイザリー対応
-お客様のご要望に応じたSIEM、EDR導入案件のプライベートSOC運用設計
-お客様環境下にSIEM基盤を実装する場合の要件定義〜構築、テスト対応

●サイバー攻撃対策
・セキュリティ対策システムの運用　
・新規セキュリティ対策システムの導入および、導入に伴うベンダー調整
・グループ会社間のセキュリティ情報連携
など

●内部統制
・セキュリティ関連の規程、ルールの整備
・新規導入システムに対するセキュリティチェック
・社員へのセキュリティ教育（教育コンテンツの作成含む）
・セキュリティ監査
・ISMS運営、審査対応
など

●ポジションについて
能動的に行動でき、リーダーとして活躍できる方を探しております。
入社当初は社内のシステム環境およびセキュリティに関する社内ルールを学びつつ、サイバー攻撃対策・内部統制両方の分野に関わっていただきます。
その後はどちらか片方の分野に比重を置き、主担当として業務をお任せしていく予定です。

●業務の魅力について
企業規模と比較しても経営陣との距離感が近く意思決定も早いため、自分がやりたいと思えるシステム企画を積極的に実現しやすいので、自分が望むだけの実績と成長が得やすい環境かと思います。

各種サービス、自社のクラウドサービスにおいてサービス開始前に
脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性
（セキュリティホール）を未然に検知し、修正を促すことで、グループ会社の提供する
サービスのセキュリティを向上し、あんしん安全なサービス提供を支援する

・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及び
　チームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案

最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


・セキュリティ戦略/投資戦略の策定・構築・実行


・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進


・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進


・セキュリティインシデント対応


・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応


・社内におけるセキュリティ啓発/教育活動の推進


・コンティンジェンシープランの作成

企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。
当社は下記クラウドサービスのリセラーであり、大変多くの引き合いをいただいています。
そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
・サービスA：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた世界最大の統合型プラットフォーム
・サービスB：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・サービスC：サイバー大国イスラエル発のASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。
国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、グループ企業らしいサイバーセキュリティソリューションの提供を担います。

【想定業務】
最高情報セキュリティ管理者として、Webプロダクトにおける情報セキュリティを中心としつつコーポレートITの情報セキュリティーを含めた全社的なセキュリティー水準を、事業フェーズ含めた全体的なバランスを鑑みて設定し、執行面のマネジメントに携わっていただきます。


【主な業務内容】
・セキュリティ戦略/投資戦略の策定・構築・実行
・当社全体のセキュリティの防護やサイバー攻撃からの防衛に関する対応の企画・推進
・お客さまに安心・安全なサービスを提供するための対応やプロダクト/サービスに対するロードマップ/ポリシーの策定・推進
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応
・社内におけるセキュリティ啓発/教育活動の推進
・コンティンジェンシープランの作成


【組織】
まずは、CTO直轄部門であるCISO長として、上記業務を牽引していただくことを想定しています。
メンバーは、リーダー（男性1名）、メンバー（女性1名）の2名体制です。

官公庁外郭団体向けに、インターネットアクセスにおけるセキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客業務のセキュリティ維持、強化の業務を軸に、さらなる「効率化」「費用対効果の向上」「利便性の向上」につながる提案活動およびシステム構築を担当。

●提案・構築チーム
＜提案業務＞
- 2027年度以降を見据えたセキュリティ基盤の最新化の提案
- CASBやSaaS型プロキシによるレガシーインターネットアクセスからの脱却
- CDNやクラウド型WAFなどを利用したサイトの堅牢化及びコスト削減
- M365や統合的なSaaSを利用したオンプレからクラウド型へのシフト
- 顧客の事業計画支援・他
＜構築業務＞
- 年度単位で実施される計画構築の完遂
- 既存のセキュリティ基盤上のシステム運営に寄与する構築業務のプロジェクトリーダまたは補佐
- 新規受注案件の構築PLまたは補佐
- QCDの達成に寄与するPMO

官公庁外郭団体向けに、インターネットアクセスにおける
セキュリティ基盤の運用、及び追加の提案・構築を行っています。
顧客のセキュリティ運営を支援する立場で主導的な役割を担えており、
どのフェーズにおいても継続的なITセキュリティの経験を積むことが可能です。

【詳細】
構築が完遂した案件のシステム運用と品質担保をミッションに、
各種エンドユーザからの問い合わせ対応、構築からの運用引継ぎ、
継続的なサービス改善を担当。

＜Web接続系＞
データセンタでBCPを確保しつつユーザのWeb通信を一元集約・管理。
高い利便性とセキュリティを両立するため、ポリシーのチューニングや、
通信の解析を実施。

＜Webサイト基盤＞
エンドユーザーの利用するWebサイト用の基盤の運用を実施。
セキュリティGW(WAFやIPS)を用いて悪意ある第三者からの
攻撃監視・防止することで付加価値を提供。

＜端末セキュリティ＞
各施設の端末(5,000台)にEPPソフトウェア導入し、ウイルスやマルウェア侵入対策。
加えて、EDRを利用することで、端末の挙動を監視し
インシデントの早期発見および被害拡大を防止。

《お任せしたい業務》
セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。
ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。

●ゼロトラスト環境構築プロジェクト
ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築
ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装

●セキュリティオペレーションの体制構築プロジェクト
ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化
ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援

●グローバルプロジェクト
ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策
ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化

●具体的な業務内容
大手損保会社システムのサイバーセキュリティ統括部門として、次のような業務を担当します。　　
※未経験者歓迎

・大手損保のサイバーセキュリティに関わる施策の企画立案
・大手損保システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
・各種ツールを活用した、脆弱性診断
・親会社ホールディングスと連携したCSIRT活動
・サイバーセキュリティ監査（2線監査）

●具体的な業務内容
大手損保会社システムのサイバーセキュリティ統括部門として、次のような業務のマネジメントを担っていただきます。　　
※セキュリティ業務未経験歓迎

・大手損保のサイバーセキュリティに関わる施策の企画立案
・大手損保システムのサイバーインシデントを未然に防ぐための脅威インテリジェンス活動、各種モニタリング
・各種ツールを活用した、脆弱性診断
・大手損保持株会社と連携したCSIRT活動
・サイバーセキュリティ監査（2線監査）

セキュリティ領域における監視・運用・管理業務をリードするスーパーバイザー職のプロフェッショナルを募集します。
ITシステムの保守やサーバー・ネットワークの管理、セキュリティ監視（SOC）、また、SIRT支援など、チームをリードしてクライアントの課題を解決する業務に従事いただきます。


1. 管理業務
・担当拠点のスタッフからのエスカレーションに関する判断・指示やインシデントハンドリング業務
・クライアントとの折衝や報告
・業務に関連する報告書、手順書等のドキュメントのレビュー


2. モニタリング運用業務
・インベントリ管理、アクセス管理、物理セキュリティ保護、ネットワークやシステムの稼働状況に関するモニタリング業務の管理
・システム障害やセキュリティインシデント対応のハンドリング


3. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務


4. 非定常業務
・オペレーション改善活動、傾向分析、レジリエンス強化、監視要件の改善策検討・実装といった付帯業務


上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。
システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
1. システムモニタリングおよびアラート対応業務
・アラートの確認、調査
・システム監視に付帯する作業手順書等のドキュメント作成

2. アラートのトリアージとインシデント対応作業
・システムアラートの確認と対応
・セキュリティアラートの初期トリアージとエスカレーション

3. ITおよびセキュリティシステムの運用・管理業務
・インベントリ管理、アクセス管理、ネットワーク保護に関わる設定作業

4. xSIRT支援業務
・CSIRT、FSIRTなどのセキュリティ支援業務

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます

・システム、ネットワーク、エンドポイント等のセキュリティの分析評価・実装・運用を立案、実行
・セキュリティ規程策定、教育、訓練等のセキュリティ管理の立案、実行
・セキュリティ製品ベンター、運用サービスベンダーのマネジメント
・セキュリティインシデントが発生した場合の対応
・最新のテクノロジーやセキュリティに関するトレンドの把握

サイバーセキュリティのポリシー策定支援やサイバーセキュリティリスク評価支援をメインに携わって頂く事を想定しておりますが、その他のコンサルティング業務にも携わって頂きます。

【ポジションの魅力】
・他社との違いとして、元セキュリティエンジニアや元ネットワークエンジニアといった技術的なバックグラウンドを持つメンバーが多く、そのようなメンバーからIT技術や知見を吸収することで地に足のついた実現可能性のあるご提案やご支援をお客様に提供できるようになります。
・サイバーセキュリティの様々なドメインにおける業務・技術を経験する機会がありますので、サイバーセキュリティの専門家を目指せます。その際、キャリア志向に応じて特定の分野に絞ることも、逆に幅広く経験することも可能です。
・複数名でチームを組むことが多いため、若手メンバーの育成やサポートを通じてピープルマネジメントの経験も得られます。
・日本の大手グローバル企業にフォーカスして事業を展開しているため、お客様の業界にインパクトを与えるようなプロジェクトの経験を積むことができます。
・コンサルティングやサイバーセキュリティのご経験が無い方には、自走できるようになるまで先輩や同僚が手厚くサポートする文化があります。そのため適性や技術的なバックグラウンドがあれば未経験者も大歓迎です。
・当社では様々なトレーニングが提供されており、UdemyやLinkedInなどのオンライントレーニングはもちろん、主要なアライアンスパートナーのトレーニングについても多くは無償で受けることができます。
・オフショアメンバーと連携して業務を行う機会があるため、レベル別の日本語/英語トレーニングプログラムも用意されており、実務での利用を通じて英語力を向上させることもできます。

【将来のキャリアパス】
将来的にはアドバイザリチーム内だけでなくソリューションチームやオフショアメンバーを含む大規模および複数案件のプロジェクトマネージャとしてご活躍頂いたり、お客様経営層向けにセキュリティワークショップのご提供やお客様CISOの右腕となるトラステッドアドバイザーとしてのご活躍を期待しています。

○システム担当者と連携し、会社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ構築・運用（AWS/Azure/Google Cloud）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現
・セキュリティインシデント対応
【業務内容における変更の範囲】
会社の定める全ての業務

The Automotive Cyber Security Engineer plays a critical role in ensuring the security and compliance of modern connected vehicles. As the automotive industry moves towards Software Defined Vehicles (SDVs) and connected mobility, robust cybersecurity measures are essential. This role involves developing and implementing security strategies, ensuring compliance with industry regulations (UNECE WP.29 - UNR155, ISO 21434), conducting risk assessments, and collaborating with component designers and Tier-1 suppliers to safeguard vehicles from cyber threats.

●About the Project
With the increasing number of cyber threats targeting connected vehicles, ensuring vehicle safety, data privacy, and system integrity is paramount. The project focuses on developing security solutions, defining security requirements, conducting vulnerability assessments and risk analyses (TARA), specifying security mechanisms such as intrusion detection techniques, cryptography, and authentication, and ensuring compliance with security regulations.

事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。

全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
全社セキュリティ方針・戦略に基づく各部門におけるセキュリティ態勢構築の牽引およびサポート

●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

・ITガバナンスの推進、IT投資案件のガバナンスとモニタリング
・SOX監査対応（IT全般統制、IT業務処理統制）
・IT業務処理統制テストと調書作成
・業務効率化・改善
※　将来的にその他の会社の定める業務に変更となる可能性があります

自社SOC向け統合ログ管理システム(SIEM)基盤のインフラ、セキュリティ運用保守業務に携わっていただきます。
・新規システムのログ連携設計および受入れ対応
・SIEMの検知・分析ルールチューニング
・SIEM基盤のエラー調査、障害対応
・運用業務の改善・向上に資する各種ツールの選定・導入など
※　将来的にその他の会社の定める業務に変更となる可能性があります

セキュリティ制度グループの業務を通じて、経済産業省・内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1. 「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2. 「中小企業経営者向けセキュリティガイドライン」の啓発
3. 企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
4. 上記に付随する業務


なお、将来的に、ご本人の適性等に応じ、当社の実施する他のサイバーセキュリティ関連業務ポストへの異動があり得ます。

・サイバーセキュリティ計画の作成
　⇒内外の動向を踏まえたセキュリティ計画を年次で作成
・セキュリティ啓もう活動
　⇒従業員のセキュリティ教育とセキュリティ情報発信
・情報セキュリティ関連規程の策定
・サイバーセキュリティリスク管理
　⇒サイバーセキュリティリスクの評価・分析・報告・改善提案
・CSIRT
　⇒セキュリティインシデント対応策の策定と訓練実施
※SASEなど新しいセキュリティ技術を扱う事ができ、グループ間や他の機関との合同訓練を通して幅広く他の事例に触れる事が可能なポジションとなっております。
※　将来的にその他の業務に変更となる可能性があります

自社のIT利活用における情報セキュリティ、サイバーセキュリティの確保に向けて、次の様な取り組みを推進いただきます。

・インフラのセキュリティ要求や要件の検討と基準の立案とルール化
・クラウドインフラ※に関する技術的なセキュリティ対策の検討と実装、運用
　※各種環境があります（ベンダ：AWS/GCP/Azure、種別：IaaS/PaaS/FaaS/SaaS）
・インフラのセキュリティ品質維持と改善（設定面のセキュリティ確保や脆弱性診断等）
・日々の脆弱性情報の収集と内容評価、対応要否判断と改修対応、またはフォローアップ
・外部ベンダのコントロール（外部ベンダでの手動脆弱性診断の計画と調整やセキュリティアセスメントの実施
・AIを活用した脆弱性検出管理の自動化
・プロダクト自体のセキュリティ機能の提案と実装
・サービスセキュリティ品質の対外的な情報発信とエンドユーザーへの安全性の訴求
・PSIRTとしての社内連携とインシデント調査や報告（アプリケーションレイヤーの内容）
・情報セキュリティインシデント発生時の対応と再発防止策の策定および実行。（特に弊社サービスにおいて発生したインシデントへの対応）
・当社エンジニアに対する情報セキュリティ/サイバーセキュリティ教育の企画と実施
・リリース済の当社製品、クラウドサービスに対するセキュリティチェックの実施/改善状況のモニタリング。
・システム脆弱性やサイバー攻撃に関する情報の収集、分析と発信（特に開発者に向けた発信）
・インシデントレスポンス向上を目的とした社内基盤の構築や実際の脅威を模した訓練
※仕事内容の変更範囲：会社の指示する業務

【このポジションの魅力】
・IT基盤セキュリティの領域において、サーバ（もしくはコンテナ）〜クライアントまで、幅広い領域に関わることができます。
・弊社はマルチクラウドの戦略を取っており、多種のメジャーベンダのクラウドサービスを取り扱います（AWS、Azure、GCP、Salesforce等）。その為、多面的な検討や検証、方式の選択が可能であり、かつ全体最適な観点での試行やチャレンジができる環境となっています。
・これまでのご経験を存分に活かしていただきながら、ご経験のない領域にも挑戦新たなスキルの獲得をしていくことが可能です。セキュリティ領域におけるプロフェッショナルとしてご活躍いただくことができます。
・改善だけではなく、再構築（0→1）もご経験いただけます。自社開発業界トップシェアの当社だからこそ、あらゆるフェーズに関わり、ご活躍いただくことができます

金融のインフラ基盤に対してセキュリティシステムの導入（提案・要件定義・設計・構築・試験）やセキュリティ運用の拡大を行います。
将来の技術的リーダ、プロジェクトリーダ候補となる人材を求めています。

●セキュリティシステム導入
現状のセキュリティ課題から、新規セキュリティシステム導入の費用対効果をお客様と相談・提案を行います。システム導入が確定したら、お客様とともに要件を整理し、設計検討・執筆、環境構築や試験に進んでいきます。お客様への提案書作成や、設計書レビュー、協力会社への作業指示、統制を実施いただきます。

●セキュリティ運用
お客様がSOC/CSIRTの運用体制を持っており、そのチームと協力して、より広いセキュリティ脅威に対応するため、既存システムの設定変更等により、セキュリティ運用範囲を拡大しています。
お客様やSOC/CSIRTチームと対応内容を協議し、スケジュールの調整、設計・構築を実施して頂きます。

【職場の環境や雰囲気】
・我々は個人の裁量を尊重したうえで、組織として最大限のパフォーマンスを上げることを大切にしています。
・多様な働き方を推奨しており、裁量労働やフレックス勤務、短時間勤務など各自のライフスタイルに合わせた仕事の仕方を選択しています。
・積極的に新しい技術を修得していただくことが必要となるため、技術修得を個人の裁量で行っていただく環境を整えています。グループの研修専門会社が提供しているメニューのほか、必要に応じて外部も含めた研修を受講したり、独自の勉強会や英会話などを行っています。
・個人の裁量を尊重する環境において、比較的年齢層が若く、経験者採用社員や女性も多く活躍している職場です。
・リモート型の働き方を推進しており、テレワーク実施に必要な機材やオンラインツールは全社員に貸与しています。

【キャリアパスについて】
(1) 研修制度
社内研修はじめ、通常の業務においてもスキル習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なくスキル向上に努められます。
資格取得推進に会社としても注力しており、スキルアップや人間形成など研修内容は幅広いものになっています。
また、資格取得祝い金、資格受験料補助も充実しており、職種毎のプロフェッショナリティの社内認定の取得を通じて、認定のレベルアップ、マネジメントレベル（PL、PM）の強化に取り組んでいます。

(2) フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会を作れるよう、レベルに応じて柔軟に対応しています。
また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

モビリティ業界では、セキュリティ脅威の増加と法規制（UN-R155、CRA、PSTI など）への対応から製品セキュリティインシデント対応チーム（PSIRT）の構築・運用が不可欠となっています。
本ポジションでは、自動車業界向けの脅威インテリジェンスやPSIRT（Product Security Incident Response Team）向けのサービスを提供するチームに配属予定です。
私たちのチームでは、次のミッションを掲げ、モビリティの安全と業界の発展を支えることを目指して活動しています。
・未知の脅威に立ち向かう：進化する攻撃手法に対抗し、クルマの安全を守る。
・攻撃の本質を見抜く：最先端の攻撃技術を分析・再現し、脅威インテリジェンスを深化させる。
・業界を牽引する：蓄積した知見を基に、業界全体へ提言を行う。

チームは、中途採用者が多く活躍しており、無線通信、自動車開発、セキュリティ法規制の知見など多様なバックグラウンドを持つ専門家が協力しながら活動しています。

本ポジションでは、 自動車業界・IoT業界のクライアントに向けた脅威インテリジェンスサービスのプロジェクト推進を主導いただくことに期待しています。具体的には、顧客の課題のヒアリングや提案活動、最新のサイバー脅威・脆弱性に関する技術的な調査や分析、クライアントに対する提言や報告に至るまで、幅広い裁量を持ち、自らの判断でプロジェクトをリードし、業界の最前線で活躍いただきます。

特に、日々収集する脅威、脆弱性情報や業界動向を基にした顧客への提案や対話、脆弱性情報についての技術的な深掘り調査・レポーティング・攻撃再現など、得意とする領域や意向を相談させていただきながら業務推進とキャッチアップを並行していただくことを期待します。

【具体的な職務内容】
自動車、IoT業界の脅威インテリジェンスサービスのプロジェクト推進において提案から顧客報告まで幅広い範囲で参画いただきます。
・日次での脅威・脆弱性情報の調査分析（深掘り調査・PoC作成・攻撃シナリオ再現）
・セキュリティカンファレンス、ニュース記事、技術ブログの技術的な詳細分析
・業界や顧客が活用できる形に情報を加工し、提言・レポート作成
・顧客や業界向けの勉強会やワークショップの開催
・蓄積した知見（脆弱性、業界動向）を参考にした顧客からの課題ヒアリングとソリューション提案

【仕事の魅力・やりがい】
●自動車セキュリティの最前線での活躍
・ 最先端のサイバー攻撃手法を分析・再現し、モビリティの安全を最前線で守る業務です。
●高度な技術力を実践的に活かせる環境
・最先端のサイバー攻撃手法の分析や攻撃の再現など高度な技術力を活かせる環境です。
●業界への貢献を実感
・収集・分析した情報を基に、顧客や業界への提言などによる影響力を実感できます。
●スペシャリストとしてのキャリアアップ
・インシデント対応スキルが獲得できます。
・自動車は多様なコンポーネント（Bluetooth、IEEE 802.11、USB、Android Auto、Automotive Grade Linux、Android Automotive OS）を搭載しており、業務の中でそれらの技術仕様や脆弱性を深掘り調査することで、サイバーセキュリティのプロフェッショナルとして成長できる環境です。

専任メンバーとして、セキュリティ基準・ルールの運用サポート、各プロダクトのセキュリティ課題発見、インシデント対応などを担っていただくセキュリティエンジニアを募集します。エンジニアサイドを1線・1.5線と考えると、2線としてルール策定や運用支援を行うポジションです。

クラウド開発・運用、SoC監視、脆弱性診断など、いずれかのご経験をお持ちの方であれば、CSIRT未経験でも大歓迎です！これまで培ってきたITスキルを、セキュリティの分野で活かしてみませんか？

【具体的には】
・グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、各プロダクトの特性に合わせた適用支援
・各プロダクトのセキュリティ状況の把握と課題発見、セキュリティ基準・ルールに関する問い合わせ対応、改善提案
・セキュリティ基準・ルール遵守のための啓蒙活動、運用定着化支援
・セキュリティ教育の企画・実施、啓発活動の推進
・脅威情報の収集・分析
・インシデント発生時の初期対応、調査、復旧支援
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・専門性を高め、組織の安全に貢献: グループ全体のセキュリティレベル向上に貢献し、組織の安全を支える中核メンバーとして、専門性を高められます。
・成長を実感できる環境: 実践的な経験を通して、セキュリティ技術の習得やスキルアップが可能です。
・チームで協力し、達成感を分かち合う: チームメンバーと協力しながら、組織のセキュリティ課題に取り組み、達成感を分かち合えます。
・グループ全体への影響力: 自身の仕事が、グループ会社全体のセキュリティ強化に繋がり、組織の信頼性向上に貢献できます。
・SIRT室の成長を共に創る: 今後拡大するSIRT室で、中心メンバーとして活躍し、組織の成長に貢献できます。

本ポストではセキュリティ運用に関する業務を行っております。例えば、EDRについては、数百から数千規模のお客様の端末のセキュリティ監視したり、ランサムウェア等のマルウェアを検知し、その状況を確認した上で隔離措置やお客様への通知を実施しています。
入社いただいた場合、下記の業務を実施いただく予定です。

〇EDRセキュリティ運用サービスの企画立案及びTier2としての高度分析業務
・お客様端末に導入するEDRのセキュリティ監視を中心とした運用サービスのサービス仕様策定
・お客様フロント、監視チーム（Tier1）及びエスカレーションチーム（Tier2）を含めた運用設計の策定
・監視チーム（Tier1）からのエスカレーションによる調査及び分析
・お客様の初期導入対応、月次報告会等での出席及び説明

〇EDR等を中心としたセキュリティ運用に関するセキュリティコンサル及び営業支援
・上記セキュリティ運用サービスに関するお客様提案及び営業支援
・お客様要件のヒアリング等
・各種イベント等でのデモンストレーション対応、講演

セキュリティ戦略の策定、チームマネジメント、セキュリティガバナンスの推進、経営層への提言などを担っていただくセキュリティマネージャー候補を募集します。

【具体的には】
・SIRT室の戦略策定・実行（セキュリティ技術の調査・評価、導入計画の策定を含む）
・チームマネジメント、チームビルディング、人材育成
・セキュリティガバナンスの推進（グループ全体で適用可能なセキュリティ基準・ルールの策定、運用、改善を含む）
・各プロダクトの特性に合わせたセキュリティ基準・ルールの適用支援（テーラリング）と効果検証
・セキュリティ基準・ルール遵守のための啓蒙活動、教育プログラムの開発・実施
・セキュリティインシデント対応の指揮、関連部署との連携
・経営層へのセキュリティリスク報告、対策提案
キャッシュレス市場の安全を支える企業で、セキュリティの専門家として成長できる環境です。セキュリティの基礎を固め、組織の安全に貢献することに情熱を注げる方、私たちと一緒にキャッシュレス市場の安全を支えませんか？

【ポジションの魅力】
・組織のセキュリティ戦略を牽引: グループ全体のセキュリティ戦略を策定し、実行するリーダーとして、組織の安全を根幹から支えられます。
・経営層と連携し、組織を動かす: 経営層への提言を通じて、組織全体のセキュリティ方針に影響を与えられます。
・チームを育て、組織を強化: チームビルディングや人材育成を通して、強固なセキュリティチームを構築できます。
・グループ全体のセキュリティレベルを向上: グループ会社全体のセキュリティレベル向上に貢献し、組織の信頼性を高めるという重要な役割を担います。

【求める人物像】
・キャッシュレス市場のセキュリティを革新する熱意を持つ方
・リーダーシップを発揮し、チームを牽引できる方
・経営層と連携し、組織全体のセキュリティを向上させられる方
・セキュリティ組織（CSIRT）において、インシデントレスポンスの陣頭指揮を執れる方
・セキュリティフレームワークを組織に合わせてテーラリングし、運用した経験のある方
・堅牢なセキュリティ体制を構築し、組織の未来を創造する情熱とリーダーシップを持つ方

当社グループで取り扱うお客さま情報をはじめ、グループが保有する情報資産をサイバーリスクから保護し、恒常的にセキュリティを強化に取り組むことで、グループの企業価値向上に取り組んでいます。

主な業務は「当社グループのセキュリティ向上に向けた企画・提案」です。
システムが日々進化すると共にサイバー攻撃も日々進化し多様化してきています。
グループで取り扱う情報資産をそれらのリスクから保護し、安全にお客さまにサービス提供するために必要な対策を企画し、サービスや製品を選定、導入していただきます。

●具体的な業務例
・世の中の情勢を踏まえたリスク分析および最適なセキュリティ対策の立案・導入
　例）脆弱性検査や内部不正の対策など
・社内CSIRTとして、日々の脅威動向のモニタリング
・既存のセキュリティ対策製品のリプレイス

●魅力
・セキュリティを中心としたキャリア形成
　- PCIDSSやISMS等の認証資格への準拠対応や情報セキュリティルールの策定、教育、啓蒙活動など、セキュリティ専任の組織でキャリア形成ができます。
・挑戦的でやりがいのある業務内容
　- フィンテック（クレジットカード）事業、小売事業といった当社グループの幅広い事業に触れながら、自らセキュリティ対策の企画・提案を行うことができます。

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

今回増員をするフォレンジックエンジニアは、
サイバーセキュリティインシデントに関するフォレンジック調査やインシデントレスポンス支援、企業内不正調査を行います。

【詳細業務】
・フォレンジック調査に関する案件のヒアリング、調査方針提案
・デジタルデバイスのデータ収集（保全）、解析、証拠データの抽出
・サイバーセキュリティインシデント（ランサムウェア等のマルウェア感染、不正アクセス、情報漏洩など）の調査・対応
・ネットワーク機器のログ解析、退職社員の情報持ち出し痕跡調査
・調査報告書の作成および顧客への説明（不正の手法や被害影響の報告、再発防止策の提案）
（業務の変更の範囲：会社の定める業務）

当社グループは国内外に積極的に展開しており、いまや世界55カ国・地域約20万人となっています。グローバルカンパニーとして、全世界に展開可能なセキュリティビジネスを開発すべく組織されたのがCybersecurity Global Program Leadです。当社グループの世界各国でセキュリティビジネスを推進している約7,500人のメンバー、および各領域を先導するグローバルリーダー約100名と連携し、グローバルサイバーセキュリティサービスを開発・提供しています。

●体制・業務内容
以下の4チームがあり、国内メンバーはいずれかのチームに所属します。チーム同士が相互に連携してセキュリティビジネスの戦略、企画、アセット開発、市場投入・展開を実現させています。

(1) ストラテジー/マネジメントオフィス
セキュリティサービスを企画するチームです。世界情勢やグローバルでのホットトピック、トレンドなどを踏まえ、新技術を含めたセキュリティ技術の動向調査や競合他社の調査、当社グループでの実績調査などを世界各国と連携して実施し、セキュリティビジネスのニーズを見つけます。また、パートナーアライアンスチームと連携して技術シーズを獲得し、ニーズとシーズからグローバルで展開可能なサイバーセキュリティサービスを企画します。市場投入戦略や収益予測、予算獲得と実行を進めます。アセット開発時にはプロジェクトの全体管理も担当します。

(2) アセット開発
企画をITサービス・アセットとして形にするチームです。サイバーセキュリティサービスの中核となるITサービス・アセットを開発します。プロジェクトには世界各国のメンバーから集まった数名〜数10名が参画しており、日本が主導することもあれば、海外のリーダーが主導することもあります。アセット開発に最も適したリーダーがプロジェクトを牽引します。

＜アセット例＞
・機密情報の不正利用を抑止・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス

(3) AR/PR
開発したセキュリティサービスを市場に対して周知し、シェア拡大に向けてプレゼンスを高めるチームです。ARは、ガートナーやエベレストなどの調査会社に対応します。調査依頼への回答や調査員に対するプレゼンテーションを行い、マジッククアドラント等で高評価を得るべく動きます。また、PRは、プレスリリースやセキュリティ関連記事をHPに掲載し、社内外に対してセキュリティビジネス活動をアピールします。毎月10〜15本ほど日本語・英語にてリリースします。

(4) パートナーアライアンス
ビジネスシーズとなるセキュリティ技術を調査し、アライアンス活動を進めるチームです。北米やイスラエルなどセキュリティ先進国家のメンバーからの情報提供をもとに、新製品や新機能の調査、将来性の予測、製品ベンダーへのヒアリング、サービスとして提供する製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します。

●サービスカテゴリー
現在、以下の15のサービスカテゴリーがあり、クロスボーダーでリーダー・メンバーが配置されています。テーマにあわせてプロジェクトチームを編成し、グローバルワンチームでミッションを遂行します。最近ではAIセキュリティにも注目しています。

・アーキテクチャ、先端技術
・インフラ、アプリ、エンドポイント、クラウド、データ、OT/IIoT、物理
・SOCソリューション
・ID/認可・認証管理（IAM)、脅威管理
・ガバナンス・リスク・コンプライアンス（GRC）
・犯罪防止、倫理的ハッキング

●入社後に想定されるキャリア
まずは4つのチームのいずれかに所属して頂き、主担当を目指していただきます。その後、チームをリードするキャリアを続けていただくことも可能ですし、他チームの仕事に従事して頂いて幅を広げていただくことも可能です。

●アピールポイント（職務の魅力）
◇セキュリティ業界の先端を走ることができます
世界で最もセキュリティ技術の革新が目覚ましい北米西海岸やイスラエルのメンバーと密に連携し、最新のサイバーセキュリティ情報をもとにビジネス開発を進めます。世界最先端のセキュリティにダイレクトに触れられる点はセキュリティ人材にとって魅力的な環境といえます。

◇日本の未来のセキュリティを創っていくことができます
セキュリティ先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代サイバーセキュリティを創っていくことができます。

◇グローバルに展開するビジネスの開発に企画・構想段階から携わることができます
国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です。自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます。また、実行だけでなく企画・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたいという方にとって魅力的な職務になり得ると考えています。

◇グローバル人材として成長できます
グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります。英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、約55カ国の様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます。海外出張もあり、リーダー層は毎月、メンバー層でも年1回はアメリカ、ヨーロッパ、インド、シンガポール、オーストラリアや中東などに行くことができます。

◇海外駐在、海外留学でのスキルアップも可能です
中長期でのキャリアプランのもと、北米のサイバーセキュリティ専門大学院へ留学するメンバーもいれば、海外のグループ会社に出向しているメンバーもいます。一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります。

【業務概要】

大手フィナンシャルグループのデジタルトランスフォーメーション（DX）推進を、グループ会社としてグループ内から支援し、金融基盤とクラウド技術を活用した次世代金融ユーザー体験の創出を実現します。
今回募集するテクニカルプロジェクトマネージャーはプロジェクトゴールの達成のために以下の役割を担います。

・プロジェクト立ち上げフェーズにおける、スコープの定義
・プロジェクトプランニング(スケジュールやリソース、見積り、品質管理、課題管理etc.)
・プロジェクトのファシリテート、情報の整理、優先順位決め
・プロジェクト推進のためのエンジニアメンバのサポート、メンタリング、フォローアップ

【会社とメンバー】
当社は、大手フィナンシャル・グループのグループ企業として、グループ各社を始め金融機関に対して金融ソリューション事業を展開しています。
当社のミッションは、「金融の新しいあたりまえを創る」です。当社の考える「金融の新しいあたりまえ」は、「データと顧客価値の循環」と定義しています。安心安全な環境でデータを収集・学習し、顧客の需要を知り、使いやすいデザインでサービスを届け、その効果をデータで測る。これら一連の循環を、素早く行う。こうした「データと顧客価値の循環」を創っていくことがミッションとなります。
メンバーとしては、金融機関からの出向者に加え、これまで銀行組織にはいなかった大手IT企業やクラウドサービス事業者、優れたStartupから経験豊富なメンバーが集まっています。ビジネス開発、データサイエンティスト、UXデザイナー、ITアーキテクト、インフラエンジニア、フロントエンド/バックエンドエンジニア、セキュリティエンジニア等の領域の専門人材を、プロジェクトごとにチーム編成し、金融機関の各種課題を解決していきます。

【カルチャー】

・柔軟な働き方を支える制度・オフィス・IT基盤が充実
・コーポレートカルチャー推進のためのプログラムが充実
・UX勉強会、先端分野学習の機会が豊富(Fintech、AI等)

【開発言語・技術スタック・フレームワーク】

※最近はtypescriptをメインの開発言語に据えているが、プロジェクト特性・システム特性に応じて最適な技術スタックを選定可能

フロントエンド
・TypeScript, React, Vite, Storybook

バックエンド
・TypeScript, Nextjs, express, Python, Fast API, Go

インフラ
・AWS(ECS, Fargate, Amplify, Lambda, StepFunctions, S3, etc..)
・GCP(Cloud Run, Cloud Pub/Sub, Identity platform, Cloud SQL, Cloud Functions, Terraform)

開発ツール
・Slack, GitHub, JIRA, Confluence, Microsoft Teams

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、グループ内教育、等）
●グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、グループ内展開活動
●セキュリティ関連認証取得対応

当社では多岐にわたる業務領域でSAPを活用しており、会計、財務などの社内基幹業務や、臨床検査サービス業務、検査試薬・機器製造業務において重要な役割を果たしています。
この重要な業務を支えるシステムを継続して安定稼働させるために、現在S/4 HANAへの移行を進めています。
このような背景から、当社ではSAP ECCまたはS/4 HANAシステムの導入・運用経験を持ち、ビジネスプロセスの理解とSAPの技術的なスキルを兼ね備えた社内SEを新たに迎え入れ、当社S/4 HANA化プロジェクトの推進とHANA化後のシステムを支える体制を強化していきたいと考えています。

（具体的な業務内容）
●S/4 HANA化プロジェクト対応（2025年12月まで）
●SAPシステムの運用、保守
●SAPシステムの導入、カスタマイズ、設定
●業務部門の要件分析とソリューションの提案
●SAPシステム担当メンバーの管理

初歩的な運用保守エンジニアとしての経験者や実績十分な経験者まで、それぞれ優遇します。

・顧客システムのサーバ・ネットワーク機器の運用・保守・管理・監視業務
・特定顧客のネット情報調査業務
・サーバ・ネットワーク製品のハードウェア障害一次窓口業務
・運用ドキュメントの作成や障害対応報告書の作成等

【教育制度】
入社後は先輩社員のOJTがメインとなります。
会社概要やサービス、業務の進め方、顧客対応等、基礎から丁寧に行っていきます。
ある程度業務に慣れていただいた後は、これまでに培われた経験や知識を活かし、運用保守業務をお任せしていきます。

半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。
このポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、脆弱性の評価と修正を主導していただきます。

自組織の製品について部門PSIRT業務を行っていただきます。
(1) SBOMの構成管理
(2) セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
(3) セキュリティインシデント対応プロセスの管理・実行・改善・標準化
(4) セキュリティインシデントの調査、および解決策の提供
(5) セキュリティパッチやアップデートの開発チームとの調整

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映されるやりがいがあります。

【キャリアパスについて】
・専門性の深化：PSIRTエンジニアとしての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。