セキュリティエンジニア転職求人

710 件

【業務内容】
・セキュリティ施策の企画・立案・実行推進
・新規/既存システムのセキュリティレビュー・リスク評価
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用
・脆弱性診断の計画・実施・是正対応の推進
・セキュリティインシデント発生時の対応・再発防止策の策定

【サービス】
・自社サービスの個人情報を扱う基幹システムのセキュリティ
・マルチクラウド（AWS/Azure）環境のセキュリティ設計・運用
・全社Webアプリケーション・社内システムの脆弱性管理

【得られるご経験】
・個人情報を守る大規模環境でのセキュリティ実務リーダー経験
・マルチクラウド（AWS/Azure）のセキュリティ設計・運用の実践スキル
・脆弱性診断からインシデント対応まで、セキュリティライフサイクル全般の経験
・外部パートナーとの折衝・ベンダーマネジメントスキルの向上

【キャリアステップ】
・セキュリティ領域のテックリード、マルチクラウドセキュリティの第一人者
・セキュリティアーキテクト候補、全社戦略策定・経営提言への参画
※「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

【部門のミッション】
・経営課題・事業課題をIT活用により解決し、事業運営の効率化・業績拡大など収益に貢献
・IT戦略立案、IT投資計画（短期・中期・長期）の策定
・ユーザー部署との協同によるシステムからの事業推進支援
・IT活用による業務改革・業務改善(BPR)の推進
・社内情報システムや情報インフラ、ネットワークの開発、保守、維持

【組織構成】
デジタルビジネス推進部門には社員が在籍しており、複数の部署・グループに分かれています。常駐外部パートナーと協働しており、社内システムにおけるプロジェクト開発や運用/保守を行っています。
本ポジションは「IT基盤部 ITセキュリティグループ」に配属予定となります。

【職務内容】
『金融分野におけるサイバーセキュリティに関するガイドライン』等をベースに当グループのサイバーセキュリティに係る態勢整備やサイバーセキュリティ施策の企画・運営・運用業務に従事いただきます。

＜主な業務内容＞※いずれか複数の業務
1. サイバーセキュリティロードマップの策定、推進
2. 当グループ各社に対するサイバーセキュリティ態勢整備支援
3. サイバーセキュリティ関連プロジェクトのマネジメント
4. サイバーセキュリティ関連情報の収集、整理
5. CSIRT(平時・有事)の運用
6. サイバーセキュリティに関する全般的な技術支援
7. セキュリティ教育の企画推進

【ポジションの魅力】
常に変化する金融業界では高いレベルのサイバーセキュリティ対策が要求されます。今回の募集ポジションにおいてはグループ全体のセキュリティ戦略策定から運用改善まで幅広く携わることができ、グループ全体のサイバーセキュリティレベル向上をリードする経験を積むことができます。

当社は、複数の事業子会社が自律的なオーナーシップを持ち、各事業のフェーズに合わせた効果的で柔軟な事業運営体制をとっています。しかし、各事業会社ごとにエンジニアの有無や開発の内製・外注など多様な環境のため、事業ごとのセキュリティ上の課題が異なっており、全社を横断する網羅的な統制施策が十分ではない状況です。
ICT本部セキュリティチームでは、各事業子会社のオーナーシップを尊重しつつ、共にセキュリティリスクマネジメントに取り組んでいます。入社後の具体的な職務は、各事業部の課題を認識し、セキュリティの専門知識をもって、各々のリスク判断をサポートし、ホールディングス全体にわたる継続的な改善施策を実行することになります。
継続的な全社セキュリティリスクの把握とセキュリティインシデント対策を行い、当社の企業価値向上に貢献したいという志を持つ、高度なセキュリティエンジニアを募集します。

▼直面している課題
1. 事業成長のための柔軟さやスピード感を重視した体制を特色とする 当グループにおいて、セキュリティリスクマネジメントや全社統制の課題が表出してきている
2. 事業子会社やコーポレート本部が各自で取り組むセキュリティリスクマネジメント体制は、その品質や成熟度合いにばらつきがある
3. コーポレート全体にわたるセキュリティ施策の展開と運用、組織間の連携

▼目指す方向性
1. セキュリティ技術の専門性や経験に基づいて、事業子会社自身によって日々行われているセキュリティリスクマネジメントを支援する
2. セキュリティリスクマネジメント支援を通じて、全社のリスク判断の質と再現性を高めることにより、経営の持続性や安定性を向上させる
3. セキュリティエンジニアリング活動の目標・目的として、「当社の企業価値の向上」に主眼を置く

各事業子会社やバックオフィスの担当者とコミュニケーションをとりながら、セキュリティリスクに立ち向かうための総合的なサポートをします。サポートの内容については特定の手法に限ることはなく、担当者個人のセキュリティ専門性の強みを活かした方法を選択していただいて構いません。総合力を問われることは前提にありつつも、原則としては、セキュリティ技術の専門性や実務経験を基にした活動が求められます。
各現場のセキュリティリスクに立ち向かう上で、ICT本部やCTO室によって管理・運用され全社に提供されている基盤や、過去にセキュリティチームが取り組んだ施策とその成果物などを利用できます。例えば、以下のような基盤や情報が存在します。
・認証基盤とシングルサインオン(SSO): 自社サービス
・端末管理基盤:自社サービス
・社内貸与端末のエンドポイント監視: 自社サービス
・基本的な業務基盤: 自社サービス
・IaaS: 自社サービス, 自社サービス
・コミュニケーションプラットフォーム: 自社サービス
・ログ管理基盤: 自社サービス
・プロダクト開発の中でのセキュリティ脆弱性検知ツール組み込み支援
・自社サービス
・自社サービス
・etc.
一連のセキュリティ関連業務には、時に技術以外の面で調整が必要な状況に直面する可能性があります。そのような状況においてはセキュリティチームマネージャーが全力でサポートいたします。また、ICT本部本部長やICT本部担当役員を通じて、経営陣や外部チームとのコミュニケーションをとることで何らかの調整ができる場合もあります。

▼得られるスキルや経験
事業会社におけるセキュリティ業務の経験を積むことができます
・コーポレートセキュリティ
・貸与端末のセキュリティ
・インシデント対応
・自社サービスの運用、改善活動
・SOC対応（アラート対応）
・プロダクトセキュリティ
・事業子会社向けのセキュリティ対応
・開発工程におけるセキュリティ相談
・インシデント対応支援
・DevSecOps（静的コードスキャン）

▼面白いところ・やりがい
・当グループでは、複数のグループ会社があり、様々な事業会社のサービスについて知見を得ることができる
・セキュリティの業務は細分化されておらず、ご自身の経験によっては幅広い範囲でのご活躍が可能

●担当業務
・ビジネス戦略を考慮した全社的なセキュリティ方針・戦略の策定・管理、ロードマップの作成・リスク評価
・セキュリティ対策基準の策定、セキュリティシステムの計画策定、対策状況の分析・見直し
・技術的なセキュリティ対策の動向調査
・セキュリティインシデント（事件事故）管理
・セキュリティに関する経営層への報告
・行員向けセキュリティ教育・意識向上の推進
・当社取引先へのセキュリティ高度化コンサルティング

●配属部署
・システム部

●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ銀行です。北関東広域に安定した顧客基盤を築き、地方銀行のなかでも高い収益力を有しているため、将来的に安定して働いていただける職場です。
・さまざまな業種から多くのキャリア採用の人材が入社し、経験・知見を活かしながら活躍されています。
・育児休業制度や介護休暇制度、時間単位休暇制度等、福利厚生が充実しています。

●当社紹介
当社は、地域密着型の金融機関です。個人向けには普通預金や住宅ローン、法人向けにはビジネスローンやインターネットバンキングサービスを展開し、顧客満足の向上を目指しています。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・行員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
●業務内容の変更の範囲
・会社の定める業務
●配属部署
・システム部
●特徴・魅力
・銀行業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで地域のお客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。安定した顧客基盤を築き、高い収益力を有しているため、将来的に安定して働いていただける職場です。

●担当業務
サイバーセキュリティ、情報セキュリティに関わる以下の業務を担当していただきます。
・セキュリティ方針の策定、セキュリティ対策基準の策定、セキュリティシステムの計画策定
・セキュリティシステムの要件定義・設計、実装・検査、導入支援
・セキュリティシステムの運用管理の設計・実施・改善
・セキュリティインシデント（事件事故）管理
・従業員向けセキュリティ教育・意識向上の推進
・セキュリティの分析、セキュリティの見直し（セキュリティシステムの評価と改善）
これらの業務を通じて、顧客情報を守り、安全な金融サービスの提供に貢献していただきます。

●配属部署
・システム部

●特徴・魅力
・金融サービス業務において、システムは不可欠であり、そのリスク管理は非常に重要な役割を担っています。システムを安定的に導入・運用することで、お客さまの利便性に貢献でき、ご自身のスキルとノウハウを如何なく発揮できるやりがいのある業務です。
・サイバー攻撃からお客さまの資産や情報を守ることで、お客さまの安心・安全な生活の維持に寄与することができます。
・当社は当グループを背景とした広域情報ネットワークに強みを持つ企業です。将来的に安定して働いていただける職場です。

医療従事者向け情報サイト「自社製品」や臨床医学動画サイト「自社サービス」をはじめとした当社の各Webサービスのインフラ刷新および最適化を担当していただきます。現在、当社は既存のIaaS環境（クラウド上のVM中心）から、よりモダンなクラウド環境（マネージドサービス、コンテナ活用等）への移行過渡期にあります。今後の事業成長を支えるための「移行プロジェクトの推進」と「自動化された基盤作り」を担うコアメンバーを募集します。
【具体的な業務】
・既存環境（IDCF、さくらインターネット等）からパブリッククラウド（AWS、GCP）への移行プロジェクトの推進・実行
・運用負荷（Toil）を削減するためのツール開発およびIaC（Terraform等）の導入・推進
・セキュリティエンジニアと連携した、セキュアなインフラ設計・実装（IAM/ネットワーク設計等）
・開発チームと連携した、デプロイフローの整備や生産性向上施策の実施
【魅力】
・出来上がった環境の運用ではなく、大規模な移行プロジェクトを裁量を持って推進できるフェーズです。
・エンジニアとして直接事業へ関わることで、日本の医療へ貢献できます。
・自社サービスかつ自社開発のインフラなので、関係者と密に課題整理・解決を行うことができます。
・複数のIaaS環境を経験し、レガシー環境からモダン環境へのリアーキテクチャ実務を積むことができます。

各Webサービスの開発を支援するため、品質保証プロセスの「自動化」と「仕組み化」を推進していただきます】

現在、Webアプリケーションエンジニア主導でテストツール（xUnit, Selenium等）の導入が進んでいますが、専任のQAエンジニアは不在です】

既存の取り組みをベースにしつつ、より専門的な視点でテスト自動化とCI/CD整備を推進し、開発者が安心してコードを書ける環境（DevSecOps）の構築をリードしていただきます】

具体的な業務:
・テスト自動化（E2E/Unit等）の設計
・実装
・運用
・CI/CDパイプラインの構築
・整備（GitHub Actions等）および開発プロセス改善
・セキュリティエンジニアと連携した、パイプラインへのセキュリティチェック（SAST等）の組み込み
・品質メトリクスの定義と、開発生産性の可視化
・改善提案】

魅力:
・QA組織の立ち上げメンバーとして、開発チームが作成した既存資産を活かしながら、本格的なQAプロセスを構築
・定着させる経験が積めます】


・単なる検証作業ではなく、開発組織全体の「生産性向上」に直結する仕組み作りに携われます】


・エンジニアとして直接事業へ関わることで、日本の医療へ貢献できます】


・セキュリティエンジニアと連携し、DevSecOpsの実装経験を積むことができます】

セキュリティ統括・ガバナンス領域の責任者として、セキュリティ戦略、統制（規程・監査・ログ／権限）、リスクマネジメントを横断的に推進していただきます。
インフラ運用・DX推進と密に連携しながら、アセスメント結果を踏まえた改善施策の実行、ゼロトラスト／SASE等の高度化プロジェクトのリード、グループ／海外を含むガバナンス標準の整備・定着を担います。

【業務内容】
・セキュリティ／ガバナンスの全体方針、ロードマップ策定（優先順位、投資判断、経営レポート）
・ネットワーク／セキュリティのアセスメント結果を踏まえた改善計画の策定、推進（実装は運用チームと協働）
・ゼロトラスト／SASE等のセキュリティ高度化施策の推進（要件定義、ベンダー選定、設計、展開、運用設計）
・ID／権限管理の統制（特権ID、権限設計、棚卸、アクセスレビュー、委任設計）
・ログ／監視、インシデント対応体制の整備（検知〜初動〜復旧〜再発防止、外部委託の統括含む）
・脆弱性管理の整備（資産把握、診断／対応フロー、パッチ、例外管理）
・セキュリティ規程、標準の整備（データ分類、端末／クラウド利用、委託先管理、例外承認）と監査対応
・グローバルガバナンスの整備（グループ会社／海外拠点への標準展開、運用ルール、証跡）
・セキュリティレビューの“型”づくり（DX案件／新規導入におけるチェックリスト、テンプレ、運用プロセス）
・（将来的に）セキュリティ／ガバナンスチームの組成（採用・育成・外部ベンダー体制設計）

※当初は独立チームとしてのフル体制ではなく、インフラ運用・DX推進と連携して横断統括として推進します。組織の成長に応じて、段階的に専任体制へ移行します。

【主な技術スタック／環境（例）】
・ID／デバイス：Microsoft 365／Entra ID、MDM（Intune等）
・ネットワーク／セキュリティ：FW、EDR、SASE／ゼロトラスト関連、ログ基盤（SIEM等）
・運用：ITSMツール（インシデント／変更／ナレッジ）、IT資産管理（ITAM）
・クラウド／ストレージ：クラウドストレージ、各種SaaS
※特定製品の経験は必須ではありません。統制設計と実行推進力を重視します。

【入社後の流れ】
＜入社直後＞
現状のアセスメント結果・運用状況を踏まえ、セキュリティ／ガバナンスの課題を棚卸しし、優先順位と改善ロードマップを策定。インフラ運用・DX推進と連携し、直近施策（権限／ログ／規程／インシデント運用等）の整備を開始します。

＜その後＞
ゼロトラスト／SASE等の高度化施策を推進し、運用設計・定着までリード。グループ／海外を含むガバナンス標準（権限・ログ・データ管理、委託先管理）を整備／展開し、必要に応じて専任チーム化（採用／体制設計）を推進します。

臨床検査サービスその他医療関連事業を行っている当社にとって情報セキュリティおよびそのガバナンスは非常に重要であり、かつサプライチェーン全体を通した医療情報システムの適切なセキュリティ管理の必要性を顧客や監督官庁から強く求められるようになってきている現状も踏まえ、当社IT環境のセキュリティ維持・強化を担う内製体制の構築のためスキル・知識・経験を有する人財を募集します。

（具体的な業務内容）
●当グループ内情報セキュリティ維持・改善活動（情報資産管理、リスク管理、当グループ内教育、等）
●当グループ内システムに対するセキュリティ検査と是正対応
●セキュリティ関連ルールの策定、規定の作成・更新、当グループ内展開活動
●セキュリティ関連認証取得対応

(本ポジションの魅力)
【やりがい】: 情報セキュリティの全体を俯瞰し、優先順位を定め、実働部隊と連携していく、といった上流の仕事を担っていただきます。企業の安全を守るという使命感や、セキュリティインシデントを未然に防ぐことで得られる達成感があります。
【多様な業務】: 日々のセキュリティ管理業務に加え、情報セキュリティポリシーの策定・維持、従業員教育、インシデント対応など、多岐にわたる業務を経験することができます。
【重要な役割】: 参画いただくチームには患者様の個人情報・機微情報を含む当社の情報資産を守るための重要な役割を担っていただきます。
【最新技術の習得】: 特定のベンダーのものに限らず常に最新のセキュリティ技術やトレンドに触れる機会が多く、自己成長やスキルアップが期待できます（ただし情報は自分から取りにいく必要があります）。
【高い需要】: 情報セキュリティの重要性が増す中で、専門知識を持つ人材の需要が高まっており、キャリアの安定性が高いです。

（セキュリティ統括室の新設について）
CIO直下に「セキュリティ統括室」を新設いたしました。
本組織は、情報セキュリティに関するガバナンスおよび技術の両面から、全社的なセキュリティ強化を推進することを目的としています。ガバナンス面では、情報セキュリティ委員会の運営などを担う「品質推進課」と連携し、技術面では「ITインフラサービス部門」と協働しながら、統括室が中心となってセキュリティ施策をリードしてまいります。

ポジション概要
「自社サービス」「自社サービス」に関するセキュリティマネジメントをお任せします。当社は全社のセキュリティ統括組織と連携してセキュリティ関連の取り組みを推進しています。人員強化および将来の管理者候補育成のための人材を募集しています。

組織のミッション・展望
1. 情報セキュリティに関する規定・ガイドライン・法令の遵守
2. プロダクトの脆弱性管理
3. 情報セキュリティリスクの把握、評価、対応
4. 情報セキュリティインシデントの抑止

主な業務内容
具体的には以下の業務を想定しています。
セキュリティ施策（企画・構築・実行）の推進
セキュリティインシデント対応
プロダクトに関するセキュリティ評価およびリスク対応助言
ISMS運用の推進
セキュリティおよびプライバシーに関する相談対応
当グループ内の会社のセキュリティアセスメント
業務委託先の審査・監督
教育・啓発
※変更の範囲：会社の定める全ての業務への配置転換の可能性あり

・グループ向けセキュリティ支援業務企画、提案、立ち上げ、
・事業推進、各種運用、改善業務

●ポジションの魅力
グループ内の事業運営をセキュリティの脅威から守るセキュリティ対策支援、セキュリティ運用などのグループ向け支援事業の立ち上げと事業推進を想定しています。事業企画、立ち上げ〜業務推進の各フェーズに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

・グループ向けセキュリティ支援業務企画、提案、立ち上げ、
・事業推進、各種運用、改善業務
・PJT管理業務
・顧客折衝

●ポジションの魅力
グループ内の事業運営をセキュリティの脅威から守るセキュリティ対策支援、セキュリティ運用などのグループ向け支援事業の立ち上げと事業推進を想定しています。事業企画、立ち上げ〜業務推進の各フェーズに向き合い続けることで結果として技術力・ビジネススキルの両面が鍛えられる場になると考えています。

●当社について当社は、複数のサイバーセキュリティ製品を国産で開発し、世界のWebサイトを守るセキュリティベンダーです。海外へ子会社設立し、AWS認定資格を多く持つソフトウェア企業としてAWSとも信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指しています。

●プロダクトについて
・クラウド型WAF「自社製品」：Webサイト・Webサーバへのサイバー攻撃を可視化・遮断するWebセキュリティサービス。クラウド型WAAPサービスの提供を開始しています。
・パブリッククラウド WAF自動運用サービス「自社製品」：AWS/Microsoft Azure/Google Cloudに対応したAIによるWAFのルール自動運用サービス。AWSが認定する「AWS パートナーパス」において最上位パートナーランクに昇格しています。
・パブリッククラウド環境フルマネージドセキュリティサービス「自社製品」：AWS・Google Cloud・Azureの各種セキュリティサービスを包括的に管理し運用するフルマネージドセキュリティサービス。Amazon Security Lakeのサブスクライバーパートナー認定サービスです。
・自社製品：AWS Marketplaceから購入可能なAWS WAF専用のルールセット。AWSにおいて、AWS WAFマネージドルールセラーの1社として日本では唯一認定されています。現在多くの国と地域にサービスを展開しています。
・脆弱性情報収集・管理ツール「自社製品」：ソフトウェアの脆弱性管理にかかわる包括的なソリューションサービスです。

●本ポジションの役割
当社は、グローバルセキュリティソリューションプロバイダーを目指し、Amazon Web Services (AWS) 等のパブリッククラウドプロバイダーとパートナーシップを築きながら積極的にグローバル展開を推進しています。グローバルカンパニーを目指す上でCISO室の役割として、全社セキュリティ戦略策定と実行、自社製品や社内情報システムのセキュリティ保証と継続的改善、社内外へのセキュリティ啓蒙活動や情報発信、顧客CISOやセキュリティ専門チームへのオファリング開発提供支援等が責任範囲です。
本ポジションでは、セキュリティ・ガバナンス、リスク管理、コンプライアンス（GRC）の専門家として、クラウド移行やクラウド環境におけるリスクとコンプライアンスの課題を解決できる方を求めています。グローバルスタンダードなフレームワークを参照しながら、セキュリティマネージャーとして、当社CISOと二人三脚で会社全体のコンプライアンスのあるべき形を検討・策定していくことが、本ポジションのミッションです。

●業務内容
【雇い入れ直後】
・グローバル拠点やグループ会社含めた全社セキュリティ戦略の策定と実行
・セキュリティマネジメント体制評価及び改善業務（規程・各種業務プロセスの整備・改善、委託先管理等）
・社内へのセキュリティコンサルティング（セキュリティに関する技術的な助言、アーキテクチャのレビュー等）
・全社的なセキュリティ組織文化の醸成に向けて、社内外への教育・啓発活動を企画・実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・CISO直下のポジションで、経営層に近い立場からセキュリティ戦略を推進できます
・当社はグローバルに展開する自社ソフトウェア製品を提供しており、世界規模の業務経験を積むことが可能です
・経営陣との直接折衝や、全社横断のセキュリティ課題の解決に関与する裁量の大きな役割です
・新しい制度やガバナンスプロセスの設計・導入を主体的に担えるポジションであり、制度設計から実装までをリードできます
・自らの専門知識と技術力を活かし、企業の情報資産を守るという高い社会的意義を実感できる仕事です

複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。ユーザーが広がり、子会社を設立。認定資格を多く持つソフトウェア企業として信頼関係を確立しています。多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使してグローバル市場での拡大を目指しています。

担当プロダクトは、AWS, Google Cloud, Azure環境フルマネージドセキュリティサービスである自社サービスです。自社サービスは、クラウドネイティブのセキュリティサービスを活用し、お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家による最適化された支援を提供します。脅威検知・脆弱性管理・データ保護・証跡監査・コンプライアンス対応などの支援を、お客様の環境構成、組織体制などに合わせて柔軟に提供し、ガバナンス・ポリシーの策定から復旧・修正対応にいたるまで、クラウドセキュリティの運用全体をワンストップで包括的に対応します。高度な専門的知識と経験を持つチームがお客様をインソース型で支援するため、専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。

【雇い入れ直後の業務内容】
1. クラウドセキュリティコンサルティング
* AWS環境のリスクアセスメント: VPCやEC2、S3、IAMなどの設定をレビューし、脆弱箇所や潜在リスクを発見
* セキュリティアーキテクチャ設計: 顧客のビジネス要件に合わせた最適なセキュリティ対策を提案
* セキュリティガイドラインの策定支援: AWSのベストプラクティスに沿ったセキュリティ対策の提案、サポート。お客様ごとにカスタマイズされた運用ルールやプラクティスを策定
2. 自社サービスの導入・運用支援
* オンボーディング: 新規導入企業に対し、初期設定や発出されているアラートの分析をサポート
* アラートトリアージ＆インシデント対応: セキュリティアラートの優先度評価、原因分析、適切な対処をリード
* サービス改善フィードバック: 顧客からの問い合わせや運用上の課題を社内開発チームに伝え、機能改善や新サービス立案に活かす
3. 顧客とのコミュニケーション・教育
* 顧客向け勉強会やワークショップ: AWSにおけるセキュリティ運用のポイントや最新の脅威動向などを解説
* メンター／コンサル役: 顧客のセキュリティ担当者と伴走し、定期的に運用状況や課題をレビュー
* 英語でのやり取り（海外顧客・海外支社）: チャットやWeb会議を通じて、グローバルチームと連携しながら顧客折衝を行う
※お任せする範囲は適正やご経験に合わせて応相談となります
【変更の範囲】会社の定める業務

【魅力ポイント】
* 自社サービスの成長フェーズをリード: 急成長中の自社サービスに、あなたの経験や知見を発揮し、プロダクト価値の最大化に挑戦することができます。
* グローバルチームととも世界へ挑戦: グローバルなメンバーとともに、世界中のお客様へ自社サービスを提供していくことができます。
* 多様なバックボーンを持った専門家集団と研鑽し合う: 専門性と事業の専門家が在籍しています。世界最新の知見、チャレンジングな環境で非連続的な成長を狙っていくことができます。
* 豊富な資格取得補助制度: 関連資格をはじめ、IT・セキュリティ関連資格取得費用の全額補填など豊富な補助制度が充実しています。
* 海外カンファレンスへの参加: 海外カンファレンスへ参加するチャンスがあります。
* 豊富なキャリアパス: プレイヤーとして専門性を高めるだけでなく、キャリアパスとしてプロジェクトマネージャー・チームリーダーなど豊富なキャリアパスがあります。

【組織構成】
（PM、セキュリティアーキテクト、プロダクトセールススペシャリスト、セキュリティコンサルタント、開発エンジニア、セキュリティエンジニア）

【キャリアパス・成長支援】
* メンター制度：経験豊富な先輩エンジニア・コンサルタントがサポート
* 定期的な1on1ミーティング：キャリア相談・スキルアップの目標設定をフォロー
* セキュリティカンファレンスへの参加推奨：海外イベントも含め、積極的に情報収集・登壇の機会を用意
* 社内技術勉強会・LT大会：最新のセキュリティ動向や事例を共有し、チーム全体でスキルアップ

【一緒に働くメンバー】
* スタートアップ企業でのCTO経験があり、技術戦略の立案から実行まで幅広い業務をリードしてきたPM
* 認証局での実務経験を筆頭に、セキュリティ製品の導入、インフラ構築、SOC体制構築において豊富な実務経験があるセキュリティアーキテクト
* エンジニアとしての実務経験を活かし、セキュリティ運用の分野にキャリアチェンジをしたセキュリティエンジニア
* インフラの要件定義から運用までの一連の工程を経験し、顧客課題解決に躍動するセキュリティコンサルタント
* クラウドセキュリティ分野の第一人者として業界をリードしてきたエキスパート

●当社について
私たちは、複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。
・クラウドベンダーとも信頼関係を強く確立
・多様なバックグラウンドを持つメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指す
今後もさらに自社サービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●業務内容
【雇い入れ直後】
・チームマネジメント
　-1on1、目標設計、評価、フィードバック、育成計画の策定と実行
　-アサイン設計（強みの活用、ボトルネック解消、学習と成果の両立）
　-チームの心理的安全性と生産性を両立するコミュニケーション設計
・開発マネジメント
　-ロードマップや開発計画の実行支援（スコープ調整、優先順位付け、リスク管理）
　- 開発プロセス改善（スクラム/アジャイル運用の改善、カンバン最適化、リリース運用の整備）
　-開発の見える化（進捗、品質、障害、運用負荷、技術的負債などの指標整備）
・技術面のリード（必要に応じてハンズオンも含む）
　-設計レビュー、コードレビュー、技術課題の分解、アーキテクチャ方針の合意形成
　-品質担保（テスト戦略、CI/CD、障害削減、パフォーマンス・セキュリティ改善）
　-技術的負債の棚卸しと返済計画の策定、推進
・採用・組織づくり
　-採用要件設計、面接、オンボーディング設計、定着支援
　-スキルマップ、ラダー、育成プログラムの整備
・横断連携
　-プロダクト、カスタマーサクセス/サポート、セールス、インフラ/SRE等と連携した開発推進
　-顧客要望や運用課題を踏まえた改善テーマの発掘と実行
【変更の範囲】
・会社の定める業務

●魅力ポイント
・セキュリティという社会インフラ性の高い領域で、プロダクト成長と組織成長の両方に責任を持つ経験を積める
・エンジニアリングマネージャーとして、採用・育成・評価・体制設計を通じて、開発組織をスケールさせる経験ができる
・複数クラウドやクラウドネイティブ要素を前提に、品質（可用性、性能、セキュリティ、運用性）を高い水準で整える意思決定ができる
・事業インパクトを意識しながら、優先順位付けや開発投資判断（短期成果と中長期の基盤整備のバランス）を推進できる
・開発プロセス、開発者体験、継続的改善をマネジメントのレバーとして活用できる
・候補ポジションとして、状況に応じてテックリード寄りからEM専任へ役割を広げる設計が可能

●当社について
当社は、複数の自社製品を開発し、世界のWebサイトを守るセキュリティベンダーです。
ユーザーが広がり、子会社設立。
AWS認定資格を持つソフトウェア企業としてAWSとも信頼関係を強く確立。
多様なバックグラウンドのメンバーがチーム一丸となり、最先端のクラウドセキュリティ技術を駆使して、グローバル市場でさらなる拡大を目指します。
今後もさらに自社サービスラインナップを増強し、それぞれのメンバーが自分の強みを活かし、世界水準のセキュリティサービスを一緒に創り上げる仲間を募集しています。

●ミッション
事業開発／技術戦略をリードし、顧客および市場のニーズに最適なソリューション設計・提案を行うことで、プロダクト価値の最大化とビジネス拡大を実現するポジションです。顧客課題を起点に「何をどう売るべきか」「どの機能を伸ばすべきか」まで踏み込み、自社プロダクト・サービスが市場で選ばれるための勝ち筋を、技術面から設計していただきます。

●業務内容
【雇い入れ直後】
・顧客ヒアリングを通じた課題発掘および最適な解決策（プロダクト＋運用＋導入ステップ）の設計提案
・クラウドセキュリティやクラウドネイティブ領域でのアーキテクチャ設計・提案
・顧客の技術的判断ポイントを整理し、導入および価値実現までの推進
・フィールドセールスと並走しながら、大型案件・複雑案件の提案の勝率を上げる
・対外的には、登壇や発信でプレゼンスを上げる活動

【変更の範囲】
・会社の定める業務

●魅力ポイント
＜事業を作る経験ができる＞
技術支援やプリセールスといった領域に閉じず、顧客課題を起点に「何をどう売るべきか」「どの価値を伸ばすべきか」まで踏み込み、プロダクト価値の最大化と事業成長に当事者として関わることができます。

＜提案の起点から設計・構想を主導し、事業インパクトの大きいスケールの提案をリード＞
顧客の本質課題を整理し、最適なアーキテクチャや導入シナリオを設計することで、提案の勝ち筋を技術面から作る役割です。営業の後ろで支援する立場ではなく、提案設計を主導し、影響力の大きい案件をリードできます。

＜マルチクラウド×セキュリティの専門性を積み、市場価値を高められる＞
自社サービスはパブリッククラウドに対応しています。これまで培ってきたAWSの知識をフル活用しながら、マルチクラウド領域の実務経験を積むことができ、「AWSができる人」から「クラウドを設計・運用できる人」へと市場価値を拡張できます。
また、クラウドの知見に加えてセキュリティ領域の専門性も身につけることで、汎用的なクラウドスキルだけでは得られない「希少性の高い専門性」を獲得し、市場価値を一段引き上げることができます。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

※当グループのグループ会社である当社での採用です。
仕事内容
最先端セキュリティ製品の技術支援
例）自社製品（SIEM製品など）や自社製品など

【東京・技術導入】ネットワークセキュリティ・サービス 立ち上げから関わる
当社は、日々高度化・複雑化するサイバーセキュリティの脅威からお客様のビジネスを守るため、高品質なセキュリティサービスを提供し、事業を拡大してきました。この成長をさらに加速させるため、セキュリティサービス領域における技術的専門性とリーダーシップの確立が喫緊の課題となっています。
特に、チーム全体の技術力向上とメンバー育成は、当社の持続的な成長に不可欠です。そこで、社内のセキュリティサービスエンジニアの第一人者として、技術的リーダーシップを発揮し、チームを牽引いただける方を募集します。また、私たちは顧客やメーカーとの強固な関係構築を通じたビジネス拡大を重視しており、対外的なコミュニケーション能力も非常に重要です。社内外のステークホルダーと密接に連携し、当社のセキュリティサービス事業を次のレベルへと引き上げるキーパーソンとして、あなたの経験と知見を存分に発揮してください。このポジションは、組織の成長と専門性強化を担う重要な役割であり、困難な状況でも前向きに挑戦し、自ら道を切り開ける方を歓迎します。
【役割・期待】
現在、エンドポイントセキュリティを主流としている当社において、より包括的なセキュリティソリューションを提供するため、Cloudflareを中心としたネットワークセキュリティサービスの立ち上げをお任せします。 「売る仕組み」は既に整いつつありますが、具体的な「サービスの建付け・実装」はこれからです。技術選定から体制構築まで、中心人物としてプロジェクトを牽引していただきます。
・セキュリティサービス導入プロジェクトの技術リードと推進
・顧客やメーカーとの技術連携、良好な関係構築とビジネス貢献
・セキュリティサービスに関する技術課題解決と高度な技術支援
・最新のセキュリティ技術動向調査と社内への知見共有
【具体的な業務内容】
サービス開発・設計： Cloudflare等を活用したネットワークセキュリティサービスの企画・設計
技術リード： プリセールス（営業同行・提案）、要件定義、設計、実装のリード
体制構築： 1〜2名のスモールスタートから、将来的なチーム拡大に向けたエンジニアリーダー業務
ステークホルダー連携： 顧客やメーカーとの技術交渉・良好な関係構築
【このポジションの魅力】
・0→1の経験： 既存の枠組みに縛られず、自分の手でサービスを形にできる裁量があります。
・市場価値の高い技術： Cloudflareなどの最新技術に注力し、社内の第一人者として活躍いただけます。
・協力体制： ネットワークに強いエンジニアが在籍しており、社外にも相談できる環境が整っています。
・柔軟な働き方： テレワークを導入しており、週1〜2回程度、必要に応じて出社するスタイルです。メリハリをつけて働くことが可能です。

企業のセキュリティ変革を支えるZscaler（ZIA/ZPA）の構築・運用および設定最適化をお任せします。
具体的には、ポリシーの設計・変更、トラフィック分析、トラブルシューティングなど、ゼロトラスト環境の安定稼働と改善をリードしていただきます。
単なるオペレーション業務に留まらず、顧客の課題を技術で解決するプロセスを通じて、将来的には要件定義やグランドデザインを担う「セキュリティコンサルタント」へとキャリアアップできる環境です。
市場価値の高いZscalerの実務経験を武器に、技術力とコンサルティング力を兼ね備えた、代替の効かないプロフェッショナルを目指していただけます。

当社は、金融業界に特化したDXコンサルティング企業で、金融業界の変革を目指しています。AI・データ業界横断の課題解決に取り組むコミュニティ活動に積極的に参加し、汎用的なソリューションとしての自社プロダクトやコンサルティングパッケージを開発。そのノウハウをコミュニティに還元することで、業界変革を推進しています。AI・データ事業では、金融機関向けのデータ活用支援（分析支援、基盤構築支援、組織作り支援、育成支援、ガバナンス構築支援など）と自社プロダクトの開発・提供を行っています。社内にはAI・データ分析組織の立ち上げ経験者や、高度なデータ分析技術を持つメンバー、有名アプリケーションの中核機能実装を担ってきたメンバーが多数在籍し、金融業界の変革を目指しています。自社開発の生成AIを活用したプロダクトは、メディアで取り上げられました。

【職務概要】
金融機関向けSaaSプロダクトにおいて、セキュリティの観点からプロダクトおよびクラウド基盤全体を設計・統制するセキュリティエンジニアとして参画いただきます。当社のプロダクトは金融機関での利用を前提とし、極めて高い水準のセキュリティと信頼性が求められます。事業拡大とサービス多角化に伴い、AWS・Azure・Google Cloudを活用したマルチクラウド環境の活用を進めており、これら複数クラウドを横断したセキュリティガバナンスの統合・高度化が重要なテーマです。本ポジションでは、マルチクラウド環境におけるセキュリティ統制の設計、アプリケーションセキュリティ（AppSec）の推進、外部ベンダーとの連携などを通じて、「金融機関水準の堅牢なセキュリティ」と「プロダクト開発の機動性」を両立させるための中核的な役割を担っていただきます。エンジニア、PdM、コンサルタントと密に連携し、開発初期段階からセキュリティを組み込むプロダクトセキュリティの実現を期待しています。

【具体的な業務内容】
* マルチクラウド・ガバナンスの統合と高度化
* AWS／Azure／Google Cloud を横断したセキュリティ設計および統制方針の策定
* 複数クラウド環境を対象とした一元的なセキュリティ監視・管理体制の構築
* 組織全体での IAM（権限管理）の最適化
* ガードレール（自動制御・検知）によるセキュアな開発環境の維持
* アプリケーション・セキュリティ（AppSec）の推進
* 開発初期段階からのセキュリティ観点でのデザインレビュー
* 脆弱性管理プロセスの標準化および運用支援
* 外部セキュリティベンダーとの連携（診断要件定義、実施調整、リスク評価、対策立案）
* 全社的セキュリティ・リスクマネジメント
* コーポレートIT部門と連携した社内セキュリティ基盤の継続的な強化・モダン化
* 金融機関水準のセキュリティ要件を維持・向上させるための技術的施策の検討・推進

【自社プロダクト開発例】
* 自社製品A（AIを活用してレガシーシステム刷新をサポートするツール）
* 自社製品B（AIを活用して金融事務プロセス刷新をサポートするツール）

【魅力ポイント】
* プロジェクトの魅力
* 金融機関向けSaaSプロダクトにおいて、設計段階からセキュリティを組み込むプロダクトセキュリティに携われる
* AWS／Azure／Google Cloud を活用したマルチクラウド環境を前提に、横断的なセキュリティ統制を設計・実装できる
* 単なるルール整備や後追い対応ではなく、開発スピードとセキュリティを両立させる仕組みづくりに関与できる
* 外部セキュリティベンダーや社内ステークホルダーと連携し、金融機関水準のセキュリティを実装・運用できる
* 組織とカルチャー
* エンジニア、PdM、コンサルタントが密に連携し、職種横断で議論できるフラットな組織
* セキュリティを「制約」ではなく、プロダクト価値を支える重要な要素として捉える文化
* 技術選定や設計方針について、現場エンジニアに大きな裁量がある開発体制
* プロダクト開発の初期段階からセキュリティ観点で関与できる環境
* 成長環境
* 金融機関水準のセキュリティ要件と、モダンなマルチクラウド技術の両方を扱う希少な経験が積める
* AppSec、クラウドセキュリティ、ガバナンス設計など、領域横断的なスキルを伸ばせる
* 書籍、セミナー、カンファレンス、オンライン学習など、裁量ある研鑽費用補助制度あり
* 生成AIや自動化ツールを活用しながら、セキュリティ運用そのものを進化させていける環境
* 働きやすさと安定性
* コンサルティング事業を基盤とした安定した経営環境のもと、腰を据えてプロダクトセキュリティに取り組める
* ハイブリッドリモート勤務可、休暇制度・福利厚生は大手企業水準
* 社会保険完備、健康診断・インフルエンザ予防接種（家族含む）全額補助
* スポーツ手当や社内交流費用補助など、健康とコミュニケーションを支援する制度あり

【組織のミッション】
本担当（技術戦略推進部）は金融分野横断の技術集約組織として、システム基盤に関する先進的で高難易度な要件を実現するITスペシャリスト集団です。
以下を組織ミッションとしています。
・技術により金融分野のプロジェクトの成功に貢献する
・先進的な技術ノウハウの蓄積、金融分野内への普及展開により事業拡大に貢献する

【職務内容】
不正送金や情報漏えいなどの昨今のセキュリティに関する注目度の高まりや、金融サービスの高度化・複雑化に伴う新たな攻撃対象の出現など、金融分野は一層のセキュリティの取り組み強化が必要な状況にあります。当ポストでは、金融機関等（銀行、証券、保険等）へのプロジェクトに対してセキュリティ技術者として参画し、セキュリティ課題やリスクの抽出、対策立案などのセキュリティコンサルティング、各種セキュリティ設計といった提案・設計・構築を通して、様々なセキュリティ課題に対応していきます。

●業務内容例
・金融システムに関する実務支援・改善支援（セキュリティ設計・構築支援、セキュリティ機能の提案支援等）を実施する
・クラウドサービスを使用したシステム開発のセキュリティ設計の検討支援する
・顧客のセキュリティ組織にITディレクターとして常駐しセキュリティ運用の知見の提供や業務支援を行う
など

また、組織ミッションである分野貢献対応等を担うこともあります。
・新たなシステムリスクや脅威に対する金融分野内独自のセキュリティ対策の方針策定・普及
・サイバーセキュリティ対策基準の定着化や有効性の点検
・プロジェクト業務や技術検証で培ったノウハウの分野内展開、情報発信、セキュリティ人財の育成
・各プロジェクトからのセキュリティ技術相談対応
・セキュリティインシデント対応、社内セキュリティガバナンス対応

【携わる事業領域】
当社金融分野の事業領域全般（銀行、保険、証券、クレジット等）
中小規模システムからミッションクリティカルな大規模システムまで開発規模も様々です。

【アピールポイント（職務の魅力）】
・特定顧客に限定されず、当社の金融分野における様々な案件・顧客に携われるチャンスがあります
（技術戦略推進部の技術支援プロジェクト数は年間100超え！）
・顧客要件に合わせた最適なシステムアーキテクチャの実現にあたり様々な技術を活用するため、深いセキュリティ技術に限らず幅広い技術を身に付けるチャンスがあります
・プロジェクトアサインは個人の能力や志向を加味し上位職と相談、やりたいことを自己実現できる組織文化です
・ベンダ各社と連携しており、最新事例やセキュリティ技術情報を得ることができます
・安全対策基準改定に関する検討部会委員など、ITスペシャリストが多数在籍！
・自由に利用できる組織内のクラウド環境、自己啓発支援など育成コンテンツが充実！
・組織内の情報交流を盛んにしており、自らの業務知識、技術スキルを高めることができます

【身に付けることができるスキル】
・サイバーセキュリティに関する知識・スキル
・プロジェクトマネジメントスキル
・システムアーキテクト
など

【キャリアパス】
専門性を高めセキュリティの技術リーダー、第一人者として活躍される方が大勢います。
TG制度を利用したスキルアップやマネジメント能力を高めて管理職を目指すことも可能です。
またご本人の希望と適性に応じて技術の専門性を変更し技術の幅を広げる方もいます。


開発の経験の浅い方やセキュリティ分野未経験のご応募も歓迎です。
担当内では先進技術の情報交換（勉強会）、社内外の研修・eラーニング等へのOFFJT支援、若手社員向けの育成カリキュラム等、育成コンテンツが充実しており、経験が浅い方でもご自身の専門性を高めることができます。
またプロジェクトアサインは経験やスキルに応じてチームメンバーと一緒になって業務を担っていただきます。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

以下、いずれかのチームにてマネージャー（課長）をつとめていただき、案件のリード・マネジメント、部下の育成・マネジメント等を行っていただきます。
ご経験やご希望に応じてポジションのアサインは決定いたします。

(1) セキュリティソリューションエンジニア
セキュリティエンジニアとして、特定されたセキュリティ上の脅威に対し、必要なシステムを設計・構築します。ベンダーフリーの強みを かし、セキュリティ製品をお客様の課題と事情に合わせて 由に提案することができます。
また、提案だけでなく、 会社やベンダーをマネジメントしながら、導 から運 設計まで責任をもって推進します。

【具体的な業務例】
・クラウド基盤のセキュリティ設計
・各種セキュリティ製品の評価、POC実施、導入
・SIEM構築、運 設計
・SOC運 設計
・CSIRT構築、運 設計
・認証・認可製品の導 ・設計

(2) ゼロトラスト/SASEサービスエンジニア
顧客のワークスペース環境のセキュリティ強化を行う案件がメイン業務になります。
今後ワークスペースはゼロトラストの考え方を軸に新たな形に変化していきます。我々はクラウドネイティブなデジタルワークスペースをセキュアに提供するため、
業界に先駆け7つの技術要素から成り立つゼロトラストサービスの展開を行っています。
本ポジションでは、開発側の立場で本サービスの拡充に向けたサービス企画や顧客に向けたコンサルティング、導入、運用の業務を担当して頂きます。

【具体的な業務例】
・法人、金融、公共分野の顧客へのデジタルワークスペースのゼロトラスト化実現に向けたITコンサルティング、PoC
・法人、金融、公共分野の顧客への当社ゼロトラストサービスを軸にしたデジタルワークスペース導入プロジェクトの推進
・次世代デジタルワークスペースを見据えた当社ゼロトラストサービスの拡充に向けた商品企画
　- テクノロジー潮流、市場ニーズを加味した次世代デジタルワークスペース実現に向けたソリューションの選定、検討、検証
　- デジタルワークスペースを構成する各領域のトップクラウドベンダとのアライアンス構築

※7つの技術要素：SASE、IDaaS、UEM、EDR、DMaaS、SDP、UEBA

【働き方】　
・状況に応じて出社とリモートワークを組み合わせた働き方が可能です。
・安定した働き方が可能です。
・プロジェクトワークのため繁忙期はありますが、通常の残業時間は10 20時間程度、平均して30時間弱となっています。

【当社でセキュリティのキャリアを積むメリット】
●キャリアの広がりがあります！
・本ポストにて入社後、ご志向に応じてセキュリティコンサルタントチーム、ガバナンスチーム、CSIRTチーム等への異動も可能です。
・もちろん、セキュリティエンジニアとして技術を極める、幅広い技術に触れる、といったキャリア形成も可能です。
・社員一人一人に合わせたキャリア形成の支援をしています。

●高い専門性を培う環境があります！
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。
・HW、SW、クラウドベンダーとのアライアンスも多く、最新技術に触れる機会も多いため、技術力・知見を高めることができます。
・若いメンバーでも1人称で主体的に案件やプロジェクトを積極的に任せており、非常に成長の機会が多いです。

●セキュリティ有識者との人脈形成が可能です！
セキュリティ関連の社外セミナーへの参加や講演登壇の経験を通じて、セキュリティ有識者との人脈を形成することもできます。

《お任せしたい業務》
セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。
ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。

●ゼロトラスト環境構築プロジェクト
ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築
ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装

●セキュリティオペレーションの体制構築プロジェクト
ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化
ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援

●グローバルプロジェクト
ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策
ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化

キャッシュレス決済の拡大に伴い、不正利用の被害額は2024年に過去最大の555億円に達しており、大きな社会課題となっている中、セキュリティ強化は業界全体の喫緊の課題です。
当ポストでは、キャッシュレスに関わるさまざまなシーンにおける不正利用対策の企画・開発・コンサルティングを通して、対策の高度化を図り、安心・安全なキャッシュレス社会の実現に貢献できる人材を広く募集します。
キャッシュレス不正利用対策の専門性を深め、第一人者として成長できるフィールドをご用意しています。

これまでのご経験、今後のキャリアのご要望を踏まえ、下記のいずれかの職務に携わっていただきます。
知見を磨きながら、業界全体のセキュリティ水準を高め、最前線で社会に大きなインパクトを与えたい方をお待ちしています。

- **セキュリティ企画**
不正利用に関わる制度や技術トレンドを見据え、次世代の仕組みを構想し、ビジネスとして具現化する役割。
将来的には「キャッシュレス不正対策をリードする企画スペシャリスト」として活躍できます。
- **セキュリティ開発**
国内最大級の決済基盤を支えるセキュリティソリューションを設計・実装する役割。
深い技術理解を武器に、「業界トップクラスの不正対策ソリューションを手掛ける開発スペシャリスト」を目指せます。
- **セキュリティコンサルティング**
顧客の不正リスクを的確に分析し、最適な対策を導く役割。
不正利用データや市場動向を読み解く専門知識を磨き、信頼される「不正対策コンサルのエキスパート」としてキャリアを築けます。

【業務内容】営業初期段階での技術的ヒアリング支援、顧客要求・技術要件の整理および構造化、提案書の全体設計・骨子作成、サービススコープおよび前提条件の明確化、必要に応じた技術部門との論点整理を行います。（業務の変更の範囲：会社の定める業務）※すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供できます。自分でキャリアを選択でき、フルフレックス制度があります。あらゆる分野の高度な技術に触れることができ、世界レベルのホワイトハッカー集団と共に働くことができます。

テクノロジーコンサルティング＆ソリューション分野（以下、当分野）では、お客様のDX推進や課題解決に向けて、先進技術を活用したソリューションやサービスを提供しており、当分野のソリューションやサービスを開発するエンジニアを募集しています。当分野内のエンジニアを募集している下記ポジションの中から、書類上のご経験・適性を踏まえて最適なポジションをご提案いたします。ご自身に適したポストを検討されたい方はこちらにご応募ください。当分野は業界横断で価値提供しています。最新のテクノロジーを用いて、お客様の課題解決に向けて伴走している組織です。中でも当分野のエンジニアは、ソリューションやサービスの企画・設計・開発・導入・運用・プロジェクトマネジメント等の様々な経験を積むことが可能です。◆提案ポジション例・データ分析・活用に向けたプラットフォームの企画・開発・DX推進に向けたデータサイエンティスト・働き方改革に関する自社サービスの企画・開発・ゼロトラストを前提としたセキュリティエンジニア等
【アピールポイント（職務の魅力）】
●社会的意義の高いプロジェクトへの参画
官公庁や金融機関など社会基盤を支える重要なプロジェクトが多く、スケールの大きな業務を通じて社会への貢献を実感できます。
●卓越したエンジニアとの共創環境
社内には技術コミュニティで世界的にも評価されるエンジニアが多数在籍しており、社内勉強会や技術イベントも活発で、先進技術を実務で追求しながらスキルアップできる文化が根付いています。
●多様な技術・領域でのキャリア形成
プロジェクトマネージャー、クラウドアーキテクト、インフラ／データ／AI基盤エンジニアなど、キャリアパスの選択肢は多彩。社内でのローテーションや領域横断の連携を通じて、新たな専門性を培うことができます。経験領域に応じて、クラウド・データ・AIが交差する複数の中核事業領域で活躍できるため、専門性の深化とスコープの拡張を両立できます。
●柔軟な働き方とチーム連携
社内外の垣根を越えて、パートナー企業やお客様と共に一体感を持ってプロジェクトに取り組む文化があります。

【職務内容】グローバルビジネス統括部は、当グループが国内外に展開する中で、サイバーセキュリティ、ネットワークなどの技術領域において、海外グループ会社と連携し、日系マルチナショナルカンパニー(JMNC)の顧客へビジネスを推進する組織です】

新設されます】

以下の5チームがあり、国内メンバーは1つ以上のチームに所属し、相互に連携してセキュリティ、ネットワークに関するビジネスの戦略
・企画、アセット開発、市場投入
・展開を実現します】

1. JMNCの顧客への提案支援: 国内外の関係組織と連携し、JMNC顧客への要件ヒアリング、提案内容検討、説明を支援】

顧客の成功を共に検討し、高品質なノウハウ
・方法論を共有し、活動プロセスを最適化することでJMNCビジネスの推進力を高めます】

2. ストラテジー/マネジメントオフィス: 世界情勢やトレンドを踏まえ、新技術を含むセキュリティ
・ネットワーク技術動向、競合
・実績調査をグローバル連携で実施し、ビジネスニーズを発見】

パートナーアライアンスチームと連携して技術シーズを獲得し、グローバル展開可能なサービスを企画】

市場投入戦略、収益予測、予算獲得
・実行を進め、アセット開発時の全体管理も担当します】

3. アセット開発/ビジネス推進: 企画をITサービス
・アセットとして形式化し、ビジネスを推進】

サービスの中核となるITサービス
・アセットを開発します】

世界各国のメンバーが参画し、日本または海外のリーダーがプロジェクトを牽引】

日本で開発されたアセットを海外へ輸出、海外アセットを国内へ輸入し、アセットベースのビジネスを推進】

特にAIセキュリティに関するアセット開発
・ビジネス推進に注目しています】

＜アセット例＞
・機密情報の不正利用を抑止
・検知する内部不正対策サービス
・ランサムウェア攻撃対策に特化したリスク評価およびサイバーリカバリーサービス4. AR/PR: 開発したサービスを市場に周知し、シェア拡大に向けてプレゼンスを高めます】

ARは調査会社に対応し、高評価獲得を目指します】

PRはプレスリリースやセキュリティ関連記事をウェブサイトに掲載し、社内外にセキュリティビジネス活動をアピールします（毎月日本語
・英語でリリース）】

5. パートナーアライアンス: ビジネスシーズとなるセキュリティやネットワークの技術を調査し、アライアンス活動を推進】

海外の先進地域のメンバーからの情報をもとに、新製品
・新機能の調査、将来性予測、製品ベンダーへのヒアリング、サービス提供製品の検討、製品ベンダーとの業務提携などを海外グループ会社と連携して推進します】

【入社後に想定されるキャリア】まずは5つのチームのうち1つ以上に所属し、リーダーを務めていただきます】

その後、チームをリードするキャリアを続けることも、他チームの仕事に従事して幅を広げることも可能です】

JMNC顧客への提案時には、顧客先の国へ出張し、現地で提案を実施することもあります】

【アピールポイント（職務の魅力）】◇業界の先端を走ることができます】

世界で最も技術革新が目覚ましい海外の先進地域のメンバーと密に連携し、最新の技術情報をもとにビジネス開発を進めます】

世界最先端の技術にダイレクトに触れられる点は、ビジネスの推進を担う人材にとって魅力的な環境です】

◇日本の未来を創っていくことができます】

先進国のソリューションを参考にビジネス開発を進めるため、いま日本で必要とされるものだけでなく、数年後の日本で必要とされる次世代技術
・ビジネスを創っていくことができます】

◇グローバルに展開するビジネスの開発に企画
・構想段階から携わることができます】

国内のみ、海外のみと限定されたビジネスでなく、グローバルに展開するビジネスの開発に関わることが可能です】

自らが企画したビジネスが、国内だけでなく世界に広がっていくダイナミクスを味わうことができます】

また、実行だけでなく企画
・構想の段階から関われることも、これまでの実行経験を生かしてさらに上流に携わりたい方にとって魅力的な職務です】

◇グローバル人材として成長できます】

グローバルワンチームで業務を遂行するため、日々海外メンバーと英語でコミュニケーションを取ります】

英語でディスカッションをするためビジネスレベルの英語力を獲得できるだけでなく、様々な国のメンバーと仕事をする中で、多様な考え方、広い視野を獲得することができます】

海外出張もあり、リーダー層は定期的に、メンバー層でも海外に行くことができます】

◇海外駐在、海外留学でのスキルアップも可能です】

中長期でのキャリアプランのもと、海外の専門大学院へ留学するメンバーもいれば、海外の当グループ会社に出向しているメンバーもいます】

一定の業務経験を積んだ後に、更なるキャリアアップのために留学や海外出向に挑戦できる環境があります】

当ポジションは総合職採用となります。

●ポジション概要
・当グループの基幹システムを支えるサイバーセキュリティ対策の企画・運用
・SOC／CSIRT活動、インシデントレスポンス、脅威分析、ログ分析
・セキュリティアーキテクチャの設計、ゼロトラストを含む新技術の導入検討
・グループ横断でのセキュリティガバナンス強化やルール策定

●魅力ポイント
・日本の資本市場を守るという高い公共性・社会的意義を持つ仕事に関われる
・大規模かつミッションクリティカルなシステムを対象に、最先端のセキュリティ対策を推進できる
・CSIRT／SOCを中心とした高度な実務経験を積め、専門性を深く伸ばせる環境
・グループ各社と連携し、企画から運用まで幅広い領域で裁量を持って働ける

●ひとこと
資本市場を止めないための“最後の砦”として、技術力と使命感を持つ仲間を求めています。
社会インフラ級のセキュリティを担いたい方には最適な環境です。

当社サイバーセキュリティ部門は、日本の金融市場の根幹を支える「市場インフラの安全」を担う専門組織です。
世界でも高い信頼性を誇る取引所システムを守るため、脅威分析、セキュリティアーキテクチャの高度化、CSIRT・SOCの運営強化など、最先端の技術と高度な判断力が求められる業務に取り組んでいます。
加えて、JPXが公開しているサイバーセキュリティ方針に基づき、レジリエンス向上やグループ横断のガバナンス整備にも携われるため、事業会社の中でも“国家レベルの安全性”を実現する貢献を実感できます。

当社セキュリティ領域は、自ら課題を見つけ提案し、組織全体のルールや仕組みを変えていくことができる裁量の大きさが魅力です。
また、開発部門・運用部門・経営層と連携しながら、金融市場の安定運営という社会的使命を果たす環境は、技術者としての成長に加え、公共性の高いミッションに関わる誇りを得られます。

金融領域の経験がなくても、ネットワーク・アプリ・クラウドなどのセキュリティ実務経験を持つ方であれば活躍できるフィールドです。
市場インフラを支えるセキュリティの最前線で、自身の技術を社会価値へと直結させたい方に、特に魅力的なポジションです。

【職務内容】
当グループは国内外に積極的に展開しており、世界規模となっています。情報セキュリティ推進室は、この巨大かつ広範囲にわたる企業規模の情報セキュリティガバナンスを統括するミッションを担っています。当チームは海外を担当しており、全ての海外グループ会社を統括する当グループの海外統括会社のCISOをはじめ、海外グループ各社のCISOおよびセキュリティラインと日々英語でコミュニケーションを取り、海外メンバーとの接点が多いチームです。

【職務概要】
1. 当グループ・グローバルのセキュリティ全体の施策（技術あるいはルール）の計画、実行
グローバルヘッドクォーターとしてグローバル全体のセキュリティガバナンスを推進します。リスク分析や対策検討を行い、施策の決定と計画立案を行います。施策実行時には予算獲得から展開まで一貫して関わり、自社経営陣との折衝や、予算規模の大きな各施策のマネジメントを手掛けます。新規の海外製品を当グループとして扱う際や、海外各拠点と連携して新規施策を始める際にも、当チームが対応方針を決定します。
2. 当グループの海外統括会社のCISO対応
当グループの海外統括会社のCISOと連携し、海外グループ企業各社が当グループのセキュリティポリシーに準拠した情報セキュリティレベルを維持・向上できるよう計画し実行します。当グループ全体で遵守する情報セキュリティポリシーを当グループの海外統括会社のCISOに連携し、議論・交渉・調整を行い、CISOによる海外情報セキュリティポリシーの計画・実行を支援します。
3. 海外各国との連携
グローバルガバナンスの推進状況や各種施策の実施状況をモニタリングし、必要に応じて海外各グループ会社のCISOやセキュリティラインに対して直接コミュニケーションを取り、グローバルガバナンスの確実な実行と強化を推進します。

【入社後に想定されるキャリア】
まずは主担当の補佐からスタートし、海外各グループ会社のCISOやセキュリティラインと直接議論していただきます。その後は主担当として、当グループの海外統括会社のCISOとの交渉を担当していただきます。将来的には、施策の検討を主導したり、セキュリティポリシーの施策に関わったり、インシデント対応をする、より経営に近い経験を積むなど、新しいことへチャレンジすることも可能です。

【アピールポイント（職務の魅力）】
1. グローバルヘッドクォーターとして海外グループ会社を動かす経験ができる
当グループはグローバルヘッドクォーターのため、全世界の海外グループ会社に対する情報セキュリティガバナンスの企画・推進を指示することができます。
2. グローバル対応の経験を積むことができる
当グループの海外統括会社のCISOと日常的に英語でコミュニケーションを取るため、英語力を生かし伸ばしていくことができます。また、CISOとの仕事を通じて、グローバルでのセキュリティ動向を知ることができるだけでなく、海外の多様な考え方・価値観にも触れることができます。
3. 大規模かつ最先端技術を活用したグループの情報セキュリティガバナンスに携われる
当グループ企業を対象とした大規模な情報セキュリティガバナンス経験を積むことができます。ZeroTrust、サプライチェーンセキュリティ、経済安全保障など、最新・最先端のセキュリティ技術・動向の最先端を把握し、推進する経験を積むことが出来ます。
4. 情報セキュリティガバナンス以外のセキュリティ知見を獲得できる
同じセキュリティ技術部内には、インシデント対応を行うCERT（Computer Emergency Response Team）や、セキュリティビジネス（コンサル、システム構築、運用）を行うチームもあり、ご希望に応じて、ガバナンス以外のセキュリティ知見を得ることができます。

当社のセキュリティ対策基準を、最新の社会動向や社内の運用実態を踏まえて策定し、各部門と連携しながら施策を推進していただくポジションです。主な業務内容は以下の通りです。1. ISMS監査業務 2. 社内のセキュリティ規則遵守状況の把握と、必要に応じた是正活動の推進 3. 事業用設備を運用する各部門へのセキュリティ啓発・教育活動（例：セキュリティ意識向上研修の企画・実施、関連規則の浸透を目的とした教育コンテンツの作成） 4. ランサムウェア対策に関する啓発活動。入社後は、これらの業務を通じて担当領域を広げていただき、セキュリティ推進の中心的な役割を担っていただきます。

この仕事の魅力:
当社事業用設備へのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。社内関連部署とのコミュニケーションにより当社事業用設備の技術知見を広げられます。企画、改善提案は積極的に採用し、運用に反映します。

キャリアパス:
事業用設備に関連するセキュリティ維持業務および管理業務に数年間携わっていただき、その後、管理監督者へとキャリアを積んでいただく予定です。会社全体が、希望に応じて、多種多様な経験を積むことが可能です。

セキュリティ組織において、主にプロダクト開発およびソリューション導入におけるセキュリティ観点での技術リードをお任せします。ご経験やご志向に合わせて、以下の業務をお任せします。
立ち上げ間もないセキュリティ組織において、全社的なセキュリティアーキテクチャ設計と実装の指針を示すリードを担っていただきます。
私たちの基盤は、どこまでも本質的なセキュリティエンジニアリングにあります。ISMSや3省2ガイドラインといった既存の枠組みを単に遵守するに留まらず、対象となるシステム構成や情報資産の特性を的確に把握し、プロダクトチームが最適なセキュリティアーキテクチャを実現できるよう強力にサポートいただくことを期待しています。
Governance as Code や AI-Driven Security Reviewといった先進技術を積極的に融合しつつ、開発担当者と密に連携し、ビジネスの加速と堅牢性を両立させる DevSecOps を推進することで、次世代のセキュリティ実装モデルを広く社会へ提示していくことが本ポジションのミッションです。

【主な業務内容】
1. エンジニアリングに基づいたセキュリティ設計指針の策定
* システム要件や情報資産を深く理解した上で、3省2ガイドライン等の要求事項をクラウド基盤（AWS/GCP等）やIaCへ落とし込むための技術的標準の定義
2. プロダクトチームへのアーキテクチャ設計支援
* 開発の初期段階からパートナーとして参画し、ビジネス要件に最適化されたセキュアな構成を導き出すアドバイザリー
3. DevSecOpsの推進とガードレール構築
* Governance as Codeの思想を導入し、堅牢な統制と開発スピードを両立させるCI/CDパイプラインや自動監査の指針策定・実装
4. AIを活用したセキュリティプロセスの高度化
* AI-Driven Security Review等の活用により、エンジニアの判断をブーストし、リスク管理を革新する仕組みの実装
5. 実効性のある脆弱性管理体制の構築
* 自動化ツールを使いこなしつつも、原理原則に基づいた精査により本質的な対策を講じるプロセスの定義
6. ゼロトラストを基盤としたID/データガバナンスの実装支援
* 医療データの機密性を担保するための、ID管理・アクセス制御のエンジニアリング的最適化
※ご経験やご志向に合わせて、お任せする範囲は柔軟に検討します

【ポジションの魅力】
1. 組織立ち上げと技術選定のダイナミズム
* 経営層からの期待が特に高いセキュリティ領域において、セキュリティアーキテクチャの立ち上げフェーズから携わることができます。自身のエンジニアリング力を活かし、全社の技術スタックや標準化を自らデザインし、リードできる裁量の大きいポジションです。
2. 「医療セキュリティ」という重要インフラを創り上げる意義
* 人命に直結する医療インフラの安全を自らの手で定義する、社会的貢献を実感できます。
3. 次世代セキュリティアーキテクチャのロールモデルを体現
* AIによる自動化が進むなか、専門家の役割は実装から「高度な構造設計」へと進化しています。先端技術と共生するアーキテクチャの新しいあり方を自ら定義し、時代の一歩先を行くスペシャリティを形づくる先駆者としてのキャリアを築ける環境です。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

【セキュリティアセスメント】
クライアントの情報システムがしかるべきセキュリティ基準に準拠して正しく導入・運用されているかをチェック・評価し、そのうえで改善策をアドバイスしたり適したサービスをご提案する業務です。
【脆弱性診断】
クライアントから受託したWebアプリケーションやスマホアプリに対しセキュリティ面の脆弱性を探し、報告書にまとめてリスク度や改善策をフィードバックする一連の業務です。
【ネットワークセキュリティ】
ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などを工程ごとに実施する業務です。
【ホワイトハッカー】
企業のサイバー攻撃耐性を評価したり有事に備えた初動シミュレーションをするために、現実を想定したシナリオを作成し疑似的なサイバーアタックを実施するなど、様々な情報セキュリティに関わる対応を行う業務です。
【標的型メール訓練】
ウイルスが潜む添付ファイルや偽サイトへ誘導するURLが仕込まれた悪質なEメールの脅威から企業を防衛するために、あえて模擬的に当社からクライアントに標的型メールを送信する事で従業員のリテラシーや事後対応力を測り、その向上を目的とした訓練サービスに関わる運用業務です。
【セキュリティ監視運用】
24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、親会社LACと協働してセキュリティオペレーションセンター（SOC）を運用する為の大規模ネットワークの構築や保守、有事に際して迅速な顧客対応などを行う業務です。

・変更の範囲：全ての業務への配置転換あり

●仕事を通じて得られる経験や描けるキャリアパス
当社はセキュリティ事業の先駆者である親会社の戦略的事業子会社として、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。

その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。

また当社は平均年齢が若く（30歳）、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方は尚歓迎します。

【想定業務内容】
親会社が有する日本最大級のセキュリティ監視サービス「JSOC（ジェイソック：Japan Security Operation Center）」がクライアントに提供するセキュリティ監視・運用サービスにおいて、主にセキュリティ機器の監視、設定変更作業、及びお客様サポートを担うチームの一員として業務をご担当いただきます。

不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があり、有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

従って本求人で募集しているカスタマーサービス業務は、ファイアウォールやIDS/IPSといったセキュリティ機器に関する専門知識は勿論のこと、JSOC内の他部署との連携・折衝能力や、お客様に安心感を与えながらも適格な対応処置をしていただく柔軟なコミュニケーション能力が求められ、また高める事が可能な職場環境であると言えます。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

【ネットワークセキュリティ】
ネットワークを構築するにあたり必要なセキュリティ要件を満たすために、クライアントへのヒアリングから必要な機器の選定、初期導入の提案、実際の構築や検証、稼働中の保全などの一連の業務

【SOCエンジニア】
24時間365日、常に情報漏洩やサイバー攻撃の脅威にさらされるクライアントのリスク低減の為、セキュリティオペレーションセンター(SOC)を運用する為の大規模ネットワークの構築・および運用保守や、有事に際して迅速な顧客対応等の一連の業務

【セキュリティデバイスオペレーション】
親会社の国内最大規模を誇る[JSOC]がクライアントに提供する24365監視サービスを成立させるのに欠かせないセキュリティ監視デバイスのチューニング、およびカスタマーサポートに関する業務

【運用保守スペシャリスト】
ネットワークセキュリティに関するインフラ・または保守業務の設計など、セキュリティアプライアンス・NWアプライアンス・セキュリティサービスの運用を主とした業務

【プロジェクトリーダー】
プロジェクト初期における体制構築、導入提案などからWBS管理、必要に応じた社内外調整、メンバーの稼働や原価の管理等のプロジェクト全体の上流工程からのコントロール

・変更の範囲：全ての業務への配置転換あり

●仕事を通じて得られる経験や描けるキャリアパス
当社はセキュリティ事業の先駆者である親会社の戦略的事業子会社として、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
その他クライアントは大手SIer様や官公庁様などが多く、日本国内を代表する大規模インフラ構築経験が得られたり、チームでの業務を通じてその設計思想を学ぶことが可能です。
また当社は平均年齢が若く（30歳）、社歴や年齢に関わらずリーダー・マネジャークラスへも積極的に抜擢する風土があります。ご転職の動機としてエンジニアとしてのスキルアップや管理職へのキャリアアップを望まれる方は尚歓迎します。

【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。
※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、 運用、サポートに関する業務を担います。
◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。
◆アカウントアナリシス
一連の監視作業により検知した不審な、あるいは未知の通信に対して、最新の脅威情報を活用した脅威分析と対策提案・セキュリティインシデントの初期対応・原因特定などを任される高度専門部隊です。
◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

【概要】
サイバー防衛最前線で脅威に対する監視・分析・対応を行い、クライアントのセキュリティレベルを維持し、またインシデントの早期発見と対応を実施することで、重要な企業システムの安全性を確保する役割を担っていただきます。

※ご応募いただいた方はご経験や適性、希望を鑑みて選考中またはオファー面談時に業務内容や配属部署を相談します。

◆システムオペレーション
JSOCの安定稼働を支える情報システム担当者です。 JSOCサービスの基盤となるIT環境（サーバ、ネットワークなど）の管理、 運用、サポートに関する業務を担います。

◆デバイス検証
JSOCがクライアントに提供する24時間365日監視サービスを成立させるのに欠かせないセキュリティ監視装置の動作検証やチューニング、およびカスタマーサポートに関する製品部門担当です。

◆サービスエンジニア
顧客のセキュリティ監視装置をJSOCに安全に接続し、サービス提供までをサポートするエンジニアです。顧客折衝からはじまり、JSOC内部のシステム設定やJSOC関係グループ間の調整や、実機の接続作業を行います。

◆カスタマーサポート
不正アクセスやサイバー攻撃から日夜お客様を見守り続ける為には、お客様側に設置しているセキュリティ機器が問題なく稼働しているかを監視する必要があります。有事の際にはお客様と協力して解決に向けた対応を行うため、迅速かつ丁寧な対話コミュニケーションが不可欠となります。

◆個別SOCオペレーション
親会社が提供するJSOC以外にもお客様のご要望にお応えするオンデマンドのサービスを展開しており、主にセキュリティアプライアンス・ネットワークアプライアンス・セキュリティサービスの運用を主とした業務です。保守業務のサービス設計やネットワーク、セキュリティ設計といった業務も行います。

・変更の範囲：全ての業務への配置転換あり

【本求人の特徴・ここで得られること】
・セキュリティ事業の先駆者である親会社の戦略的事業子会社として、親会社または関連グループ企業との協働機会も多く、自身が携わる案件に限らず、幅広くサイバーセキュリティに関する業務知識やノウハウを吸収できる環境があります。
・この仕事を経て、実際のサイバー攻撃やそれに対する防衛手法を目の当たりにすることとなり、セキュリティエンジニアとしてキャリアアップを目指すにあたってはうってつけの「サイバー防衛最前線」の現場経験が得られます。

▼当社について
当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。
ホワイトハッカーチームのメンバーが中心となり創業いたしました。
IT普及に伴う情報漏えいの危険性・意識の高まりからニーズは増加しており、当社の技術を通して、起こりうる事故を未然に防ぎ、より多くのインターネットユーザーに対し、より安全にウェブサービスを利用していただけるよう業務に励んでおります。

【業務内容】
- 営業初期段階での技術的ヒアリング支援
- 顧客要求・技術要件の整理および構造化
- 提案書の全体設計・骨子作成
- サービススコープおよび前提条件の明確化
- 必要に応じた技術部門との論点整理
（業務の変更の範囲：会社の定める業務）
※ すべての案件に関与するわけではなく、技術的整理が必要な案件を中心に関与いただきます。

【キャリアパス、本ポジションの魅力】
技術力とエンジニアファーストであることから、最高品質のセキュリティサービスを提供ができること
★自分でキャリアを選択できます！
★フルフレックス
★あらゆる分野の高度な技術に触れることができます！

Webアプリケーションやネットワークに対する外部からの脆弱性診断をご担当いただきます】

具体的には、診断対象のリストアップ及び精査、脆弱性診断自動ツールの結果確認と精査、手動による診断、問題箇所の特定と分析を行います】

毎週、セキュリティエンジニアが集まり診断方法や最新の脆弱性など技術を共有する場を設け、スキルアップできる環境を整えております】

キャリアアップとして技術志向（スマホアプリ診断やペネトレーションテスト）、管理志向（案件調整、提案、報告会での説明）のステップアップを準備しており、キャリアを積むことが可能です】

情報漏洩やサイバー攻撃のニュースが毎日のように報じられる中、ITセキュリティへの関心、セキュリティエンジニアの価値はこれまでになく高まっています】

最先端のセキュリティソリューションに触れ、チームで切磋琢磨しながらスキルを磨き、セキュリティエンジニアとしてのキャリアアップを目指せる環境です】

入社以降、オンライン
・オフラインを組み合わせた研修期間を設けています】

専門知識や実務経験がない方でも問題ありません】

研修内容やその期間につきましては、面接時にお話を致します】

入社後の研修およびOJTを通じて、基礎から段階的にスキルを習得いただける環境を用意しています】

また、資格取得支援制度も整えており、継続的にスキルアップできる体制です】

当社では、学ぶ意欲を持ち、共に成長していける仲間を求めています】

1日の所定労働時間を短縮しました（休憩はそのまま）】

プライベートの時間を増やす事で、資格取得等の自己研鑽や、社内外の人脈作りなど、人生を豊かにする活動を積極的に支援する「働き方改革」に取り組んでいます】

シニアデータアナリストは、ビジネスサイドと深く連携し、データの力によって意思決定を支援する役割を担います。当社では自社製品を中心に、BPaaSや新規事業など複数の事業を展開しており、日々膨大なデータが蓄積されています。これらのデータを活用し、事業KPIの可視化や分析、インサイトの提供を通じて、迅速かつ的確な意思決定を支援します。また、アナリティクスエンジニアリングの領域にも携わりながら、データマートやデータモデルの設計・構築をリードすることで、組織全体におけるデータ利活用の促進を目指していただきます。

＜具体的には＞
1. アナリティクスエンジニアとしてのデータマートとデータモデルの設計・構築:
メダリオンアーキテクチャに基づいた、スケーラブルで分析しやすいデータモデルの設計・構築。dbtを用いたデータモデリングの実装と最適化。横断セールス/マーケティングデータマートの構築。事業管理・IR向けトラストデータの整備。
2. データ分析とインサイト提供:
ビジネス/プロダクトの現場課題に対し、プロアクティブに分析テーマを提案・実行。戦略的示唆の抽出による意思決定支援。ユーザー行動分析、顧客セグメンテーション、施策効果測定。事業KPI・財務指標（CAC/LTV/MRRなど）の可視化と分析。失注要因分析、ユーザー転換分析などの深掘り分析。
3. ダッシュボード・BIツールの開発・運用:
Lookerを用いたダッシュボードやレポートの設計・構築・運用。事業管理ダッシュボード、セールス/マーケティングモニタリング環境の構築。レポーティング業務の効率化と自動化。
4. チーム協業とステークホルダー連携:
ビジネス/プロダクトの現場部門へのデータ利活用の推進と啓蒙。ビジネス部門とのコミュニケーションを通じた、データドリブンな意思決定の支援。データソリューションの現場提供に向けたSalesforceエンジニア、CRMアーキテクト、BizOpsとの連携。データパイプライン構築やデータガバナンス策定におけるデータエンジニアやセキュリティエンジニアとの協業。クロスファンクショナルチームでのプロジェクト推進、ステークホルダーとの定期的なミーティング。

【ポジションのミッション・魅力】
1. 「BtoB」と「BtoC」の両面を持ち合わせた豊富な事業データ:
コミュニケーションプラットフォームである自社製品は、一般的なBtoB企業では持ち合わせていない事業特性とその特性から多種多様のデータを保有しています。大量のデータを扱うため、ビッグデータ技術や機械学習、AIなどの先端技術を活用する機会が多く、最新の技術を学び、実践できる環境が整っています。圧倒的なデータ量もさることながら、構造化データ/テキスト/音声といった多種多様なデータにアクセスできるため、幅広いデータ分析スキルを磨くことが可能です。
2. 当グループの事業戦略推進の支援:
事業戦略とデータ戦略を密に連携しており、データに基づいた意思決定が求められる環境で働くことで、ビジネスに直接的なインパクトを与える分析やインサイトの提供が可能であり、テクノロジーの活用が利益に直結し企業の成長に貢献する実感をダイレクトに得ることができます。
「コミュニケーションプラットフォーム戦略」: ビジネスチャット自社製品のユーザー数とアクティブ率の最大化をデータの軸から支える。データ基盤の観点からPLG（Product-Led Growth）の推進を支援し、中小企業領域での高価値なプラットフォームの確立に貢献できる。
「BPaaS戦略」: 自社サービスをはじめとする業務プロセス代行サービスのデータ基盤を強化。Techと人をハイブリッドした高い生産性のオペレーションを支えるデータエンジニアリングをリードし、本質的なDXの実現に貢献できる。
「インキュベーション戦略」: R&Dの進展をサポートし、グループのアセットやポジショニングを活かした新規事業をデータの観点から支援。非連続成長の柱となる付加価値の創造に貢献する機会を得られる。
3. クロスファンクショナルなコラボレーションによる事業支援:
0→1、1→10、10→100 、といった異なる事業フェーズでのデータ利活用を経験することが可能です。プロダクトチーム、マーケティングチーム、セールスチームなど、さまざまな部門と連携してプロジェクトを進めるため、幅広いビジネス知識とコミュニケーションスキルを身につけることができます。データスペシャリストが一つの組織に集約されているため、データアナリスト、データサイエンティスト、データエンジニアリング、ビジネスインテリジェンス、BizOpsなど、さまざまなキャリアパスを選択することが可能です。

【今後のキャリアパス】
●テックリード・スペシャリストへの道:
アナリティクスエンジニアリング/データアナリティクス領域のテックリード。複数プロジェクトの技術リード、アーキテクチャ設計。組織全体のデータ戦略策定への参画。若手メンバーの育成とメンタリング。
●マネジメントへの道:
チーム構築、採用、組織運営。事業部門との協業推進、ステークホルダーマネジメント。
●事業リードへの道:
エンベッド配置による特定事業のデータ責任者。事業KGI/KPI達成に対する直接的な責任。事業戦略とデータ戦略の統合リード。
●クロスドメインへの拡張:
データサイエンス、データエンジニアリング、BizOpsなど複数領域のスキル拡張。MLOps、DataOps、AnalyticsOpsなど新しい領域への挑戦。データマネタイズ、データセリングなど新規事業の推進。

【変更の範囲】
部署異動等により当社業務全般へ変更する場合があります（出向含む）

今後ますます事業や組織を拡大していくスタートアップ企業において、業務IT基盤の企画・管理運営とその継続的な改善を通じて、経営・事業運営を強力にバックアップするポジションです。当社の「業績・業容拡大」と「より良い従業員体験の提供」をITとセキュリティの両面から支え、将来的には情報セキュリティ領域の責任者（マネージャー）として、組織全体のガバナンス構築を牽引いただくことを期待しています。
・セキュリティ統制: ガイドライン策定および情報セキュリティ管理体制の構築
・IT基盤構築: SaaS/クラウドを中心とした社内システムの設計・運用
・自動化・改善: エンジニアリングによる各種運用業務の効率化・課題解決
・ユーザーサポート: 従業員からの問合せ対応、およびリテラシー向上支援
・企画・検討: 最新技術やセキュリティ動向の調査と、経営・事業への導入検討

ポジションの魅力:
猛烈に成長していく企業において情報セキュリティも踏まえた社内システム環境を構築するチームの一翼を担うことは、貴重な経験を積む絶好の機会であり、今後のキャリア形成において大きな強みになり、組織のIT戦略を担うリーダーを目指すチャンスと言えます。
また、当グループのカルチャーを色濃く引き継いだ社内環境や開発エンジニアも多数存在しているため、相互に技術を活かして生産性の高い社内環境を構築・提供していく条件が整っています。
情報セキュリティに関してもISMS認証を取得し、今後はこれを土台として次なる成長フェーズに向けた、より高度で先進的な情報セキュリティ体制を構築・リードしていく挑戦ができることも大きなアドバンテージといえます。

【業務内容やお任せしたい役割】
当社、および親会社の大口顧客である中部地区某大手製造業の関連企業各社様向けに提供している、以下に挙げるような各種セキュリティ関連の業務
※選考の中でご経験や適性、ご希望を鑑みて担当業務はご相談します
・セキュリティデバイスや脆弱性管理ソフトなどの各種運用業務
・セキュリティ環境導入に伴う各種アプリケーションの設計やPoC対応
・準拠すべきガイドラインの運用や監視などセキュリティ推進に関する業務

・変更の範囲：全ての業務への配置転換あり

【本ポジションの魅力ポイント】
インフラ／NWのシステム設計構築のご経験を活かして、幅広くセキュリティ領域へのステップアップとスキルの積み上げが可能です。
参画いただく名古屋の大手製造業案件はより拡大を目指していく案件であり、セキュリティ面でお客様を守る強い使命感と大きなやりがいをもって業務ができます。
また、この先、チーム規模や体制を大きくしていくチャレンジを先陣切って一緒に進めていくことができます。

Webアプリケーション診断案件等の主担当として、診断の実施から顧客向け報告書の作成、問い合わせ対応や案件管理といった業務を行っていただきます。

□業務使用ツール：BurpSuite、POSTMAN、Excel、Chrome、その他自社開発ツール、Teams 等
□案件規模：1画面〜200画面ほど、2日〜数か月規模の案件まで
□業務環境：Windows

・変更の範囲：全ての業務への配置転換あり

【この仕事の魅力やこの先に目指せるキャリアパス】
情報セキュリティに対するリスクマネジメントの一つとして診断サービスは企業からの需要が高く、大きなやりがいを得られる仕事です。また、業務を通してセキュリティの知識を深めることが可能です。
活動及び成果次第で、将来的にはチームリーダーやグループマネージャーといった管理業務を担当することも可能です。

【事業・組織構成の概要】ネットワークやセキュリティの技術を軸とし、SI業務を行う業種横断的な組織です。金融、製造、交通、リテールなどの大企業の案件を中心に遂行しています。

【職務内容】当統括部では「SIモデル変革」に取り組んでおり、SIの効率化を進めるとともに、高付加価値支援として上流工程（コンサルや要件定義）からの対応を強化しています。SASEやクラウド基盤（AWS、Azure等）内のネットワークまで領域を拡大し、クラウドからオンプレまでネットワーク・セキュリティ全体の、提案、設計、構築、運用まで提供できる組織に変革させる取り組みをしています。

今回のポジションの職務
1）お客様と直接会話し、お客様の課題解決に向けて、上流工程（コンサルや要件定義）から対応
2）社内外の技術部門と連携し、顧客のミッションクリティカルな業務を支えるネットワークやセキュリティを提供
3）顧客ネットワークのサービスレベルの維持・向上を図り、顧客システムの安全や業務の効率化を実現

高い品質にプライドを持って業務を行っています。お客様から感謝されることで、達成感と自身の成長を実感することができ、やりがいのある仕事です。

【具体的なプロジェクト想定】
・金融業の大企業向け、ネットワーク更改やセキュリティ導入プロジェクト。
・プロジェクト規模は様々ですが、期間が2年を超えるものもあります。

【ポジションのアピールポイント】
・多くの部門（製品開発、テクニカルサポート、保守、販売推進）と関わりながら業務を遂行するので、事業全体を俯瞰する力を養えます。
・将来的なキャリアパスには、ご自身の希望により、マネジメント能力を活かした管理職、専門性を活かしたプロフェッショナル職の両方のパスが可能です。また、ネットワーク・セキュリティの上流コンサルなどへのポジションチェンジも可能です。
・若手社員も多く、活気ある職場です。一人が同じお客様をずっと対応するのではなく、チームで対応することで、個人の負荷を減らす取り組みをしています。
・PMPやベンダー資格などの取得を推奨しており、社内教育も充実しています。また、業務時間の5%以上を研修に当てることを推奨しており、社員のスキル向上には部署全体が積極的に取り組んでいます。

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる