セキュリティエンジニア転職求人

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

・取扱いSaaSの例
　Netskope、Okta、Proofpoint、Cofense、illumio　等


【仕事の魅力・やりがい・キャリアパス】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、当グループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

グループにおけるサイバーセキュリティ統括・ガバナンス業務
・電気通信サービスを支える共通システム・バックオフィス網におけるセキュリティ対策基準（規程）の策定
・グループ会社に対するセキュリティガバナンス（規程浸透・セキュリティ対策支援）　等

業務詳細補足
※その他会社が定める業務に従事する可能性があります

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

（60%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開
（30%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（10%）サイバーリスクに関する評価業務

●アピールポイント
本ポジションでは、主に当社グループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開を推進
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社グループにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションでは各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

（40%）グループIT資産に対するセキュリティ堅牢化施策（Hardening Practice）の展開リード
（40%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての業務推進リード
（20%）セキュリティソリューションマップ維持管理

●アピールポイント
本ポジションでは、サイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
チームリーダーと協力の下、セクションリーダーとして発展的なチーム運営にご協力いただき、将来的なチームリーダー候補となる方を想定しております。
入社後にご担当いただく業務は以下を想定しています。
・グループが保有するIT資産に対して、より安全な環境を維持するためにHardening Practiceの展開業務をリード
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計業務をリード
・当グループにおけるセキュリティソリューションマップの維持管理と利活用

最新のセキュリティテクノロジに触れる機会も多く、各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のOJTを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、当社における少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語による会議参加や技術文書の理解（本ポジションでは各ファームと会議や電話、メールによるコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

情報セキュリティのリスクを管理し、システムの信頼性・安全性を確保することで、会社業績へ貢献します。

【主な役割と職責】
自社構築(内製化)している基幹系システムをはじめ、クラウド及びオンプレのシステム、ネットワーク等社内外全般のセキュリティを司る重要なポジションです。

チームのリーダー社員として、以下の職責を果たすことが期待されています。
セキュリティ関連製品の保守運用: 社内のセキュリティ製品を適切に維持・管理することで、システムの安全性を確保します。
脆弱性診断と調査、対策提案: システムの脆弱性を特定し、適切な対策を提案します。
セキュリティ運用の設計と運用: セキュリティ運用プロセスを設計し、運用を管理します。
脆弱性情報収集と対策提案、セキュリティパッチ管理: 最新の脆弱性情報を収集し、適切な対策を実施します。
社内プロジェクトのセキュリティ評価: プロジェクトのセキュリティを評価し、リスクを最小化します。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【システムリスク管理部の位置づけ】
・自社で管理する情報システムに障害が起きないよう適切に管理されているか検証・改善指摘し、システムの安定化を図るために、全社にまたがるシステムリスク管理を行います。

【主な業務／役割／職責】
・情報システムのセキュリティ管理状況の適切性を検証・評価し、改善を促すことで情報資産の機密性・可用性・完全性を維持すること。
・CSIRT活動としてサイバー攻撃への対策立案やインシデント対応、及びクラウドシステムの安全な利用を評価すること。
・IT内部統制活動としてJ-Sox、システム監査の対応、管理するシステムの適切性を維持・改善すること
・情報セキュリティ全般の社内トレーニングやサイバー攻撃訓練を通じて社内啓蒙活動を実施すること。

◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

以下を含むCISOサポート業務（以下の全て、もしくはそのうちいくつかを担当）
　・サイバーセキュリティに関するCISOからの特命案件対応（プロジェクト計画立案、もしくはその実行推進）
　・Cybersecurity Group運営企画・管理（中期計画、新規業務立ち上げ立案、予実管理、品質管理、デリバリー管理）
　・経営層向けサイバーリスクレポート定期発行（メトリクスの定義や改善、データ収集、フォーマット化、発行）
　・サイバーセキュリティに対する各種対応への参画
　・各ビジネスユニットとのリレーションシップを通じたセキュリティ対策強化
　・CISO Officeチーム運営に関する各種業務（会議体運営、議事録作成など）

●想定キャリアパス
CISO Officeチームリーダー、サイバーセキュリティグループ内チームリーダー、サイバーセキュリティグループリーダー、CISO

●アピールポイント
昨今のサイバー脅威の増加・高度化に伴い、益々重要性が増してきているCISO（Chief Information Security Officer）を組織としてサポートするために、従来よりサイバー対策推進を担っているサイバーセキュリティグループから分離してCISO Officeチームを今期に新設しました。
当チームに配属いただき、各種CISOサポートや、Cybersecurity Groupと連携した各種CISO案件の実行や管理を行っていただきます。
また、CISOがAsia Pacificのサイバーセキュリティを統括していることもあり、英語を使った各種サポート業務もロールに含まれます。
幅広いサイバー業務やサイバー関連PMO経験者、CISOおよび関係するExecutiveとの近くで業務をしたい方などは、是非積極的にご応募ください。サイバーセキュリティの専門知識に精通していなくても、業務を通じてキャッチアップいただけます。

●英語の使用頻度
当社のグローバルチームとのやり取りが定期的に発生します。
頻度：不定期、1回1時間程度
割合：メール・チャット70％、MTG・電話30％
対象地域：オーストラリア、中国、韓国、ニュージーランド、インド、東南アジア、イギリス、アメリカ　など

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のチームを設け、脅威アクターやTTPsなどの脅威情報を含む、サイバーインテリジェンス情報を生成しています。
セキュリティエンジニアには、「サイバーインテリジェンスの作成」と「サイバーインテリジェンスを活用したサービスの提供」を担っていただきます。

セキュリティエンジニアが担当する主なプロジェクトは下記職務内容のとおりです。
当社は、コンサルタントとエンジニアのコラボレーションが強みの1つであり、プロジェクトにおいても混成チームで互いの専門スキルを連動させ、社会課題の解決に取り組んでいます。

セキュリティエンジニアには、高い技術力と新しい技術に積極的に取り組んでいくチャレンジ精神を期待しています。

【主な職務内容】
●クライアントのシステムに対するプラットフォーム脆弱性診断
●ウェブアプリケーションの脆弱性診断
●クライアントの環境に対する内部及び外部のペネトレーションテスト
●サイバーインテリジェンスをベースとしたセキュリティアセスメント
●最新のセキュリティ脅威やマルウェア、対策技術に関する調査
●サイバーインテリジェンスを活用したSIEMサービスの開発、ルール作成、導入およびクライアントシステムの監視・分析
●クライアントのセキュリティインシデント発生時の技術的なサポート
●デジタルフォレンジック技術を用いたインシデントレスポンス

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、PwC独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

当社ではグローバルで専門のサイバー脅威インテリジェンスチームを設け、世界中で活動している脅威アクターの識別、分析を行っています。

サイバー脅威インテリジェンスリサーチャーは、日本チームのリーダーとしてこうしたグローバルナレッジを活用しながらサイバーセキュリティに関する脅威情報、脆弱性情報等の技術的な内容をリサーチし、コンサルティングサービスでの活用を目的としたインテリジェンスを生成する役割を担っていただきます。

●主な業務内容
以下の業務について、リサーチャーをリードし、品質向上や進捗の管理を行うこと
・国内外の脅威情報、脆弱性情報等を調査・分析し、クライアント向けにレポートを作成
・クライアントや社内からのインテリジェンス要求に対し、当社ナレッジを活用して調査・分析を実施
・国内外のサイバーインテリジェンス専門家へインタビューを実施し、調査レポートを作成
・外部公開用の脅威インテリジェンスレポート執筆

●プロジェクト例
・サイバーインテリジェンス提供
　- クライアント組織の特性に合わせた脅威動向や脆弱性情報を調査・分析し、独自のサイバーインテリジェンスに基づくアドバイスや知見を提供

・戦略的インテリジェンス提供
　- 経営層やCISOからのインテリジェンス要求に対して、サイバーセキュリティや地政学リスクなどに関する様々な情報ソースから調査し、専門家としてのアドバイスを提供

・海外のサイバーインテリジェンス専門家インタビュー
　- 第一線で活躍する有識者からグローバルの最新情報を収集し、調査レポートを作成

AWSやAzure、Google Cloud等の各種パブリッククラウド、自社製のプライベートクラウド、仮想デスクトップやコンテナ技術、さらには各種セキュリティソリューションなどを利用したクラウド開発、運用案件をお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、目指されるキャリアの方向性を聞かせてください。
さらに、当部門は社内でクラウドビジネスを推進する役割を担っており、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
新技術の検証やレポーティング、社内クラウド・セキュリティエンジニア育成研修の講師などを担当してもらうケースもあります。社外勉強会やユーザ会への自主的な参加も応援します。

●キャリアパス
将来的には、プロダクト・サービスのビジネス立ち上げ、クラウド、セキュリティを利用した新サービスの企画・開発、マーケティング・プロモーション、開発・運用マネージャへの転進・キャリアアップも目指すことができます。
エバンジェリストとして社外講演やAWS社、Microsoft社とのアライアンス推進等の分野も担当いただくことが可能です。

●担当業務の特徴、魅力、市場における強み
今後、クラウド事業を拡大させていく中で、その中核として共に成長できる機会があります。大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、独立系の為、顧客ニーズ達成のために、市場の新たなサービス/技術などを検証し、取り入れた提案対応が可能なため、マルチクラウド案件や各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

・PCIDSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断／ペネトレーションテスト

●キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

●担当業務の特徴、魅力、市場における強み
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事についての詳細
セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。


仕事についての詳細

セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

海上自衛隊で使用するシステム（主に護衛艦や航空機に搭載するのシステムや地上で使用するシステム）を開発している組織です。
その中で、主に護衛艦に搭載又は護衛艦の運用で使用するシステムを開発しています。

当社が独自で持っているセンサテクノロジーとIT技術を組み合わせたシステムをお客様に提供します。
プロジェクトマネージャー又はプロジェクトリーダのもと、新しいシステムを考えるメンバとして、顧客とコミュニケーションを取りながら、チームメンバや関係会社を牽引し、新システム創出をリードしていただきます。
今回の募集するポジションは、主にサイバーセキュリティ対策を組み込んだシステムの提案・設計です。

なお、得意領域や希望を踏まえた上で実際の業務アサインを決めていきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
現在、当統括部では米国の技術団体に参加しつつ、国内初や世界初となる様々な技術の獲得にチャレンジしています。
この技術は、防衛側で開発し全社展開も実施しているため、先端技術を学ぶことや他社に勝てる技術に携わることができます。
キャリアパスとしては、サイバーセキュリティを強みに、事業範囲を広げ、昇格していくことも可能ですし、希望があればセンサテクノロジー等のITではない新たな技術領域にチャレンジすることも可能です。

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

安心・安全なネット銀行のサービスをスピーディーに提供し維持するため、各チームと協力してDevSecOpsの体制構築、当社環境への適用・管理・運用をお任せいたします。
DevSecOpsは、セキュリティの設定、テスト、検証、監視の自動化に重点を置いておりますので、セキュリティ対策をご理解いただいているだけではなく、アプリケーションやインフラについての知識やスキルが活かせる環境です。
※アプリケーションエンジニアやインフラエンジニアから転身した社員も在籍しています。

●主な業務内容
・DecSecOpsソリューション企画、選定、導入、設計、運用、社内教育
・継続的なセキュリティに関するPCDAの実施
・オンプレからAWS・Azure・GCPなどのパブリッククラウド環境移行におけるセキュリティ対策の検討、実施に向けた検討

●魅力
フラットで働きやすい社風であり、役職における隔たりはありません。役員との直接相談も気兼ねなくできる環境です。
設立から数年と非常に新しい銀行であり、新しい取り組みにチャレンジする精神を広く認められています。

・顧客インターネット環境を診断し、顧客のビジネスに合わせたセキュリティ向上施策の検討、提案を行う。
・顧客の環境に応じてPoCやシステム設計・導入支援やコンサルティングを行う。

【職務詳細】
・当部署が所有するインターネット分離の設計、構築、運用ノウハウの把握
・ターゲット顧客の検討、上位職の指示による顧客へのアプローチと提案
・顧客のインターネット環境、デバイス環境を調査の上、Web分離導入による効果と改善ポイントを整理
・提案資料の作成と提案の実施
・顧客環境でのPoCに向けた環境準備、顧客やセキュリティベンダとの調整、プロジェクト推進
・顧客の環境に応じてシステム設計・導入支援（方針、まとめ資料作成）

【ポジションの魅力・やりがい・キャリアパス】
【ポジションの魅力・やりがい】
・当社内の豊富な人財・ノウハウ・ソリューションを組合せ、顧客にとって最適なセキュリティ対策を検討、提供することは、エキサイティングでやりがいを感じる仕事です。
・顧客のビジネス環境を把握し、課題解決に向けた検討、提案と実際の設計や導入までトータルに経験することは自身の経験値を上げ、成長を感じることが出来ます。

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

当社のシステムを利用するすべての方に対して「安全」と「安心」を提供するためにリスク管理の観点から以下の対応を行っております。

システムリスク管理
　・当社システムに対するリスク評価（FISC安全対策基準を用いたチェックリストでの評価、シナリオベースの評価、過去に発生した障害などの対応状況の確認などを踏まえた総合的な評価を実施）
　・外部委託先管理（システム開発を行う委託先の適切性の評価、定期的なモニタリング実施）
　・ASP／EUC管理（業務所管部にて管理するASPやEUCに対するリスク評価、所管部への指導等）
　・システム部門所管規定類の改廃
　・システムリスク管理業務における金融庁との折衝
　・金融庁検査、日銀考査、監査法人による外部監査（J-SOX含む）への対応
　・各種会議体運営事務局

システム障害管理
　・発生したシステム障害の集計
　・原因や再発防止策の策定内容の妥当性評価、対応状況のモニタリング
　・発生したシステム障害の再発防止を図るためのナレッジ共有

サイバーセキュリティ対策
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

システム品質管理
「システムが正しく作られていること」「システムが正しいプロセスを経て作られていること」の両側面からチェックを行い当社システムの品質強化に貢献いただきます。
1）スマホアプリを中心としたテスト自動化を行うためのツールの開発、実行。
　・自動テストの環境構築
　・自動テストシナリオの作成/保守
　・自動テスト実行時のトラブルシューティング
　・自動テスト実行結果の確認
2）テスト自動化に向けた開発部門、ベンダーとの各種調整
3）設計書レビュー　→　STケース作成
4）UX観点での品質診断
5）システム開発プロセスの策定
6）各種工程終了時のレビュー、品質チェック

特徴・魅力
当社のスピード感を損なわずにいかに安全と安心を提供するシステムを維持管理させるか、正解がない業務に対して日々試行錯誤しながら業務を進めています。

強い興味関心、やる気があるかたを歓迎いたします！
専門性を身に着けたい、セキュリティ領域が好き、一つのシステムだけでなく全体としてどのような動きをしていくか幅広く知りたいなど、どんな動機でも構いません。

Cloud Securityを実現するソリューションを中心に御客様への提案や、
導入及び運用フェーズにおけるプロジェクトのPMを担っていただける方を募集。

●CSPM・CWPPの製品として主にPrsima Cloudを対象として提供
●上記製品に関するSIの提案
●導入及び運用フェーズにおけるプロジェクトのPM など

海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。

・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲：会社の定める業務

【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理

【開発環境】
社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります）
サーバーサイド：SpringBoot, Java, Python, Go
フロントエンド：JavaScript、TypeScript、Vue.js、Angular
ストレージ：MySQL, Oracle, Redis
インフラ：プライベートクラウド, AWS, K8s
DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等
その他：Confluence, JIRA, Slack

以下のいずれかを中心にご担当頂きます。

●サイバーセキュリティに係る脅威情報の収集・分析・活用
●国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
●インテリジェンスベンダーから調達情報の分析・活用
●インシデントレスポンス支援
●行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
●各種監査や照会対応等の支援

Responsibilities：
・Develop subject matter expertise in cyber threat on both a regional and global level and act as the “voice of the threat” within the wider cyber security organisation
・Leverage the company’s extensive 3rd party threat intelligence vendors to identify threat trends and specific issues relevant to the company
・Supervise more junior employees within Japan and globally, acting as a mentor and manager for staff
・Cover a wide range of areas within cyber threat intelligence from geo political issues to more technical analysis such as vulnerability management and threat actor modelling
・Assist in the translation of CTI reports from English to Japanese
・Drive strategic planning in partnership with head of CISO sub-division and their leadership team, developing objectives and defining performance metrics to monitor progress against plan
・Monitor vendor processes and approvals in partnership with Sourcing, ensuring compliance with vendor risk management framework and preferred supplier and product strategies
・Monitor vendor performance in line with GCTI leadership
・Build colleague engagement and communication strategy, including town halls, response to employee survey, recognition schemes, learning & development planning and internal/external brand development & promotion
・Participate in people processes in partnership with HR including annual objectives setting ,organization design, succession planning, recruitment and early careers
・Coordinate agendas, content and papers for management meetings and other executive presentations, including Ringi approvals
・Identify opportunities to standardize, optimize and automate processes and reporting, creating efficient and cost effective business management services

・地域レベルとグローバルレベルの両方でサイバー脅威に関する専門知識を開発し、より広範なサイバーセキュリティ組織内で「脅威の代弁者」として行動する
・当社の広範なサードパーティスレットインテリジェンスベンダーを活用して、脅威の傾向と当社に関連する特定の問題を特定する
・日本国内およびグローバルでより多くの若手従業員を監督し、スタッフのメンターおよびマネージャーとして機能する
・地理的な政治的問題から、脆弱性管理や脅威アクターのモデリングなどのより技術的な分析まで、サイバースレットインテリジェンスの幅広い分野をカバーする
・CTIレポートの英語から日本語への翻訳を支援する
・CISOサブ部門の責任者とそのリーダーシップチームと協力して戦略計画を推進し、目標を策定し、計画に対する進捗を監視するためのパフォーマンス指標を定義する
・Sourcingと協力してベンダープロセスと承認を監視し、ベンダーリスク管理フレームワークと優先サプライヤおよび製品戦略のコンプライアンスを確保する
・GCTIのリーダーシップに沿ってベンダーパフォーマンスを監視する
・タウンホール、従業員調査への回答、認識スキーム、学習と開発計画、社内外のブランド開発とプロモーションを含む、同僚のエンゲージメントとコミュニケーション戦略を構築する
・人事部と協力して、年間目標の設定、組織設計、後任計画、採用、早期キャリアなどの人事プロセスに参加する
・稟議承認を含む、経営会議やその他の役員向けプレゼンテーションの議題、内容、文書を調整する
・プロセスとレポートを標準化、最適化、自動化する機会を特定し、効率的でコスト効率の高いビジネス管理サービスを作成する

当社のシステム全般に対して「安全」と「安心」を提供するために以下の対応を行っていただきます。
・サイバーセキュリティ対策の企画・立案
・サイバーセキュリティリスクの評価、改善策策定
・当社システムへの脆弱性診断、脆弱性対策の指示
・各種モニタリング（SOC）
・当社員への教育、啓蒙活動
・サイバーセキュリティインシデント対応

特徴・魅力
・日々世界中で発生しているサイバー攻撃から、当社お客様の資産をお守りするための戦略や企画をシステムが最重要のネット銀行で対応することができます。
・最先端のセキュリティ対策を学びつつさらなる進化に向けた対応を行うことができます。
・最新のトレンドに触れつつも特定の技術のみに特化せず全体最適を考えながらバランスのあるセキュリティ対策を身につけることができます。

本ポジションでは、医療機器や車載機器、スマートロック等の様々なIoTデバイスやシステムに対し、通信やファームウェアの解析を行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・IoT機器やシステムに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

セキュリティ戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。
裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

主な業務内容
セキュリティ戦略・計画の策定
セキュリティ関連のプロジェクトの推進

将来的に以下のいずれかを中心にご担当頂きます。

＜サイバーセキュリティスペシャリスト（脅威インテリジェンスアナリスト）＞
・サイバーセキュリティに係る脅威情報の収集・分析・活用
・国内外のセキュリティ関連組織との連携による脅威情報の調査・分析・活用
・インテリジェンスベンダーから調達情報の分析・活用
・インシデントレスポンス支援
・行内・グループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

＜サイバーセキュリティスペシャリスト（脆弱性診断・ペネトレーションテスト）＞
・行内及びグループ会社が管理するシステムに対する脆弱性診断やペネトレーションテストの企画・運営
・脆弱性診断やペネトレーションテスト結果を踏まえた対応策の検討・推進
・脆弱性情報の収集・分析・影響調査
・インシデントレスポンス支援
・行内及びグループ会社からの相談事項について、専門的知見を活かしたアドバイス
・各種監査や照会対応等の支援

（募集背景）
金融サービスのデジタル化加速による攻撃対象領域の拡大や地政学情勢の緊迫化により、サイバー脅威のリスクは益々深刻化しています。サイバー脅威に強い社会の実現と、お客さまへのより安心・安全なサービスの提供を目指し、セキュリティ対策の強化をより一層推進してまいります。本ポジションでは、セキュリティエンジニアとして、当行のサイバーセキュリティ対策を技術面からリードいただける方を募集します。

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

・サイバーセキュリティ目標の継続的な達成のためのセキュリティ標準、ポリシーガイドライン、および適切なアーキテクチャ原則の設計と実装
・グループのサイバーレジリエンス計画に沿った当社のサイバーセキュリティ対応方針の策定、プロジェクトの計画および推進
・グループ会社のITセキュリティチームとの連携・協力
・ITセキュリティ製品/ベンダーの導入と管理
・CSIRTの統括・運営
　ITセキュリティに関する情報の収集・分析
　ITセキュリティに関する社内研修、ワークショップ、情報発信の実施
　セキュリティインシデント時の情報の編集、分析、および報告
・ITセキュリティ機能の継続的な改善 −
当社におけるITセキュリティにかかる学習および開発計画の策定及び実施（従業員教育、セキュリティチームの育成等を含む）

プロジェクトマネージャーとしてクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等）
・クラウドセキュリティのサービス提案、設計、導入

●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。