セキュリティエンジニア転職求人

710 件

サイバーセキュリティエンジニア
電気電子製品は今やほぼすべてがネットワークに接続され、IoT 化しています。
その結果、これまで「安全性＝主に物理的リスク」だった領域に、“サイバー攻撃”という新たなリスクが加わりました。ネットワークにつながる製品は全て攻撃対象となりうる時代となり、EU のサイバーリリジエンス法（CRA）や英国の PSTI 法など、各国で法規制が急速に強化されています。
当社のサイバーセキュリティスペシャリストは、医療分野や、インダストリアル分野、一般消費者向けを含むさまざまな IoT デバイスを評価し、企業が製品を製造する段階から、関連するセキュリティ標準への準拠を確保します。役割には、ファームウェア/ソフトウェアの専門知識とコミュニケーションスキルの組み合わせが必要であり、デバイスのセキュリティの確立するサービスを提供します。
このポジションでは、製品のサイバーセキュリティの専門知識を深め、当社の海外エンジニアチームと共同で作業を行います。急速に進化するIoT 業界において最先端のソリューションの開発に貢献し、キャリアアップをする機会があります。

職務内容
以下の職務内容は、必要事項の一部ですので、全てを網羅しているわけではありません。
顧客の製品について、Cyber Assured, California SB-327, IEC 62443, UL 2900, ETSI EN 303 645 をはじめとした規格に基づいたセキュリティ評価と試験を行い、結果を報告書にまとめる
脆弱性、侵入試験（デバイス、インフラ、ウェブアップ等）、ファジング試験、セキュアブート・アップデート、ファームウェア・OS のハードニング、モバイルアップ試験（例：OWASP MASVS/MSTG）、ポリシー・プロセス・プロセジュアのレビュー、暗号キー管理、ソースコードレビュー、ソフトウェア開発ライフサイクル、リバースエンジニアリングといった様々なアセスメント業務の実行
前述の分野のうち、2〜3 以上の業務経験を有し、更に、オンザジョブトレーニングを通じて、残りの分野をカバーするように自身のスキルセットを拡大すること
ネットワークプロトコル（例： Ethernet/IP/TCP/UDP/TLS)、ワイヤレスプロトコル (例： WiFi, Bluetooth, Zigbee/Z-Wave)、アプリケーションプロトコル(例： HTTP, SSH), ローカルインターフェース (例： USB, UART, I2C/SPI, RFID/NFC)、ファイルフォーマット、セキュアコーディングプラクティス、 共通脆弱性、 iOS ・Android アプリケーション保護、Windows, Linux, Mac OS の理解に基づき、製品セキュリティを分析
Office スイート(特に Word と Excel)を効果的に利用し、詳細、一貫性、完全性に注意を払い評価レポートを作成
チームメンバー、顧客との対話を重視し、協調性を持って、評価プロジェクトを同時並行で進行させること
共有ラボ環境で単独で業務を進行させ、テストの制約がある場合はそれを理解し、新しいテスト計画または改善されたテスト計画を考案する

職務のメジャメントとして下記が含まれます:
担当する試験の売上・利益目標の達成と成長
他のラボ、チームメンバー、グローバルチームとの連携及び情報共有
既存/新規のお客様への新しいサービスの提案と提供

グループ全体のセキュリティ対策指針/戦略構想に基づき、共通のセキュリティ強化の仕組み（ASM、CNAPP、ITAM等）の導入と、AI Agentによるセキュリティ業務の効率化を推進する役割を担っていただきます。またIT統制の展開/推進、セキュアな環境提案や既存環境のセキュリティアセスメント、改善施策の立案/遂行に関わって頂きます。
経験値を積上げ、将来的には、関連組織と連携・協創して、IT・セキュリティ施策の展開や是正を取纏めていく、ビジネスユニット/グループ会社のグローバル事業を支える社内ITセキュリティ推進リーダ（もしくは責任者）として従事して頂きます。
（配属当初は、経験・能力に応じて業務を配分します）

【職務詳細】
●セキュリティ共通基盤の構築
　ITAMへのデータ集約、ASM・CNAPPの横展開などによるリスク可視化の推進
　AI Agentの開発・導入：社内業務を効率化するためのAI Agentの設計・構築
●既存ビジネスユニット/グループ会社の情報セキュリティ対策・強化のための支援
　 本社のセキュリティ対策指針/戦略構想に基づいたOAインフラ環境更改、および新規導入対応(SASE、ITAM)
　 コネクティブインダストリーズセクタが有するITシステムのセキュリティアセスメントおよび是正対応推進
　 クラウド環境利用に関するセキュリティ対策(CNAPP)活動の展開と実行支援
　 サイバーレジリエンス向上活動推進(IT-BCP訓練の高度化、SIEM機能拡充)

【ポジションの魅力・やりがい・キャリアパス】
●最新の生成AI技術とセキュリティ技術（ASM、CNAPP、ITAM等）を融合させた戦略的ITインフラの構築に携われます。
●国内外20社以上のグループ会社、数万人規模の組織に対する各種施策の推進に携わることで、大規模組織ならではの観点を身につけることが可能です。また、グローバル拠点への展開支援や海外法令対応、M&A後のITガバナンス構築などを通じ、「最新ITセキュリティ」×「生成AI活用」×「グローバルガバナンス」という市場価値の極めて高い専門性を磨くことも出来ます。
●各種セキュリティツールの導入やAIを活用した業務改善施策の実務リーダーを担っていただきます。その後は、セキュリティ技術のプロフェッショナルとして専門性を極める道や、AIを活用した業務改革のスペシャリストとして、各ビジネスユニットやグループ会社のグローバル事業を支えるIT・セキュリティ推進リーダーや責任者へとステップアップするパスがあります。

主にSIerと共に、大手企業のインフラ刷新プロジェクトに参画し、自社サービスを中心としたゼロトラストネットワークの導入を、上流工程からサポートしていただきます。

具体的な業務内容:
1. 要件定義・ヒアリング: 「どの拠点から、どのアプリケーションに接続させるか」など、お客様の現状の課題や理想の働き方をヒアリングし、要件を整理します。
2. 基本・詳細設計: 自社サービス（Internet Access/Private Access）や自社サービスのポリシー設計、認証基盤（自社サービス等）との連携設計を行います。
3. PoC（導入検証）: 実際の製品を使い、お客様の環境で正しく動作するか、通信速度やセキュリティレベルに問題がないかを検証します。
4. 導入・移行サポート: 設計に基づいた設定変更や、既存のVPN環境からの切り替え計画の策定・実施を支援します。

メンバー構成:
プロジェクトにより変動しますが、現在プロジェクトがあり、各プロジェクトは複数名で構成されています。お客様とOne Teamになり、協働して業務を進めています。基本的には複数名でのプロジェクトアサインを想定していますが、事業戦略上優先度の高いプロジェクトについては、単独で配属する可能性があります。

入社後のキャリアパス:
まずはセキュリティエンジニアとして新しい技術の習得や製品知識を身に着けていただきたいと考えています。その後のキャリアとしてはセキュリティに特化、フルスタックエンジニアとして技術領域の幅を広げる、提案などコンサル業務へ進むなどのキャリアを想定しています。
経験を積んだ後は、以下のようなキャリアパスが想定されます。
【マネジメント】リードエンジニアとして、チーム運営や対応品質の向上を担うリーダーポジション
【プロジェクトリーダー】お客様との窓口として課題を整理し、関係者と連携しながら対応をリードする、顧客折衝を含むプロジェクト推進の役割
【プロフェッショナル】構築・設計を担うセキュリティエンジニアや、SIEM/SOCなど他専門チームへのステップアップ
技術力や対応力を基盤に、自身の志向に応じて、専門性を深めるキャリアから領域を広げるキャリアまで選択できる環境です。

選考フロー:
書類選考 ⇒ 面接 ⇒ 内定
※1次面接通過後に適性検査を実施いたします
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます
面接は配属先のマネージャーまたは人事担当が実施いたします。
応募から内定が出るまでの日数：

グループ会社経営幹部およびグループ会社個社IT担当等を相対として、アラートトリアージや脆弱性対応等セキュリティオペレーション、既存個社環境や新規プロジェクトのセキュリティ・リスク評価、およびグループ会社におけるセキュリティ計画立案・報告・意思決定・推進等を推進する。
具体的な業務内容は以下の通りです
（1）グループ全体セキュリティ施策の個社への落とし込み。年次リスク評価、グループ機能と協業しアラート・インシデント対応、セキュリティ診断・脅威・脆弱性対応、サイバー教育・演習等の個社展開
（2）GFCが推進する共通セキュリティ基盤の個社導入・展開（個社ITおよび委託先との折衝を含む）
（3）個社新規プロジェクトにおけるサイバーセキュリティ評価およびプロジェクトレビュー参画
（4）個社セキュリティ課題特定、および優先度を踏まえた対応策の企画検討および年次セキュリティ計画策定
（5）個社定例会議体等における個社セキュリティ状況の経営報告、および当社への報告等を通じた、グループセキュリティマネジメントのリード
（6）個社経験・目線をベースとした、グループセキュリティマネジメントへの貢献

当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進するサイバーセキュリティエンジニアのポジションです。
（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

配属組織：グループソリューション本部
グループソリューション本部は、当グループ全体に対してIT活用の高度化やITによる付加価値の創出を先導、牽引し、当グループの成長に貢献する部門です。
主要顧客は当グループ各社。業務・企画部門と連携し、プロジェクト立ち上げのための最上流の企画・コンサルティングから構築・運用保守と一気通貫で関わることができる環境です。
配属先は、リクルートメントビジネスソリューション部／リクルートメントチャネルソリューション部を予定。
リクルートメント系組織は当グループが手掛ける転職支援サービス「自社サービス」の開発を行う専門部署です。ブランド力のあるサービスのシステム開発に上流から下流まで一気通貫で関わることができ、プロジェクトによっては要件定義よりも上流の業務企画フェーズから関わる機会もございます。

職務内容概要：当グループの自社サービスや、当グループ企業内の社員が利用するシステムの開発・保守を専門にしている内販部門となります。
職務内容詳細：
1. 顧客・協働体制：当グループ各社の事業部／情報システム部門／開発チームと上流から並走し、要件定義〜PoC〜本番導入〜保守運用改善を一気通貫で推進。
2. 業務内容：ServiceNowの関わるエンジニアリング領域すべて。ServiceNowプラットフォーム上でのアプリケーション開発・カスタマイズ・保守運用、顧客対応（要件ヒアリング、システム提案、企画サポート、課題解決等）、システム開発部門や関連会社との折衝、継続的な改善と最適化提案、障害管理/対応、プロジェクト管理／チームマネジメント。※個々のスキルや役割に応じて業務を担っていただきます。

開発環境：Flow Designer、Business Rules、Server Script/Client Script…等、主要言語はHTML/CSS/JavaScript。

やりがい/魅力：
・ITSM/ITOM/CSMなど最新モジュールに触れ、開発〜保守まで一気通貫で担当するため、ServiceNowエンジニアとしてスキル・市場価値を高めることができる。
・グループ企業ならではの近い距離感で、直接対話をしながら自分のアイデアをすぐ形にできる。
・自身の手がけたサービスが当グループを支える存在となり、その価値創出に直接貢献できる。
・顧客伴走で信頼を築き、社員・顧客の体験向上に貢献できる。

組織魅力：
・プライムSI：プライム案件比率100%／上流〜下流まで一気通貫で開発に取り組める。
・安定した経営基盤を持つ当グループ。
・多様なキャリアパス：PMなどのマネジメント系だけでなく、アーキテクトやセキュリティエンジニア、DBA、ITコンサルタントなどのスペシャリスト系も積極的にキャリアを受け入れており、処遇もマネジメント系と同等です。日々の1on1で上司とキャリアプランの共有を行い、職種やプロジェクト・部門の異動を検討することが可能です。制度としても、事業人事によるキャリア相談、そして年1回の公募制の実施などを通して、実現性が非常に高くなっております。まだ、将来のプランを明確にしていない方も、入社後のスキルアップと経歴の蓄積を通して、キャリアプランを明確にできますので、ご安心してご入社ください。
・教育・学習支援：Udemy学び放題アカウント無料支給、資格取得インセンティブ（取得時のインセンティブ+取得費用のサポート）、自己学習のために「AWS」「Azure」の試用アカウントを無償提供、標準開発研修／MGR向け研修／部門横断の勉強会など。
・文化：挑戦を称賛する文化、風通しの良さ、オンボーディング施策が充実。

【部署について】当社には複数の事業部があり、当求人はそのうちの一つの部署の求人となります。＜当該事業部＞キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。＜当該部署内のチーム＞ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。＜当該チーム＞未来へ、という意味のWillと、特定の製品に関するチームの頭文字をとって当該チームというチーム名です。設立されたばかりのチームです。

◆カルチャー
当該チームは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
次世代SIEM（NG-SIEM）製品の専任担当として、以下のような業務をお任せします：
・SIEM環境の要件整理、構成検討、初期設計（可能な範囲で一部担当）
・syslogを活用したログ集約基盤の設計・構築
・ログ転送のためのパーサー作成・調整（テンプレートやルールあり）
・クエリや検知ルールの作成・改善（ナレッジを活用）
・お客様との設計調整や、導入後の利用定着支援
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【期待する解決したい課題】
現在、SIEMに関する複数の案件が進行中で、ナレッジやルールはある程度整っているものの、それだけでは対応しきれない新しいケースにも直面しています。たとえば、お客様がこれまで使ってこなかった製品のログを特定の製品に連携するケースなど、未知のログ形式への対応や環境ごとの最適解を探す作業が日常的に発生します。手は足りていないけれど、勉強できる環境は整っています。一緒にチャレンジしてくれる仲間を歓迎します！

【想定されるキャリアパス】
特定の製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・SIEM設計・構築を通じて、セキュリティアーキテクトとしての知見を体系化
・希望に応じてEDRやゼロトラスト製品、クラウドセキュリティなどへの拡張も可能
・チームのナレッジ資産や仕組みづくりにも関与でき、横断的な成長機会があります
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的には当該チーム内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。

【選考フロー】
書類選考 ⇒ 適性検査（約40分） ⇒ 面接（1~2回） ⇒ 内定
※面接は原則オンラインを想定しておりますが、場合によっては当社にお越しいただくこともございます。
※フルリモート（地方在住での就業）を希望される場合は、応募時にその旨ご記載ください
面接は配属先のマネージャーが実施いたします。

【部署について}
当社には大きく分けて事業部があり、当求人はiTOC事業部BzD部WillCATの求人となります。
＜iTOC事業部＞
キャリア/ISPの大規模ネットワークの運用 構築やコンサルティングを伴うネットワークSIといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。
＜BzD部＞
ビジネスディベロップメントの意味で、その名の通り、新しいビジネスを開発していくチームが集まっている部署です。
＜WillCAT＞
設立されたばかりのチームです。

◆カルチャー
WillCATは新設されたばかりの立ち上げ期フェーズです。ベンチャー気質のあるフラットな雰囲気で、AIなどの新技術による業務効率化や、チームでの知識共有・内製ツール開発にも積極的に取り組んでいます。すでにいくつかの導入・運用経験からナレッジやテンプレートも整いつつありますが、お客様の環境ごとに新たな工夫や発見が必要になるケースも多く、まさに「チームでナレッジをつくっていく」段階です。一緒にその知見を積み上げていける方を歓迎します。

◆業務環境
自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。お客様環境とは別に、当社独自の検証環境もあり、必要に応じて利用することが出来ます。生成AIを積極的に活用するチームです。議事録の作成はもちろん、社内資料の共有や勉強、調査にも積極的に利用します。

◆ワークライフバランス
案件によっては夜間作業などにより残業時間が多くなる場合もありますが、基本的には全社平均残業時間より短い部署です。コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【業務内容}
自社製品（主にEDR）の導入および設計・構築業務を担当していただきます。
具体的には以下のような業務が想定されます：
・お客様の要望に基づいた自社製品センサーの展開スケジュール策定、作業
・お客様環境を理解した自社製品検知ポリシーの設定、チューニング
・EMM／MDMツールや自社開発ツールを用いた大規模配布支援
・現地での作業立ち合いや初期導入支援
・導入後のベースライン整備や運用への橋渡し
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【メンバー構成}
立ち上げ期のため、メンバーはマネージャー、リーダーのみ。目標はEDRエンジニア、SIEMエンジニア。目標は更にEDRエンジニア、PMなどの増員を予定。様々なバックグラウンドを持つ幅広い世代が集まるチームにしたいと考えています。

【期待する解決したい課題}
現在、セキュリティ意識の高まりにより自社製品の導入依頼が増加しており、特に「初回導入」や「何かあった時の現地支援」を希望するお客様への対応が人手不足となっています。そのため、全国的に現地対応ができるエンジニアを厚くし、より安定的かつ迅速に導入支援を提供できる体制を目指しています。

【想定されるキャリアパス}
自社製品に特化した部署ですが、取り扱う技術領域は広く、希望のセキュリティ領域のプロフェッショナルを目指せます。
・センサー配布や現地支援からスタートし、EDR知識を体系的に習得
・希望に応じてSIEMやネットワーク領域にスキル拡張し、セキュリティエンジニアとしてキャリアアップ
・将来的には、プリセールスやPM、アーキテクトとしての道も選べる柔軟なキャリア設計が可能です
異動の際も基本的にはWillCAT内部になるため、セキュリティ領域に接点を持ち続けることが可能です。他部署への移動も可能ですので、更なるセキュリティ領域、コンサル等、セキュリティ知識を武器に様々なフィールド、ロールで活躍するチャンスがあります。
年回の昇給機会があるため、スキルアップのタイミングに合わせてタイムリーな昇給が可能です。最年少マネージャー：、最年少部長：、最年少事業部長：。

ミッション
日々発生するサイバーセキュリティの脅威や脆弱性情報を収集・分析し、エンジニアやセキュリティ担当者に響く深い洞察（インサイト）を発信することで、市場への啓蒙と当社の信頼性を確立すること。

職務内容
「リサーチ（インプット）」と「コンテンツ制作（アウトプット）」をサイクルとして回していただきます。

セキュリティリサーチ & 分析（業務の約40%）
・脅威情報のモニタリング：NVD、Jvn、Exploit-DB、海外セキュリティベンダーのレポート、SNS等を日常的にチェックし、注目すべき脆弱性や攻撃キャンペーン情報を収集します。
・影響度と対策の分析：「その脆弱性はどのような条件下で悪用可能か」「回避策はあるか」など、実務的な観点で情報を分析・整理します。
・技術検証：必要に応じてPoCコードの確認や、社内エンジニアと連携して脆弱性の再現・挙動確認などを行い、一次情報に近い知見を得ます。
・トレンド調査：脆弱性管理の手法（SSVC, EPSS等）や、法規制ガイドラインなどを調査し、自社の発信コンテンツに反映させます。

テクニカルライティング & 情報発信（業務の約60%）
・技術解説記事の執筆：収集した情報を基に、セキュリティエンジニアや情シス担当者が「知りたかったこと」を解消する技術記事を執筆します。（例：「〇〇脆弱性の詳細と緩和策」「実務で使える脆弱性トリアージの手法」など）
・ホワイトペーパー・レポート制作：特定のセキュリティテーマや市場動向を深掘りしたレポートを企画・制作します。
・緊急時の注意喚起：重要な脆弱性が公開された際、速やかに注意喚起と対策情報を発信し、ユーザーおよび市場の信頼を獲得します。

ポジションの魅力
「技術を調べること」と「それを分かりやすく伝えること」。この両方を高いレベルで追求できる、技術好きのためのポジションです。
・リサーチ業務が仕事の中心： 業務時間の多くを、最新の脆弱性情報（CVE）、攻撃コード（Exploit）、セキュリティ動向のリサーチに充てていただきます。
・業界の「オピニオンリーダー」としての発信：単なる製品宣伝ではなく、中立的かつ技術的に正しい情報を発信することで、個人のプレゼンスも高めることができます。SSVCのような最新フレームワーク、SBOM、コンテナセキュリティなど業界のトレンドをいち早くキャッチアップし発信できる環境です。
・エンジニアチームとの共創：開発チームと連携し、実際のPoCコードの検証や技術的な裏付けを取りながらコンテンツを制作できます。「マーケティングのために技術を歪める」ことはありません。技術的な「正しさ」にこだわって情報発信ができます。
・自社プロダクトの成長にダイレクトに寄与：マーケティングチームの一員として市場を作り、ビジネスが伸びていく過程を実感できるポジションです。

・脅威インテリジェンス（情報収集・分析・対策検討）
・社内セキュリティ設備のモニタリング、予防措置の適用指示
・インシデントハンドリングおよびレスポンス対応
・セキュリティレベル向上に向けた企画・検討・施策立案

入社後は、まずCSIRTメンバーとして業務理解を進めていただきます。
ご経験に応じて段階的に担当領域を広げ、将来的にはチーム内で中心的な役割を担っていただくことを期待しています。

就労環境補足
主な勤務先は、本社（霞が関駅直結）のプロジェクトルームです。
平常時は残業もほぼなく、集中して働ける環境が整っています。

身につくスキル・経験
・プロアクティブ＆リアクティブなスキルを習得
脅威分析からインシデント対応まで、CSIRTとして幅広い領域を実務で学べます。
・エンタープライズ規模での運用経験
大規模システムを守るリアルなセキュリティオペレーションに携われます。
・経営・ガバナンスの視点
技術だけでなく、企業運営における意思決定に触れられる点も特徴です。

クラウド環境（AWS、Google Cloud）を中心とした、幅広いセキュリティ業務をお任せします。本人のスキルや志向によりアサインを検討させていただきます。

・セキュリティサービスの企画・設計・構築・運用
・セキュリティコンサルティング
・AWS/Google Cloud案件におけるセキュリティ対応
・最新技術を用いたインフラ構築・保守運用 (サーバーレス、コンテナなど)
・サービス信頼性向上のための問題分析・解決

AWSおよびGoogle Cloudに関する最新技術に携わることができます。また、大規模なアカウントを担当する機会や、新規サービスの企画を提案しやすい環境があるのが魅力です。

セキュリティ部概要: 自社製品のセキュリティ及び社内インフラのセキュリティの両面を担当し、テクニカル面やマネジメントシステムの側面から、当社のセキュリティの企画、推進、インシデントハンドリングを行います。
業務内容:
- セキュリティインシデント対応
- 情報セキュリティ管理体制の構築および評価、施策の立案、推進
- 情報セキュリティ関連の規程及び社内ルールの整備
- システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
- ITGC対応
- セキュリティツールの選定・導入・運用
- SIEMを用いたセキュリティ監視対応（SOCからのエスカレーションを含む）
- 脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
業務の魅力:
- 経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
- セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。
開発環境:
- バックエンド: Ruby, Ruby on Rails
- フロントエンド: Nuxt.js, Vue.js
- デザイン: Figma
- データベース: MySQL(Aurora), Redis
- インフラ: AWS, Docker
- CI/CD: CircleCI
- モニタリング: Bugsnag, Datadog, PagerDuty, New Relic
- 品質保証: RSpec
- タスク管理: JIRA
- コラボレーション: Slack, JIRA, Confluence

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

当社は、当グループの新たなリテール戦略の中核として設立されました。当グループの顧客基盤に向けて、これまでにないスケールとスピードで、唯一無二のデジタルバンクを立ち上げます。Google Cloudによるフルクラウド基盤の活用や、独自アルゴリズムやAIを活用した総合アドバイザリー・プラットフォームを中核機能として搭載し、新たな顧客体験を届けていきます。
【期待する役割】
セキュリティ基盤チームの責任者候補として、デジタルバンク全体で共通利用されるセキュリティ基盤の設計・実装・運用をリードしていただきます。本ポジションは、3ラインディフェンスにおける1線（実装責任）として、プロダクト・インフラ・運用等の各チームと密に連携しながら、極めて高い水準が求められる金融機関のセキュリティ対策を「机上の統制」ではなく実装として落とし込み、継続的に改善する役割を担います。また、2線（セキュリティ部門）とは対立構造ではなく、同じ目的に向かうパートナーとして、統制要求・リスク評価・例外判断等を建設的に議論し、""守りながら攻める"" 新銀行の開発スピードと安全性を両立させていただくことを期待しています。採用後は、各種セキュリティ製品を活用しつつ関係チームと協働し、セキュリティを個別最適ではなく全体最適の共通基盤として提供できる状態を実現していただきます。技術的な意思決定に加え、ロードマップ策定、標準化、チーム育成まで含めた技術×マネジメントの両輪でのリーダーシップを発揮していただきます。
【業務内容】
1. セキュリティ共通基盤としての標準アーキテクチャ、ガードレール、運用プロセスの整備
2. CrowdStrike 等によるEDR／EPP運用設計・実装（検知・隔離・例外管理・運用手順整備）
3. Zscaler 等を用いたセキュアアクセスの設計・実装（ポリシー設計、運用、チューニング）
4. ログ／監視基盤と連携した検知強化、アラート設計、運用高度化（SIEM／SOC連携等を含む）
5. 脆弱性対応の優先度設計、CRI Profile／NIST SP800-53 への準拠対応

当グループの各種対策を意識し、社内SEとしてインフラ管理とセキュリティ対策の両面から、安全で止まらないIT環境を構築・運用していただきます。
＜具体的には＞
1. インフラ・セキュリティ戦略の立案: ゼロトラストモデルの運用、ハイブリッドクラウド環境の最適化。
2. セキュリティガバナンスの構築: 規程の整備、SOCおよびCSIRTの構築および体制強化。
3. 脆弱性管理・防御施策: 当グループにて行なっている運用監視アラートの個社での対応指揮
4. 経営層への提言: セキュリティリスクをビジネス言語で説明し、投資判断を仰ぐ。
＜このポジションの魅力＞
裁量の大きさ: キャリアを尊重し、技術選定やアーキテクチャ設計における大きな権限を委譲します。
「守り」の要: 組織の基盤をゼロから見直し、次世代のスタンダードを構築する達成感があります。
最新技術への挑戦: 豊富な経験を活かしつつ、最新のセキュリティツールを導入・評価する環境を提供します。
＜情報システム担当の業務領域＞
社内IT環境の実装・利用・検証・改善。
基幹管理系やコミュニケーション系などの案件管理、要件定義、開発、テスト、導入のリードを担い、間接的に貢献。（社内インフラの保守・運用・管理全般）
＜技術スタック＞
当社では下記のようなツールを活用しております。
ーコミュニケーションツール・グループウェア
自社サービス
ー認証基盤・セキュリティ
自社サービス
ーWeb会議
自社サービス
ープロジェクト／タスク管理
自社サービス
ーAI関連
自社サービス
ーその他
自社サービス
また、AWS、Azure、GCPなどのクラウド経験 or 知識・興味などもあれば嬉しいです。

・セキュリティ推進・リードエンジニア
・自社PKG事業拡大とシステムの安全性向上を実現
・大手化学業界向け・大手製造業向けセキュリティ構築支援
・上場企業のサイバーセキュリティ対策支援
・グループ全体におけるメールセキュリティ強化施策（DMARC防御モード導入）
プロジェクトは2-4日程度の一部リモートが全体の7割、フルリモートが1-2割程度です

医療・個人情報を扱う事業の信頼基盤として、コーポレート領域のセキュリティアーキテクチャを設計し、“運用で守る”から“仕組みで守る”へ移行させることがミッションです。

【業務詳細イメージ】
特に以下を、設計 導入 運用定着までリードいただきます。
1. 生成AIを含むSaaS利用状況を可視化できる基盤の構築
　→CASB／SASEを中心としたセキュリティスタックのPoC 本番展開をリードする
2. IDライフサイクル管理（発行・権限付与・削除）の自動化
　→ アカウント運用における手作業とヒューマンエラーの削減を実現する
3. ITGCおよび開発規程の整備、運用
　→“文書オーナー”としてドキュメントを整備・更新し続けるとともに、ログ・権限・運用プロセスに基づきエンジニアサイドの順守状況をチェック機能となる
4. セキュリティと開発生産性のバランスが取れた実装・運用フローの設計、定着
　 →開発／SRE／事業部／コーポレート各部門との対話を通じ、「現場が現実的に守れるルール」を設計し、定着させる

【変更の範囲】全ての業務への配置転換の可能性があります。

【ポジションの魅力】
事業の信頼を支える、重要ポジション
* 情報資産保護を経営基盤として位置づける当社で、セキュリティを事業の推進力にできます。
* Shadow AI／Shadow SaaSを「禁止」ではなく、安全に使える形に設計をしていただくことができます
SASE/CASB × IdP × 監査ログ基盤を、まるごと設計できる裁量
* ピース単体ではなく、当社全体のセキュリティアーキテクチャ”をつくることができます。

自社サービス開発・運用保守にかかわる業務です。PM、PMO、PdM、セキュリティエンジニア、インフラエンジニアなど、ご経験やご志向に沿ったポジションをご相談して決めていきます。この募集は当社のシステム開発領域にご興味がある方を広く募集するポジションです。ご応募いただいた場合、ご経歴とご意向に沿って社内にて幅広くポジションを検討させていただきます。

自社サービスは予約管理を中心に、院内のあらゆるリソースを一元化・効率化することで医療現場を大きく変えることのできるSaaSプロダクトです。
人・部屋・機械など、院内のさまざまなリソースに合わせた柔軟な予約制御を行いながら、WEB予約と院内予約をまとめて管理できる仕組みを提供しています。さらに、患者さんの来院ステータス管理やお知らせ配信、CRM機能なども備えており、クリニックの運営全体を支える“ハブ”として活用いただいています。
また、各種オプション機能を組み合わせることで、受付から会計までの院内オペレーションを一気通貫で最適化。さらに当グループの決済サービスを組み合わせることにより、キャッシュレス決済にも対応し、会計業務の負担を大幅に軽減します。
さらに、リピーターの来院を促進するマーケティング機能も備えており、収益にも貢献することが可能なのです。
患者さんにとっては「予約のとりやすさ」、クリニックにとっては「理想的な院内運営」が実現できるカスタマイズ性の高さが強みです。
科目ごとに合わせた細かな運用提案も高く評価され、医療機関の収益改善に寄与できるシステムとして、多くのコンサルティング会社様からもお墨付きをいただいています。

Choosing us means choosing a company where you will be empowered to shape your career in the way you’d like, where you’ll be supported and inspired by a collaborative community of colleagues around the world, and where you’ll be able to reimagine what’s possible. Join us and help the world’s leading organizations unlock the value of technology and build a more sustainable, more inclusive world.

Job Description
SOC L3

7 12+ years of experience in cybersecurity operations, with at least 3+ years in a leadership or managerial role with hand-on experience in SIEM/SOAR, EDR and TI platforms

Good to have certifications like CISSP, CISA, CEH, ISO27001(Implementation)



Leadership & Team Management

Lead, mentor, and develop a team of SOC analysts, threat hunters, and incident responders across multiple shifts or geographies.

Define clear team objectives, KPIs, and performance metrics to ensure consistent, high-quality security monitoring and incident response.

Create and maintain staffing schedules, on-call rotations, and escalation paths.

Foster a culture of continuous learning, collaboration, and accountability within the SOC team.

Operations & Monitoring

Oversee daily SOC operations including threat monitoring, alert triage, incident investigation, and response coordination.

Ensure that security incidents are detected, analyzed, prioritized, contained, and remediated efficiently.

Maintain operational awareness of active incidents, emerging threats, and vulnerabilities.

Ensure alignment of SOC processes with organizational policies, SLAs, and compliance requirements.

Technology & Process Optimization

Manage and optimize SOC tools and technologies, including SIEM, SOAR, EDR/XDR, NDR, and threat intelligence platforms.

Drive integration and automation initiatives to improve detection efficiency and reduce analyst fatigue.

Collaborate with security engineering teams to fine-tune correlation rules, detection logic, and data ingestion pipelines.

Develop and maintain incident response playbooks, escalation procedures, and reporting templates.

Threat Management & Response

Coordinate with the Incident Response, Threat Hunting, and Threat Intelligence teams for proactive defence and rapid incident containment.

Review major incidents, lead post-incident reviews (PIRs), and ensure lessons learned are applied.

Maintain strong situational awareness of the global threat landscape and adjust detection strategies accordingly.

Governance, Reporting & Continuous Improvement

Report on SOC performance, incident trends, and metrics to executive leadership (CISO, CIO, Risk teams).

Develop SOC policies, standard operating procedures (SOPs), and compliance documentation.

Drive maturity improvements based on frameworks such as NIST CSF, MITRE ATT&CK, and ISO 27001.

Evaluate new technologies and best practices to enhance SOC capabilities and scalability.

●職務概要
世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、サイバーセキュリティ人材を募集しております。
ご経験や志向性に応じて、サイバーセキュリティ企画・開発等あるいはシステムリスク管理・グループ会社のガバナンス等を行う部署に配属いたします。

●職務詳細
【サイバーセキュリティ企画・開発等】
・サイバー攻撃の動向や先端技術の調査/研究・セキュリティ対策の導入企画およびプロジェクトマネジメント
・各種セキュリティ製品の導入・CSIRT業務（インシデント対応 等）・セキュリティ診断やペネトレーションテストの実施
・各部門からのセキュリティ相談・課題評価、脆弱性診断・ISACなど外部機関からの情報収集

【システムリスク管理・グループ会社のガバナンス】
・サイバーセキュリティに係る本社・グループガバナンスの強化に向けた企画・整備
・クラウドやＡＩ活用が今後も進む中での、新たながバンスの枠組みの企画・整備
・当社・グループ会社・サードパーティに係るシステムリスク観点でのアセスメント

●特徴・魅力
・社会的意義の高いサイバーセキュリティの中核で活躍
当社は約1,500万人のお客様を支える日本有数の保険会社です。顧客情報を守り、適正な保険金支払いを支えるサイバーセキュリティは社会的影響度の大きい重要ミッションであり、
広範なステークホルダーを守るダイナミックな案件に携わることができます。

・盤石な財務基盤のもとで長期的に挑戦できる環境
総資産97兆円（2025年3月末時点）という強固な財務基盤を背景に、中長期的な視点でキャリア形成や新たな挑戦ができる安心感があります。
業界のリーディングカンパニーとして国内外に多数のグループ会社を有し、多様なステークホルダーと関わることで、仕事の影響力やスケールの大きさを実感できます。

・市場価値の向上
多様な部署・グループ各社との協働を通じて、幅広い知見・専門性を身につけられます。セキュリティは業界を問わず不可欠な機能であり、キャリアの市場価値を高められます。また、経営層と日常的にコミュニケーションをとる機会があり、経営視点を養うことも可能です。

当社において自社製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社は半導体製造プロセスにおける加工・計測・検査工程を担う自社製品を製造・販売しており、当社では自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題です。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。
【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進
【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。
【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。
【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

社内情報システム担当の3人目、かつセキュリティ領域を主導するコアメンバーとして、全社のガバナンス強化をお任せします。経営陣もセキュリティを最重要経営課題の一つとして捉えており、一人一人の裁量が大きい環境で、これまで培ってきた情報セキュリティのご経験を存分に活かせます。

【具体的には】
▼ お任せしたい業務（ご経験・得意領域に合わせて下記より3つ以上をメインに担当いただきます）
* エンドポイントセキュリティ: MDMを活用したデバイス管理体制の構築
* ガバナンス・戦略立案: セキュリティポリシーの策定、ISMS（ISO27001）の運用・改善
* 教育・啓発活動: 全社的なセキュリティ意識向上のための施策立案・実施
* ID・アクセス管理（IAM）の最適化: 多要素認証（MFA）の徹底、入退社フローの自動化、最小権限原則に基づく棚卸し

▼ 将来的に関わっていただきたい領域
* クラウドセキュリティ: クラウド環境の設定強化（CCoE的役割）、セキュリティチェックへの回答、SaaS統制、SaaS等の管理設定
* インシデントハンドリング: 発生時の初期対応から原因分析、属人化を排除した再発防止策の仕組み化

【体制について】
現在、情報システムチームには2名が在籍しています。ご入社いただける方の得意領域に合わせて、各種業務を相互補完していきます。

【利用ツール・デバイス】
・デバイス
　- Mac / Windows（Ubuntu含む）/ iPhone / Android
・デバイス管理（MDM）
　- Jamf / LANSCOPE / GoogleWorkspace
・ID管理・認証
　- GoogleWorkspace / Microsoft Entra ID
・コミュニケーション・情報共有・業務管理
　- Slack / Notion / Box / Microsoft Teams / kickflow
・インフラ管理
　- AWS / Google Cloud / Azure

【当社の情報セキュリティポジションの特徴】
1. 重要課題にゼロから挑む「仕組みの構築」: これから形にしていきたい重要度の高い課題が豊富にあり、それらを自らの裁量と責任でゼロから構築できる面白さがあります。決まった運用フローをなぞるのではなく、自ら組織の理想像を描き、具現化していくことで、組織の基盤を創り上げる手応えを感じられる環境です。
2. スピード感を持った「継続的な改善」: 一度仕組みを作って終わりではなく、組織の拡大に合わせてアップデートし続けることが求められます。現場のフィードバックを受けながら、自らの判断で迅速に改善サイクルを回し、常に「最適」を追求し続けることができます。
3. 経営と直結した「スピード感のある意思決定」: セキュリティを経営の最優先事項と捉える経営陣と直接対話しながら、迅速な意思決定と実行が可能です。スタートアップならではのスピード感で、良質な提案が滞ることなく全社へと反映される心地よさがあります。
4. 次なるステージを見据えた「しなやかな体制づくり」: 現在の規模から、さらに拡大を続ける組織の進化に合わせ、既存の仕組みを次なるフェーズに適応させていくことが求められます。組織が大きくなってもメンバー全員が迷いなくスピード感を持って進めるような、柔軟な土台を自ら創り上げることで、組織のスタンダードを自らの手で定義し、体制作りそのものに深く貢献できることが、このフェーズならではの面白さです。

当グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務を担当いただきます。主に、以下の業務を行います。
・脅威動向、技術動向の収集及び分析
・インシデント調査、対応指示
・技術検証等

この仕事の魅力:
・自社サービス用システム、社内情報システムへのサイバー攻撃、内部不正など、全社のセキュリティを守る責任とやりがいのある業務です。
・資格取得、スキルアップについては、キャリアプランに沿って積極的に支援します。
・セキュリティの関連団体に複数加盟しており、複数のワーキンググループに参加しているため、社外の多くのセキュリティエンジニアとのコミュニティを広げられます。
・企画・改善提案は積極的に採用し、運用に反映します。

キャリアパス:
初期：セキュリティ監視運用業務に慣れていただきます。
中期：ログ分析、業務自動化、手順書作成などを通じて、業務改善に取り組みます。
長期：セキュリティエンジニアやチームリーダーとして活躍し、組織の中核を担う存在へと成長できます。
将来的には、自社サービスならではの高度なセキュリティスキルを習得し、国家資格や国際資格の取得を目指すことも可能です。社外のセキュリティコミュニティへの参加や、最新技術の習得を通じて、業界をリードする人材へとステップアップできます。あなたの成長意欲を全力で支援する環境が整っており、学びと挑戦を通じて、未来に夢を描けるキャリアを築けます。

DX事業や決済プラットフォーム事業における安全性と信頼性を確保し、お客様や社会から信頼されるシステム基盤を構築・維持する中核的な役割を担います。

高度化・巧妙化するサイバー攻撃のリスクが増大する中、システムの安全性を守り、企業の持続的な成長を支える防衛の最前線となるポジションです。

1. 堅牢なセキュリティ基盤の設計・構築
　a. 社会インフラレベルのサービスに求められる高可用性と堅牢性を両立させるアーキテクチャを設計します。安全性の高い基盤を構築し、継続的に運用します。
　b. システムガバナンスを強化し、継続的な安定運用に貢献します。

2. インシデント対応とリスク管理（PSIRT/SOC）
　a. PSIRTまたはSOCとして、脆弱性対策、アクセス管理、インシデント対応を実施します。
　b. CSIRTと連携してサイバー攻撃を早期検知・迅速対応し、事業への影響を最小化します。

3. セキュリティレベルの底上げと技術戦略の推進
　a. 新技術の導入や開発プロセスの改善を主導し、組織全体のセキュリティレベルを底上げします。
　b. AI などの最新技術がもたらす脅威の進化に対応するため、サイバーセキュリティ分野で新技術を検証し、社会実装を推進します。

4.コンプライアンスの遵守と認証の維持
　a.PCI DSSやISO/IEC 27001などの国際基準に準拠したセキュリティの維持・ 強化を推進します。

5.セキュリティ組織作り
　a.PSIRT/SOC機能を担い、プロダクト横断でシステムガバナンスを強化し、組織全体のセキュリティレベルを継続的に向上させる体制を構築・維持します。
　b.専門職向けのキャリアパスを整備し、社員の自律的な成長を支援します。セキュリティエンジニアが新規チームの立ち上げや開発体制の設計をリードできる環境を提供します。

【プロジェクト詳細例】
◆案件：フードデリバリーに関する飲食店舗向けサービス
◆参加メンバー：事業開発メンバー4人、エンジニアリングマネージャー1名、開発メンバー3名体制
◆PJ進行状況：
・外部の開発パートナーと連携しプロジェクトを推進
・フロントエンド開発（React）、バックエンド設計・実装（AWS）
・海外パートナーを含めた、外部サービスとのAPI連携
・顧客体験を意識したUX、UI、データ設計

ポジション概要: セキュリティ方針・戦略・計画の策定やセキュリティ関連のプロジェクトの推進を担当
業務詳細: 全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、当社全体のセキュリティレベルを向上させる重要な役割を担います。
主な業務内容:
* セキュリティ方針・戦略・計画の策定
* セキュリティ関連のプロジェクトの推進
雇入れ直後: 求人票の「業務詳細」に記載
変更の範囲: 当社の定める業務

●当社のポリシー、各種法的要件および業界のベストプラクティスに基づき、ITガバナンス、リスク管理およびコントロールの実行と説明を行い、合法的かつ安全でコンプライアンスに準拠した運用を確保する。
●IT部門および必要に応じて他の事業部門に対し、セキュリティポリシーの伝達、理解促進および遵守状況の管理を行う。
●会社のセキュリティポリシーが全社で理解され、遵守されていることを管理する。
●主要インフラサービスおよびアプリケーション層のセキュリティ監視・管理を実施し、脆弱性検出や報告を行うとともに、必要に応じて是正措置を講じる。
●全デバイスのアンチウイルス対策、パッチ適用および脆弱性管理を確実にするため、関係者と連携・調整を行う。
●セキュリティインシデント発生時には、早期発見、問題分析、管理および解決に向けた対応策を遂行し、すべてのサイバーセキュリティイベントに対するインシデントおよび問題管理調査に参加または主導する。
●内部および外部監査人、日立レール内部ビジネスパートナーと連携し、ITガバナンスの管理および監査対応を行う。監査やペネトレーションテスト等によって要求されるセキュリティ要件の特定、実装、監査クローズまでを主導する。
●国内外の当社レールグループ間のセキュリティ関連事項のインターフェースを担う。
●セキュリティおよびコンプライアンスに関する業界のベストプラクティスや技術動向について、最新の知識を維持・提供する。
●監査結果、リスクアセスメント、技術の変化に基づく改善施策の立案および管理を行う。
●ソフトウェアライセンスの使用状況および契約レベルの管理・報告を実施する。
●セキュリティ教育の企画、実施、改善および指導を行い、社員のセキュリティ意識向上を推進する。
●本社の関連部門と連携し、セキュリティ対策の実施、調査および報告を行う。


【職務詳細】
(1)社内システム・ネットワークのセキュリティ監視、脆弱性診断
(2)セキュリティインシデント対応（検知、分析、復旧）
(3)セキュリティポリシー・ガイドラインの策定と運用
(4)クラウド環境（AWS、Azure、GCP）のセキュリティ管理
(5)社員向けセキュリティ教育・啓発活動
(6)最新の脅威情報の収集と対策の実施

【ポジションの魅力・やりがい・キャリアパス】
・グローバルに展開している当社の鉄道ビジネスにおいて、サイバーセキュリティのスキルを活かすことが可能です。
・海外の鉄道本社(英国)と連携が必要なため、英語力を生かせます。
・本人の能力・適性によっては、海外現地法人での勤務や異動など、将来的には鉄道全体のプロジェクトの参画などグローバルで活躍の場を広げていくことも可能です。

【雇入れ直後】
具体的に、下記の業務をお任せします。 国内外の各種規制やガイドラインを踏まえたシステムリスク管理およびサイバーセキュリティに関する体制強化に向けた企画・立案・実行／システムリスク管理およびサイバーセキュリティに関する本部・営業店指導

リスク・セキュリティに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

手動を含めた高度な脆弱性診断、ペネトレーションテスト
サイバー脅威シナリオの作成、シナリオに基づくレッドチーム演習の計画立案／実施／評価、各種レポート作成
攻撃／脆弱性の研究、脅威インテリジェンスを活用したサイバーレジリエンス強化
社内セキュリティ／製品セキュリティのルール策定、評価、改善
脆弱性マネジメント（対策支援、修正確認、危険度デモンストレーション、修正トラッキング等）
技術的なセキュリティ施策、設計のコンサルテーション、提案、分析、立案
サービスやキャンペーンにおけるセキュリティ評価

▼本ポジションの魅力
経験と知見を最大限に活かし大規模環境で幅広い技術とシステムに対して経験が積めます
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験が積めます
CSIRTなどとの連携で他チームの仕事を理解する機会、また研究、調査、勉強会でのスキルアップおよびジョブチェンジの機会があります

当社の体制強化および情報セキュリティ領域の高度化を目的とし、IT／DX推進および情報セキュリティ強化を担う人材を募集します。本ポジションでは、各部門と協働しながら、IT／DXに関する課題の洗い出しから要件整理、プロジェクト推進までを担当いただきます。また、情報セキュリティ課題の整理および解決策の企画・立案にも携わるため、自社製品知識と情報セキュリティ双方の専門性を高められるポジションです。

【主な業務作業】
・各部門のIT／DX案件における要件定義フェーズからの参画および案件推進
・上流工程から下流工程（リリース）までのプロジェクト支援
・各部門における情報セキュリティ課題の洗い出し
・情報セキュリティ課題に対する解決策の企画・立案

【ポジションの魅力】
・企画・構想段階からIT／DXに関われる上流ポジションとして、上流工程の経験に加え、商品部と連携しながら自社商材の専門知識を深めることができます
・事業課題に直結したIT／DX化案件に携わることで、実務を通じてIT知識・スキルを高められる
・情報セキュリティ強化を重要ミッションとしており、情報セキュリティ・ガバナンス領域を含めたスキルアップが可能
・企画提案から推進まで一貫して担うことができ、裁量権を持って主体的に案件に携われる

【選考フロー】
・書類選考（配属想定先部長＋担当）⇒1次面接（配属想定先部長＋担当）⇒最終面接（配属想定先部長 ＋戦略人事課長）

当社はクラウドおよびオンプレミス環境を活用し、多様なサービスを提供しております。情報資産や要配慮個人情報の保護は、経営上の最重要課題として位置付けています。
その中で、ISMAP登録の推進を始めとした業務、またご契約企業様からの監査対応など多岐にわたる取り組みなどを行っています。
当社は、近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
本求人では、そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通してご活躍頂きます。

●ISMAP登録の推進および関連業務の取りまとめ
●ISMSの継続的な運用対応
●委託先監査および顧客企業からの監査対応

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

*ISMAP（Information system Security Management and Assessment Program）は、政府が活用するクラウドサービスのセキュリティを評価する制度です。

業務内容
情報システム事業部セキュリティ部のセキュリティ監査グループにて、以下の業務を担当いただきます。
・ISMAP登録の推進および関連業務の取りまとめ
・ISMS事務局における継続的な運用対応
・委託先監査およびご契約企業様からの監査対応

期待役割
・セキュリティ対策に必要な取り組みを能動的に実行
・周知・報告、改善提案の実施
・他部門・外部ベンダーと協働し、組織全体のセキュリティ向上に寄与


仕事を通して得られるもの・キャリアパス
・ISMS／ISMAPの運用・維持・高度化に関する実務経験
・セキュリティ監査対応を通じたリスク評価・是正管理スキル
・事業部・経営層との調整・合意形成経験
・外部ベンダー／監査機関との折衝・コントロール経験

キャリアパス例：
セキュリティ監査担当　→ セキュリティ運用・改善リーダー

ISMS／ISMAPプロジェクトリーダー
　→ セキュリティ監査グループマネージャー
　→ セキュリティ部マネージャー／統制・ガバナンス責任者

働く魅力
当社では、セキュリティの強化に注力しており、2022年セキュリティ部を立ち上げました。その中でセキュリティ監査グループにおいて、セキュリティ監査の対応やISMAP取得に向けた業務をお任せします。新しい部署ですので、既存のやり方にとらわれずチャレンジできる点が魅力です。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることができます。

当社はクレジットカード決済事業を中心に、様々な決済関連ソリューションをEC事業者様に提供しています。EC市場の継続成長、キャッシュレス化、生活様式の変化により、EC事業者様にとって課金・決済の重要性は年々高まっています。そのような環境の中、さらなる成長を目指し、多様なバックグラウンドを持つ人材を歓迎しています。
●事業展開
外部企業との資本提携を行い、外部アライアンス先との連携強化やジョイントベンチャー（JV）設立などの投資も拡大中。上場に向けよりスピード感をもってビジネス拡大を進めています。「決済代行会社」という枠組みを超え、これまでにない新しい価値をともに創り上げていく存在へと成長する、その強い意志を示すため社名を変更することといたしました。
●業務内容
セキュリティチームの中でマネジメントを担っていただけるリーダーを募集します。ガイドライン対応からCSIRT運用、プロダクト導入、そして中期的なセキュリティ計画の策定まで、一連のセキュリティ高度化をリードしていただきます。
・ISMS/PMS/PCI DSSに準拠した情報セキュリティ対策の企画・推進
・社内システムの導入・更新プロジェクトの推進
・ベンダー・協力会社との折衝・管理
・経営層・他部門との調整業務
・受査対応
●ポジションの魅力
企業の事業継続と信頼性を支えるセキュリティ担当として、中長期のセキュリティ戦略を自ら構築し、組織変革をリードできるポジションです。PCIDSSや各種ガイドラインへの準拠、CSIRTの高度化、脅威監視体制の整備などにおいて、経営層や関係部門と密接に連携しながら企業全体のセキュリティレベル向上に直接貢献できます。
●期待役割
業務管理、社内セキュリティ改善の企画立案、社内外ステークホルダー折衝・調整、メンバー育成

組織化・高度化・洗練化し続けるサイバー攻撃に対抗する、
セキュリティソリューションの企画・設計・実装・高度化を技術的に牽引するポジションとなります。

● セキュリティ製品（XDRなど）の設計・実装・高度化
セキュリティソリューションの管理・設定改善・新規機能の実装
グループへの設計・実装・展開
各ITインフラ領域（サーバー、デバイス、ネットワーク、クラウド）の防御機能向上施策の推進

● 最新脅威への対応ソリューションの企画・設計・実装
新しい攻撃手法／攻撃トレンドに対応したソリューションの調査・選定
実証実験（PoC）の計画・推進・評価
導入〜展開における設計・構築・チューニング
AIを活用したセキュリティ対策の企画・導入・展開

● 全システムのクラウド化におけるセキュリティ設計のリード
オンプレ環境からのクラウド移行時におけるセキュリティ基盤・構成の設計・実装
クラウドネイティブな防御（ID保護／端末管理／通信制御／脅威検知）の導入

● 技術実装チームとしての役割推進
サイバーセキュリティ戦略室と連携したセキュリティ実装ロードマップの策定・推進
パートナー企業/SIer との協働による設計・実装・検証の推進

【プロジェクト例】
・グループ共通のランサムウエア対策基盤の維持・刷新・管理
・全システムのクラウド化と防御機能強化・高度化
・セキュリティソリューションの正常性監視自動化 & 自動復旧プロセスの実装
・最新脅威に対応した ASR/制御ポリシーの設計・実装
・ラテラルムーブメント検知の仕組み（NDR/ログ分析）の設計・導入
・海外現地法人向けのセキュリティ基盤統合プロジェクト

【働く環境】
・コアタイムなしのフルフレックス制度とテレワークを個人の都合に合わせて柔軟に活用しています。
・家庭と仕事を両立している社員が多く在籍しています。
・AI&クラウド基盤部は管理職含めて全員がキャリア入社であり、馴染みやすい環境です。

【成長機会について】
・AI&クラウド基盤部は最年少で抜擢された管理職をはじめ、様々なライフスタイルの方でも柔軟な働き方ができるため、誰もが積極的に活躍できる職場です。
・CIOはじめ管理職との距離感も近く誰もがフラットに発言がしやすい環境のため、自ら学び考えたことを積極的に発信していくことで成功体験を作り、自ら成長していく社員が多いです。
・AI&クラウド基盤部は全員がキャリア入社で、コンサル・ITベンダー・事業会社など様々なバックグラウンドを持ったメンバーで構成されています。多様な考え方や意見に触れることによる気づきも多く得られる環境です。
・生成AIなど最新技術を積極的に活用しており、他社に先駆けて様々な取組を推進しています。最新テクノロジーを活用した施策提案に興味のある方は、活躍できるチャンスが多くあります。

募集背景
暗号資産市場は、投機的なフェーズを越え、「金融・社会インフラとしてどのように定着させていくか」が問われる段階に入っています。日本においても、金商法への制度移行をはじめ、暗号資産を金融商品として再定義する動きが本格化していく見込みです。
当社はこれまで暗号資産ビジネスに取り組んできましたが、今後は制度対応・プロダクト高度化・事業モデルの再設計を同時並行で進める必要があります。その中核を担うのが、暗号資産業界の実務を理解し、市場のリアルを踏まえた意思決定ができる人材です。
そこで今回、取引所、ブロックチェーン関連事業、Web3スタートアップ等でのご経験をお持ちの方を対象に、職種を限定しないオープンポジションとして広く募集します。業界の次の成長フェーズを、内側から共につくっていける仲間を求めています。

配属部門について
これまでのご経験（職種・領域・関心）を踏まえ、選考過程で最適なポジション・部門をすり合わせた上で決定します。
事業、プロダクト、エンジニアリング、コーポレートなど、複数の選択肢があります。

業務内容
1. 暗号資産関連プロダクト・サービスの企画、改善、推進
2. 制度対応（資金決済法・金商法改正等）に伴う業務設計・運用整理・システム対応
3. 暗号資産・トークンを活用した新規ビジネスモデルの検討・立ち上げ
4. マーケット、ユーザー、技術動向を踏まえたプロダクト戦略の立案
5. 社内外ステークホルダー（開発、法務、規制当局、提携先等）との調整・推進
具体的には以下のような職種でのご活躍を想定しており、それぞれに必要なスキルをお持ちの方からのご応募をお待ちしております。
＜ビジネス＞
・事業開発
・ディーリング担当
・トレジャリー担当
・勘定 会計システム企画
＜エンジニアリング＞
・PdM(プロダクト開発)
・ブロックチェーンエンジニア
・セキュリティエンジニア
・プロジェクトマネージャー（暗号資産取り扱いに関する審査やモニタリング）
＜コーポレート＞
・財務企画
・コンプライアンスオフィサー

担当する業務の魅力
1. 日本の金融史の転換点に立ち会える
暗号資産が“金融商品”として位置づけられる流れの中で、「金融の未来のかたち」を自らの手で設計できるポジションです。単なる事業開発ではなく、制度・市場・テクノロジーをつなぐ“次世代インフラ設計者”として関われます。
2. TradFi × Cryptoの融合に挑める
銀行・証券・信託・スタートアップなど、多様なプレイヤーと連携しながら、新しい投資体験・資産運用・決済モデルを共創していきます。金融の安全性と、クリプトのスピード感・透明性を両立する実践的な経験が得られます。
3. 多様な専門性を持つ仲間と働ける
エンジニア・プロダクトマネージャー・法務・コンプライアンスなど、各分野のスペシャリストと横断的に協働できる環境です。暗号資産の枠を越え、広く「金融×テクノロジー」を横断するスキルを伸ばせます。

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

【募集概要】
当社部門において、自社製品のセキュリティ強化のため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当部門は主に自社製品を製造・販売しており、当社を牽引する事業部のひとつです。中でも当部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、自社製品を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。

【採用背景】
デジタル技術の進展とともに、製品やサービスのセキュリティに対する要求がますます高まっています。特に、我々の製品が関わる半導体は生活を支える上で欠かせないものであり、日々進化するサイバー脅威に対して迅速かつ効果的に対応することが、当社の事業継続および顧客信頼の維持において重要な課題となっています。そのため、当社ではPSIRT体制を強化し、製品セキュリティの向上を図るため、新たに製品セキュリティエンジニアを採用いたします。新しいメンバーとして、セキュリティインシデントの早期発見・対応、および製品開発プロセスにおけるセキュリティ品質の向上に貢献していただける方をお待ちしております。

【職務詳細】
自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは複数名在籍しています。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は適切です。

【当社について】
当社は安定的な経営基盤を誇る当グループの中でもメーカーと商社の機能を併せ持つ稀有な企業であり、製造、販売、サービスまでを一貫して手掛けることであらゆる顧客ニーズに応えられる強みを有します。「見る・測る・分析する」のコア技術を基盤に、自社製品、自社サービス等、最先端分野でリーディングカンパニーとして事業を展開。更なる成長を目指して、積極的な研究開発、設備投資、事業投資を行っています。

【新拠点について】
AIやIoTの実用化、5G対応の進展でデータ通信量は飛躍的に増加しており、SNS、動画配信サービスの普及や在宅勤務、オンライン授業の浸透により、パソコンやタブレット、スマートフォンなどの需要も活性化しております。また、データ通信を支えるデータセンターや基地局への投資も積極的に行われ、さらに、EVや自動運転など自動車関連向けにも半導体デバイスの需要は広がっており、半導体関連市場は今後も大いに成長・拡大することが見込まれます。このような市場環境の中、当社では主力製品の生産能力拡充と、多様な製品ラインアップを実現する開発環境の構築を目的とした、新拠点が竣工しました。

【勤務地の環境について】
勤務地は都心からのアクセスも良く、都市開発も進んでおり、大型ショッピング施設、映画館、遊園地、海水浴場、ゴルフ場等のレジャー施設が豊富にあります。新しい住宅街が増加しており、豊かな自然環境と快適なライフスタイル環境はひとり暮らしの方にとってはもちろん、ご家族での生活や子育てにも最適です。

サイバーセキュリティ対策業務全般(特に以下)
1．サプライチェーンセキュリティ対策強化
2．インターネットセキュリティ運用・維持
3．サイバーセキュリティ教育・インシデント対応訓練企画・立案
4．アラートログの解析
5．メールセキュリティ強化(DMARC等)
6．グローバルでのセキュリティ対策の統制

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
* サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
* 必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
* グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
* クライアントからのセキュリティに関する問い合わせ対応
* 一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

AIデータ事業部では様々なポジションを募集しております。
どこのポジションに推薦したら良いのか迷う場合は、こちらのポジションにご推薦くださいませ。HRにてマッチするポジションに差配をいたします。

●募集部署：AIデータ事業部
自社プロダクトの開発、R&Dなどの機能を有している組織です。
該当ポジションは、下記です。

・プロダクトマネージャー
・アプリケーションエンジニア
・リサーチサイエンティスト
・システム開発変革コンサルタント
・UXデザイナー
・セキュリティエンジニア

【募集概要】当社の主要事業部門である評価システム製品部門 評価ソフトウェア設計部において、半導体検査・計測製品のセキュリティを強化するため、部門PSIRT（Product Security Incident Response Team）の一員として活躍いただける人材を募集しています。当社の主要事業部門の一つであり、半導体製造プロセスにおける加工・計測・検査工程を担う装置を製造・販売しています。特に評価システム製品部門では、半導体等のウェーハ上に形成された微細パターンの寸法計測用に特化した、業界トップクラスの高精度計測装置を設計・開発しています。今回のポジションでは、製品やサービスに関連するセキュリティインシデントの管理と対応、ならびに脆弱性の評価と修正をご担当いただきます。※担当製品について: 計測装置・検査装置

【職務詳細】自組織の製品について部門PSIRT業務を行っていただきます。
1. SBOMの構成管理
2. セキュリティインシデントに関する内外のステークホルダーとのコミュニケーション
3. セキュリティインシデント対応プロセスの管理・実行・改善・標準化
4. セキュリティインシデントの調査、および解決策の提供
5. セキュリティパッチやアップデートの開発チームとの調整
6. セキュリティ・バイ・デザインの指導・推進

【仕事の魅力】
・最前線での活躍：サイバーセキュリティの最前線で、製品やサービスのセキュリティを守る重要な役割を担います。迅速なインシデント対応や脆弱性修正を通じて、製品の品質向上に直接貢献できます。
・成長の機会：日々進化するサイバー脅威に対応する中で、最新のセキュリティ技術や手法を習得する機会が豊富にあります。また、他部門との連携を通じて、幅広い技術的スキルや知識を深めることができます。
・チームの一員としての影響力：PSIRTチームの一員として、プロセス改善や標準化に積極的に関与し、組織全体のセキュリティ対応力の向上に寄与できます。自身のアイデアや提案が実際の改善に反映される裁量の大きさややりがいがあります。

【キャリアパスについて】
・専門性の深化：今、注目されている製品領域のセキュリティ専任担当（PSIRTエンジニア）としての経験を積むことで、セキュリティインシデント対応や脆弱性管理の専門家としてキャリアを深化させることができます。特定のセキュリティ技術や分野に特化し、スペシャリストとしての地位を確立できます。
・リーダーシップへの道：PSIRTチーム内での実績を積み重ねることで、将来的にはチームリーダーやマネージャーとしてチーム全体を牽引する役割を担うことができます。プロジェクトマネジメントやリーダーシップスキルを習得し、組織内でのキャリアを進展させる機会があります。
・関連分野への展開：PSIRTエンジニアとしての経験を活かして、他のセキュリティ関連部門やプロジェクトに転向することも可能です。例えば、セキュリティアーキテクト、リスクマネジメントまたはセキュリティコンサルタントとしてのキャリアパスが広がります。
・教育プログラム：キャリア入社者向け育成プログラム、階層別研修、集合研修、外部講座受講による自己開発（費用会社負担）など、当社には多種多様な教育・育成支援制度が設けられています。

【組織構成・働き方】
現在部門PSIRTメンバーは4名程度です。ベテラン社員が多く在籍しており、入社後に必要な技術や知識は積極的にサポートします。技術力を高めるのには最適な環境です。勤務形態はハイブリッドワークを採用しており、ご希望に応じて出社勤務および在宅勤務が選択可能です。平均残業時間は20 30時間/月です。

募集ユニット: ソーシャル・デジタル戦略ユニット

【ユニットのミッション・特徴】
・官民両方の上流案件のみに幅広く対応
・社会課題〜デジタル・ハイテク系の戦略案件の担い手
・テーマ/インダストリーに囚われない案件獲得
・主なコンサルティング領域は以下の通り。
　−事業会社向け、戦略策定〜変革実現
　−社会問題の解決をテーマに、デジタル化政策や官公庁のデジタル化
　−UX変革、デジタルマーケティング等の戦略策定
・これらの領域に幅広くアサインメント
・若手でもバイネームで情報発信
・各種委員、研究員、客員教授などへの就任も可能

【防衛・安全保障分野コンサルタント】
・防衛・安全保障分野に特化した、技術戦略色の強いコンサルティングを提供（以下、例示）
　●情報通信基盤の整備方針策定に向けた調査研究
　●最先端技術の実用化に向けた実証事業の推進支援
　●情報通信技術活用や社会実装に向けた政策検討
　●防衛・安全保障領域におけるデータ利活用方針検討
　●クローズドな環境におけるセキュリティ方針検討、AI活用方針検討等、各種技術活用方針の検討

【担当業務】
【必須】
●プロジェクト推進
・クライアント企業と一体となって、防衛・安全保障領域に関する官公庁の案件を主導的に推進するために、下記の対応事項を実施する。
　- 課題管理、進捗管理、タスク管理等のプロジェクト管理業務
　- 議資料作成、会議のファシリテーション
　- クライアント企業との円滑なコミュニケーション
　- 顧客企業及び官公庁に向けて提示する資料の品質保証
●テクノロジ関連の構想策定・要件定義
　- 各種テクノロジに関する市場動向調査、技術的な特徴の調査
　- 技術導入方針の検討
　- 技術を導入する場合のシステム構成の概要の検討
　- 技術導入における課題抽出及びその解決策の検討
●テクノロジ関連の案件におけるドキュメンテーション、顧客説明
　- 官公庁向けの報告書作成
　- 理系的な視点を踏まえた実証計画の策定、検証結果の取りまとめ
　- クライアント企業および官公庁向けの資料作成、および説明

以下についてはマネージャ職以上で求められる業務内容
●チームマネジメント
　- メンバのアウトプットのレビュー・品質チェック
　- メンバのアサイン調整
　- アサインされたメンバの労務管理
　- メンバの育成
●アカウントマネジメント
　- クライアント企業の状況把握、アカウントプランの検討、KAM（KeyAccountManagement）対応
　- 継続案件、新規案件の提案
　- 各種契約手続き

【キャリアパス】
コンサルタント
　▼
シニアコンサルタント
　▼
マネージャー
　▼
シニアマネージャー
　▼
ディレクター
　▼
マネージングディレクター
※マネージャー以下は主にコンサルティングのデリバリを担当します。
シニアマネージャー以上は受注責任を有し、セールス活動および社内のマネジメント・事業戦略立案にミッションの比重が移ってきます。

●業務概要
AWS環境のアーキテクチャにおけるセキュリティ対策の設計から構築、運用まで幅広く携わっていただきます。現在、アーキテクチャ推進部では、スケーラビリティを重視し、国内でも最先端のアーキテクチャを活用して、サーバレスアーキテクチャの推進に注力しています。それに伴い、大規模かつ高トランザクションのシステムにも耐え、金融業界特有の高水準なセキュアレベルを満たすように、セキュリティ体制を強化していただきます。

●業務内容
・AWSを利用したシステムの内部統制
・セキュリティ対策の為の環境構築/運用

●業務・会社の魅力
【成長を促進する文化/環境】
革新を追求し、挑戦を奨励する文化が根付いており、新しい技術への挑戦や検証プロジェクトに参加することを推奨しています。また、社内には経験豊富なエンジニアも多く、互いに学び合いながら成長できる環境が整っています。

【柔軟な働き方とワークライフバランス】
当社では、仕事とプライベートのバランスを重視した働き方を推奨しています。社外の顧客ではなく、社内でのプロジェクトが中心であるため、一般的なシステム会社と比較して計画的にプロジェクトを進めることができ、残業時間を最小限に抑えられています。また、長期休暇や育児休暇の取得も可能となっています。実際に、年末年始や夏季に長期休暇を取得している社員もおります。

【大規模なシステム開発の実績と経験を積む機会】
自社金融サービスの大規模かつ高トランザクションのアプリに携わる中で、AWSを活用したスケーラブルなインフラ基盤との連携、高水準のセキュリティ対策、リアルタイムでの大規模データ処理など、他の企業にはないインフラ開発環境で働き、腕を磨くことで、高度な技術力を身に着けることが可能です。

【高度なオープンソース技術が学べる環境】
オープンソースを導入しており、知見のあるエンジニアが多く在籍しています。

当社は国内有数の証券口座数と取引量を有し、
日々極めて大規模かつ高頻度なオンライン取引を処理する金融機関です。

大小様々な態様で発生するサイバー脅威と向き合いながら、インシデント対応およびセキュリティ高度化を推進しています。
今般体制強化のため、以下5つの領域でサブリーダーを募集します。

＃得られる経験
・国内最大規模のトランザクション環境を前提としたインシデント対応
・一千万口座規模の顧客影響を踏まえたセキュリティ判断・意思決定の実践
・セキュリティと利便性を両立させる現実的な対策設計
・攻撃対応から再発防止・高度化まで、一貫して関与できる業務

いずれのポジションにおいても、単純作業のみを行うものではなく、
日々のセキュリティインシデント対応から、セキュリティルールの策定と定着、サイバー攻撃の高度化に合わせた業務改善・セキュリティレベルアップに向けた企画立案まで幅広く担当して頂きます。
役割分担とエスカレーション、SoC体制が整備された体制のもと、
平常時は計画的・安定的に業務を進められる環境を整えています。

募集ポジション一覧（サブリーダー）
以下の5つの領域の中から、一つの領域を担当していただきます。

＜1＞外部NWからのサイバー攻撃検知・対応
業務内容
・不正侵入、DDoS、脆弱性悪用等攻撃への対応判断
・検知情報を踏まえた影響範囲の整理、初動方針検討
・攻撃トレンド分析、検知・監視高度化

応募要件（実務経験については3年以上が望ましい）
・インフラ運用等でのインシデント対応経験
・ログやアラートをもとに技術的判断ができる方

＜2＞顧客向け不正アクセス検知・対応
業務内容
・不正ログイン等の顧客影響事案対応
・顧客影響評価、抑止策・対応方針検討
・不正アクセス防止・検知ソリューションのルール設計・チューニング・改善

応募要件（実務経験については3年以上が望ましい）
・顧客ログの分析等を通じた不正アクセス対策（行動分析、Bot対策等）の実務経験
・セキュリティ対策製品の設定調整・チューニング経験
・サービスの修正を視野に入れて、利便性とセキュリティのバランスを考えられる方

＜3＞本番アクセス管理
業務内容
・本番環境のアクセス管理方針設計・改善
・特権ID管理、権限設計、ログ管理の見直し
・内部不正・操作ミス防止施策の推進

応募要件（実務経験については3年以上が望ましい）
・システム本番アクセス管理の運営、ID／アクセス管理の実務経験
・本番アクセス統制と例外措置等に対するリスク管理を考慮できる方

＜4＞社内OAセキュリティ
業務内容
・社内OA環境のセキュリティ対策企画・運用
・エンドポイント、メール、Web対策の改善
・社内ルール整備、インシデント対応支援

応募要件（実務経験については3年以上が望ましい）
・OA領域／エンドポイント領域におけるセキュリティ設計・管理経験
・利用者視点で現実的な対策を考えられる方

＜5＞セキュリティ施策推進
業務内容
・全社横断のセキュリティ施策企画・推進
・規程整備、教育・訓練、リスクアセスメント
・各領域の課題整理・横断調整

応募要件（実務経験については3年以上が望ましい）
・セキュリティ関連ソリューションの導入経験
・セキュリティ企画・ガバナンス領域への関心
・関係者を巻き込みながら施策を推進できる方

●業務内容：
ホワイトハッカーとして、お客様の製品やシステムの開発前のリスクアセスメント、開発後のセキュリティ脆弱性診断やセキュリティ強度の十分性を検証するペネトレーションテスト等の業務を実施して頂きます。

発見されたセキュリティ上の課題に対して、お客様のビジネスにおける影響度（リスク）を評価した上で、適切な改善方法を示唆します。

＜主な内容＞
・リスクアセスメント
・セキュリティ脆弱性診断／ペネトレーションテスト
・解決策の提案ほか

●サイバーセキュリティ事業部の特徴
・魅力について：
1.社会インフラの根幹を守る、極めてニーズの高い領域欧州サイバーレジリエンス法（Cyber Resilience Act、以下CRA）をはじめとする新たな法規制やグローバルガイドラインへの対応が急務の中、製造業を中心に多くの業界が事業継続の危機に直面しています。
そうした企業のセキュリティ対応の「原動力」となり、日本・世界の事業継続を支えています。

2.早い成長スピード
・短期でのキャリアアップ成長意欲の高いメンバーが多く、拡大中の組織で“挑戦ポジション”が豊富。
入社直後から最前線PJに参画し、短期間で多様な経験値を積むことができます。

3.専門性の高いスキル
・資格が手に入る世界最先端のセキュリティ技術や法規運用に日常的に触れられ、専門性の高い実践ノウハウ
・各種資格（例：情報処理安全確保支援士、CISSP、CEH、OSCP等）の早期取得・支援体制が充実しています

社内勉強会
・育成プログラム
・外部研修等、自己学習＋実務双方の支援が整っており、“世界で通用する市場価値”をスピーディーに高めることができます。

4.多彩なステージ
・ロールにチャレンジコンサルタント、ソリューション営業、監査・ガバナンス、プロセス設計、マネジメントなど、ご本人の経験や志向性によって、多様な機会があります。

案件も大小様々──社会インフラ・製造大手から自社プロダクトやスタートアップ案件、“手触りある現場密着”型業務まで幅広い業務があります。

5.本質的な現場価値
・社会インパクト実感机上の提案にとどまらず、「施策実装」「運用伴走」を徹底
「自分の貢献でお客様や社会が本当に変わる」ダイレクトなフィードバックを得られる環境です。

6.様々なバックグラウンドを持つ社員が活躍中SIer・大手ベンダ・コンサル・公共機関・異業種など、多様なバックグラウンドメンバーが共存しており、年功より個性・成長意欲・貢献意志を重視しています。

7.様々な業界の企業との協業が可能製造業をはじめとする大手企業、公共機関、技術ベンダーなど、幅広いクライアントやパートナーと連携しながら実際の課題解決に取り組めます。

8.ブルーオーシャンかつ今後もなくなることはない領域製品セキュリティやOTセキュリティはITセキュリティに比べ、市場が拡大しはじめたところで挑戦機会が多く、かつ今後も揺るぎない需要（社会的意義・業界成長率・安定性）に下支えされています。

【募集背景】事業拡大に合わせてセキュリティ強化の必要性も高まっておりますが、セキュリティ管理室は現在少人数で運営中のため、推進のためメンバーを新たに募集します。「セキュリティに興味がある」「専門知識を身につけたい」という方を歓迎します。

【仕事内容】自社としてのセキュリティ管理の強化に向けて、セキュリティ管理体制の整備・強化に関する業務を担っていただきます。

＜詳細＞セキュリティ管理の強化に向けて、主に下記業務を担っていただきます。
1. セキュリティ管理体制の強化
・セキュリティ委員会での各種広報／啓蒙活動（研修・社内発信など）
・社内利用クラウドサービスの管理・運用ルール策定
・セキュリティポリシーやガイドラインのドキュメント化
・上長の指示に基づく各種セキュリティ関連業務
2. セキュリティ運用
・セキュリティインシデント対応 など
3. セキュリティ技術対策強化
・施策／ツールの検討

※ITインフラ運用は親会社が担当するため、本ポジションでは「社員のセキュリティ意識向上」「社内セキュリティ対策」「クラウドセキュリティ対策」に注力します。

【本ポジションの魅力】グループ会社として、以前よりグループセキュリティ推進室がございましたが、より個社でのセキュリティ管理を向上する目的で近年新設した部門になります。これからの組織ですので、取り組むべきことも多くやりがいも大きい環境です。一緒に組織を盛り上げてくれる人を募集します。

※ハイブリッド勤務を想定しており、リモートワークの頻度も高い想定です。（入社すぐはご相談しながらのバランスになりますが、ゆくゆくは定期的な出社イメージになります）

昨今急増するサイバー犯罪からお客様の企業価値を守り、経営のドライブに貢献することをミッションとし、エンジニア・コンサルタント双方の役割を兼ね備えたプレイングマネージャーとしてサイバーセキュリティソリューションの提案、プロジェクトデリバリーマネジメントを一気通貫にてお任せいたします。

【セキュリティソリューション領域】
ご経験を考慮したうえで以下いずれかの領域を担当いただきます。
顧客に応じたオーダーメイドのソリューション提案の為、領域がまたぐケースもございます。
Azure・M365を中心としながらもマルチクラウドの概念を持ち幅広くセキュリティの知見を身に着けることが可能です。

●Cyber Defense
Cyber Defense領域では、ネットワークやサーバー機器、端末等各エンドポイントおけるシステム情報やユーザのアクティビティを収集および分析し、対策を行うためのソリューションを提供します。

●Digital Identity
Digital Identity 領域では、情報システム利用におけるデジタルアイデンティティの登録や変更などのライフサイクル管理や、本人であることを確認する認証を行うためのソリューションを提供します。

●Data Protection
Data Protection領域は、ユーザが利用するドキュメントやアプリケーションのセキュリティ対策及びコンプライアンス対策など、主にエンドポイントのセキュリティ対策を行うためのソリューションを提供します。

●Cloud Security
Cloud Security 領域では、クラウド基盤 (IaaS、PaaS、コンテナ等) におけるシステム環境の堅牢化や、不審なアクティビティを検知するためのソリューションを提供します。

【サービス・技術領域】
Microsoft 365 E5
Entra ID(Azure AD)
Entra SSE
Microsoft Defender for Endpoint
Microsoft Defender for Identity
Microsoft Defender for Cloud
Azure Application Proxy
Azure Firewall
Azure Policy
MPIP (Microsoft Purview Information Protection)
Microsoft Intune
Microsoft Sentinel
Copilot for Security
SIEM
SOC

【実績（一例）】
ゼロトラストセキュリティアセスメント
AD・Windowサーバーセキュリティアセスメント
オンプレミスActive Directry移行支援
Microsoft Purviewによる情報漏洩対策導入支援
Entra IDによるIDガバナンス導入支援
Azure OpenAIインフラセキュリティアセスメント
Copilot for Security導入・活用支援


仕事内容について
マネージャークラス：複数プロジェクトの管理を中心にご経験に応じ以下役割を想定
デリバリー計画の具体化と進捗管理、コスト管理
デリバリー推進に関わる課題やリスク対応
プロジェクトメンバーのチーミング、業務管理
プリセールス〜ソリューション提案
（必要に応じて）プロジェクトメンバーのデリバリー作業支援
＊当社では日常的にCopilot（生成AI）の業務活用を取り入れており、最先端のトレーニング受講も可能です。

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

未来を創造し、社会の発展に貢献するという理念のもと、サイバーセキュリティ技術の最適な活用による安心・安全な情報空間の創出は不可欠です。サプライチェーンリスクやセキュリティアウェアネスの向上といった新しい脅威や課題に対処するため、顧客目線で最新のサイバーセキュリティソリューションの提供を行うことをミッションとしています。
＜期待役割＞
企業や自治体などの顧客に対して、サイバーセキュリティソリューションの導入・展開を推進します。DXが加速する一方、サプライチェーン攻撃など『見えざる脅威』は企業の成長、ひいては社会進化の大きな足枷となっています。私たちは単なる製品リセラーではありません。当社が持つ多数の顧客基盤とビジネス変革の知見を武器に、これらの脅威を『技術』と『組織』の両面から解決する戦略的パートナーを目指しております。このポジションは、日本の産業全体のセキュリティレベルを引き上げるという大義の最前線に立つ役割です。そのプリセールス及びPoC、導入後の技術サポートを担当いただきます。
＜具体業務内容＞
・セキュリティ意識向上トレーニングプラットフォーム：セキュリティ意識向上トレーニングとフィッシングシミュレーション・分析を組み合わせた統合型プラットフォーム
・サプライチェーンリスク可視化サービス：サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービス
・ASM（Attack Surface Management）サービス：ASM（Attack Surface Management）サービス
上記以外のサイバーセキュリティソリューションも多数取り扱っており、また独自ソリューションの強化にも力を入れています。国内外の最新のセキュリティプロダクトの発掘から展開に加え、自社独自のサイバーセキュリティソリューションの開発など、当社ならではのサイバーセキュリティソリューションの提供を担います。
＜プロジェクト事例＞
・IT企業向け：ヒューマンファイアウォール支援サービス導入プロジェクト
　チームでPoCを実施し、経営層報告を経てセキュリティ意識向上トレーニングプラットフォームの全社導入を推進。
　担当：プリセールス、導入支援、運用定着支援、サポート。
・製造業向け：グローバルサプライチェーンリスク可視化導入プロジェクト
　チームでPoCを実施。サプライチェーンリスク可視化サービスの全社導入を支援。
　担当：プリセールス、導入支援、サポート。
・金融機関向け：サイバーセキュリティ対策強化のためのASMツール導入プロジェクト
　チームでPoCを実施し、ASM（Attack Surface Management）サービスの全社導入まで支援。
　担当：プリセールス、導入支援、サポート。
●このポジションで目指せるキャリア・やりがい・魅力
1. セキュリティ知見を活かしたコミュニケーション: お客様は企業全体のリスク管理を行う方々で、セキュリティエンジニア（CISSP保有者）とのやり取りも多く、技術的な説明を求められた際に直接コミュニケーションを取り、要件整理、PoC、サポートを実施します。必要に応じて海外メーカーとも積極的にコミュニケーションをとります。
2. 当社グループのサイバーセキュリティビジネスを自らがリード: 裁量が大きくスピード感を持った対応が可能です。既存ソリューションの技術サポートだけでなく、新しいセキュリティソリューションの企画/開発や発掘等も積極的に取り組めます。本年よりサイバーセキュリティ専任組織が立ち上がり、グループ横断でビジネス拡大を推進。この拡大をテクノロジー面でリードし、顧客企業や社会の課題解決に貢献する新たな価値を生み出すフェーズに携われます。
3. 幅広い顧客層: サイバーセキュリティ技術を必要とする課題やニーズを抱える金融機関や製造業など多数の企業グループと取引があります。
4. プロとして成長し続けられる働き方: リモートワークやフレックスタイムも積極的に活用。成果を正当に評価する制度はもちろん、資格取得支援や外部研修参加も奨励し、市場価値向上を会社としてバックアップします。
●入社後のサポート体制
ご入社後は、まずオンボーディングプログラムにご参加いただきます。扱う製品のメーカー公式トレーニングはもちろん、当社のビジネスモデルや過去の提案事例を学ぶ研修を実施。その後は、経験豊富な先輩社員がメンターとしてOJTをサポートし、スムーズな立ち上がりを支援します。未経験の製品があっても、安心してスキルを拡張できる体制です。

【部署について】
当社には大きく分けて3つの事業部があり、当求人は特定の事業部門、ビジネス開発部門、および新規立ち上げプロジェクトの求人となります。
当事業部門は、通信事業者/ISPの大規模ネットワークの運用〜構築やコンサルティングを伴うネットワークシステムインテグレーションといったネットワーク領域の技術支援を中心に、ゼロトラスト事業とネットワーク自動化事業にも注力しています。
ビジネス開発部門は、新しいビジネスを開発していくチームが集まっている部署です。
新規立ち上げプロジェクトは、ゼロトラストの考え方に基づき、セキュアな業務環境の提供を目指すチームです。

【アサイン予定のチームについて】
・PMや設計を中心とした案件推進チーム
・SIや検証、お客様の技術支援など、設計・構築・検証・技術支援を中心としたチーム

【カルチャー】
・新規に立ち上げたプロジェクトです。
・組織拡大へ向けてチーム化を進めています。
・幅広い年齢層のエンジニアが活躍しており、フラットで多様性のあるチームです。
・主要なゼロトラスト関連製品のリセラーパートナーのため、学習トレーニングや検証環境が充実しており、技術スキルを身に付けたい学習意欲の高い方は知識をつけやすい環境です。

【業務環境】
・自宅からのリモートワークが中心ですが、アサイン案件次第では打合せや提案活動による客先訪問、作業フェーズではデーターセンターやお客様拠点での夜間作業が発生する場合があります。
・お客様環境とは別に、当プロジェクト独自の検証環境もあり、必要に応じて利用することが出来ます。
・チームメンバーのバックグラウンドを活かして、多様な視点から意見を出し、品質を高めています。

【ワークライフバランス】
・平均残業時間は適切に管理されており、案件によっては夜間作業などにより残業時間が多くなる場合もあります。深夜帯には加算があります。
・コミュニケーションは主にSlackにて行い、必要に応じてオンラインミーティングを行います。

【募集内容】
当プロジェクトでは、ゼロトラストの考え方を用いた新しいネットワークセキュリティの形をお客様にご提案し、お客様環境でゼロトラストを実現するためのさまざまな支援を行っています。各メンバーの得意分野を組み合わせ、チームワークを重視してゼロトラスト事業を推進しています。
本求人で採用する方には、SI案件や既存案件の技術支援を通じて、エンジニアとしてのスキルアップを目指していただきます。新しくネットワークセキュリティに関わる知識をイチから学んでいくため、エンジニアとしての高いスキルよりも、学習意欲やチャレンジ精神、未経験分野にも積極的に取り組む情熱がある方を募集しています。
面接においては業務内容におけるマッチングとご自身が目指される方向性を確認し、適切なチームへのアサインを検討します。採用後は、入社研修の後、下記のチームへの配属となり、業務をお任せいたします。
・PMや設計を中心とした案件推進チーム
・SIや検証、お客様の技術支援など、設計・構築・検証・技術支援を中心としたチーム
成長意欲が高ければ高いほど、適切に成長支援する機会(案件)を用意します。
変更の範囲：入社後は本求人の業務に従事いただく予定です。ご本人の適性や希望により当社業務全般に変更の可能性があります。

【メンバー構成】
新設されたばかりで、様々なバックグラウンドをもつ幅広い世代が集まった多様性の高いチームです。

【期待する解決したい課題】
売り上げが順調に伸び、案件が増えていく中で、ネットワークセキュリティエンジニアとして活躍していただける方が不足しております。現時点での技術スキルよりも、将来的な伸び代や情熱、事業拡大へ向けて共に並走してくれる仲間を探しています。

【想定されるキャリアパス】
チーム全体として、各メンバーの目指すキャリアパス、希望の業務、事業戦略を掛け合わせて、個別に支援しております。この求人で特に想定しているキャリアパスとして、ネットワークセキュリティにおけるトップエンジニアになることはもちろん、将来的なPL候補としてプロジェクトの運営、推進を行いたい人に向けたステップを用意しています。

CNAPP事業の成功へ向けて新設チームにおける責任者として技術牽引から始め、半年程度の運営からマネージャーとして、組織管理を目指していただきます。組織拡大のために採用活動やメンバー管理における評価、技術牽引など組織マネジメントにおいてのご活躍を期待します。また、最優先ミッションとしてはCNAPP領域における新規事業を推進していただきたく、最終的には一つの事業となれるように拡大していきたいと考えています。

採用後は、入社研修の後、下記の業務をお任せいたします。
・CNAPP新設チームのマネジメント
・CNAPP関連製品のプリセールス
・CNAPP領域における新規事業計画の立案・実行
・ゼロトラスト関連情報の収集・共有・発信・資料作成
・メーカー販売ソリューションの提案活動、サービスの提案の際の営業活動全般
※顧客は大手企業が中心。

この仕事で得られる事

・CNAPP領域における新規事業立ち上げなどを0から作り上げる経験をしていただけます。
・管理職経験を積むことができます。
・ゼロトラストセキュリティの領域の成熟度が高まった企業において、業界トレンドをいち早くつかんだ事業牽引経験を積むことができます。
　「ゼロトラストいえば当社」というポジショニングの確立を目指すと共に、強い差別化要素と訴求力を持つサービス創出経験を積んでいただけます。