セキュリティエンジニア転職求人

710 件

サイバーセキュリティ対策に関しての案件企画、推進業務に従事いただきます。

1．サイバーセキュリティ対策施策の企画、推進
2．システムリスクに関する管理、評価等PDCAサイクルの実施
3．グループベースのセキュリティ案件施策の推進、支援

【募集ポジション】
アーキテクト、インフラストラクチャスペシャリスト、セキュリティスペシャリスト

【業務内容】
●雇入れ直後
セキュリティ対策システムの企画・提案、システム開発の上流工程から下流工程（企画・要件定義から、設計、開発、テスト、保守）まで一気通貫で開発実務及び・プロジェクトマネジメント業務をご実施頂きます。
具体的には以下のような業務を想定しています。
・セキュリティ関連技術の最新動向を押さえたとシステム企画・提案
・システム開発の上流工程から下流工程まで一気通貫での開発
・システム開発におけるプロジェクトマネジメント業務
・システム維持保守
・セキュリティインシデントへの備えと対策

●変更の範囲
会社の定める業務

【役割・責任】
大手フィナンシャルグループのセキュリティ対策システムの企画から運用、及びプロジェクトマネジメントを通して、SOC機能などを担う銀行サイバーセキュリティ対策部門と協同しIT面からリードして頂きます。

【おもな関係者】
ベンダー各社・外部団体に加え、社内各部署、銀行をはじめとするグループ企業等と広く関わります。トップ・マネジメントから個々のチームメンバーまで幅広く関わっていただく機会があります。

【想定担当案件（例）】
インターネット接続基盤、サイバーセキュリティ対策システム、ITセキュリティ対策システム、多要素認証、統合ID管理等に係わる新規・更改案件各種

【成長機会】
・世界有数のメガバンクにおける開発手法・ツールセットなどはベンチャー企業等と同等である一方、銀行では高い非機能要件への対応や複雑な機能要件を満たすことが求められるため難易度の高いシステム開発を経験することが可能
・メガバンクを守るセキュリティ対策システムの開発を通じたセキュリティの最新技術や製品を活用を通じてセキュリティ基盤システムの構築を第一線で推進

【想定キャリアパス】
セキュリティ基盤エンジニアとしてのスキル・経験をベースとして、多様な領域、役割でご活躍頂けます。
以下は、キャリアパスの一例となります。
・システムエンジニア：金融系アプリケーション開発・システム基盤構築の、社内・業界有数の専門家となる（システムエンジニアとしてのプロフェッショナル）
・ITスペシャリスト：アプリケーション、プラットフォーム、ネットワーク、データベース、サイバーセキュリティなど、特定の専門技術領域に特化したスペシャリストとして、専門技術領域に関する広く深い知見と技術力を活かし開発をリードする
・PMエキスパート：巨大なWF型開発案件のプロジェクトマネージャー語学力も駆使しつつ、海外赴任も含めてグローバル案件を推進
・アーキテクト：世界有数のメガバンク及びフィナンシャルグループのビジョン、将来の方向性、ビジネス戦略を念頭に、次世代アーキテクチャ検討を担う　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
など

補足）入社後の実績次第で、組織全体の方向性付けや部門管理、人材育成などの役割を担う組織長（執行役員等）に任用される可能性があります。
また、マネジメントキャリアを志向されない方に向けては、執行役員と同等のポスト（フェロー）の登用の可能性もあります（ITプロフェッショナルとして、特定分野における卓越したスキル・専門性を有するものと認められた社員が対象）。

ネットワーク/クライアントのセキュリティを中心としたインフラの構築・運用管理全般を担当いただきます。
具体的には、先輩社員の支援を受けながら主に下記の業務を担当いただきます。保守ベンダーのコントロールや協力会社メンバーの管理など裁量を大きく持つことができ、管理職に向けたマネージメント経験を積むことが可能です。

1. 重要案件の推進: 新規のセキュリティ製品の導入や既存製品の更改など重要案件の計画の立案。設計 導入を行うシステム運用担当(自社グループ)と連携し、全体最適を考慮した導入方針確立。導入時のエンドユーザーサポート。
2. ネットワーク/クライアントのセキュリティ領域に関わる各種問題の解決: ネットワークやクライアント機器(PC、Mobileなど）に対してセキュリティ製品を活用したビジネス要望の実現。周辺アプリシステムの開発および問題解決の支援。
3. 新しい働き方に向けたITインフラの構築・運用: 在宅でもオフィスと同様の環境を提供するためのITインフラの構築と運用。自宅から安全に社内システムを利用できる環境の運用。

【チーム構成】
チームリーダー(部長格) 1名、マネージャー(課長格) 6名、メンバー 13名、合計20名のうち中途採用の20代後半 30代が半数以上で、若いメンバがチームの中心となって活躍しています。

【チームの特徴】
セキュリティに限らずパソコン、サーバー、クラウドなどシステムインフラ全般の構築・運用を所管しており、テレビ会議システムや電話関連などのリモートワークに関しても当チームで主体となって取り組んでいます。メンバ間でフォローし合いながら戦略の立案・実行やユーザへのサポートをしています。

自社は、「未来のソフトウエアを形にする」をミッションに、AI技術を用いた多様な自社製品やソリューションを展開し、社会課題の解決を目指しています。事業の急成長とプロダクトの多様化に伴い、自社グループ全体のセキュリティ体制の強化が急務となっています。本ポジションでは、自社グループ初となる専任のセキュリティエンジニアとして、経営層や開発チームと密接に連携し、プロダクトと企業全体のセキュリティの設計・構築・運用をリードしていただきます。最先端のAI技術を活用したサービスを提供する自社において、セキュリティの観点から事業成長を力強く推進いただける方のご応募をお待ちしています。

【具体的な業務内容】
自社グループ全体のセキュリティレベル向上のため、以下のような業務を幅広くお任せします。初代メンバーとして、裁量を持って業務範囲を定義し、主体的に推進していただくことを期待します。
・セキュリティ戦略・方針の策定：自社グループ全体のセキュリティロードマップの策定と推進
・プロダクトセキュリティ：開発プロセスへのセキュリティ組み込み（Shift Left）の推進、セキュアコーディングガイドラインの策定、脆弱性診断の一元管理
・クラウド・インフラセキュリティ：AWS/GCPを中心としたクラウド環境のセキュリティ設計・設定レビュー・監視、IAM、ネットワークセキュリティ（Firewall, WAF等）、暗号化、ログ管理等の強化
・脆弱性管理：脆弱性情報の収集、評価、対応優先度付け、定期的な脆弱性スキャン、ペネトレーションテストの計画・実施・結果対応
・インシデントレスポンス：セキュリティインシデント発生時の対応体制構築、プロセス整備、調査、封じ込め、復旧、原因分析、再発防止策の実施
・セキュリティ監視・分析：セキュリティログの収集・分析基盤の検討・導入・運用、脅威インテリジェンスの活用
・コンプライアンス・ガバナンス：ISMS (ISO27001), SOC2, GDPR, 個人情報保護法等、関連法規・認証基準への対応支援、内部・外部監査への対応

詳細については、適宜お打ち合わせなどのコミュニケーションをとらせていただけますと幸いです。

【ポジションについて】
ペネトレーションテストは、お客様と相談の上で事前に達成すべきゴールを設定します。ゴールをお客様の状況やシステムの特性によって変わりますが、顧客データベースなどの重要情報の取得、Blueチーム訓練、PCIDSS対応、セキュリティ製品の機能検証などの例があります。
今後も高品質なセキュリティサービスを安定して提供し続けるために、強固なチームを作るにあたってペンテスターを募集します。

【詳細業務】
・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション
・テストシナリオ策定
・ペネトレーションテスト実施
・レポート作成（診断結果報告書等）
・改善提案とフォローアップ（診断結果報告会の実施）
・最新の攻撃手法とセキュリティトレンドの把握
・セキュリティツールと技術の使用
・カスタムツールやスクリプトの作成
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【求人の特色・一押しポイント】
●年間数千億円のIT投資を続ける自社グループのシステム部門の求人。約3人に1人が中途採用。
●最先端のセキュリティ技術・製品を駆使し、システム開発におけるセキュリティ対策を業界トップレベルで企画・推進

【ポジション概要】
自社サイバーセキュリティ推進部署とシステム開発関連会社の架け橋となり、自社および自社グループのシステム開発におけるサイバーセキュリティ対策をリードしていただきます。

【業務内容・役割】
具体的には以下のような業務を想定しています。
●システム開発におけるサイバーセキュリティ上の課題整理、および優先順位付け
●最新のサイバーセキュリティ動向に基づく開発・製品導入方針等の立案、および全社展開・浸透施策の検討
●サイバーセキュリティ関連システム開発のプロジェクトマネジメント（特にプロジェクト立ち上げ期）

【配属予定部署】
自社グループのIT関連会社 サイバーセキュリティ本部　※自社への入行と同時に関連IT会社へ出向いただきます。

【配属予定部署_詳細】
近年のサイバー攻撃の高度化に対応するため、2025年4月に新設された本部です。自社サイバーセキュリティ推進部と、自社を中心に自社グループ各社のシステム企画・設計・開発・移行・保守管理を担う自社グループのIT関連会社 の間に立ち、システム開発におけるサイバー攻撃への対策を効率的に推進します。システム開発プロジェクト毎のリスクレベルを均一化していくことがミッションです。

【魅力・やりがい】
日本最大・世界有数の金融グループならではの大規模開発に、サイバーセキュリティの側面から社内横断的に携わることが可能です。世界中の企業・個人の経済活動を根幹から支える金融システムを外部脅威から守り抜く社会的使命感の高さが魅力です。安心・安全なサービス提供を通じ、社会・お客さまの発展に貢献します。

【想定キャリアパス】
少なくとも入行後数年はシステム開発現場でご活躍いただきます。その後はPL/PM等の役割や担当プロジェクト数を拡大しつつ開発現場で活躍を続けることも可能ですし、自社に帰任し自社・自社グループ全体のサイバーセキュリティアーキテクチャの戦略企画・推進などに従事することも可能です。

●概要
サイバー攻撃に対する防御行為
情報の漏洩、滅失、毀損の防止や情報の安全管理対策と管理する技術に関する業務に携わっていただきます。

●想定業務
(1)セキュリティに配慮したシステム設計・実装
(2)システムの脆弱性テストと対策
(3)システムを安全に
運用するための保守業務

【具体的な業務例】
(1)V2Xシステムのクラウド開発（セキュリティ対策）
見える化や遠隔制御を実現するためのコントローラやクラウドシステムの開発
→要求仕様の策定から実開発（詳細設計、コーディング、評価）から運用
→V2Xシステムをクラウド上で管理、運営、セキュリティ対策

(2)EFI-ECUソフト開発におけるISO26262 機能安全対応業務
・機能安全対応に準拠したECUのシステム検討
・資料作成
・開発プロセス管理""

●関われる製品・サービス
自動車（自動化）
モビリティサービス
ロボット
センシング/IoT
サイバー攻撃防御
金融・保険
サプライチェーン
医療機器 etc

【当社でのやりがい】
1．話題性の高いモノづくりに携わることができます。
2．PJによっては、白紙の段階から構想をもとに要件設定ができます。
3．様々な技術を試せる環境で働くことができます。
4．各々の技術力の成長ができる環境です。
5．ライフワークバランスが取りやすいです。

Amazon AWS、Microsoft Azure、Google Cloudなどのクラウドサービスのプラットフォームやアプリケーションに対し、セキュリティ上の問題がないかを確認・評価していただきます。

【具体的な業務内容】
・クラウドプラットフォームに対するセキュリティ評価業務
・クラウド上のアプリケーションに対するセキュリティ評価業務
・クラウドセキュリティに関するコンサルティング・営業支援業務 など

Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務詳細】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 など

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
単なる作業者ではなく、「クライアントと共に作るセキュリティパートナー」として活躍できます。

●職務内容例

1.CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備補助

2.SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善提案

3.サイバーリスク管理
・個別システムのリスクアセスメント補助
・改善方針の策定支援（クライアント折衝あり）


ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、改善提案など裁量ある業務に挑戦できる
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能

自社テクニカルサポートチームにて、導入済みITインフラおよびセキュリティ製品に対する技術支援を中心に、運用フェーズを支える役割を担います。

【具体的な業務内容】
・セキュリティ製品およびITインフラに関する技術的な問い合わせ対応
・障害、トラブル発生時の切り分け、原因調査、復旧支援
・ベンダーへのケースオープン
・問い合わせ対応を通じたナレッジの蓄積、ドキュメント整備
・サポート品質向上を目的とした対応フローや運用プロセスの改善
・自動化や生成AI活用など、次世代のサポート体制に向けた取り組み

【ポジションの魅力】
運用・技術支援を起点に、セキュリティエンジニアとしての専門性を高めていくことができます。ファイアウォールやクラウドセキュリティ製品の知識だけでなく、お客様と継続的に関わることで、技術対応にとどまらないビジネス観点や課題意識を身につけることができます。

【部門の魅力】
自社テクニカルサポートチームは現在6名体制で、25歳から35歳前後のメンバーが活躍しています。チーム全体でコミュニケーションを取り、ナレッジを蓄積・展開しながら成長していくことを大切にしています。効率化や自動化、生成AI活用など、新しいサポートモデルの企画・推進にも携われる環境です。

自社顧客であるエネルギー関連企業の情シス部門にて、セキュリティ運用を担当します。FWやEDRを中心としたセキュリティ製品、およびMicrosoft 365環境の運用設計から保守・改善提案までを行います。既存ネットワークの安定稼働を支えつつ、セキュリティリスクの調査・分析を行い、より安全で効率的な環境への導入提案や運用改善を推進します。自社が提供する一気通貫型のIT支援サービスを通じて、顧客の課題解決に貢献します。エンドユーザーと直接コミュニケーションを取るため、技術力だけでなく、ユーザー視点での要件定義力や折衝・提案スキルを磨くことができます。将来的なキャリアとして、セキュリティコンサルタントやプロジェクトマネージャー、クラウドセキュリティスペシャリストへの道も用意されています。

自社の開発ライフサイクル全体にセキュリティを組み込み、「エンジニアの生産性」と「セキュリティ強化」の両立のための各種施策を企画・推進します。各システム開発プロジェクトの設計や実装についてセキュリティ要件の順守状況のモニタリングやアドバイスを行います。また、開発中に作りこまれた脆弱性を分析し、改善計画や教育を行います。

EDRやSIEM/SOAR、ID管理などの各種セキュリティソリューション導入を企画・推進し、要件定義からPoC、構成設計、運用移行まで一気通貫で担当します。また、日々のセキュリティ運用業務（脆弱性管理やアラート対応など）の自動化・高度化に向けた検討・検証も担って頂きます。

完成車メーカーの開発部門にて、以下の業務を担当いただきます。

◆サイバーセキュリティ仕様・プロセス設計
・車載システムにおけるサイバーセキュリティ仕様の策定
・開発プロセス設計、運用ルール整備
・セキュリティ要件のレビュー、改善提案

◆認可対応・検定推進
・認証取得に向けた対応業務（ISO/SAE 21434など）
・CS検定会の推進、関連ドキュメント作成
・認可・検定に関する効率化施策の企画・実行

◆推進効率化
・サイバーセキュリティ関連業務の自動化・効率化
・プロジェクト進捗管理、課題整理、報告資料作成

●お任せしたい業務
高度な技術力で企業のデジタル変革を支援する、大手SIerに参画していただきます。主な業務は、ネットワークおよびサーバー領域における要件定義、基本設計、詳細設計、構築となります。

（変更の範囲）
自社業務全般（顧客が指定する業務を、顧客の事業所で顧客の指揮命令のもとで行うか、顧客または自社の事業所で自社の指揮命令のもとで行う。また、人事規程に従って出向を命じることがあり、その場合は出向先の定める業務を含む）

【プロジェクト概要】
セキュリティ診断およびセキュリティインシデント対応を行うプロジェクトです。
主に、マルウェアの分析・調査や、UTM（Palo Alto、FortiGate等）および各種セキュリティ機器（FireWall、IPS、IDS、WAFなど）からの通信ログに基づいた検知・分析・報告業務を担当します。

【担当工程】
・セキュリティインシデント対応
　?マルウェアの分析・調査
　?UTM（Palo Alto、FortiGateなど）からの通信検知・分析・調査・報告
　?FireWall、IPS、IDS、WAFなどを用いた通信分析・診断・報告

【開発環境・技術】
セキュリティ製品、ツール：NESSUS、INTERNETSCANNER

【働く環境・魅力】
・コンサルタント職へのチャレンジが可能
・月平均残業約10時間、リモート勤務(現在週2程)が可能な柔軟な働き方

【部門概要】
ICT本部は、1,500名以上のITエンジニアが、通信キャリアおよびSIer業界のプロジェクトに参画しています。
上流の工程にも実績があり、10年以上のベテラン層から未経験者層まで、幅広い世代のエンジニアがチームとして仕事をしています。
SIer業界においてはプライム案件が多く、エンド企業の業界は多岐にわたりキャリアのケイパビリティを広げることができます。
上流の案件が豊富なため、チームとしてプロジェクトに参加し、技術レベルを問わずキャリアの成長を実現できることが魅力です。

【全体】
サーバ、NW、セキュリティエンジニアとして、自社及び自社グループの保険ビジネスを支える基幹業務システムの基盤設計・構築・運用全般について、要件定義からベンダーとの折衝など複数の関係者と協力しながらプロジェクト推進をしています。そして、これらを通して社会全体の安心と安全を提供する仕組みを支えるやりがいを実感できます。
環境としては、資格取得支援制度や研修プログラムが充実しており、社員一人ひとりの成長をサポートしています。また、プロフェッショナルなメンバーが集まり、互いに助け合う文化が根付いています。意見を交換しながら最適なシステム構築を目指す活気ある職場です。

【各分野毎】
1.2.一般的なオンプレミスサーバ環境やメール・プロキシ等の稼働サービスを幅広く設計・運用しています。サーバ仮想化環境における統合的な運用サービスの設計やメールセキュリティの検討も行います。
3.AWSの各種サービス特性を把握し、最適なシステム構成の設計・運用を実施しています。また、業界最大級のAWS環境で、最新のAWS技術を活用した大規模プロジェクトに参加でき、技術者としての成長を実感できます。
4.全システムのデータセンターNWおよび自社グループの各拠点をつなぐNWの設計・構築・運用を行っています。オーナーや現地ユーザー等ビジネスサイドへの提案や調整も行います。
5.主にCloudstrikeを利用したEDRやアンチウィルスシステム等の設計・構築・運用を実施しています。セキュリティサービスの導入検討や運用計画も行います。

栃木県を拠点とする自社グループの開発環境で、顧客内の車載向けサイバーセキュリティ関連の支援業務に従事頂きます。
【業務内容】
・サイバーセキュリティ対策技術の戦略策定
・車内外サイバーセキュリティ構築・設計
・法規に準じたサイバーセキュリティ開発プロセスの構築
・顧客製品サイバーセキュリティポリシーの策定
・データサイエンスを活用したサイバー攻撃検知の研究開発等
セキュリティ仕様の全体設計から、要求書の作成、取引先の選定から評価・運用まで幅広くお任せいたします。
【開発ツール】
・EXCEL、Power Point等、基本的なPCソフトの操作
・MATLAB/Simulink、CANoe、CAN Analyzer等の計測＆シミュレーションツールの操作
・Autosar、C等のソフトウェア技術 等
※変更の範囲：会社の定める業務

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

サービス特徴
当社ではモノづくりの領域で車載システム開発を長年行っており、完成車メーカー、サプライヤーとの取引実績が豊富にあります。
自動車のセキュリティで実施することは多岐にわたるため、市場価値の高い専門家になる事が可能です。
最新技術や新製品の情報をキャッチアップすることが求められる領域のため、技術革新とともに常に新しい技術に携われます。
また、自動車のセキュリティレベルを上げることにより、運転者・歩行者の生命や安全・安心を守る社会への貢献度の高い仕事です。


●具体的な業務例
車載ネットワーク（CAN、Ethernetなど）やECU（電子制御ユニット）の脆弱性評価・ペネトレーションテストを実施し、リスクを特定・対策を提案します。
また、セキュアな設計・開発を実現するためのガイドライン策定や、ISO/SAE 21434に準拠したサイバーセキュリティ対策の実装やSOCと連携し、車両のインシデント監視・解析業務も担当します。
今までのご経験を活かして、対応業務についてはキャリア面談をしながら進めていきます。


●身につくスキル
・自動車をはじめとしたモビリティに関するサイバーセキュリティ知識
・車載ネットワークやECUの脆弱性の知見
・各種規定（ISO/SAE 21434やUNECE WP.29など）
・暗号技術等の専門知識
・セキュアな設計・実装、SOCと連携したインシデント対応の経験

●キャリアパス
・車載セキュリティスペシャリスト・セキュリティアーキテクト
より高度な設計やリスク管理を担います。
・セキュリティコンサルタント
自動車メーカーやサプライヤーに対し車両のセキュリティ対策の支援を行います
・セキュリティマネージャー・CISO
企業全体のサイバーセキュリティ戦略をリードします。


プロジェクト例
1.車両サイバーセキュリティ開発（完成車メーカー）
・開発プロセス推進､検証､各種設計
・サプライヤとの折衝、プロセスの改善検討､品質検証
・UN-R155 / R156、ISO/SAE 21434などの国際規格準拠活動

2.セキュリティアーキテクチャ設計（完成車メーカー）
・車両全体およびECU単位のセキュリティ設計
（例：セキュアブート、セキュア通信、アクセス制御）
・セキュリティ機能の割り当て（Firewall、IDS/IPS、HSMなど）
・CAN・Ethernet・OTAなどの通信に対するセキュリティ対策設計

●マーケットやお客さまの課題を踏まえた新サービスの開発企画業務
　・お客さまのニーズヒアリング、課題解決に資するサービスシーズの検討
　・業界分析/企業分析（業界動向や課題の仮説立案）、アライアンス候補の選定
　・提供セグメントのマーケットリサーチ
　・サービス開発にあたっての技術検証
　・新規サービスの提供に向けた社内外関連部署との調整

●提供するセキュリティサービスの販売推進支援業務
　・営業チームの依頼に基づく販売支援
　・販売強化に向けた他のプロフェッショナルチーム（運用・保守サポート・マーケティング・省庁営業等）と連携したプロジェクトの立上げ、推進
※その他会社が定める業務に従事する可能性があります

◇入社後に成長できる点
・新規ビジネス・サービスの企画、戦略立案の経験
　‐当社のビジネスマーケット（国内100万社超）への新サービスの展開
　‐他組織を巻き込んでのプロジェクト推進によるプロジェクトマネジメント力
・最新のセキュリティ動向やセキュリティ対策実態等の知見
・セキュリティ業界団体や企業との人脈形成
・最新のセキュリティ製品・サービスに関する知見
・セキュリティコンサルティングのスキル

◇ポジションの魅力
・サイバー攻撃は日々巧妙化し続けており、地域企業の被害も増加しています。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、テレワークやDX化により様々な場所から多様なデバイスを用いた働き方が一般的となっており、企業の業務運営実態や守るべきモノを踏まえた、個社最適なセキュリティ対策が求められています。
・当社は常時3万社以上の地域企業へセキュリティサービスを提供しており、今後はゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客さまを守り、地域社会の持続的な発展と地域の価値創造に貢献していきます。
・専門的なノウハウ、知見が必要なセキュリティ領域において、あなたの経験を活かしお客さまに最適なセキュリティソリューションを提供できるやりがいのあるポジションです。
・多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒にチャレンジしませんか？

事業成長と各国のインフラ・セキュリティのリスクバランスを最適化し、「事業成長を支えるセキュリティ・インフラ」を実現・貢献する

【概要】
国ごとに法規制や情報セキュリティ、インフラを取り巻く環境が異なります。
日本本社がガバナンス機能として海外グループ会社に関与することで、各国のITインフラおよび情報セキュリティ（サイバー対策含む）の強靭化を図り、海外事業の安定的かつ継続的な成長に貢献していただきます。
なお、エンジニアは社内や各国に担当者がいるため、実際の構築や運用といった技術的な業務よりも、
現状把握〜抽象度の高い課題整理や変数管理〜経営層への提案、プロジェクトマネジメントがメインの業務となります。

【業務内容】

海外各国の社内インフラ・セキュリティ現状の可視化と整理 　
　・ バックアップ、冗長化構成、監視体制の現状把握
　・ 導入ソリューションおよびシステム構成の理解
　・ 社内ネットワーク、デバイス、SaaS利用状況の棚卸し

各国ごとの課題抽出と方針策定・実行
　・ As-Is（現状）とTo-Be（理想）のギャップ分析および方針策定
　・ 海外グループ会社CEOへの報告・提言
　・ 施策実行および導入後の運用定着化、効果測定
　　(施策例)
　　　- ゼロトラストセキュリティの推進
　　　- EDR等のマルウェア対策導入
　　　- 脆弱性管理プロセスの構築
　　　- 各種セキュリティポリシーの策定
　　　- 内部統制・内部監査を見据えた仕組みづくり
　　　- 運用体制の再設計および最適化

海外プロダクトのセキュリティ管理と対策
　・ プロダクトの脆弱性診断・対応
　・ データバックアップおよびログ保管ポリシーの策定と運用
　・ BCP（事業継続計画）対策の策定と訓練

従業員に対する情報セキュリティ教育の企画・実施

セキュリティインシデント対応および体制整備

大手クライアントのセキュリティ部門の一員として、セキュリティ製品の運用・CSIRT支援・脆弱性診断など、セキュリティ運用全般を担っていただきます。

【想定業務】
1. Deep Security, Akamai, EDR製品の運用業務
2. CSIRT支援（主にモニタリング、月次でのレポート作成）
3. 各セキュリティシステム導入ベンダーとのコミュニケーション、ベンダーコントロール
4. ユーザ問合せ対応やセキュリティ製品の障害対応
5. セキュリティ脆弱性診断

単独で業務をご担当いただきますが、お客様との関係値が高い安定した環境となりますので、安心してセキュリティ領域のスキルを高めていただけます。

【この仕事で実現できること】
・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見も得ることができ、希少性の高い人材を目指すことができます。
・セキュリティ運用業務に加え、CSIRT支援などの経験も積むことができます。
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができます。

【今後のキャリアパス例】
毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

職務内容
金融領域のクライアント（証券・金融サービス）向けに、サイバーセキュリティ管理業務を担当いただきます。
当社は元請けポジション（委託先のさらに下請けなどではありません）として、
クライアントと直接コミュニケーションを行う立場です。
そのため、顧客折衝・改善提案・業務方針の策定など裁量の大きい業務に携わることができます。

●職務内容例

CSIRT 支援
・インシデント対応（分析／封じ込め／復旧／事後対応）
・脆弱性情報の収集とリスク評価
・Web分離製品のセキュリティ運用
・ログ解析・レポート作成
・セキュリティポリシー・手順書の整備
・クライアントとの打合せ・課題整理・改善提案

SOC（監視・分析）
・セキュリティアラート監視（SIEM/EDR等）
・アラート内容の一次 二次解析
・監視ルールの改善／高度化
・運用プロセス改善の提案

サイバーリスク管理
・個別システムのリスクアセスメントの実施
・対策ロードマップの策定

ポジションの魅力
・サイバーセキュリティのチームとしての立ち上げフェーズに参画し、推進できる
・クライアントと直接折衝し、戦略策定・改善提案など裁量の大きい業務に携われる
・将来的には統括部門の設立や幹部候補として経営に関与できるキャリアパスあり
・金融業界の高度なセキュリティ案件で専門性を磨き、市場価値を高められる
・リモートワークと出社のハイブリッドで柔軟な働き方が可能
※“作業者” ではなく “クライアントと共に作るセキュリティパートナー” として活躍できます。

サービス特徴
製造業（OT）向セキュリティエンジニアは、製造業や社会インフラなどの制御システムをサイバー攻撃から守る専門職です。
ITシステムと異なり、OT環境では稼働停止が大きな影響を及ぼすため、安定稼働を維持しながらセキュリティ対策を講じる必要があります。また、長年運用されているレガシーシステムが多く、ITとは異なる特有のリスクや課題に対応しています。

業務内容
●具体的な業務例

生産設備・工場のリスクアセスメント、サイバーセキュリティ対策支援業務です。
現場の運用を理解しながら、セキュリティと安定稼働の両立を図ることが求められます。
・セキュリティリスク評価・脆弱性診断：OT環境のリスクを分析し、脆弱性の特定や対策を提案
・OT・IT融合セキュリティ対策：ITネットワークとの接続に伴うリスクの評価と適切な対策の実施
・セキュリティ設計・導入：制御システム向けのファイアウォールや侵入検知システム（IDS/IPS）の導入・設定
・インシデント対応：サイバー攻撃や異常検知時の影響分析、原因調査、復旧支援
・セキュリティポリシー策定・運用支援：企業のOT環境に適したセキュリティガイドラインの策定・実装支援

身につくスキル／キャリアパス
●身につくスキル
・OTセキュリティ標準と規制:
┗IEC 62443、NIST SP 800-82など、セキュリティ標準知識/経験
・OTセキュリティの専門知識
┗脅威・リスクを評価、システムを守るための対策/立案経験
┗特にOTに対する攻撃手法（例: サプライチェーン攻撃、ランサムウェアなど）に対する防御策の技術経験/知識

●キャリアパス
・OTシステム全体のセキュリティアーキテクチャを設計し、リスク分析やセキュリティ対策の導入ができるコンサルタントや、業界のトップエキスパートとして、OTセキュリティに関する アドバイザーもめざせます。

世の中ではITの活用が進む一方、サイバー攻撃が激化し、日本企業においても被害が増加しています。当社においてもサイバー攻撃による被害の抑止に向けた対策強化を重要な経営アジェンダとして、高頻度な経営会議での議論を含めて、取り組みを推進しております。特にランサムウェア対策の強化（バックアップデータの安全担保等）、脆弱性対応の高度化、経営層へのレポート強化、クラウドセキュリティの強化、海外を含むグループガバナンスの高度化を具体的なテーマとして、技術面・危機管理面の体制強化を進めております。

●職務詳細
日本生命およびグループ全体のサイバーセキュリティガバナンスを軸とした以下の業務をお任せいたします。
・全社のサイバーセキュリティの企画/立案サイバー攻撃の動向や先端技術の調査/研究
・金融庁ガイドラインなどを踏まえたセキュリティ態勢の評価と強化施策の企画/立案
・経営層へのレポートや役員・職員向けの教育企画/実施
・国内グループ会社のセキュリティガバナンス（各社CSIOとの折衝）
・セキュリティ対策の導入企画およびプロジェクトマネジメント
・新規セキュリティ製品の検討・CISRT業務のマネジメント

●特徴・魅力
・社会的意義のあるサイバーセキュリティの中核としての活躍フィールド
当社は日本を代表する保険会社であり、約1,500万人のお客様への保険金のお支払い、個人情報を守る事は社会的影響度の高い重要ミッションです。そのような多くのステークホルダーを守るダイナミックな案件の中核に関わる事ができます。

・盤石な財務基盤の中で中長期的に挑戦できる環境
業界のリーディングカンパニーとして、総資産97兆円(2025年3月末現在)を有し、長期的に働くことが可能な基盤があります。

●組織概要
サイバーセキュリティ対策を専管とするチームへの配属となります。キャリア採用入社も複数名おり、それぞれのご経験や強みを生かしつつ、協力しながら案件を推進しています。

●キャリアパス
サイバーセキュリティ対策を推進いただく中で、当社業務関連知識、当社固有のIT関連知識、サイバーセキュリティに関する知識を研鑽いただく予定です。その後、IT部門を中心にデジタル化推進、サイバーセキュリティ以外のシステム開発プロジェクトの牽引等にも従事いただく事も可能です。

- セキュリティポリシー・ガバナンス体制の策定、社内展開、定期的なレビューと改善
- 情報セキュリティ／リスク管理体制の構築・運用
- ISO27001の基準をベースにしたリスクアセスメント・監査対応
- セキュリティ関連プロセスの設計・改善・文書化
- 社内教育・啓発活動の企画および実施
- インシデントレスポンス体制の構築・運用
- SaaS製品導入時のリスク評価、セキュリティレビュー

大手エンタープライズ企業向けに診断結果やガバナンスを自社/顧客の開発チーム・アーキテクトとつなぎ、セキュリティの要件定義〜システム設計・実装をリードする役割を果たします。
診断結果を単なる修正項目として処理するのではなく、設計レベルでのリスク低減・構成改善・実装方針の提示まで担います。

＜担当業務＞
- 要件定義フェーズからのセキュリティレビュー参加
- API/ネットワーク/IAM/クラウド構成のセキュリティ設計
- 診断結果の分析、リスク評価、優先度付け
- 外部診断会社とのスコープ調整（観点、深度、範囲、再診断）
- 開発側への具体的な修正指示（設計/仕様/コードレベル）

企業のセキュリティ戦略を支えるサイバーセキュリティエンジニアとして、以下の業務をご担当いただきます。

・セキュリティアーキテクチャ設計・実装支援
・クライアント企業へのPoC（概念実証）実施および技術評価
・最新のセキュリティ製品やクラウドサービスの導入・展開支援
（例：Zscaler,Paloaltonetworks, CloudFlare,Wiz,CrowdStrike,Splunk,等）
・顧客への技術トレーニング・ナレッジトランスファーの提供
・最新脅威動向・技術トレンドの調査および社内共有

クライアントは国内大手企業・グローバル企業が中心で、戦略的な視点と技術的な深さの両方が求められます。

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

●仕事概要
- クラウドを活用した国内外のインフラ導入において、セキュリティ領域を中心に要件定義から構築業務までをプライムとして担当いただきます。
- 新しいシステムの導入まで担当する大規模案件が多く、長期にわたりお客様へトータルソリューションを提供します。
- ご経験・スキルに応じて、セキュリティサービスの設計／構築だけでなく、ネットワーク、サーバなどを含めたソリューション提案など、専門領域に限らず、裁量権を持った業務に取り組むことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※二次以降で対応頂く可能性があります。）

◆案件規模：期間：6ヶ月〜12ヶ月／人数：3名〜10名（パートナー協力の可能性あり）

上記に加えてご経験やスキルに応じて、ネットワークやサーバなどを含めたソリューション提案/導入なども実施いただけます。「オンプレミス環境でのセキュリティの経験しかないけど今後はSASE領域にも挑戦したい」と考えている方はぜひ選考にご参加ください。

●担当製品
- クラウドセキュリティ：複数の主要セキュリティベンダー製品（当該製品）
- ネットワーク：複数の主要ネットワークベンダー機器全般（取り扱い製品の制限なし）（当該製品）
- その他：複数の主要セキュリティベンダー製品（当該製品）

●仕事の魅力
- 国内大手企業のプライム・長期案件が多数ございます。
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献できます。

●仕事概要
当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
保有されているスキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。
- 担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
- 案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

仕事概要に対して現時点のスキル、経験が一部不足していても
「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」
とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
- ネットワーク：当該製品群（Cisco, Aruba, YAMAHA等）
- セキュリティ：当該製品群（Fortigate, Paloalto等）
- クラウドセキュリティ：当該製品群（Prisma、Zscaler、CATO、Cloudflare等）

●仕事の魅力
- 国内大手企業のプライム・長期案件が多数ございます。
- Global Network & Securityベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能です。
- 社内外のトレーニングや社内経験者からのナレッジ共有を通じて、最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

当社お客様のセキュリティソリューション導入における設計／構築業務を担当いただきます。保有スキルと経験に応じて、ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、幅広い領域で裁量権を持ちつつエンジニアとして成長することが可能です。

◆担当工程:
- 要件定義
- 基本設計
- 詳細設計
- 構築
- 運用・保守（専門部署で一次対応を行うため、二次対応以降をご担当いただく可能性があります）

◆案件規模:
- 期間: 2ヶ月〜6ヶ月
- 人数: 1名〜5名（協力会社メンバーが含まれる場合があります）

現時点のスキルや経験が一部不足していても、「オンプレミスの経験しかないが、今後はクラウドにも挑戦しエンジニアとして成長したい」とお考えの方には、入社後の育成プログラムを多数用意しています。

◆担当製品:
- ネットワーク: 当該製品A、当該製品B、当該製品C等のネットワーク系機器全般
- セキュリティ: 当該製品D、当該製品E等のセキュリティ系機器全般
- クラウドセキュリティ: 当該クラウドセキュリティ製品F、当該クラウドセキュリティ製品G、当該クラウドセキュリティ製品H、当該クラウドセキュリティ製品I 等

◆仕事の魅力:
- 国内大手企業のプライム・長期案件が多数ございます。
- グローバルネットワーク＆セキュリティベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- 社内外のトレーニングや社内経験者からのナレッジ共有を通じて、最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

- 当社お客様のセキュリティソリューション導入に必要となる設計／構築業務をご担当いただきます。
- 保有されているスキルと経験に応じて、汎用ネットワーク系や各種クラウド系ソリューションの設計／構築業務、プロジェクトマネジメント業務、プリセールス業務など、これまでご経験した業務領域や専門領域に限らず、幅広い領域を裁量権を持ちつつエンジニアとして成長いただくことが可能です。

◆担当工程：要件定義、基本設計、詳細設計、構築、（運用・保守 ※）
　※運用・保守等は専門部署で一次対応を行う為、二次対応以降をご担当頂く可能性があります。
◆案件規模：期間：2ヶ月〜6ヶ月／人数：1名〜5名（協力会社メンバーが含まれる場合があります）

- 仕事概要に対して現時点のスキル、経験が一部不足していても「オンプレミスの経験しかないけど、今後はクラウドにも挑戦してエンジニアとして成長したい」とお考えの方は、入社後の育成プログラムを多数用意しておりますので、ぜひ選考にご参加ください。

●担当製品
- 汎用ネットワーク機器全般
- 汎用セキュリティ機器全般
- 汎用クラウドセキュリティソリューション 等

●仕事の魅力
- 国内大手企業のプライム・長期案件が多数ございます。
- 当サービスとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- 社内外のトレーニングや社内経験者からのナレッジ共有を通じて、最新のスキルを保有するエンジニアとして成長し活躍することが可能です。

●仕事概要
SASE製品などを用いた新サービス開発／製品化対応、およびプリセールス支援、運用設計など当該技術領域の技術に関する第一人者として、幅広い業務を対応いただきます。また今後顧客・市場ニーズに応えていく為、新たな製品を用いたサービス開発／検証をいただくことを期待しております。

●職務詳細：
(1)ソリューション化：
- 商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
- 商材拡大や新商材検討（各種メーカ/ベンダ/当社とのリレーション強化／各種カンファレンス・セミナー参加）
(2)ビジネス拡大：
- プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダ向け）
(3)運用体制整備：
- サービス基盤の構築、テクニカルサポート
(4)案件対応：
- 仕様検討、構築
※メインの業務は(1)〜(3)ですが、案件状況によって、技術支援を行う形で(4)も対応いただきます。
ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織：
サービス開発／導入、運用技術支援・サービス基盤構築・運用体制整備などを行っております。当該技術領域やEDRなどの新技術領域をはじめとし、技術領域ごとに担当領域が分かれております。今回ご入社をいただく方には当該技術領域のスペシャリストとしてご活躍を期待しております。

●担当製品
- クラウドセキュリティ：当該製品群

●仕事の魅力
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアUPを目指すことが可能。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高めてお客様に貢献ができる

- SASE製品を用いた新サービス開発、製品化対応、およびプリセールス支援、運用設計など、同領域の技術に関する第一人者として幅広い業務を担当いただきます。
- 顧客・市場ニーズに応えるため、新たな製品を用いたサービス開発や検証を推進することを期待しております。

●職務詳細:
1. ソリューション化:
- 商品拡張（基礎検証、プリセールス・導入・運用ガイド構築、社内外向け教育）
- 商材拡大や新商材検討（各種メーカー/ベンダー/当社とのリレーション強化、各種カンファレンス・セミナー参加）
2. ビジネス拡大:
- プリセールス、POC、トライアルパッケージ化（顧客向け、委託ベンダー向け）
3. 運用体制整備:
- サービス基盤の構築、テクニカルサポート
4. 案件対応:
- 仕様検討、構築 など
※メイン業務は1〜3ですが、案件状況により技術支援として4も対応いただきます。ご経験スキルに応じて、上記業務を幅広く担当いただくことを期待しております。

●配属組織:
- サービス開発、導入、運用技術支援・サービス基盤構築・運用体制整備などを行う部署に配属されます。
- SASEやEDRなどの新技術領域をはじめとし、技術領域ごとに担当が分かれています。
- 今回ご入社いただく方にはSASE領域のスペシャリストとしてご活躍を期待しております。

●担当製品:
- クラウドセキュリティ: 特定のクラウドセキュリティ製品

●仕事の魅力:
- トータルソリューションベンダーとして最新の技術に携わりながらキャリアアップを目指すことが可能です。
- ベンダートレーニングや社内経験者からのナレッジ共有を通じて、自身のエンジニアスキルを高め、お客様に貢献できます。

- 当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。
- 当社社員が利用する自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。
- 事業成長に貢献いただくとともに、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

【主な業務】
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

【ポジションの魅力】
- 当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う本社セキュリティ統括部門の業務です。
- お客様、当社がITシステムを安全安心に利用して事業成長に貢献いただくとともに本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

【配属部門の魅力】
- セキュリティ推進部は、本社系組織として、社内システム全般を所管する情報システム部、顧客向けシステムの品質や生産性向上を所管する品質・生産性改革部と同一の本部に属しています。
- 社長を始めとする経営層にも、現業各本部のステークホルダーとも距離が近く、一緒に改善を推進する風土の強い組織です。

当社のセキュリティ推進部の組織マネジメント、開発部門等との部門間折衝をメインに実施いただきます。当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化、また当社が開発・運用を受託するお客様のシステムを安全安心に利用していただくため、社内側でのリスク管理の強化(調査、関係者へのヒアリング等)でもご活躍いただきます。事業成長に貢献頂くとともに本業務を通じて、システム部門でのご経験を活かしセキュリティのマネジメントとして成長できる仕事です。

当社の事業全般にかかるサイバーセキュリティ、及び、システムリスク管理にかかる企画・管理を担う当社のセキュリティ統括部門の業務です。当社が開発・運用を受託するお客様のシステム、当社社員が利用する当社の自社システムのサイバーセキュリティとシステムリスクの管理体制の整備・強化を通じて、お客様、当社がITシステムを安全安心に利用して事業成長に貢献頂くとともに、本業務を通じて、セキュリティのスペシャリスト、または、セキュリティのマネジメントとして成長できる仕事です。

主な業務:
- 当社が受託する顧客システム、及び、当社の社内情報システム・商用システム等のサイバーセキュリティとシステムリスク管理にかかる全社施策の企画・管理（セキュリティ関連システムの企画・開発、管理・運用を含む）
- 上記にかかる規定・ルール、プロセス、手順等の整備と指導・教育
- セキュリティ研修の企画・実施
- セキュリティ技術の調査・及び、自社利用にむけた企画・導入
- SOC、CSIRTにかかる運営 等

配属部門: 業務推進本部

情報システム部のセキュリティプロフェッショナルとして、社内のセキュリティシステムの運用・改善やプロジェクト推進を担当いただきます。

【仕事内容】
・コーポレート領域におけるセキュリティ施策の企画・推進
・セキュリティ製品を活用したサイバー攻撃の監視・対応、インシデント対応および報告
・セキュリティ製品やオペレーションの設計・構築・運用
・脅威情報・脆弱性情報に基づく注意喚起の判断、グループ各社への情報配信と対応指示

【利用しているツール】
当社では、最新のセキュリティ対策を実現するため、以下のツールやプラットフォームを活用しています：

・EDR/EPP
・SWG/CASB
・IDP/SSO
・MDM
・CSPM
・ログ統合管理
・メールセキュリティ
・標的型攻撃メール訓練

その他、脆弱性管理ツールやDLP、PIM、SSPMなどの導入を検討中です

【ポジションの魅力】
◎自ら発見した問題に対して、主体的に改善活動できる環境（0→1の経験が可能）
所属組織でのコミュニケーションの機会を多く設けており、少数精鋭のため部長・マネージャーに直接提言できる機会も多いです。そのため、役職関係なく主体的に提案ができる環境です。

◎多層防御やゼロトラストを支える多様なセキュリティ製品の設計・運用に幅広く関われる
当社はセキュリティへの投資を最優先事項の一つと捉え、Microsoft 365 E5を全社導入しています。さらに、新しい技術や製品の検証・導入にも積極的です。

◎実務を通じて専門知識を深め、継続的なスキルアップができる充実した環境

勉強会の開催など自己研鑽の機会も多く、実務においても「全員が同じレベルで業務遂行できるように」という姿勢で、幅広く経験を積めるよう支援し合っています。事業会社という立場で、セキュリティ施策の企画・設計から構築、そして運用まで一気通貫で裁量を持って関われるため、自分の仕事の成果をダイレクトに感じながら、市場価値の高いスキルを習得できます。

◎セキュリティ分野から広がる多彩なキャリアパス
セキュリティに関する専門性はもちろん、ご希望に応じて、将来的にはマネジメントへの挑戦や、同部署内でのインフラエンジニア、セキュリティマネジメント分野等への挑戦も可能です。プロジェクトが多岐に渡るため、ご自身の専門以外の領域の知見も身につけられる可能性があります。

（1）法人の情報化推進の統括に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

＜IT企画領域等＞
ユーザ要望等に基づく、ITを活用した企画/システム等の導入提案
ITに関する戦略/年次計画や共通ルール等の策定/管理
IT人材等の育成計画に基づく施策の実行

＜PMO領域＞
関係部署等が実施しているプロジェクトに対する適切な工程タイミングでのレビュー/助言
システム開発に関する複数のプロジェクトの横断的な調整/管理

（2）内製開発に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

基盤システムや業務アプリケーション等の内製開発管理
ユーザ部門による業務効率化等に関する内製開発の支援/管理

（3）外部委託管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

外部委託による情報システムに関する調達計画の立案、概算見積もり、仕様書作成、及び調達プロセス全体の管理
契約後における委託先事業者との進捗管理・品質管理・成果物の検収など、契約履行のモニタリングと評価
外部委託による運用保守業務の実施に伴う、課題整理と、改善提案のとりまとめ、追加調達に向けた要件整理・標準化の推進
各プロジェクトのライフサイクル全体にわたるドキュメント整備・ナレッジ蓄積と標準手順の改善

（4）情報セキュリティ管理に関する業務
これまでのご経験等に応じて、下記の業務の全体もしくは一部を担っていただく。

情報セキュリティに関する規程類の整備・改定
情報セキュリティ対策計画の策定・実施
情報セキュリティに関するモニタリング及びリスク評価
情報セキュリティベンチマーク評価及び結果分析（委託先を含む）
セキュリティインシデント対応（CSIRT活動）
情報セキュリティ教育・訓練計画の企画・実施
新技術（ゼロトラスト、CNAPP等）を用いたセキュリティ対策の企画・実施

事業システムのセキュリティを高めるための施策を企画・推進しながら、セキュリティ運用整備・改善に深く関与していただきます。

【主な業務は以下のとおりです】
●セキュリティ施策の推進リーダー
・システムセキュリティ戦略の策定・推進
・システムセキュリティポリシー、ガイドラインの整備と運用
・システムセキュリティ脅威分析、リスク評価のリード
・PCIDSSに準拠したシステムセキュリティシステムの推進

●セキュリティ運用の整備と改善
・セキュリティ運用の整備・建付け
・定期的なチェック、監査、改善提案・実行
・PCIDSS認証対応

仕事の魅力
●セキュリティ×現場＝仕組みをつくる仕事
事業会社側の立場で、机上の理論にとどまらず実際の開発・運用現場と連携したリアルな推進活動に携われます。

●幅広いスキル・知識が身につく
・J-SOX／PCIDSS／ITILなど各種統制フレームワークへの対応
・大規模プロジェクトにおける品質・進捗管理ノウハウ
・クレジットカードなど金融業界特有の実務知識

●キャリアの広がり
・経験を積んだ後は、PJマネージャーやセキュリティ専門職などにステップアップ可能
・社内のAI活用推進とも連携しており、最新技術への関与も可能です

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

セキュリティチームで、システムセキュリティ・コーポレートセキュリティをご担当いただきます。
ご経験がある業務を中心にご担当いただきつつ、その他の分野も少しずつご担当いただきます。

- セキュリティマネジメント
- リスクアセスメント、ポリシー・ガイドライン策定・管理（第三者認証含む）
- セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

- 自社プロダクトのセキュリティ対応
　- 自社プロダクトへのセキュリティレビュー、相談対応
　- 脆弱性診断の企画・調整および開発チームへの修正相談

- 社内システムのゼロトラストアーキテクチャ対応
- コーポレートエンジニアとの協業による設計・構築

- CSIRTの運用
- インシデントレスポンスにおける規定やツールの整備
- セキュリティ監視、セキュリティインシデントの初動対応、原因究明・再発防止策の策定

●社内の環境・ツール
- デバイス管理：Jamf Pro / Intune
- クラウドストレージ：Google Drive
- コミュニケーションツール：Slack, Notion

●ポジション・業務の魅力
- 金融機関をはじめとする高セキュリティ要件の顧客と取引しているため、経営層のセキュリティ意識が高くセキュリティ投資に積極的
- チーム創設から約1年とまだ新しく、運用体制や仕組みを整備していく段階のため、業務設計から改善まで一貫して携われ、組織を支える実感を得られる環境
- セキュリティ業務を可能な限り内製化しており、企画・設計から運用・改善まで幅広い領域の実務を通じて着実にスキルを磨ける環境

全社横断のセキュリティ施策を推進いただきます。

現在、事業規模の拡大を阻害しないようにしつつも、金融機関をはじめとするクライアントから求められるセキュリティ水準を満たす必要がある状況です。

その中で、本ポジションでは具体的に下記のような業務を担当いただく想定をしています。

・全社戦略および該当部署の戦略を理解したセキュリティ施策の具体化
・各部署のセキュリティ意識向上
・リスクアセスメント、ポリシー・ガイドライン策定・管理
・セキュリティ教育、社内セキュリティ相談対応（セキュリティチェック含む）

●チーム体制
インフラ・セキュリティ・コーポレートITを主導するPlatformチームは、現在以下の体制です。
- Infra チーム：2名
- Security チーム：3名

マネジメントとエンジニアリングにより、チームの枠を超えて全社一体となってセキュリティの向上に取り組んでいます。



●弊社で採用している開発環境・ツール
- グループウェア: Google Workspace
- デバイス管理: Jamf Pro / Intune
- コミュニケーション/タスク管理: Slack, Notion

(40%)セキュリティツール導入推進
(40%)セキュリティツール運用管理
(20%)セキュリティツール技術支援

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。

●英語の使用頻度
メールやチャットにて、グローバル担当者との問い合わせ等のやり取りが発生します

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク事業における業務環境の構築および運用・管理業務
- 社内ネットワークの設計・構築・運用・管理
- セキュリティソリューションの導入・運用・管理
- アカウント管理、入退社対応、組織変更対応
- 業務端末の調達、払出し、管理、廃棄
- ユーザーサポート、ワークフロー対応
- 業務環境に係る継続的な改善

●期待する役割
新会社の立ち上げに伴い、業務IT環境の立ち上げが急務となっています。コーポレートIT・セキュリティ担当として、セキュアな環境を守りながら、社員が効率的に業務ができるIT環境の構築とその維持・向上を担っていただきます。

デジタルバンク開業に向けたサイバーセキュリティチーム立ち上げ
- サイバーセキュリティ関連の業務設計
- 運用ドキュメント・ツールの整備
- 運用テストの推進
デジタルバンク開業後のサイバーセキュリティ関連実務（CSIRT）

●期待する役割
新会社の立ち上げに伴い、サイバーセキュリティ環境の立ち上げが急務となっています。お客様にとって信頼できる金融機関となるべく、プロダクト・業務環境におけるセキュリティレベルの向上を企画から実行までお任せいたします。

経済産業省、内閣サイバーセキュリティセンター及び業界団体等と連携し、我が国における企業や組織のサイバーセキュリティ対策の推進。

1.「サプライチェーンセキュリティ対策評価制度(仮称)」の立上げにむけた制度検討、関連機関との調整
2.企業・組織のセキュリティ向上に向けた各種ガイドラインの作成、啓発、講演等
3.上記に付随する業務