セキュリティエンジニア転職求人

710 件

業務概要: 高度な技術力で企業のデジタル変革を支援するSIerに参画していただきます。主な業務は、ネットワークおよびサーバー領域における要件定義、基本設計、詳細設計、構築となります。
具体的な業務:
【プロジェクト概要】セキュリティ診断およびセキュリティインシデント対応を行うプロジェクトです。主に、マルウェアの分析・調査や、UTM（Palo Alto、FortiGate等）および各種セキュリティ機器（FireWall、IPS、IDS、WAFなど）からの通信ログに基づいた検知・分析・報告業務を担当します。
【担当工程】
1. セキュリティインシデント対応
* マルウェアの分析・調査
* UTM（Palo Alto、FortiGateなど）からの通信検知・分析・調査・報告
* FireWall、IPS、IDS、WAFなどを用いた通信分析・診断・報告
【開発環境・技術】セキュリティ製品、ツール：NESSUS、INTERNETSCANNER
ポジション・部門の魅力:
【働く環境・魅力】
* コンサルタント職へのチャレンジが可能
* 月平均残業、リモート勤務が可能な柔軟な働き方

業務概要:サイバー攻撃の日常化、テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセス増加に伴い、サーバー空間での脅威が深刻化しています。
セキュリティエンジニアが不足する中、当社セキュリティ本部では、各セキュリティ領域を強化し、顧客のセキュリティ体制向上を支援しています。
日々進化するサイバー脅威に対し、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指していただきます。
実務経験を通じて、企業のセキュリティ向上を支援できるエンジニアとして活躍していただきたいと考えています。
セキュリティ本部は、セキュリティプロダクトおよびシステムインフラのインテグレーションを展開するエンジニア組織です。
今回のポジションは、セキュリティ本部が展開するサービスの拡大を担うインフラ
・セキュリティエンジニアのメンバー
・PL募集となります。
具体的な業務:- オンプレミスからAWS、Azure等のクラウド環境への移行における、詳細設計フェーズ以降の構築業務- 情報システムの運用自動化支援- セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア- ゼロトラストネットワークアクセス実現におけるシステム導入- 企業内CSIRT/SOCの運営
・運用改善プロジェクトにおけるセキュリティログ解析ポジション
・部門の魅力:セキュリティ本部は、以下のサービス領域を展開しています。
- ビジネスクラウド内製化支援サービス: インフラ領域の内製化支援を通じて、DX成功のためのDevSecOpsを実現し、顧客の事業拡大や生産性向上を支援します。
- プライベートSOCサービス: 顧客のセキュリティ体制の規模
・成熟度に応じたフルカスタマイズ型のセキュリティ対策を提供。
企業内CSIRT
・プライベートSOCの企画
・インシデントレスポンス
・分析
・改善を得意としています。
- セキュリティインテグレーション: 最先端のセキュリティ製品導入における国内トップエンジニアを揃え、コンサル、設計、構築、導入後の利活用支援を提供します。
- 自動車サイバーセキュリティ: 車載ネットワークやECUの脆弱性評価
・ペネトレーションテストを実施し、リスク特定
・対策提案を行います。
- OTセキュリティ: 生産設備
・工場のリスクアセスメント、サイバーセキュリティ対策支援（セキュリティリスク評価
・脆弱性診断、セキュリティ設計
・導入、インシデント対応）。
※セキュリティ本部全体での採用募集となり、ご経験や志向性に応じて配属を検討します。

業務概要:サイバー攻撃の高度化
・多様化に対応するため、当社は世界トップレベルのセキュリティ企業やディストリビューターと協業し、最先端のセキュリティ対策の提案、導入、利活用サービスを提供しています。
お客様の大切な資産を守るインフラエンジニアを募集します。
本サービスは、セキュリティ製品導入のコンサルティング、設計、構築、ならびに導入後の利活用支援を行います。
当社はメーカーや国内一次代理店とのパートナーシップにより、大手SIerでも導入が難しい最先端のセキュリティ製品を高品質で構築できる専門家としての地位を確立しています。
高度なスキルが求められるセキュリティ対策において、多くの企業が製品を使いこなせていない現状に対し、当社はセキュリティインテグレーションの専門チームを編成し、顧客がビジネスに集中できる安全な環境を提供しています。
取り扱う製品はグローバル市場でトップクラスのものです。
具体的な業務:
・ゼロトラストネットワークアクセス実現におけるシステム導入
・セキュリティ製品のデリバリー及びインテグレーション（Splunk、CyberArk、Okta、CrowdStrike等の導入）
・プリセールス
・要件定義
・提案プロジェクト例:
・Splunk（マシンデータ分析/アメリカ）：国内最大規模のSplunk専門チーム。
「Splunk Professional Service」および「Splunk Cloud Implementation Service」を提供。

・CyberArk （特権ID管理/イスラエル）： 「CyberArk Professional Service」を提供。

・Okta（ID管理, アクセス管理/アメリカ）：ゼロトラストネットワークアクセス実現に向けた導入コンサルを提供。
具体的なPJ事例:大手企業での特権ID管理におけるライブモニタリング機能の実装。
不正な権限付与による情報漏洩を防ぐために、CyberArkを導入し、作業者/再鑑者の2名作業を強制するライブモニタリング機能を実装。
ポジション
・部門の魅力:身につくスキル:
・グローバル最先端の高度なセキュリティ技術
・最新トレンドを把握する力：サイバーセキュリティ分野は進化が速く、情報収集
・学び続ける習慣が身につきます。
キャリアパス:セキュリティ分野のあらゆるキャリアに応用可能で多様な選択肢があります。
次のステップとして、技術スペシャリスト、セキュリティコンサルタント、経営層（CISO）などがあります。

【業務概要】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。当社のセキュリティは脆弱性診断サービスの立上げから始まっており、脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。一部は委託・請負契約でサービス提供も実施しており、社内外合わせてクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を受講いただいてから、当社のチームへ参画していただきます。

【具体的な業務】
Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。

【ポジション・部門の魅力】
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。

【身につくスキル／キャリアパス】
●身につくスキル例
・脆弱性診断スキル
Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）
サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）
・分析・レポーティング・報告能力
診断結果を分析し、リスクレベル（緊急〜低）の判断力
クライアント報告書作成〜報告会の実施の経験

●キャリアパス
・シニアセキュリティエンジニア
より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・セキュリティアーキテクト
安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入

【プロジェクト例】
1. メーカー系SI（セキュリティ部門）
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制：
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成〜報告会の実施

2. 大手SI（サイバーセキュリティ部門）
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制：
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用（デジタルフォレンジック、インシデントレスポンス対応）
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。

業務概要
インフラ領域のPMまたはPLとして、当グループが運営する自社サービス向けシステム全般に携わっていただきます。

具体的な業務
1. スケジュールマネジメント（見積もり計画、プロジェクト計画、WBS作成、進捗管理など）
2. スコープマネジメント（見積もり、変更管理など）
3. コストマネジメント
4. 品質マネジメント（成果物の最終レビュー）
5. 資源マネジメント（メンバーマネジメント、要員計画など）
6. コミュニケーションマネジメント（会議設計など）
7. リスクマネジメント
8. 調達マネジメント（必要人材の検討とプロジェクト体制のアサインなど）
9. ステークホルダーマネジメント（合意プロセス、報告プロセスの定義など）

ご入社後
先輩社員のフォローを受けながら下記PJTから参画いただきます。キャッチアップの状況を見ながら、担当PJTの規模や役割などをご調整させていただきます。
PMBOKに基づくプロジェクトマネジメント（PMの方：一定規模以下のPJT、PLの方：一定規模以上のPJT）
※PJTへの途中参画となった場合は既存PM/PLの支援からスタートしていただき、PJTの初期から参画いただく場合は見積もりから携わっていただきます。

適性や成長に応じて下記業務にも挑戦いただくことが可能です。
・アーキ領域として要件定義・設計・テストの主導
・組織管理者

開発環境
※代表的なもので、一部です。
・OS：Redhat、Windows
・言語：Java 、Spring、react.js、Vue.js
・ミドル：Tomcat／Apache
・DB：Oracle(Exadata)／MySQL／Redis
・WAF：Akamai、Scutum、AWSWAF ほか
・基盤：VMware(オンプレ) 、AWS(クラウド) ※2026/12で全面的にAWSにリフト予定
・監視：Zabbix(オンプレ)、NewRelic（クラウド） ※2026/12で全面的にNewRelicにリアーキ予定

ポジション・部門の魅力
配属組織：特定の部門
当部門は、当グループ全体に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、当グループの成長に貢献する部門です。
主要顧客としては、当グループ会社があり、業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。

配属部門
配属先は、スタッフィング系部門を予定しております。
スタッフィング系部門は、国内トップシェアを誇る自社サービス向けの開発専門部門となります。非常に多くの方がご利用になっているサービスなので大規模な開発が比較的多く、上流から下流まで一気通貫で関わることができます。本部門はその中で顧客のDX推進やインフラ領域に特化した組織となります。グループ間の関係性だからこそ、顧客との距離もとても近い環境で開発に関わることができます。

当グループは人材ビジネスにおいて業界内でシステム含めたDX投資が活発です。そのITセグメントの中核企業が当社です。当社は、これまでの技術を活かし、お客様の生産性向上に寄与していきます。また、社員の教育と研修を充実させ、働き方改善を積極的に行い、働きやすい企業を目指しています。

最上流から下流工程まで一気通貫
特定の部門では顧客への課題提案から要件定義などの上流工程から設計・製造・テスト・運用保守までベンダーに頼ることなく、一気通貫で対応しております。技術の手触り感のある開発を組織内で完結することにより、顧客ニーズを満たす品質の良いシステムを作り上げています。幅広い工程のプロジェクトがあるおかげで所属しているメンバーの目指すキャリアを実現しやすい環境が整っております。

ワークライフバランス
とても柔軟な働き方ができる仕組みと文化があります。月の平均残業時間は20H未満となっており、残業は少なめです。また、リモートワークを中心とした働き方をしている社員は9割以上のハイブリッド型を導入しております。そのほかにもコアタイムなしのマンスリーフレックスタイム制度を導入しており、通院やお子さんの送り迎えなどにも対応できるように事前に連絡があれば中抜けも可能としております。

多様なキャリアパス
当社は多様なキャリアパスを実現します。PMなどのマネジメント系だけでなく、アーキテクトやセキュリティエンジニア、DBA、ITコンサルタントなどのスペシャリスト系も積極的にキャリアを受け入れており、処遇もマネジメント系と同等です。日々の1on1で上司とキャリアプランの共有を行い、職種やプロジェクト・部門の異動を検討することが可能です。制度としても、事業人事によるキャリア相談、そして年1回の公募制の実施などを通して、実現性が非常に高くなっております。まだ、将来のプランを明確にしていない方も、入社後のスキルアップと経歴の蓄積を通して、キャリアプランを明確にできますので、ご安心してご入社ください。

組織魅力
・プライムSI：プライム案件比率100%／上流〜下流まで一気通貫で開発に取り組める
・安定した経営基盤：上場グループ
・リモートワーク中心：週3日以上の在宅勤務社員が多数／各補助制度・在宅勤務手当あり
・柔軟なマンスリーフレックス：仕事とプライベートを両立しやすい環境／中抜けOK
・残業少なめ：平均残業時間20h未満
・休みを取得しやすい風土：年間平均有給休暇取得日数も多く／別途フレックス休日あり
・出産・育児を応援：仕事との両立を支援する制度が充実（育休復職率も高く、男性社員の育休取得も進んでいます）
・多様なキャリアパス：マネジメント・スペシャリスト系どちらも目指せるキャリアパスを実現
・技術ベースで成長できる：入社理由第1位／様々な経験を積んで技術面での成長ができる
・キャリアチャレンジ制度：当グループ全体を対象とした公募制度
・オンライン学習支援ツール：オンライン学習支援ツールの学び放題アカウント無料支給
・資格取得支援：多数の認定資格／受験費・更新費補助・資格取得時のインセンティブを支給
・学習用アカウント：自己学習のために「AWS」「Azure」の試用アカウントを無償提供
・研修・勉強会：標準開発研修／MGR向け研修／部門横断の勉強会など
・挑戦を称賛：挑戦やユニークなアイデアを称賛する文化
・風通しの良さ：上司との距離が近い／上司や仲間と相談をしながら仕事を進めやすい
・オンボーディング施策：中途入社者をみんなでフォロー／組織に慣れていただく施策が充実

業務概要:当社のセキュリティはスタートし、脆弱性診断、SOC、CSIRTと各種セキュリティ領域での実績が豊富にあります。
経験によってエントリー~ミドル~エキスパートまでのキャリアパスを体系化しており、キャリアに応じたスキルアップの資格学習が可能となっています。
SOC（セキュリティオペレーションセンター）は、組織のサイバーセキュリティを監視し、脅威から保護するための専門的な施設やチームとなりますが、SOCの目的
・機能や（PSOC、MSS等）クライアントの課題や戦略により注力する業務が異なります。
当社ではエンジニアの経験
・志向をを踏まえ、相談の上、成長できるプロジェクトを選択します。
具体的な業務:サーバーやネットワーク機器、アプリケーションなどのログから脅威を検出します。
サイバー攻撃などのインシデント発生時には迅速に対応し、被害拡大を防止します。
また、様々な脆弱性情報を活用して攻撃手法の傾向を把握し、ログ解析で異常や不正を検出します。
SIEMやIDS/IPSなどのセキュリティツールも駆使し、レポート作成による状況報告や、セキュリティポリシーの見直し
・強化も行います。
身につくスキル例:1. 攻撃手法や脅威の兆候を素早く察知する能力2. 診断ツールや機器（SIEM等）の操作経験3. 攻撃パターンを分析し、防御策を強化する能力4. 予防的セキュリティ対策の設計
・強化キャリアパス:1. SOC/MSSの組織
・サービスの設計
・構築2. 攻撃と防御の知見を活かして、堅牢なサーバー
・ネットワークの設計構築3. セキュリティの対応の幅を広げ、CSIRT／セキュリティコンサルタントプロジェクト例:1. 商社系SIer向けSOC/クラウドセキュリティインシデントハンドラー
・SOCサービスのインシデントハンドリング
・セキュリティ運用における設定変更対応及び、アラート対応
・AWS設定のセキュリティ評価実施
・改善レポートの作成および顧客への提出
・Azure、GCPへの対応
・工程：要件定義、設計、構築、運用管理、インシデント対応2. セキュリティベンダー／マネージドセキュリティサービス
・セキュリティアラート確認
・接続系サービスのログ調査
・レポート作成
・セキュリティ製品の設定変更
・環境：メールセキュリティ、Webフィルタリング、EPP、EDR、標的型攻撃対策

業務概要:今回のポジションは、当本部が展開するサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。当本部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開しているエンジニア組織です。
サイバー攻撃は年々日常化しており、特にコロナ以降テレワークやオンラインサービスの普及、パブリッククラウドへの直接アクセスが増える一方でサーバー空間での脅威は深刻になってきています。外部および内部からの脅威に対応するため、各セキュリティ領域を強化し、顧客のセキュリティ体制の向上を支援しています。日々進化するサイバー脅威に対して、柔軟かつ高い技術力を持つセキュリティプロフェッショナルを目指して頂きます。実務を経験して頂き、企業のセキュリティ向上を支援できるエンジニアとして活躍いただきたいと考えております。

具体的な業務:
・オンプレから各種クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（自社製品等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

ポジション・部門の魅力:当本部は、以下のサービス領域を展開しています。
●ビジネスクラウド内製化支援サービス
インフラ領域における内製化支援をしているサービス。お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。
●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。
●自動車サイバーセキュリティ
車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。
●OTセキュリティ
生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援。セキュリティリスク評価・脆弱性診断やセキュリティ設計・導入、インシデント対応を実施しています。

業務概要:当社サイバーセキュリティ統括部にて、下記の業務を担っていただくことを想定しています。

具体的な業務:
1. サイバーセキュリティに関する戦略企画、管理業務
2. サイバーセキュリティ技術対策のシステム導入企画、立案、プロジェクト管理
3. サイバーセキュリティに関する当グループ／グローバル連携の強化推進
4. 各種監査や照会等の対応

DX本部インフラチームの一員として、当グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。具体的には、下記の業務をお願いします。
・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社のDX本部インフラチームで当グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。

・当グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得
・拡大
・運用
・SIEM基盤構築／ログ統合
・EDR／CNAPP（CSPM
・CWPP
・CIEM）／DMARC
・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画
・実装
・定着化
・インシデント対応プロセスの改善および訓練計画立案

業務概要: 当社は、当グループサービスとの連携を深めながら「銀行」の枠を超えてユーザーファーストな金融サービスを開発
・提供しています。
当グループサービスのプラットフォームと日々進化する情報技術を柔軟に活用し、サービスアイデアをこれまで以上に昇華させていくことによって金融をより身近なものにし、人々の意識や生活をより良いものに変えていきます。
この大きな課題にプロフェッショナルとして情熱を持って取り組み、自ら課題発見し、周囲と協力して新しい価値創出を共に推進する仲間を募集しています。
組織
・チームについて: 配属先組織は、サイバーセキュリティ対策、システムリスク評価に主軸を置いた部署です。
お客さま向けのインターネットバンキングシステム（Web、スマホ、Fintech）、業務効率化案件（DX）、社内システム
・各種サービス利用の等のセキュリティ確保をするため、開発部署
・ユーザー部署とともにリスク低減策の推進（各部署の指導
・支援含む）を行います。
プロジェクト事例: 1. クラウドサービス（IaaS）のセキュリティの設定状況を見える化し、不適切な設定やコンプライアンス違反等をチェックする「CSPM（Cloud Security Posture Management）」の導入 2. なりすましメール対策の一環として、当社からお客さまに送られるメールに企業ロゴを表示する「BIMI（Brand Indicators for Message Identification）」の導入 3. 疑似的なサイバー攻撃を仕掛けて、耐制度やCSIRTを態勢等を評価する「TLPT（脅威ベースのペネトレーションテスト）」の推進 4. ネットワーク機器等のログを一元管理する「Splunk」の運用改善 具体的な業務: サイバーセキュリティ対策、およびシステムリスク評価に関する業務全般を担当していただきます。
入社時は、経験やスキルを考慮して得意分野から携わっていただきます。
経験を積んだ後に、新しい業務にもチャレンジしていただく想定です。
1. サイバーセキュリティ対策強化の企画立案、プロジェクト推進 2. セキュリティ対策ツール（Splunk、SWG等）を用いたログ分析、改善等の運用 3. インシデント対応演習／訓練の企画立案、実施（標的型攻撃メール対応、インシデント対応訓練等） 4. システムリスク評価（クラウドサービス利用前、要件定義時、年次の定期評価等） 5. アタックテストの計画推進（年次や案件別の脆弱性診断等 *診断はセキュリティベンダが実施） 6. CSIRT事務局メンバーとして、ログ調査やインシデントハンドリング等の対応 *入社後は、複数メンバーによるOJT形式でフォローいたします。
また、スキル向上のために、社外研修やセミナー等にも積極的にご参加いただける機会を設けています。
ポジション
・部門の魅力: 1. サイバーセキュリティ領域の技術対策と組織的対策（システムリスク評価、規程改訂、演習
・訓練等）を幅広く経験できる機会があります。
2. 明るくフラットな組織です。

業務概要
当社では、今後のクラウドビジネスを拡大する上で、私たちと共にクラウド＆セキュリティビジネスを推進していけるエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！もちろん現役のリーダー人材は大歓迎です。

具体的な業務
AWSやAzure、Google Cloud、OCI等の各種パブリッククラウド、自社製のプライベートクラウド、仮想デスクトップやコンテナ技術、さらには各種セキュリティソリューションなどを利用したクラウド開発、運用案件をお任せいたします。要件定義、設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、目指されるキャリアの方向性を聞かせてください。さらに、当部門は社内でクラウドビジネスを推進する役割を担っており、新技術の習得において、自ら積極的に習得し展開できる方を求めています。新技術の検証やレポーティング、社内クラウド・セキュリティエンジニア育成研修の講師などを担当してもらうケースもあります。社外勉強会やユーザ会への自主的な参加も応援します。

ポジション・部門の魅力
増加・拡大するクラウド事業の中で、その中核として共に成長できる機会があります。当部は、多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、様々なパブリッククラウド環境下にて、大規模なクラウド移行案件や、 CCoE/コンサルティング対応から運用保守まで、規模の大小や上流下流含めて案件のすべてのフェーズに携わり、広さも深さも突き詰めた経験ができる環境があります。さらに、顧客ニーズ達成のために、市場の新たなサービス/技術などを検証し、取り入れた提案対応が可能なため、マルチクラウド案件や各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

キャリアパス
将来的には、プロダクト・サービスのビジネス立ち上げ、クラウド、セキュリティを利用した新サービスの企画・開発、マーケティング・プロモーション、開発・運用マネージャへの転進・キャリアアップも目指すことができます。エバンジェリストとして社外講演やAWS、Microsoftとのアライアンス推進等の分野も担当いただくことが可能です。

業務概要:担当頂く業務は、脆弱性診断業務の全般です。大手金融機関などの業界をリードするプロジェクトにも参画できる機会があります。現在、当社の中でも大きく成長している領域であり、技術やマネジメント力を高めたい方に成長の機会と環境をご提供します。
具体的な業務:
・PCI DSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断
・ペネトレーションテスト
ポジション・部門の魅力:
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。これらの経験が積めることが当業務の魅力です。また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。
キャリアパス:
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

業務概要:当グループは、システム部門の強化は重要な課題と認識しています。サイバー犯罪の手法は多様化しており、お客さまに安心して当社をご利用いただくためにもサイバーセキュリティ対策の重要性がより一層増しています。当グループのITセキュリティ統括部を中心に、極めて変化の激しい環境下において、様々なサイバーセキュリティに対する対策を推進すべく、体制を強化しています。今後、EDR等新しい領域の監視・運用体制の強化に向けた対応を推進するために、外部有識者のお力も借りながら、当グループでの管理・運用ができる体制の構築を目指しています。セキュリティ分野のみならず、プロジェクトマネジメント分野等の経験を当社で活かしてより一層高度な金融セキュリティ分野等に挑戦したい方を募集しています。
具体的な業務:
1. 東京勤務の場合:
サイバーセキュリティ対策と企画・立案業務に従事いただきます。当グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、当グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務です。上記業務を行うためのサポート要員もあわせて募集しています。
2. 大阪勤務の場合:
サイバーセキュリティ運用およびセキュリティ施策推進に重点的に取り組んでいただく予定です。当グループの専門部署や外部専門家と連携し、運用および施策推進を行います。
ポジション・部門の魅力:本ポジションを担って頂く方には、将来的には部門を引っ張って頂けるリーダー候補として、ご活躍を期待しております。ご希望を伺いながらにはなりますが、今後システム部内で複数のGr（チーム）でご活躍頂く可能性もございます。当社は、経済産業省と東京証券取引所による「デジタルトランスフォーメーション銘柄(DX銘柄)」に2020年、2021年の2年連続で選定されました。

業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
担当業務
SOC・MSSリーダー（チームリード／サービスリード）
・SOC・MSSのチーム/サービス統合、体制移行、AI活用を行い「標準化された強い組織」へ変革する役割を担い、運用KPI（品質・応答・工数）を設計し、育成・レビュー・改善サイクルを回します。
・二次分析の品質責任（判断基準の整備、管理体制構築、顧客・社内外のステークホルダーとの調整）、標準化、AI/自動化の適用範囲設計、運用ドキュメント整備、育成、ビジネスパートナーの計画・実行などの業務を行います。
SOC・MSSマネージャ
・事業戦略（内製化／統合／AI活用）に沿って、運用体制・人員計画・ビジネスパートナー活用を最適化し、利益率と提供品質を両立させます。
・組織設計（統合、リソースプール、役割分担、体制移行）、収益・原価・要員計画、採用／育成戦略の立案と実行、運用標準化（品質指標）、顧客満足と継続率の管理、AI for SecurityのR&D 適用拡大のロードマップ企画/推進などの業務を行います。
キャリアパス
本ポジションは、SOC運用の「現場」だけでなく、運用の仕組み（標準化・KPI・育成・AI/自動化適用）と、サービス運営（体制設計・収支・BP活用・ロードマップ）を横断して担います。
入社後は、経験に応じて (A)運用品質の変革リード（SOC運用リーダー） または (B)サービス運営・体制最適化（サービスマネージャ） から入り、将来的には「運用変革×事業運営」を統合的に推進するサービス責任者を目指せます。
SOCの高度化と、AI活用（運用圧縮・即応性向上）の両軸を、企画 実装 定着までやり切る経験が積めるため、MSSPとしてのサービス運営スキルを体系的に獲得できます。志向により、提案・プリ（運用設計/体制・条件設計）、サービス企画（新機能・AI for Security）、顧客アカウント責任へ広げるキャリアも可能です。
さらに、セキュリティ運用で得た“現場の事実”を起点に、全社セキュリティ施策の設計（セキュリティアーキテクト）や、経営層／CISOを補佐するリスク判断・投資優先度付けまで見通せるキャリアへ拡張できます。
ポジション・部門の魅力:
“運用する”だけでなく、“運用を設計し、変革する”ポジションです。KPI設計、標準化、レビュー・育成、AI/自動化適用など、SOCの生産性と品質を継続的に高める中核を担います。
顧客継続強化などの課題に対し、分析品質（成否判定・根拠説明）と顧客説明責任の両面から、サービス価値を直接引き上げることができます。
運用統合・リソースプール化により、個別案件の属人化を抑え、改善を横展開できる環境があります。運用改善が“点”ではなく“面”で効き、成果が出やすいのが特徴です。
AI for Securityの活用が進む中で、AI出力の検証・適用範囲設計・運用定着までを推進できるため、次世代SOC運用の実装経験を積めます。
顧客の事業継続に直結する領域で、意思決定・調整・改善をリードするため、技術だけでなく「説明責任」「合意形成」「サービス運営」のスキルが市場価値として高まります。運用の事実に基づいて、セキュリティを「運用可能な実効性のある形」で設計し、経営の意思決定を支援できる点が強みです。

業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。
キャリアパス:
【1年後】
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与
【5年後】
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC／CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。

業務概要: セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。
ITエンジニアとして培ってきた経験を活かし、セキュリティ運用の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
○セキュリティアナリスト（Tier2）
・顧客環境を理解したうえで、アラート調査の成否判定と対応方針検討を担う二次分析の中核です。必要に応じて利用者／運用者への調査観点を組み立て、根拠をもって最終判断へ繋げます。
・アラート二次調査、インシデントクローズに向けた調査計画・追加調査観点の設計、分析ルールの設計・実装（高度攻撃検知、FP排除、チューニング）などの業務を行います。
○セキュリティアナリスト（Tier3）
・重大インシデント対応支援（判断・助言・調査方針）、脅威ハンティング・高度分析により、アナリストを技術的に牽引します。AI for Security活用の検証・運用組込みに向けた評価・設計なども行います。
○アカウントエンジニア（顧客責任／運用リード）
・顧客のメイン窓口として、Tier2/3の分析内容を理解し、顧客レベルに合わせて説明します。課題調整・エスカレーション対応・月次報告・重大インシデント支援を通じて、最終的な説明責任を果たします。
・分析内容レビュー、顧客報告（平易化・論点整理・改善提案）、課題のハンドリング（調整・方針策定・推進）、サービス改善（運用フロー標準化、品質改善、付加価値化）などの業務を行います。
キャリアパス:
セキュリティ分析（アナリストTier2/3）×顧客責任（アカウントエンジニア）を1つのポジションで経験できるため、「判断（成否判定）」「根拠説明」「改善（ルール化・標準化）」をAI時代に必須となるセキュリティ防御の中核スキルを短期間で一気通貫で磨けます。
入社後は、まずセキュリティアナリスト（Tier2）を主として担当し、経験に応じて (A)高度分析・検知設計（Tier3） や、 (B)顧客責任・運用リード（アカウントエンジニア） との組み合わせへとキャリアを伸ばせます。
また、希望と適性により SOC運用リーダー（品質/KPI/育成）、サービス企画（AI/自動化の運用組込み・新機能検討）、常駐型CSIRT支援とのローテーション など、運用現場起点で“価値の作り方”を広げられるのが特徴です。
「分析が強いスペシャリスト」だけでなく、「顧客説明責任を担うリード」「運用変革を推進するリーダー」へも段階的に成長できる育成・役割設計を用意しています。
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用業務を通じて、セキュリティエンジニアとしての専門性と実践力を着実に高めることができます。XDR・EDR・SOC・CSIRT支援・インシデントレスポンス・ゼロトラストといった市場ニーズの高い領域に携わりながらのOJTに加え、NCA Transits、SANS、NICT CYNEX等の研修やCISSP等の高度資格取得機会を活用し、計画的・段階的にステップアップできます。
また、大手企業を中心とした高いセキュリティ要件の現場で経験を積むことで、運用だけでなく分析・改善・提案まで担える人材へと成長できます。変化の速いセキュリティ分野において、常に新しい技術や脅威に触れながら、市場価値の高いスキルを継続的に磨ける環境です。

システム本部は、基幹業務システムからiPhone/Android向けユーザアプリケーションまで幅広く企画、開発、運用保守などシステムに関する仕事の全てに携わる事ができる部門です。
システムはすべてオープン系で、オープンソーステクノロジーも積極的に採用しています。社会インフラである銀行事業の成否を左右するITという重要な職責を担うと同時に、その醍醐味も味わうことができます。
私たちシステムセキュリティ統括部は、近年その脅威度合いが増しているサイバー攻撃や、不正送金やマネーローンダリングをはじめとする金融犯罪に対するシステム企画や犯罪を未然に防ぐためのモニタリングや規程整備を行う部署です。
このポジションでは、システムセキュリティやネットワーク基盤の知識・経験を持ち、上記システム企画や各種モニタリング、脆弱性検査を行えるエンジニアを募集します。

職務内容
・サイバー攻撃対策製品
・サービスの企画・導入・運用
・金融犯罪対策製品・サービスの企画・導入・運用
・脆弱性検査
・ユーザ部署からの情報セキュリティ相談への対応

業務概要:
・サイバーセキュリティ戦略に基づいた計画の策定及び計画の詳細化
・システムリスク管理業務、セキュリティ関連規定策定/見直し、各種サイバー訓練の企画・運用
・インシデント発生時のインシデントハンドリング、セキュリティアラートの監視

ポジション・部門の魅力:
当社および当グループ会社全体のCSIRTとして、サイバーセキュリティにかかる戦略策定をはじめ、セキュリティ対策の検討・実施や監視、他社事例の分析・セルフアセスメントなどの定常業務ならびにインシデント発生時の緊急対応など、システムリスク全般のスキルを身につけることができます。

業務概要:
私たちの目標は、AIチャットボットの構築をはるかに超えています。私たちは「企業の脳」を構築しています。これは、AIが企業のすべてのSaaSツールを統合し、自律的にビジネスオペレーションを実行する次世代のコアシステムです。自社サービスを中心に、データベースが与えられれば、個別のアプリケーションは不要で、AIが作業を実行し、結果のみを返す世界を実現しています。
「企業の脳」は決して停止してはなりません。自社サービスが顧客企業に対して承認ワークフロー、リソース割り当て、見込み客発見などのタスクを24時間365日自律的に実行する世界では、プラットフォームの稼働率99.9%は最低限の要件です。同時に、ワークフローが同時に実行される環境での推論およびインフラコストの最適化、そして開発者体験の向上は極めて重要な要求です。
Agent Harness Engineerが「エンジンを構築する人」であるならば、Software Engineer (AI Platform)は「エンジンが確実に動作する環境を構築する人」です。Kubernetesクラスターの設計と運用、オブザーバビリティインフラストラクチャ、推論コスト最適化、CI/CDパイプライン開発 これは、バックエンドエンジニアリングの力で「企業の脳」のインフラ全体を支えるポジションです。
ミッション: 「企業の脳」が24時間365日、決して停止しない世界を支える。AIエージェントが安全に、迅速に、そして確実に動作できるようにする共有基盤 バックエンドサービス、実行環境、オブザーバビリティ、ガバナンス を設計、構築、運用します。プラットフォーム全体の信頼性とコスト効率を最大化します。

具体的な業務:
Software Engineer (AI Platform)として、バックエンドエンジニアリングを通じてAIプラットフォーム全体の信頼性、パフォーマンス、コスト効率を強化します。
- バックエンドサービスの設計、実装、運用、およびKubernetesクラスターとクラウドインフラストラクチャの最適化
- AIエージェントに特有の障害を迅速に検出・解決するためのオブザーバビリティインフラストラクチャ（トレーシング、ロギング、メトリクス）の設計と構築
- 推論コストおよびインフラコストの最適化を通じて、直接的なビジネスインパクトのある改善を提供
- SLI/SLOの設計と運用、オンコール、インシデント対応を通じて99.9%の稼働率を維持
- CI/CDパイプラインの構築と開発環境の改善を通じて、社内エンジニアの開発者体験を向上

職務内容:
- バックエンドサービス＆プラットフォーム開発
- AIプラットフォーム向けバックエンドサービスの設計、実装、運用
- Kubernetesクラスターの設計、構築、運用
- クラウドインフラストラクチャ（GCP）のアーキテクチャ設計と最適化
- IaC（Terraform）によるインフラのコード化と自動化
- コスト/パフォーマンス最適化（オートスケーリング、キャッシング、バッチ処理、GPU管理）
- オブザーバビリティ＆ガバナンス
- オブザーバビリティスタック（トレーシング、ロギング、メトリクス）の設計と構築
- AIエージェントに特化したトレーシングの実装（推論リクエスト追跡、ツール呼び出し可視化）
- データアクセスおよび権限管理インフラストラクチャの構築
- セキュリティ要件への対応
- SRE＆信頼性
- プラットフォーム稼働率99.9%以上を維持
- SLI/SLOの設計と運用
- オンコール、インシデント対応、ポストモーテム
- インシデントMTTRの継続的な改善
- 開発者体験
- CI/CDパイプラインの構築と改善
- 開発およびステージング環境の維持
- 社内エンジニア向けインフラドキュメントの作成と維持

例:
シナリオ1: 推論パイプライン向けバックエンドサービス最適化。推論リクエストの急増によりバックエンドサービスのレイテンシが悪化。リクエストパターンを分析し、キャッシング戦略を再設計し、バックエンドサービスに非同期処理を実装。結果: P95レイテンシが40%改善し、推論コストが20%削減。
シナリオ2: エージェントトレーシングインフラストラクチャの構築。AIエージェントの障害の根本原因分析に時間がかかりすぎる。推論リクエスト → ツール呼び出し → 外部API統合の全フローを可視化するOpenTelemetryベースのトレーシングインフラストラクチャを設計・実装。結果: MTTRが50%削減。
シナリオ3: マルチテナント環境でのコスト最適化。同時顧客にサービスを提供するマルチテナント環境で、テナントごとのリソース消費を可視化するダッシュボードを構築。使用パターンに基づいてリソース割り当てを最適化することで、インフラコスト（$/request）が15%改善。

ポジション・部門の魅力:
- バックエンド × インフラの交差点 バックエンドエンジニアリングの力でプラットフォーム全体を支える新しい領域。
- AI時代のプラットフォームエンジニアリング 従来のインフラ/SREを超え、推論コスト最適化、GPU管理、エージェントトレーシングなど、AI特有の課題に取り組む。
- 大規模クラウドインフラ設計 Kubernetes、イベント駆動型アーキテクチャ、オートスケーリングを用いた大規模分散システムの設計・運用経験を積む。
- 実質的なインパクトのあるコスト最適化 推論およびインフラコストの最適化は、直接ビジネスインパクトにつながる。$/requestの改善はすべての製品に波及する。
- すべての製品を支える 本番環境で99.9%の稼働率をサポート。すべてのAIエージェントはあなたが構築するインフラ上で動作する。
- 急成長環境 スタートアップで、技術的な意思決定において大きな裁量を持つことができる。

チーム構成:
開発組織にはメンバーがいます。
- Software Engineers (AI Platform)は以下のグループで活動します:
- Infra クラウドインフラストラクチャとSRE
- Data データパイプラインと分析インフラストラクチャ
- Agent Harness エージェント実行フレームワーク
- 密接に連携する役割:
- Agent Harness Engineer エージェント実行インフラストラクチャの設計と実装
- Agentic Product Engineer エージェント機能開発
- AI QA Specialist 評価パイプライン連携
- Product Manager 製品設計と非機能要件定義

【業務概要】当社は、当グループ企業として設立されました。当社は最先端のAI技術を活用し、国内外での研究開発を推進しています。企業の全SaaSを統合し、AIが自律的に業務を実行する「企業の脳」 次世代の基幹システムを構築することを目指しています。自社サービスを中核に、DBさえあればアプリ不要、AIが作業して結果だけを返す世界を実装しています。
ミッション: 「企業の脳」が24時間365日止まらない世界を支える。AIエージェントが安全・高速・確実に動作するための共通基盤 バックエンドサービス、実行環境、観測性、ガバナンスを設計・構築・運用し、プラットフォーム全体の信頼性とコスト効率を最大化する。
期待する役割について: Software Engineer (AI Platform) として、バックエンドエンジニアリングの力でAIプラットフォーム全体の信頼性・パフォーマンス・コスト効率を支えていただきます。
- バックエンドサービスの設計・実装・運用を担いながら、Kubernetesクラスタやクラウドインフラの最適化にも取り組む
- 観測性基盤 (トレーシング、ログ、メトリクス) を設計・整備し、AIエージェント特有の障害を迅速に検出・解決する
- 推論コスト・インフラコストの最適化により、ビジネスインパクトに直結する改善を実現する
- SLI / SLO の設計・運用、オンコール、インシデント対応を通じて高い稼働率を維持する
- CI/CDパイプラインの構築・改善、開発環境の整備を通じて社内エンジニアの開発者体験を向上させる

【具体的な業務】
バックエンドサービス・プラットフォーム構築:
- AIプラットフォームのバックエンドサービスの設計・実装・運用
- Kubernetesクラスタの設計・構築・運用
- クラウドインフラ (GCP) のアーキテクチャ設計・最適化
- IaC (Terraform) によるインフラのコード化・自動化
- コスト / 性能最適化 (オートスケーリング、キャッシュ、バッチ処理、GPU管理)
観測性・ガバナンス:
- 観測性基盤 (トレーシング、ログ、メトリクス) の設計・整備
- AIエージェント特有のトレーシング (推論リクエストの追跡、ツール呼び出しの可視化)
- データアクセス・権限管理基盤の構築
- セキュリティ要件への対応
SRE・信頼性:
- 高いプラットフォーム稼働率の維持
- SLI / SLO の設計・運用
- オンコール、インシデント対応、ポストモーテム
- インシデント MTTR の継続的改善
開発者体験の向上:
- CI/CDパイプラインの構築・改善
- 開発環境・ステージング環境の整備
- 社内エンジニア向けのインフラドキュメント整備
業務シナリオ例:
- シナリオ 1: 推論パイプラインのバックエンドサービス最適化
推論リクエストの急増に伴い、バックエンドサービスのレイテンシが悪化。リクエストパターンを分析し、キャッシュ戦略の再設計とバックエンドサービスの非同期処理化を実装。レイテンシを大幅に改善しつつ、推論コストを削減。
- シナリオ 2: エージェントトレーシング基盤の構築
AIエージェントの障害原因特定に時間がかかっている課題を解決するため、OpenTelemetryベースのトレーシング基盤を設計・実装。推論リクエスト → ツール呼び出し → 外部API連携の一連のフローを可視化し、MTTRを短縮。
- シナリオ 3: マルチテナント環境のコスト最適化
多数の顧客が同時利用するマルチテナント環境で、テナントごとのリソース消費を可視化するダッシュボードを構築。利用パターンに基づくリソース配分の最適化により、インフラコストを改善。
成果責任 (KR/メトリクス):
- プラットフォーム稼働率 >= 目標値
- エージェント実行レイテンシ P95/P99
- インフラコスト効率 ($/リクエスト)
- 開発者体験スコア (社内NPS)
- インシデント MTTR <= 目標値
チーム体制:
多数のメンバーが開発組織に在籍しています。
- AI Platform Engineerは以下のチームを横断して活動します:
- Infra クラウドインフラ・SRE
- Data データパイプライン・分析基盤
- Agent Harness エージェント実行フレームワーク
- 密接に連携する役割:
- Agent Harness Engineer エージェント実行基盤の設計・実装
- Agentic Product Engineer エージェント機能開発
- AI QA Specialist 評価パイプラインとの連携
- Product Manager プロダクト設計・非機能要件定義

【ポジション・部門の魅力】
- バックエンド × インフラの交点 : バックエンドエンジニアリングの力でプラットフォーム全体を支える新しい領域
- AI時代のプラットフォームエンジニアリング : 従来のインフラ / SRE の枠を超え、推論コスト最適化、GPU管理、エージェントトレーシングなどAI特有の課題に取り組める
- 大規模クラウドインフラの設計 : Kubernetes、イベント駆動アーキテクチャ、オートスケーリングなど、大規模分散システムの設計・運用経験を積める
- コスト最適化のインパクト : 推論コスト・インフラコストの最適化が直接的にビジネスインパクトに繋がる。$/リクエストの改善が全プロダクトに波及する
- 全プロダクトの土台を支える : 多数の企業が利用する本番環境の高い稼働率を支える。あなたが構築したインフラの上で、すべてのAIエージェントが動く
- 急成長環境 : 急成長中のスタートアップで、多数のプロダクト展開をしており、技術的意思決定に大きな裁量を持てる

●業務概要
サイバーセキュリティ対策業務全般を担当いただきます。

●具体的な業務
1. サプライチェーンセキュリティ対策強化
2. インターネットセキュリティ運用・維持
3. サイバーセキュリティ教育・インシデント対応訓練企画・立案
4. アラートログの解析
5. メールセキュリティ強化(DMARC等)
6. グローバルでのセキュリティ対策の統制

●ポジション・部門の魅力
サイバーセキュリティ対策の重要性が高まる中、当社では将来を見据え、経験豊富なサイバーセキュリティ専門家を増員することが急務です。特に、サプライチェーンセキュリティやインターネットセキュリティの運用強化に向けた体制を整える必要があります。

業務概要:当社および当グループ全体を対象に、脅威ハンティング業務のスペシャリストとして、グローバルにおける脅威ハンティングの企画・導入・運用業務を実施いただきます。

具体的な業務:
具体的には以下のような業務を想定しています。
1. 脅威インテリジェンスを踏まえた仮設の立案と検証
2. 能動的な脅威ハンティングおよび検知ロジックのカスタマイズによる潜在的な脅威の検出
3. 脅威ハンティングの企画・ツール検討

ポジション・部門の魅力:
経営陣、リスク管理、業務企画、システム開発・運用等の様々な部署と連携し、最先端・グローバルな環境でセキュリティの専門性をダイナミックに発揮いただけます。業界他社、インフラ事業者、官公庁・警察組織との連携等、外部との接点も多い組織です。中途採用比率は高く、様々なキャリアの方がご活躍されています。
脅威ハンティング領域に限らず、部内ローテーションにより多様なサイバーセキュリティ関連業務へのチャレンジが可能です。サイバーセキュリティのプロフェッショナルとしてキャリアを重ね、将来的にはマネジメントとして幅広い領域をリードいただくことを期待します。また、他のIT関連業務へのチャレンジも可能です。

業務概要:
当グループが構築するサイバーセキュリティの共通サービスを、国内外の当グループ企業に展開する上で、グループ内向けプリセールス担当として技術的なサポートを提供いただきます。

具体的な業務:
当グループが構築するサイバーセキュリティの共通サービスを、社内担当と連携し、国内外全ての当グループ企業に対して導入支援を行います。導入実現まで技術面からリードする社内グループ企業向けのプリセールスポジションです。当グループ全体のセキュリティ高度化を推進するため、グループ企業の課題を整理のうえ、要件定義、ソリューション選定、提案書作成、技術説明、導入支援などを実施いただきます。

ポジション・部門の魅力:
1. 金融×セキュリティという高難度テーマに向き合える
社会インフラである金融において、本質的なセキュリティの課題解決に挑むことができます。
2. 専門性を広げて自身のスキルを高められる
セキュリティ、クラウド、インフラ、顧客提案など、複数の強みを伸ばせるため、今後のキャリアが大きく広がります。

想定キャリアパス:
本ポジションでは、志向や強みに応じて多様なキャリア形成が可能です。プリセールスのスペシャリストだけでなく、ソリューション企画・セキュリティアーキテクト・マネジメントも展望できます。また、他のIT関連/企画業務や、業務部門のITプロフェッショナルとしてのキャリアにチャレンジすることも可能です。

【業務概要】テクノロジーコンサルティング＆ソリューション分野（TC&S分野）では、お客様のDX推進や課題解決に向けて、先進技術を活用したソリューションやサービスを提供しており、当分野のソリューションやサービスを開発するエンジニアを募集しています。TC&S分野内のエンジニアを募集している下記ポジションの中から、書類上のご経験・適性を踏まえて最適なポジションをご提案いたします。ご自身に適したポストを検討されたい方はこちらにご応募ください。TC&S分野は、当社の事業領域のうち、業界横断で価値提供しており、最新のテクノロジーを用いてお客様の課題解決に貢献する組織です。当分野のエンジニアは、ソリューションやサービスの企画・設計・開発・導入・運用・プロジェクトマネジメント等の様々な経験を積むことが可能です。
【具体的な業務】提案ポジション例:
1. データ分析・活用に向けたプラットフォームの企画・開発
2. DX推進に向けたデータサイエンティスト
3. 働き方改革ソリューションの企画・開発
4. ゼロトラストを前提としたセキュリティエンジニア等
【ポジション・部門の魅力】
1. 社会的意義の高いプロジェクトへの参画: 官公庁や金融機関など社会基盤を支える重要なプロジェクトが多く、スケールの大きな業務を通じて社会への貢献を実感できます。
2. 卓越したエンジニアとの共創環境: 社内には技術コミュニティで世界的にも評価されるエンジニアが多数在籍しており、社内勉強会や技術イベントも活発で、先進技術を実務で追求しながらスキルアップできる文化が根付いています。
3. 多様な技術・領域でのキャリア形成: プロジェクトマネージャー、クラウドアーキテクト、インフラ／データ／AI基盤エンジニアなど、キャリアパスの選択肢は多彩。社内でのローテーションや領域横断の連携を通じて、新たな専門性を培うことができます。経験領域に応じて、クラウド・データ・AIが交差する複数の中核事業領域で活躍できるため、専門性の深化とスコープの拡張を両立できます。
4. 柔軟な働き方とチーム連携: 社内外の垣根を越えて、パートナー企業やお客様と共に一体感を持ってプロジェクトに取り組む文化があります。

【業務概要】1の業務を中心に担当。経験/状況に応じて2や3の業務も担当する可能性あり。ご自身の強みに合わせ、以下の業務で当社のソフトウェア開発全体をアップデートしていただきます。

【具体的な業務】
1. セキュリティアドバイザー
製品が扱うデータや動作要件を踏まえ、潜在するリスクの整理と対策案の検討を行います。（実際のコーディングは開発部門が担います）
・ソフトウェア構造や機能の分析
・仕様策定から運用までの各工程におけるリスク評価
・現場エンジニアへの技術的アドバイス

2. 次世代開発規程の設計
現行ルールを刷新し、セキュア・バイ・デザインを自然に実践できる仕組みづくりを行います。当社の品質文化を形作る中心的な仕事です。

3. 技術トレンドの事業適用
暗号・鍵管理・脆弱性・攻撃手法など最新技術を調査し、製品開発に反映します。自身の学びをそのまま組織の進化につなげることができます。

【ポジション・部門の魅力】
・設計方針や仕組みづくりなど製品開発の基盤となる上流レイヤーに関われる
・自身の専門性（ソフト開発 or セキュリティ管理）がそのまま組織改善に直結する
・当社の全製品の品質に影響するポジションでスキルを引き上げられる

学習機会が豊富：
外部セミナーやカンファレンスへの参加、専門コンサルタントとのセッションなどの機会が豊富にあります。また、個人が希望する研修などにも参加しやすい環境です。

自然発生した多様性：
多くが中途入社で背景が多彩です。PLCからWindowsアプリまで様々な経験を持つエンジニアが集まっています。不具合対応などの実務経験を積んできた人や、新しい知識の習得が好きな人など、キャラクターも多様です。ここにいるだけで多角的な視点が身につきます。また、業務時間外のイベントが無く、オンオフのメリハリがはっきりした、フラットに協力し合える関係性です。

広範な影響力：
あなたの提案したルールが当社の標準になり、全製品の品質向上に繋がります。

業務概要:テクノロジーコンサルティング＆ソリューション分野（TC&S分野）では、お客様のDX推進や課題解決に向けて、先進技術を活用したソリューションやサービスを提供しており、当分野のソリューションやサービスを開発するエンジニアを募集しています。TC&S分野内のエンジニアを募集している下記ポジションの中から、書類上のご経験・適性を踏まえて最適なポジションをご提案いたします。ご自身に適したポストを検討されたい方はこちらにご応募ください。

TC&S分野とは:当社の事業領域のうち、公共・社会基盤、金融、法人分野は顧客業界特化型である一方、TC&S分野は業界横断で価値提供しています。最新のテクノロジーを用いて、お客様の課題解決に向けて伴走している組織です。中でも当分野のエンジニアは、ソリューションやサービスの企画・設計・開発・導入・運用・プロジェクトマネジメント等の様々な経験を積むことが可能です。

具体的な業務: 提案ポジション例
・データ分析・活用に向けたプラットフォームの企画・開発
・DX推進に向けたデータサイエンティスト
・働き方改革ソリューションの企画・開発
・ゼロトラストを前提としたセキュリティエンジニア等

ポジション・部門の魅力:
●社会的意義の高いプロジェクトへの参画
官公庁や金融機関など社会基盤を支える重要なプロジェクトが多く、スケールの大きな業務を通じて社会への貢献を実感できます。

●卓越したエンジニアとの共創環境
社内には技術コミュニティで世界的にも評価されるエンジニアが多数在籍しており、社内勉強会や技術イベントも活発で、先進技術を実務で追求しながらスキルアップできる文化が根付いています。

●多様な技術・領域でのキャリア形成
プロジェクトマネージャー、クラウドアーキテクト、インフラ／データ／AI基盤エンジニアなど、キャリアパスの選択肢は多彩。社内でのローテーションや領域横断の連携を通じて、新たな専門性を培うことができます。経験領域に応じて、クラウド・データ・AIが交差する複数の中核事業領域で活躍できるため、専門性の深化とスコープの拡張を両立できます。

●柔軟な働き方とチーム連携
社内外の垣根を越えて、パートナー企業やお客様と共に一体感を持ってプロジェクトに取り組む文化があります。

決済サービス事業の情報セキュリティおよびシステムリスク管理を統括するスペシャリストとして、Fintech事業、ひいてはグループ全体のGRC管理態勢強化に貢献していただきます。各部署と連携し、社内意識の向上を目的とした施策の企画・導入、ポリシーやプロセスの策定・実行をリードしていただきます。


本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
・上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

本ポジションでは、ITシステムを中心に、グループのリスク管理部門、コンプライアンス部門、プロダクト・エンジニアリング部門と緊密に連携し、金融事業におけるIT Risk Management全般を担っていただきます。

具体的には、以下の業務に幅広く携わっていただきます。

・戦略策定と体制構築: 情報セキュリティおよびシステムリスク管理態勢の方針策定、規程類の整備、体制設計・構築、および継続的な改善を推進します。
・リスクアセスメントと対応: システムリスクの評価と軽減策の実施、およびシステムリスクのモニタリングを行います。
・プロセス設計と改善: 情報セキュリティおよびシステムリスク管理に関するプロセスの設計・構築、文書化を行い、既存プロセスの改善を継続的に実施します。
・教育と啓蒙: 情報セキュリティおよびシステムリスク管理に関する社内教育・啓蒙活動を企画し、実施します。
・プロジェクト支援: 各種金融プロジェクトを情報セキュリティおよびシステムリスク管理の観点から支援します。
・インシデント管理: システム障害の管理、分析、報告を行うとともに、セキュリティインシデント発生時の対応を主導します。
・外部委託管理: 外部委託先、外部ベンダー、外部サービスの利用に関わるセキュリティ管理を徹底します。
・監査・検査対応: 情報セキュリティに関する監査、検査対応、および内外監査対応、当局検査対応をスムーズに行います。
上記に加え、コンプライアンス関連業務やその他のIT Risk Management関連業務についても、状況に応じてご担当いただく可能性があります。

ユニークなチャレンジ
・AI・LLMを活用した新たなIT Risk Mamagement管理態勢の構築
・Fintech事業、ひいてはグループ全体のGRC管理態勢を経営視点で強化していく取り組み
・優れたエンジニアリングチームと連携し、変化の激しい環境の中で次世代の管理態勢の標準を構築

当社が運営するステーキングサービスおよびクラウドインフラの信頼性・可用性・セキュリティを維持・向上させる業務を担当していただきます。

SLA / SLO / SLI を意識したサービス品質の担保、運用の自動化、インシデントレスポンス対応など、安定かつ安全なサービス提供を支える SRE 業務全般をお任せします。
また、本ポジションは当社のセキュリティプログラムの一部として機能し、ISMS や SOC2 Type II を含む各種統制要件を運用面から支援します。

主な業務内容
●インフラ設計・構築
- クラウドインフラの設計・構築・運用
- Infrastructure as Code（Terraform / Ansible 等）による構成管理
- ネットワーク・アクセス制御・セキュリティ設定の実装と維持
- 監視・ログ・アラート体制の構築および可観測性の向上

●運用・信頼性管理
- SLA / SLO / SLI に基づくサービス信頼性の維持
- インシデント対応（検知、初動対応、原因分析、再発防止策の実施）
- 障害・インシデント対応プロセスの文書化および改善
- 運用業務の自動化および継続的改善

● セキュリティ・リスクマネジメント
- セキュリティエンジニア／CTO と連携したセキュリティ対策の実装
- 以下の運用面におけるセキュリティ統制の維持・支援
・ログ取得・監視・アラート
・構成変更・デプロイに関する変更管理
・アクセス制御（最小権限、環境分離）
- SOC2 Type II 監査における技術的エビデンスの準備・説明支援
- セキュリティインシデント発生時の対応および報告支援

●社内ITインフラ支援
- 社内ITインフラに関する技術的支援
- IdP / MDM / EDR 等の運用における技術サポート
- 社内システムの可用性・セキュリティ維持への協力

（ポジションの魅力）
弊社は日本で唯一の独立系ステーキング事業者として、お客様に安心・安全なステーキング体験を提供しています。
ステーキング事業はまだ業界標準が確立されていない領域であり、近年増加するセキュリティインシデントを背景に、金融庁などの公的な検討の場においても本業界のセキュリティは重要な論点として取り上げられています。常に最先端の技術と向き合いながら、信頼性・セキュリティの新しいスタンダードを創り出す挑戦ができます。

募集背景:事業会社のIT部門として、私たちは急速に変化するビジネス環境とテクノロジーの進化に対応し、持続的な成長を実現するための重要な変革期にあります。この変革を推進するためには、ビジネス戦略とIT戦略を高度に融合させ、生成AIに代表される最新のテクノロジー、クラウド技術、セキュリティ対策を駆使した強固なITインフラを整備・運用していくことが不可欠です。特に、私たちは既存システムの最適化に加え、ゼロトラストアーキテクチャの導入、SaaS/PaaSの積極活用、AI/MLを活用したデータドリブンな意思決定支援など、多岐にわたる取り組みを進めています。これらを通じて、事業部門の競争力強化、顧客体験の向上、そして新たなビジネス価値の創出を目指しています。この度、私たちは「ITインフラ＆クラウド基盤リード」および「セキュリティ＆ガバナンスリード」を募集します。これらのポジションは、当社のIT戦略の中核を担い、ITインフラの方針策定から実装、セキュリティガバナンスの整備、そしてプロジェクト推進においてリーダーシップを発揮することで、事業成長に不可欠な役割を果たすことになります。私たちは、共に未来を創造し、当社のIT部門を次のステージへと導いてくれる、意欲と能力のあるプロフェッショナルを求めています。
役割と期待内容:わたしたちは、国内外の当グループ全体を対象に、サイバーセキュリティ戦略の立案からCSIRT体制の整備、サプライチェーン・内部情報漏洩対策、クラウドセキュリティ強化に至るまで、広範なセキュリティガバナンスの確立とリスク管理を推進しています。この取り組みをさらに強化するため、当社情報セキュリティ体制とリスク管理の中核を担い、堅実な「セキュリティ & ガバナンス」を実現する重要な役割を果たす人材を求めています。ISMSやNIST等の国際標準に基づき、GRC (Governance, Risk, Compliance)を実践することで、当社の持続的な成長を技術とガバナンスの両面から支え、情報セキュリティ戦略の立案・実行、GRCフレームワークの運用、そして具体的な改善提案を通じて、組織全体のセキュリティレベル向上に貢献していただくことを期待しています。常に最新のセキュリティトレンドを適切に評価し、安定性と信頼性を備えた強固なセキュリティ体制を構築していく意欲と能力をお持ちの方を歓迎いたします。
【役割】
* IT戦略/中期計画 と連動した リスク対策の立案〜実装〜定着
* ガバナンス最適化 と運用KPIの内製化（継続的改善ループの確立）
* ビジネスと整合する ゼロトラスト/データ保護/アイデンティティ の設計・検証
【業務内容】
* 経営環境・ビジネスモデル・業務分析と、企業目標への紐づけの文書化
* セキュリティ要件定義、アーキ設計、安全性・有効性検証
* ISMS/NIST CSF/CIS Controls 等を参照した ポリシー/標準/手順の整備
* 主要コントロールの設計・実装（ID/PAM、EDR、SIEM/SOAR、DLP、MFA、データ分類、脆弱性/パッチ、ログ統合）
* リスク評価、BCP/DR、インシデント対応体制（MTTD/MTTR）構築・演習
* RFP作成、提案整合性評価、SLA/契約/監査対応
* 指標/目標値/測定方法の設定、評価・検証、レポーティング

当社のネットワーク/セキュリティエンジニアとして、以下の業務をお任せします。

●ネットワークデバイスの運用管理業務
・社内外ネットワークに関する運用管理業務
●セキュリティデバイスの運用・導入
・ファイアウォール、IPS/IDS、WAFなどのセキュリティデバイスの導入設計・運用管理
・新規セキュリティソリューションの提案・導入プロジェクトの推進
●プロジェクト管理
・プロジェクトリーダーとして進捗管理、クライアントとの調整業務
・セキュリティ施策の効果測定および継続的な改善
・チームメンバーの育成
●クラウド環境のセキュリティ強化
・AWSやその他クラウド環境におけるセキュリティアーキテクチャの設計と運用

金融、製造、ITなど多岐にわたるクライアントとプロジェクトを進める中で、業界ごとのセキュリティ課題やニーズを学ぶことができ、幅広い経験を積むことが可能です。

【ポジションの魅力】
当社では、従業員のワークライフバランスを重視し、自己研鑽や社内外の人脈作りなど、人生を豊かにする活動を積極的に支援しています。
初年度より有給休暇が付与されます。（毎年付与。中途入社時は入社月に応じて入社時に月割で付与。）

当社の製品セキュリティエンジニアとして、組み込みソフトウェアのセキュリティ設計・実装・評価を担当いただきます。
【具体的な業務内容】
・組み込み自社製品（ネットワークカメラ等）におけるセキュリティアーキテクチャの設計・開発
・製品セキュリティリスクの分析および脆弱性の評価・対策の立案・実施
・セキュリティ関連の技術調査、新規技術の導入・適用
・セキュリティ関連の各国制度の調査、対応策の立案
・国内外の社内ステークホルダー、顧客、パートナー企業との折衝および調整業務
・セキュアコーディングのガイドライン策定・啓発
・製品セキュリティインシデント発生時の対応
従事すべき業務の変更の範囲：当社が定める業務

1. ポジション概要
サイバーセキュリティ本部長は、当社の情報資産・顧客データ・業務基盤を保護し、事業継続と企業価値の向上を実現するための全社的なサイバーセキュリティ戦略の策定・実行責任者です。取締役会等重要会議での報告を行う重要メンバーとして、リスクマネジメントの観点からセキュリティを事業戦略に統合し、レジリエントな組織構築を主導します。また、グループの主要な金融事業者として、グループ横断的なサイバーセキュリティの強化にも貢献いただくポジションです。

2. 主な職務内容
（1）戦略・ガバナンス
全社サイバーセキュリティ戦略の策定および実行
中長期セキュリティロードマップの設計と投資計画の策定
サイバーセキュリティ委員会・取締役会へのリスク報告および提言
セキュリティポリシー・基準・規程の整備と運用
グループ会社・海外拠点を含むセキュリティ統制の確立

（2）リスクマネジメント
サイバーリスクの特定・評価・モニタリング
重要資産のリスクベース管理
脆弱性管理、ペネトレーションテストの統括
サプライチェーン・委託先リスク管理
ゼロトラスト／クラウドセキュリティ等のリスク対応推進

（3）インシデント対応・レジリエンス
CSIRT／SOCの統括
インシデントレスポンス体制の構築・運用
重大インシデント時の指揮・対外対応（当局・顧客・メディア）
事業継続計画（BCP）・サイバー演習の企画・実施
ランサムウェア・高度攻撃への対応強化

（4）規制・コンプライアンス対応
金融・個人情報・各種規制（例：FISC、ISO27001、NIST等）への対応
監査対応（内部監査・外部監査・当局検査）
個人情報・機密情報保護の統括

（5）組織・人材マネジメント
セキュリティ組織の設計・強化・人材育成
SOC／CSIRT／GRC等の機能統括
セキュリティ文化の醸成（全社教育・啓発）、部門や全社従業員の育成
外部ベンダー・パートナーのマネジメント

（6）事業連携・DX支援
新サービス・DX・クラウド導入時のセキュリティ設計（Security by Design）
DevSecOpsの推進
ビジネス部門とのリスクバランス調整
セキュリティを競争優位・信頼価値として活用

3. 期待されるKPI向上
重大インシデント発生時の影響最小化・迅速復旧
重要リスクの可視化と経営意思決定への反映
セキュリティ成熟度の向上（NIST等の評価）
監査・当局対応の適切な完了
全社セキュリティ意識の向上

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

【キャリアパス】
専門性の高い業務への領域拡大
・高度な脅威検知技術の導入と運用
・インシデント対応方針決定
・インシデント対応プロセスの標準化・自動化

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

全社またはプロダクトにおけるセキュリティの「あるべき姿」を描き、ルール策定、体制構築、認証取得、ロードマップの策定を通じて、組織を動かす役割です。
技術的な背景を持ちつつ、経営層や現場を巻き込んでプロジェクトを推進する「セキュリティ・プロデューサー / コンサルタント」という立ち位置です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【ガバナンス企画（全社ルール・認証）】
・全社セキュリティポリシー・規程の策定と改定、社内浸透策の企画
・各種認証（ISMAP-LIU, SOC2, ISMSなど）の取得・維持に向けたプロジェクトマネジメント
・内部監査の計画立案と実行、監査法人対応
・従業員向けセキュリティ教育カリキュラムの策定と実施

【コーポレート・CSIRT/SOC企画（監視戦略・インシデント指揮）】
・全社の脅威検知戦略（モニタリング要件）の策定と、IT部門へのログ収集要件の定義
・インシデントレスポンスフロー（CSIRT運用）の設計・改善および訓練の実施
・インシデント発生時の全体指揮（インシデントコマンダー）、経営層・法務・広報との連携

【マネジメント（Manager / Leader）】
・各グループのピープルマネジメント、採用活動
・全社セキュリティ戦略の立案、経営層や他部門との調整・折衝

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
ステークホルダーとの協働：経営層から現場部門まで巻き込んだプロジェクト推進
高度な認証・規制への対応経験：ISMAP-LIUやSOC1など、社会的要請の高いプロジェクトリード経験
事業会社のセキュリティ人材としてのビジネススキル、マネジメントスキル

【各グループで得られる経験】
ガバナンス：組織急拡大期におけるAI時代に即した新しいセキュリティルール設計経験
コーポレート：全社的なセキュリティ監視戦略の立案とCSIRT指揮経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
BigQuery, 各種SIEM, EDR, WAF
▼ 診断・検証
-Burp Suite Pro, VAddy, GitHub Advanced Security
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

情報システム部配属、当社情報システムの管理・導入・運用のプロジェクト推進
情報セキュリティ強化施策(ゼロトラスト、SASE、SIEM等)の企画・立案・実装推進および運用ルール・体制の構築
各種セキュリティ診断やリスク分析の実施と対策立案・実行
社内外関係部門との調整、プロジェクト計画・進捗・リスク管理

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

【ミッション】
事業の成長をとめないセキュリティを実現する

【概要】
国内外の情報セキュリティに関して、経営や事業を巻き込みながら事業の成長を止めずに、セキュリティリスクを最適化することを目指し活動しています。
製品やセキュリティの知識だけではなく、法務部門との連携による法的知識、業界や事業を理解し物事を前に進めるためのコミュニケーション力、そして経営層と各事業の責任者と意思決定していくための思考力・行動力・マネジメント能力が求められる業務です。
配属時にお任せする領域はスキルや経験、今後のキャリア観などを踏まえて決定しますが、主にWebサービスのセキュリティ向上や、事業に入り込んで潜在的なリスクを持つデータフロー・業務プロセスを改善する業務を想定しています。
一般的な社内セキュリティ担当とは異なり、扱う課題の幅が広いのが特徴です。
「リスクを指摘して終わり」「製品を導入して終わり」といった、単にリスクを減らすだけの解決策にとらわれず、事業成長を前提としたバランスの良い改善策を考え、実行していただきます。

【業務内容】

1.当社の国内、国外の情報セキュリティ戦略の策定
2.領域における情報セキュリティ対策の推進
　2-1. Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　2-2. 事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　2-3. 社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
3.従業員に対する情報セキュリティの教育
4.インシデント対応
5.チーム運営、マネジメント

【仕事のやりがい・働く魅力】
1.経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます
社会貢献性の高い事業に携わる、身近に働く人達の生産性や働きやすさを向上させることで、ビジネスや会社の成長を間近で感じることが出来ます。
経営に近い部門で、会社の方向性などを理解しながら、当社にあったセキュリティ対応を考え実行することが可能であり、
自らが描き実現した価値が身近な人を助け、社会的な価値提供を支えていることを肌で感じることができます。

2.幅広いキャリア拡張・ステップアップが可能な環境です
IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し成果を出すことでキャリア拡張が可能です。
例）
・当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップ
・国内に留まらず、海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割への拡張
・社内IT部門や業務改善等を行うBPR部門への役割拡張

3.全社のセキュリティ意識の高さ
事業内容の特性もあり、経営層含めた全社のセキュリティ意識は高い環境です。
コストを意識しつつも、根拠や必要性がある場合の投資は積極的に行っております。

【将来のキャリアパス】
当社は一人ひとりの志向や適性を重視して共にキャリアを築くことを目指しており、
専門職から管理職、さらには異業種への挑戦まで、多様なキャリアプランを実現することが可能です。

＜キャリアイメージ＞
・現場での経験を活かし、特定分野で専門性を高める
・リーダーシップを発揮し、マネジメントスキルを磨く
・海外のセキュリティで会ったり、社内IT、BPRといった異なる領域や職務を経験し、スキルを拡張する
・部門や領域を横断して、事業全体の責任を担う

Position Overview:
本ポジションは、Software Defined Vehicle（SDV）のサイバーセキュリティコンプライアンスを確保し、堅牢なセキュリティソリューションを実装することを目的としています。具体的には、セキュリティ要件の定義、脅威分析やリスク評価の実施、そしてサプライヤーおよびエンジニアリングチームとの協業を通じて、車両の安全性とデータの完全性を保護します。

部署について:
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへと進化する中で、車両をサイバー脅威から保護する重要な役割を担っています。UN-R155やISO/SAE 21434といった国際規格への準拠を軸に、セキュリティ戦略の策定、運用管理、監査対応を行い、さらにコンポーネント設計者やTier-1サプライヤーと協力して型式認証および各種規制への対応を推進しています。

プロジェクト概要:
本プロジェクトの目的は、UN-R155およびISO/SAE 21434に準拠したSDVのサイバーセキュリティコンプライアンスを確立することです。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・脅威分析・リスク評価（TARA）の実施
・侵入検知、暗号化、認証機構などのセキュリティソリューション実装および要件定義
・サプライヤーとの調整、ワークパッケージ管理、型式認証対応

このポジションの魅力:
自動車サイバーセキュリティという急速に拡大する分野で、UN-R155やISO/SAE 21434といった国際規格に基づく実務経験を積むことができます。クロスファンクショナルチームやTier-1サプライヤーと協働しながら、脅威モデリング、脆弱性評価、セキュリティアーキテクチャ設計などの高度なスキルを習得可能です。また、ゼロトラストアーキテクチャなどの最先端技術に触れつつ、将来的にはサイバーセキュリティ分野のリーダー職を目指せるキャリアパスが用意されています。

主な業務内容:
・車両、システム、コンポーネント各レベルでのサイバーセキュリティ要件の定義および管理
・開発段階におけるCSMSプロセスの支援、ギャップ分析の実施、ベストプラクティスの提案
・型式認証関連文書（TARAレポートやコンプライアンス証跡等）の作成・レビュー
・ECUサプライヤーやTier-1パートナーとの協業によるISO/SAE 21434準拠のワークパッケージ調整
・脆弱性分析、ペネトレーションテスト、セキュリティ検証の実施
・グローバル脆弱性データベースやAuto-ISACレポートの監視およびリスク管理

キャリアパス:
本ポジションでは、サイバーセキュリティガバナンス、リスク管理、コンプライアンス分野におけるスキルと経験を体系的に高めることができます。将来的には以下のようなキャリア展開が可能です：
・組織全体のサイバーセキュリティ戦略をリードするポジション
・脅威インテリジェンスやAIを活用したセキュリティソリューションの専門職
・進化し続けるセキュリティ技術領域の最前線での活躍

●ポジション概要
本ポジションは、Software Defined Vehicle（SDV）におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

●部署について
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

●プロジェクト概要
本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理
・脅威分析・リスク評価（TARA）および脆弱性管理の実施
・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装
これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

●このポジションの魅力
自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-by-Designといった最先端技術に触れながら、リーダーシップスキルを磨き、将来的にはサイバーセキュリティガバナンスや戦略分野で上位職を目指せるキャリアパスが開かれています。

●主な業務内容
・UN-R155およびISO/SAE 21434に準拠したOEMのサイバーセキュリティコンプライアンス活動の管理
・型式認証に向けたCSMSプロセス、ポリシー、関連ドキュメントの定義および維持管理
・ギャップ分析の実施およびプロセス改善提案
・開発・検証・認証チームとの連携による、V字開発プロセス全体でのサイバーセキュリティトレーサビリティの確保
・サイバーセキュリティ成果物、サプライヤーの進捗、コンプライアンス関連資料の管理および評価
・型式認証向けエビデンス（リスク評価、TARAレポート等）の作成およびレビュー
・社内監査の支援、監督当局および外部アセッサーとの連携
・暗号技術の評価およびセキュリティ機能テストスケジュールの管理
・セキュリティベストプラクティスの策定および成果物の品質保証
・チームメンバーへのタスク割り当て、進捗モニタリング、プロジェクト文書の維持管理
・関係者との定期的なコミュニケーションおよびプロジェクトマイルストーンの適時達成管理

●キャリアパス
本ポジションでは、サイバーセキュリティガバナンス、リスクマネジメント、コンプライアンスの分野でキャリアを発展させることができます。将来的には以下のようなキャリアパスが想定されています：
・組織全体のサイバーセキュリティ戦略をリードする役割
・脅威インテリジェンスやAI駆動型セキュリティソリューション分野の専門職
・進化するセキュリティ技術の最前線での活躍

---会社概要---
当社の事業の特徴は以下の通りです。
1. 当グループに情報システムを提供
2. 当社が資本参加し製造業のお客様を中心にビジネスを展開
3. 電子帳票に電子データ保管・取引機能を追加したCloudサービス「自社サービス」等ソリューションも提供

●グローバルなITノウハウと圧倒的な顧客基盤
グローバルガラスメーカーの情報システム子会社としてスタートし、その後当グループの一員となり、グローバルな製造業のDX化を推進。その知見をより多くのお客様に提供できるようになり、現在も事業領域を拡大し続けています。
●エンジニアとして多様なキャリアパスを目指せる環境
大手企業が親会社でありながら、アットホームな職場環境で、上司と部下の風通しの良さが魅力です。専門性を深めたい方には特定業界に精通する機会を、ゼネラリストを目指す方には幅広い業界やプロジェクトに携わる機会を提供。エンジニアとして多様なキャリアパスを描ける環境があります。

---業務内容(プロジェクト概要)---
製造業向けのインフラ環境およびシステムの構築、運用保守を行っております。具体的には、グローバルガラスメーカーのセキュリティエンジニアとして、幅広い業務をお任せします。お客様のIS部門と一体となり、運用、開発および企画立案まで担当します。
●一例として以下のような領域に携わっていただきます。
・ファイアウォールやプロキシサーバ等のセキュリティ対策システムの構築/運用
・セキュリティ対策ソフトを活用したインシデントレスポンス対応（PC/サーバ/AD/メールなど）
・グローバル標準設計の検討、策定など

●私たちの強み
1. お客様と一体となり企画段階から携わっています
お客様の情報システム（IS）部門と一体となり、運用、開発、そして企画立案まで幅広く担当しています。単なる特定分野のサービス提供に留まらず、共にプランニングを行い、その実行までを支援。お客様のニーズに合わせた最適なソリューションやスキルを提供しています。
2. グローバルなプロジェクトへの参画
国際的なメンバーと協力しながら業務を進めていきます。コミュニケーションは英語が主ですが、通訳を活用しながら段階的に英語力を高めていくことが可能です。グローバルなチームで働くことで、世界規模の経験を積みながらスキルアップができます。
3. 幅広いエリアでのサービス提供
サーバー、ネットワーク、セキュリティ等幅広いエリアでのサービスをお客様へ提供しております。各エリアの担当者とともにタスクを遂行する、あるいは担当エリアを変更することもあります。システム全体を理解し、より適切な提案、設計等ができるスキルを習得することも可能です。

【下記のようにお考えの方、ぜひご応募ください！】
・当グループの企業で勤務したい、もしくは当グループ案件のアサインに興味がある方。
・SEの一通りの経験をしてみて、自己の得意技はこれからしっかり体得していこうと考えている方。
・テレワーク、フリーアドレス、当グループの安定処遇と福利厚生でワークライフバランスを保ち勤務したい方。

---業務の魅力---
●幅広い知見、経験を得られる
お客様の情報システム全体に幅広く携わることができるため、担当業務の分野にとどまらず、システム全体の知識や経験を得ることが可能です。多様なプロジェクトを通じてスキルアップできる環境が整っています。
●世界基準のスキルが身につく
グローバルスタンダードとして各国へ提供可能なソリューションを利用し、国内だけでなく海外拠点も含めた世界共通のシステムを構築しています。また、各国のメンバーと協力しながら長期にわたり業務を遂行しています。技術的にも、組織体制的にも、グローバルな視点を育めます。
●有識者からのサポートも万全
必要なスキルは、社内の有識者からの丁寧な指導やスキルトランスファーを通じて習得できます。また、各国のISメンバーとの情報共有やスキルトランスファーも積極的に行っているため、グローバルな知識と技術を学べます。
●資格取得をサポート！補助制度も充実
資格取得を積極的にサポートしており、技術やテクニカルスキルの向上はもちろん、人格形成に至るまで幅広い研修プログラムをご用意。CCNA、CCNP、PMP、情報処理安全確保支援士などの資格を取得した方がいます。また、資格取得時の祝い金や受験料の補助制度も充実しています。

---キャリアアップ支援---
●研修制度
社内研修はじめ、通常の業務においても技術習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なく技術向上に努められます。資格取得推進に会社としても注力しており、技術、テクニカル、人間形成まで研修内容は幅広いものになっています。階層別研修（新入社員から管理職社員まで）充実した研修が用意されており、当グループの専門教育機関がプランニングした研修や外部専門機関の研修から教育体制に合わせて受講します。その他、資格取得祝い金、資格受験料補助も充実しております。
●フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会があり、レベルに応じて柔軟に対応しています。また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

当社は当グループの情報子会社としてスタートし、当グループが資本参加し事業を拡大してきている会社です。私たちを取り巻く環境は、めまぐるしく変化しており、そのなかで、ITの重要性や期待も高まっている中で、当社は、お客様に信頼されるITパートナーとして、お客様や社会の発展に貢献することを目指しております。
当社の事業の特徴としては以下の通りです。
1. 当グループに情報システムを提供
2. 当グループが資本参加し製造業のお客様を中心にビジネスを展開
3. 電子帳票に電子データ保管・取引機能を追加したCloudサービス「自社サービス」等ソリューションも提供

●グローバルなITノウハウと圧倒的な顧客基盤
私たちは、グローバルメーカーの情報システム子会社としてスタートしました。その後、当グループの一員となり、グローバルな製造業のDX化を推進。その知見をより多くのお客様に提供できるようになり、現在もその事業領域を拡大し続けています。
●エンジニアとして多様なキャリアパスを目指せる環境
親会社であるにもかかわらず、アットホームな職場環境で、上司と部下の風通しの良さが魅力である当社。専門性を深めたい方には特定業界に精通する機会を、ゼネラリストを目指す方には幅広い業界やプロジェクトに携わる機会を提供。エンジニアとして多様なキャリアパスを描ける環境があります。

---業務内容(プロジェクト概要)---
製造業向けのインフラ環境およびシステムの構築、運用保守を行っております。具体的には、グローバルメーカーのセキュリティエンジニアとして、幅広い業務をお任せします。お客様のIS部門と一体となり、運用、開発および企画立案まで担当します。
●一例として以下のような領域に携わっていただきます。
・ファイアウォールやプロキシサーバ等のセキュリティ対策システムの構築/運用
・セキュリティ対策ソフトを活用したインシデントレスポンス対応（PC/サーバ/AD/メールなど）
・グローバル標準設計の検討、策定など

●私たちの強み
1. お客様と一体となり企画段階から携わっています
当社ではお客様の情報システム（IS）部門と一体となり、運用、開発、そして企画立案まで幅広く担当しています。単なる特定分野のサービス提供に留まらず、共にプランニングを行い、その実行までを支援。お客様のニーズに合わせた最適なソリューションやスキルを提供しています。
2. グローバルなプロジェクトへの参画
国際的なメンバーと協力しながら業務を進めていきます。コミュニケーションは英語が主ですが、通訳を活用しながら段階的に英語力を高めていくことが可能です。グローバルなチームで働くことで、世界規模の経験を積みながらスキルアップができます。
3. 幅広いエリアでのサービス提供
サーバー、ネットワーク、セキュリティ等幅広いエリアでのサービスをお客様へ提供しております。各エリアの担当者とともにタスクを遂行する、あるいは担当エリアを変更することもあります。システム全体を理解し、より適切な提案、設計等ができるスキルを習得することも可能です。

【下記のようにお考えの方、ぜひご応募ください！】
・当グループの企業で勤務したい、もしくは当グループ案件のアサインに興味がある方。
・SEの一通りの経験をしてみて、自己の得意技はこれからしっかり体得していこうと考えている方。
・テレワーク、フリーアドレス、当グループの安定処遇と福利厚生でワークライフバランスを保ち勤務したい方。

---業務の魅力---
●幅広い知見、経験を得られる
お客様の情報システム全体に幅広く携わることができるため、担当業務の分野にとどまらず、システム全体の知識や経験を得ることが可能です。多様なプロジェクトを通じてスキルアップできる環境が整っています。
●世界基準のスキルが身につく
グローバルスタンダードとして各国へ提供可能なソリューションを利用し、国内だけでなく海外拠点も含めた世界共通のシステムを構築しています。また、各国のメンバーと協力しながら長期にわたり業務を遂行しています。技術的にも、組織体制的にも、グローバルな視点を育めます。
●有識者からのサポートも万全
必要なスキルは、社内の有識者からの丁寧な指導やスキルトランスファーを通じて習得できます。また、各国のISメンバーとの情報共有やスキルトランスファーも積極的に行っているため、グローバルな知識と技術を学べます。
●資格取得をサポート！補助制度も充実
資格取得を積極的にサポートしており、技術やテクニカルスキルの向上はもちろん、人格形成に至るまで幅広い研修プログラムをご用意。CCNA、CCNP、PMP、情報処理安全確保支援士などの資格を取得した方がいます。また、資格取得時の祝い金や受験料の補助制度も充実しています。

---キャリアアップ支援---
●研修制度
社内研修はじめ、通常の業務においても技術習得に対するサポート体制を整えています。希望者は勤務時間内に研修を受講できるので、無理なく技術向上に努められます。資格取得推進に会社としても注力しており、技術、テクニカル、人間形成まで研修内容は幅広いものになっています。階層別研修（新入社員から管理職社員まで）充実した研修が用意されており、当グループの専門教育機関がプランニングした研修や外部専門機関の研修から教育体制に合わせて受講します。その他、資格取得祝い金、資格受験料補助も充実しております。
●フォロー体制
年に数回の面談で本人の希望を確認しており、様々なPJに携われる機会があり、レベルに応じて柔軟に対応しています。また、モチベーション維持のため、異動の希望はできるだけ叶えられるよう配慮しております。

当グループの中長期計画をふまえ、海外グループ会社を含む施策の立案〜実行やリスク評価・アセスメントなどの業務を関係者とコミュニケーションを取りながら推進いただきます。
担当部長(課長職相当)としてセキュリティオペレーションのチームを率い、国内のグループ会社を中心に、セキュリティ施策の開発および運用対応を実施し、関係者とコミュニケーションを取りながら当グループのリスク低減を推進いただきます。

【担当する工程】
・セキュリティ施策実行の企画・運営フェーズ
・インシデントの初動対応、原因追求

【業務内容】
・セキュリティのマニュアル・ガイドライン等の作成・更新作業の実施、及び、利用者への周知
・インシデント発生時の対応、リスクの取りまとめ
・セキュリティ施策の企画・計画・設計・開発・導入
・セキュリティツールを使った監視・アラート検知（SOC）の管理
・リテラシ向上施策（研修・訓練など）の企画・運営
・各システム導入時のセキュリティ面の支援

【技術ワード】
・リスク管理・分析ツール
・セキュリティツール: SIEM、IPS、EDR、SASE、CASB、アンチウイルス、ASM等
・リスク管理ツール（GRC）
・攻撃表面管理ツール（ASM）

【アピールポイント】
・業務経験を活かし、セキュリティ領域（SIEM運用、SOC運用、CSIRT）やアプリケーション領域、DX、IoTなど幅広い分野での活躍が可能です。
・年1回のキャリア面談によりご本人の希望を聞くと共に、定期的な人材ローテーションによる育成を行っており、広い業務領域における経験を積んでいただけます。
・将来的には当グループ全体の情報セキュリティ戦略企画業務を担っていただくことを期待しており、スケールの大きさを実感いただけます。
・自社製品という多くの人にとって必要とされる商品の生産や流通を情報セキュリティの側面から支えるため、業務を通して影響度社会貢献実感を持っていただきやすい環境です。
・クライアントである当グループの各事業会社とも同じ中野オフィスで勤務しているため、客先常駐が発生せず、案件ごとに勤務先が変わることはありません。
・休祭日・夜間の対応は稀に発生します（年間で1回未満）が、基本的にはワークライフバランスを保ちやすい環境です。

当社のフォレンジック担当として、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
●コンピュータフォレンジック（デジタルフォレンジック）
●FW/プロキシサーバのログ解析
●マルウェアの情報等の収集
●調査報告書作成、事後対策説明

サイバーセキュリティ事業を展開している当社のセキュリティアナリストとして、以下のような業務をお任せ致します。

●業務概要：
・脅威情報や脆弱性情報を分析し、関係各所への展開・脅威除去対応を行うインテリジェンス業務
・弊社MDRサービスにおけるアナリストとしてのSOC運用およびインシデントレスポンス業務
・セキュリティに関する各種ツール（EPP/EDR、防御、検知、分析など）の企画・導入支援業務
・セキュリティ製品にて収集したログの分析業務

●プロジェクト例：
・統合ログ管理ツール(SIEM)にて収集されたログの解析、セキュリティインシデントの特定、分析・対処の実施
・顧客環境へのEDR（CrowdStrike）導入支援、ならびにMDRサービスの展開・定常運用
・セキュリティインシデント傾向の分析および月次レポートの作成
・セキュリティインシデント発生時のレスポンス業務（原因調査、ログ解析 等）
・製品ログの収集状態評価（セキュリティ支援）

●環境：
・OS　　 ：Windows、Linux（Ubuntu、RHEL、CentOS）
・SIEM　 ：Exabeam、Splunk、ElasticSearch
・EDR　 ： CrowdStrike、TrendMicro ApexOne、Microsoft Defender 等EPP/EDR製品
・仮想　 ：Vmware
・クラウド ：Amazon Web Service、Azure
・PG　 ：Python、Java

自社サービスとは
当社がプロジェクトマネジメント専門会社として培ってきたノウハウと経験を結集し、「プロジェクトマネジメントプラットフォーム」としてSaaS展開しているのが 自社サービス です。プロジェクトデータを一元的に集約し、AI技術も活用することで、マネジメント層の意思決定を支援し、プロジェクトの成功とプロジェクトマネジメント成熟度の向上を実現します。
主なお客さまは、全社横断で多数のプロジェクトを推進するマネジメント層（PM含む）です。プロジェクトの状況をリアルタイムかつ正確に把握し、迅速な意思決定が可能になります。一般的なPMツールがタスクや課題管理に主眼を置くのに対し、自社サービスは複数プロジェクトを俯瞰的・横断的に可視化できる点を大きな特長としています。

仕事内容
プロダクトの成長を牽引するリードエンジニアとして、ご経験に応じて【1：プラットフォーム・信頼性】または【2：AI・アプリケーション基盤】のいずれかの領域を中心にお任せします。
1. プラットフォームの設計・構築と技術戦略（インフラメインの方）
・スケーラブルなインフラ構築：Azure Container Apps / App Service 等を用いた基盤設計
・IaC推進：Bicep等を用いたインフラ管理の自動化とデプロイフローの最適化
・信頼性とセキュリティ：エンタープライズ水準のNW・認証基盤設計、SLI/SLOの策定
・中長期的な技術戦略：技術的負債の解消に向けたロードマップ策定、アーキテクチャの選定
・セキュリティ要件（エンタープライズ水準）を満たすNW・認証基盤の設計
2. AI・アプリケーション基盤の開発と実装（バックエンドメインの方）
・AIエージェント基盤：Azure AI Foundry / Azure OpenAI を活用したバックエンド構築
・データアクセス層の最適化 Hasura (GraphQL) / PostgreSQLを用いた効率的なAPI開発
・データパイプライン：複雑なプロジェクトデータをAIが解釈可能な形式へ変換/処理する仕組みづくり。
・RAG（検索拡張生成）システムの設計（Azure AI Search / Vector DBの最適化）
・チームの技術向上：コードレビューや設計レビューを通じたメンバー育成
・AIの回答精度向上およびガードレール（安全性担保）の仕組みづくり
※ご経験値次第で、上記仕事内容の役割分担が決定します。

概要: 当グループのIT本部にて、グループ共通インフラに関するセキュリティの戦略立案および推進業務、ITサービス領域と連携し、セキュリティグランドデザインに基づく施策の立案
・実行を推進いただきます】

1.グループ共通インフラに関するセキュリティの実装、SOC運用の方針策定
・戦略立案 2.グループ共通インフラに関するセキュリティ運用の高度化
・自動化】

当社では、ITインフラの整備およびITガバナンス
・セキュリティの強化を進めています】

サイバー脅威は高度化
・巧妙化が進み、クラウド環境の安全性確保は事業継続と価値提供の前提条件となっており、グループ横断でクラウドセキュリティ体制を強化し、未然防止を重視しつつ、設計
・運用
・監視
・インシデント対応強化を図ります】

詳細: 直近は記載の想定プロジェクトをご担当いただく予定です】

なお、適性やご経験を踏まえ、担当領域は総合的に判断いたします】


・セキュリティ施策の企画
・推進: 脅威トレンドを踏まえた設計段階からの未然防止を組み込んだ施策の企画、推進や、本部施策やグループ各社の状況を踏まえた事業影響を最小化する対策の推進など情報収集から意思決定まで自律的に遂行します】


・SOC運用（監視
・初動対応）: グループ全体を常時監視し、兆候の段階でリスクを捉え、被害拡大の防止
・封じ込めを行います】

インシデント発生時は迅速に原因調査
・影響評価を行い、復旧
・再発防止まで対応をリードし、グループ各社、ベンダーと連携しながら調査
・復旧
・恒久対策の合意形成を進めます】


・セキュリティ運用の高度化
・自動化: 監視
・検知
・対応の各プロセスに自動化を組み込み、対応時間の短縮と品質の均一化を図ります】

またツール活用によるアラート精度の向上、ノイズ削減、是正の自動化を継続改善します】

キャリアパス: 入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です】

将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です】

組織構成: IT本部 情報セキュリティ部 サイバーセキュリティ戦略室】

サイバーセキュリティ専門チームとして、進化するサイバー脅威に対峙し、重大インシデントゼロを目指します】

セキュリティを事業の推進力と捉え、クラウドを中心に予防
・検知
・是正を一気通貫で担い、社会貢献の実現を目指しています】

魅力: 【グループの成長を支える積極的なテクノロジー投資】国内
・世界トップクラスの総合人材企業である当グループ】

生産性と競争力の向上に直結するITに当社として積極投資を決めています】

特に、ITインフラ領域はその中核に位置しており、経営的にも優先度
・注目度が高い領域です】

【変革を加速させるためのアジャイルへの挑戦】VUCAの時代、当グループを取り巻く環境も刻一刻と変化しています】

そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます】

【やりがいと成長】
・グループ横断のスケールで、クラウド
・SOC
・XDRなど最新技術を組み合わせ、予防
・検知
・是正を設計から運用まで一気通貫で担えます】


・大規模なエンタープライズ環境における実務経験を積むことができます】


・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます】