セキュリティエンジニア転職求人

《東京》
・サイバーセキュリティ対策と企画・立案業務
グループ横断のCSIRTを中心に外部機関とも連携し、巧妙化する攻撃への対策（EDR等）、クラウド管理の強化（CASB等）、セキュリティインシデントへの対処を行うなど、グループ全体のサイバーセキュリティ対策にかかる企画・立案を中心とした業務に従事いただきます。
また、上記業務を行うためのサポート要員もあわせて募集しています。

《大阪》
・サイバーセキュリティ運用およびセキュリティ施策推進
　グループ会社や外部専門家と連携し、特にサイバーセキュリティの運用および施策推進について重点的に取り組んでいただく予定です。

業務の変更範囲
◆原則変更なし。ただし、本人の同意ある場合を除く

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

＜業務概要＞
当社が提供するエンタープライズ向けクラウドサービスにおいて、お客様をサイバー攻撃から安全に守るためのサービスの提供をリーダーとして率いていただく。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
ーSIEMを活用したサイバー攻撃の検知と対処
ー安全かつ高速な開発を実現するためのDevSecOpsサービスの開発
ーセキュリティ脆弱性診断の実施

WAF（入口対策）、EDR（エンドポイント）、SIB（出口対策）のいずれかのチームのリーダーとして
顧客へのサービス提供をいただくことを想定しています。

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約350名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー・PL募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※(1) 当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※(2) セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

As the customer’s dedicated cybersecurity advisor, collect requests and issues, provide advice including various proposals, and adjust expectations while building medium- to long-term and cross-organizational relationships. As needed, manage various projects.

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

Leading the design of implementation and operation of latest technologies with the aim of not only improving prevention (hygiene) and response (resiliency), but also creating an advantage for customers’ businesses. In collaboration with a wide range of cutting-edge product vendors.

モビリティ開発をリードするコンサルタント。コンサル経験は不問です。

【業務内容】
モビリティの開発支援、および、マネジメントシステムの構築支援などをご対応頂きます。当社のコンサルティングの特徴として、自動車業界での開発を経験しているエンジニアが多数在籍しており、解決策の提案だけではなく、技術支援の最後まで現場に寄り添った提案と対応を提供しております。
チームでプロジェクトを遂行する体制をとっており、ご経験に応じて体制を検討し、熟練者によってサポートしますので、未経験の方もご安心ください。
ニーズの高まるモビリティ開発での専門性を磨いていかれたい方からのご応募をお待ちしております。

【プロジェクト事例】
・クライアントのサイバーセキュリティマネジメントシステム構築における課題の見える化と解決策の提案、遂行
・クライアントの設計開発段階における開発対象の脅威分析、脆弱性分析
・クライアントのサイバーセキュリティ活動における成果物のアセスメント
・サイバーセキュリティエンジニアの教育

(100％)
・グループ全体に対するセキュリティ システム安定運用に向けた各種取り組み (全端末・サーバにおけるセキュリティ ツールの運用・活用、不具合対応、サービスレベル管理、運用改善等)
・導入済みセキュリティ ツール運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入
・セキュリティ ツール導入前評価 (PoC)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティ グループ内および他グループ・チームとのコミュニケーション
・グローバルの戦略的セキュリティプログラムの推進、運営、各施策の導入
・日本固有のビジネス要件への対応 (要件のヒアリング、エンジニアリング、導入・展開、運用)
・業務委託メンバーの管理

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO、CIO

●アピールポイント
サイバー エンジニアリング リード/リード候補、もしくはサイバー エンジニアリング担当として、グループにおけるサイバーセキュリティ施策の新規導入やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。
特にITインフラやITヘルプデスクの経験をお持ちで、大規模プロジェクト管理や運用、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール (セルフラーニング) やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティツールの運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット）
・新規セキュリティツールの導入やツール入れ替え、大幅な機能更新時のグローバルもしくはアジア・パシフィック地域との情報交換（メール・チャット・会議)

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

・情報セキュリティマネジメントシステムの運用・継続的改善
・情報セキュリティ関連法令の改正に伴う社内規程類の改廃定
・各種セキュリティ認証（ISMS、ISMAP、Pマーク）の維持、監査への対応
・情報セキュリティリスクアセスメントとそれに伴う体制・対策の改善
・セキュリティリスク監視（アラート・脅威情報の収集、分析、対策検討）
・セキュリティインシデント対応
・セキュリティ教育及びインシデント訓練の企画・実行
・社内からのセキュリティ相談対応
・社外からのセキュリティ状況問合せへの回答、ホワイトペーパーによる情報発信
・社外セキュリティ組織との情報連携

ポジションの魅力
●幅広い業務領域を経験できる
セキュリティ体制や規程の整備、教育啓蒙、セキュリティ認証取得やISMS運用に加えて、コーポレートからプロダクトまでの全領域のセキュリティ対策やガバナンス体制の構築・改善に携わるため、情報セキュリティに関する幅広い業務領域の経験ができます。
経営層から現場のエンジニアまで多くのステークホルダーと関わる会社全体が見渡せるポジションです。

●会社としてセキュリティ投資に力を入れている
当社はタレントマネジメントシステムで初めてISMAP登録されました。そのことからも分かるように、セキュリティにおいてもお客様に安心してお使いいただけるよう、ビジネス環境の変化に合わせて計画的なセキュリティ投資を行っています。

●多様なバックグラウンドを持つメンバーと協業できる
当社のセキュリティ組織は、暗号資産業界でセキュリティ経験のあるマネージャー、Webディレクター経験のある元セキュリティコンサルタント、NWに詳しいコーポレートITエンジニアを中心に構成されています。多様なバックボーンを持つメンバーと意見を交わしながら、全社のセキュリティ戦略立案に参画できます。

（60%）各種ITプロジェクトにおけるセキュリティアーキテクトとしての参画
（20%）サイバーリスクに関する評価業務
（20%）チームが所管するセキュリティサービスの維持管理

●アピールポイント
本ポジションでは、主にデロイトトーマツグループにおけるサイバーセキュリティ施策の企画や導入を技術面から推進していただきます。
入社後にご担当いただく業務は以下を想定しています。
・新規導入のIT施策におけるセキュリティアーキテクトの立場からの企画設計
・サイバーセキュリティ観点によるリスク評価業務
・当チームが所管する各種セキュリティサービスにおける維持管理および業務改善活動の取り組み

最新のセキュリティテクノロジに触れる機会も多く、Deloitte GlobalやAsia Pacificの各ファームと協力しながらセキュリティアーキテクトとして成長することが可能です。
ITインフラ、ネットワークおよびクラウドエンジニアいずれかのご経験をお持ちの方であれば、サイバーセキュリティ業務のご経験がなくても、入社後のＯＪＴを通じてご研鑽いただくことが可能です。
また、現在AWS等のクラウド技術を研鑽する場所として、「実践的Cybersecurity演習環境」の構築を計画しており、継続して技術力の向上を目指すことができる環境を用意しております。
特に、サイバーセキュリティアーキテクト領域の経験者であれば、これまでの経験を生かしたさらなるスキル向上を目指すことが可能です。
当チームは「サイバー脅威を理解しそれに伴うリスクの適正化を実現することでより堅牢で安全なIT環境を目指す」を目標に掲げ、DTGにおける少数精鋭のセキュリティスペシャリスト集団を目指しています。
この考えに共感いただき、これまでの経験を活かしてサイバーセキュリティアーキテクトとして技術的な目線からの企画や設計に挑戦したいという方を積極的に歓迎します。

●英語の使用頻度
英語によるメールのやり取り（本ポジションではDeloitte GlobalやAsia Pacificの各ファームとのコミュニケーションが定期的に発生するため）

●想定されるキャリアパス
サイバーセキュリティグループにおけるチームリーダー、グループリーダー、CISO

●従事すべき業務の変更の範囲
変更の範囲　会社の定める職務

●サイバーセキュリティ推進部にて行っている主な業務（グループ、ユニット単位で、担当領域はことなります）
・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
（特に、数百存在する各システムのセキュリティ対策を管理するためのPMO業務等）
・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
・セキュリティ製品による監視運用（ＳＩＥＭ、ＩＰＳ、ウイルス対策、Ｓａｎｄｂｏｘ製品等）
（特に、セキュリティ製品のサポート切れによる更改や、新セキュリティ製品導入のための検討を含む）
・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

★当行ITシステムにおけるセキュリティの管理・運用およびネットワーク設計・構築・運用についてご担当いただきます。

【歓迎する業務経験】
・数百システムが関連するシステム案件の進捗管理・課題管理業務を実施した経験。（PMO業務）
・ITインフラシステムの更改に初期検討から携わり、完遂した経験。
（ITインフラ導入時の、製品比較、要求事項整理、要件定義を実施し、関係者の合意を得るための資料と説明を実施した経験。外部設計、詳細設計と続くウォーターフォール型の工程管理を意識し、着実にクライテリアを充足して、リリース迄、実現した経験）

【具体的な業務】
＜セキュリティ運用の強化＞
・サイバーインシデントやアラートの発生時に備えて、対応手順書の整備や運用改善を行う。
・サイバーインシデントやアラートの発生状況や傾向を定量的なレポートに整理して、可視化する。
・システム部門の各担当と連携して、技術面や運用面でのセキュリティ強化策検討や改善を行う。
(例．サイバーセキュリティ面での課題に対する製品やサービスの選定〜導入まで)
＜ネットワーク運用のセキュリティ観点での強化＞
・ネットワークのセグメント（区画）を踏まえたIPやポート許可の評価を行う。
・新しくネットワークを接続する際のセキュリティ観点での検討・支援を実施する。
・ネットワークポリシー・ルールをセキュリティの観点で見直しをする。
・ネットワーク製品（FW/IPS/IDS）を使ったログ分析を実施する。
・セキュリティインシデント対応（不正アクセスの検知、調査、攻撃メールの対応）
・NWインシデント対応
・ユーザーからの問い合わせ対応（ウイルス付メールのようなものを開封してしまった等）

●先進的なサイバーセキュリティ研究
・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、先進技術の各種施策への組み込み

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲：会社の定める業務】

●業務詳細：
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる

●商材、サービスの強み：
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量：
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。

●仕事の魅力：
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。

●仕事で得られるもの：
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。

Responsibilities：
・Develop and implement a comprehensive CTD strategy and roadmap (including the deployment the MITRE ATTACK framework, defense in depth, and other best practices) to safeguard the organization’s infrastructure, systems, and data from security threats.
・Lead the Cyber Fusion Center, which includes the Security Operations Center (SOC), Cyber Threal Intel, and Incident Response teams.
・Note that eventually the Cyber Fusion Center will include other activities such anti-fraud and physical access.
・Oversee the detection of cybersecurity events in real time through centralized monitoring.
・Analyze cybersecurity events from multiple sources such as SIEM, IDS/IPS, EDR, AV, Firewalls, etc.
・Respond to and contain cybersecurity incidents, and identify eradication strategies.
・Facilitate the transformation of the current SOC and Incident Response capabilities.
・Manage adversary indicators of compromise, tracking, and monitoring of adversary tactics, techniques, and procedures, motivations, goals and strategic objectives.
・Manage incident response activities, including incident triage, containment, eradication, and recovery to minimize the impact of security incidents on the organisation.
・Lead cyber threat intelligence collaboration internally and externally.
・Create industry standard group level ‘Follow the Sun’ fusion center of CTI and SOC professionals to provide a center for the monitoring, analysis and reporting of cyber events and activities to identify trends and potential risks and leading proactive measures to mitigate.
・Ensures all CTD activities are compliance with all relevant regulations and standards.
・Collaborate with cross-functional teams to assess security posture and recommend improvements to enhance threat detection and response capabilities.
・Provides regular cyber threat briefings about adversarial threat modelling, advanced analytics, and other leading-edge technologies to proactively inform multiple audiences of potential threats.
・Understand how to convert highly technical language to business-centric language including being able to clearly explain the impact of threats on the business value chains.
・Stay informed about industry trends and best practices in CTD, and recommend improvements to enhance the division’s performance.
・Provide clear guidance to key stakeholders (e.g., IT, business, legal, compliance) on how to meet specific security requirements that will enhance all CTD activities.
・Establish relationships with law enforcement and other cyber threat defense agencies in Japan but also in other countries where Our company has large operations centers.
・Develop and maintain security policies, procedures, and guidelines to ensure compliance with regulatory requirements and industry standards.

Responsibilities：

・Develop security reporting/metrics for multiple audiences including executive management and board reporting. Ensure that the relevant metrics are fed into various committees and the Chief Control Office framework and the 2nd Line of Defense.
・Responsible for the implementation of the BISTRA (Business-centric Security Threat & Risk Assessment) Methodology across the most critical value chains of the firm.
・Select, deploy, and manage the Security GRC Portal management to manage the risk and control framework as well as the BISTRA methodology.
・Track and manage all audit, regulatory examinations, client requests, law enforcement requests, and external certifications.
・Manage the risk treatments of security issues and risks identified such as risk acceptances, risk deferments, etc. on behalf of the program and project teams and other stakeholders. Track and monitor the risk treatments to closure.
・Develop and manage all security documentation for the Global CISO team including a library of threats, risks, controls, mitigating practices, capabilities, functions, tools, and processes.
・Monitor and report on compliance with information security and cybersecurity regulations and standards.
・Collaborate with internal stakeholders to ensure alignment of information security risk and controls governance with business objectives.
・Stay current on security risk and controls trends, threats, and regulatory requirements to proactively address emerging issues.
・Responsible for formalising the response to information security incidents, such as data breaches or cyber compromises internally and to regional regulators in accordance with notification rules
・Develop and manage the third-party security risk management team including security assessments and onsite security audits for third parties.

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

・ セキュリティシステムにかかわる日常的な運用と監視
・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
・ グローバル・セキュリティポリシーの国内への実施、維持
・ セキュリティ監査、テスト、および運用上の問題の解決サポート
・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

＜職務概要＞
国内最大級の決済インフラである決済サービスにおけるシステムセキュリティ業務です。

＜職務詳細＞
弊社の決済サービスは、オンプレミス、パブリッククラウドのハイブリッドな基盤に内製開発のアプリケーションで構成されています。そこに関わるセキュリティエンジニアの業務を通して幅広いIT基盤の知識/経験を得られるとともに、インターネット上で実稼働するシステムを対象にした業務を通じ、生きたエンジニアスキルを身につけることができます。

ログ監視基盤(SIEM)の開発・管理、ログ分析結果のモニタリングや検知事象における詳細調査・対策立案や推進
アプリケーション/ネットワーク/OSに対するセキュリティ診断やペネトレーションテスト
WAFやWAAP、ASM、CSPMやCWPP、XDR等、セキュリティ対策製品／サービスの選定、PoC、設計・導入

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
弊社は大企業にはないスピード感で判断/企画/実装を推進していきます。スピードを維持するためシステム開発・運用など多くの業務は内製化されており、セキュリティ上追加対応が必要なこと、維持すべきことを、常に自身で考え、機敏に対応をすることが求められており、チャレンジ精神歓迎です。また、年齢などに関わらず積極的にチームのリーディング・マネジメントに抜擢するなど、日々成長を実感できる環境です。

◎システムセキュリティに関する広い知識
弊社のシステム基盤はオンプレミス環境、クラウド環境（AWS・Azure）のハイブリッド環境の上に、内製開発のWebアプリケーションで構成されています。当該環境に対する診断やログ分析業務から幅広い知識、経験を身につけることができます。また、ログ分析の基盤はElasticsearchを使用して内製開発しており、SIEM全般の知識も習得できます。

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例：
　・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
　・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
　・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例：
　・CISSP試験の受験補助
　・SANSトレーニングの受講補助
　・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

Department overview：

Our company is looking for a Business Manager to join the IT Chief Information Security Office organization. This group is responsible for Security Strategy, Security Operations, Security Architecture, Identity and Access Management and Technology Risk. The candidate will be part of the IT CISO organization and work closely with the CISO office, Global Business Managers, our Business Management Shared Services, across all regions.

当社では、情報セキュリティ統括部門のビジネスマネージャーを募集しています。このグループは、セキュリティ戦略、セキュリティ運用、セキュリティアーキテクチャ、IDおよびアクセス管理、およびテクノロジーリスクを担当します。候補者は、IT CISOに属し、CISO、グローバルビジネスマネージャー、ビジネスマネジメントシェアードサービス、すべてのリージョンに渡って密接に連携します。


Role Overview / Responsibilities：

・Maintain monthly financial and headcount forecast, including coordination and creation of annual budget
・Produce monthly financial reports for department heads including explains for all variances and tracking of capitalisation / P&L to plan
・Review month end accurals, prepayments and postings to ensure accurate monthly financials
・Review purchase / spend requests for adherence to budget
・Review and create project allocation keys to facilitate accurate cost dispersments, ensuring appropriate review and sign off with the business
・Contribute to regional budget and cost reviews as required
・Monitor hiring pipeline in compliance with headcount targets
・Manage hiring, onboarding and offboarding process for employees and vendors, including completion of administration of joiner/leaver process, coordination with HR and updating forecasts and headcount records
・Oversee sourcing process and flag issues where sourcing delays are impacting delivery against commitments
・Maintain organizational information including org charts, occupancy plans and HR Systems as required
・Ensure group compliance for mandatory training, appraisals, timesheets, etc
・Prepare reports and presentations for CISO BU Leads, Global CISO head and regional department heads
・Assist CISO Technology staff of all levels with ad hoc / day-to-day requests
・Identify opportunities for process optimization within the team
・Liaise with regional technology teams as required

・年間予算の調整と作成を含む月次財務および人員数の予測
・部門長向けの月次財務レポートの作成（計画に対する資産計上/損益の追跡、予実差の説明などを含む）
・月次財務の正確性維持/管理：月末の実績、前払、転記の確認
・予算に沿った購入/支出リクエストのレビュー
・プロジェクト配賦キーを確認・作成し、適切なレビューを実施、コスト分配の正確性確保、ビジネス側のサインオフを得る
・必要に応じて、地域の予算とコストのレビューを実施
・人数目標に沿った採用パイプラインの監視
・従業員とベンダーの採用、オンボーディング、オフボーディングのプロセスの管理（入社/退職プロセスの管理の完了、人事との調整、予測と人数レコードの更新を含む）
・調達プロセスの監督（調達の遅延がコミットメントに反して提供に影響を与える問題にフラグを設定）
・組織図、占有計画、人事システムなどの組織情報を適宜最新化
・必須のトレーニング、評価、タイムシートなどのグループコンプライアンスの確保
・CISO BUリーダー、グローバルCISOヘッド、および地域の部門長向けレポートとプレゼンテーションの準備
・すべてのレベルのCISOテクノロジースタッフが臨時/日常的な要求に対応できるよう支援
・チーム内におけるプロセス最適化機会の特定
・地域のテクノロジーチームと適宜連携

【ポジション概要】
弊社では、PaaS（Platform as a Service）を積極的に利用してWebアプリケーションを開発しています。PaaS上で構築されたアプリケーションでは、アプリケーションのコードもインフラを構成する重要な要素であると考えています。

私たちは、サービスの成長に伴うトラフィックの増加に備え、アプリケーションとインフラの両面から改善を行うことを重視しています。このため、柔軟な思考を持ち、アプリケーション開発とインフラ設計における改善に貢献できる方を募集しています。

このポジションでは、SRE (Site Reliability Engineering) の業務に従事し、当社事業を中心に各プロダクトチームと密接に連携するSREチームのリーダーを担っていただく予定です。


【職務内容】
SREエンジニアとして以下の業務に従事していただきます。今後SREチームを組成した際にリーダーを担っていただく予定です。

1. Webアプリケーションエンジニアとしての弊社システムの開発
平常時には他のエンジニアと同様に弊社システムの開発に従事いただきます。自ら開発する事を通してシステム構成を把握していただくのが目的です。

2. SREエンジニアとしての開発/提案/業務マネジメント
SREエンジニアとしてスケーラビリティを維持する業務に従事していただきます。急にアクセス数が3倍になった場合でも、サーバーの台数を3倍にすれば対処できる状態を維持できるのが目安です。
在籍しているメンバーと共に実務対応、将来的にはSREチームを立ち上げリーダーとしてご活躍いただくことを想定しております。

3. その他
その他下記の業務にも従事いただきます。
・CI&CD環境の維持・改善
・適切な範囲のテスト網羅
・実行時エラーなどのアラート割れ窓の改善
・サーバーやライブラリのバージョン更新
・アプリケーションやミドルウェアの運用、安定性やパフォーマンスの改善


【これまでの取り組みの例】
・アクセス増加に伴いアップロードサーバーの性能が不足→RubyからGoに書き換え

・巨大なJSON APIが重い→ページネーション、処理をクライアント側に移植、JSONをブロック単位で生成してメモリ使用量を安定化
・websocketの接続数問題→サーバーを増やさずクライアントで賢く切断処理

・顧客数が増加しリクエスト急増 → 生成コストの高いデータをJSONファイル化してGCSに置き、直接クライアントに配信


【技術スタックとIT環境】
・フロントエンド: React, JavaScript/TypeScript
・バックエンド: Node.js, JavaScript/TypeScript, Python(一部)
・インフラ: Heroku, Google Cloud Platform, MongoDB Atlas, Cloudflare
・開発支援: GitHub, CircleCI, Prettier, ESLint, Renovate, など
・チャット: Slack
・情報共有：Scrapbox
・オンライン会議：Google Meet
・グループウェア: Google Workspace

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

【詳細業務】
・テスト実施に関わる事前調整等を含むクライアントとのコミュニケーション
・テストシナリオ策定
・ペネトレーションテスト実施
・レポート作成（診断結果報告書等）
・改善提案とフォローアップ（診断結果報告会の実施）
・最新の攻撃手法とセキュリティトレンドの把握
・セキュリティツールと技術の使用
・カスタムツールやスクリプトの作成
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。但し、これまでの職務経験等を踏まえた上で、担当リーダーとして、業務を遂行頂く場合もございます。

・情報セキュリティに関する企画・設計
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施
・その他、情報セキュリティ・個人情報保護に関わる特命事項の対応

●職務内容の詳細
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における対応強化を図るため、新たな人財を募集いたします。
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。●募集背景
昨今の機密情報・個人情報漏洩事故の例を持ち出すまでもなく、企業における情報セキュリティ・個人情報保護を取り巻く環境は刻々と変化しており、これまでの対応の見直し・改善が求められる状況下にあります。この状況に対応すべく、当部門における技術的対応強化を図るため、新たなメンバーを募集いたします。

●職務内容の概要
担当メンバーとして、以下の各業務のうち、複数業務を遂行いただきます。
・情報セキュリティに関連するサーバー、機器の構築、運用、保守
・WebProxy、FW、EDR、MDM等の運用
・情報セキュリティに関するシステムの選定・設計・運用
・情報機器が出力するログから情報セキュリティリスクに関わるインシデントを検索、対応
・情報セキュリティリスクを低減させるための仕組みの選定、設置、運用
・上記運用システムに関する効率化、改善の実施

●職務内容の詳細
当職種では、最新のセキュリティ動向・技術を踏まえつつ、既存の情報セキュリティシステムに対する分析・企画・設計・構築・運用・改善を担当して頂きます。
事業会社における社内情報システムについて、幅広い知識だけでなく、常に最適解を模索する力が必要となりますが、情報システムに対する幅広い知識と経験をセキュリティの側面に生かすことで、今後の活躍のフィールドを拡げることも十分可能です。

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上支援をお任せします。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策提案、文書策定支援、製品選定支店等
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザーなど
●セキュリティエンジニアやアナリストと連携した提案業務

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

・サイバーセキュリティ企画・運用

金融機関でも国内有数のサイバーセキュリティ態勢を有する当社グループの一員として、日々増加・高度化しているサイバー攻撃の脅威への対応や、デジタルトランスフォーメーション（DX）のセキュリティ対策を支える、ITセキュリティに関する要員を募集。

【業務】
・CSIRT（Computer Security Incident Response Team）の一員としての、セキュリティ・オペレーション・センター（SOC）におけるセキュリティ監視の企画・運用
・各種システムに対する脆弱性管理・診断の企画・運用
・サイバーセキュリティ対策製品の企画・導入、及び運用
・情報セキュリティ関連のポリシー・スタンダードの策定
・システム設計・運用に関するセキュリティレビュー
・新技術や新サービスに関する各種セキュリティ・コンサルテーション
・国内外拠点・子会社に対するITガバナンス

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCSIRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件（例 SOC、SIEM構築）に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。

顧客と技術的な会話をしつつ、セキュリティソリューションの受発注までを担うポジション。製品の売り方や価格決めなどまでを主導頂く。待ちの姿勢ではなく自ら製品を売っていく営業力も期待するポジション。
最先端のクラウドセキュリティ技術であるCNAPP製品を主とし、現在は大手広告代理店向けにセキュリティビジネスを展開しているが、短期的に外販も視野に計画を進めている。そのため既存ビジネスの営業や価格決めはもちろん、自らが選定の上新規セキュリティソリューションの受発注などまで関わることが可能。

【具体的な業務例】
・CNAPP, CSPM, CWPP等のクラウドセキュリティ製品群の技術対応（アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

本案件に限定せず、将来的に様々な大手グローバル企業の幅広いサイバーセキュリティプロジェクトに携わることができます。
当社のグローバルチームとワンチームになってデリバリーしますので、難しさもありますが多国籍の仲間と多様な文化に触れることもできます。
また、デジタルソリューションやグローバルのITアウトソーシングの大規模案件の一員となり、デリバリーする機会もあります。

【将来のキャリアパス】
セキュリティコンサルタントとしてその道を極めて頂く事も可能ですし、リスク評価の経験通じてシステムオーディター(システム監査)のキャリアを築くことも可能です。
サイバーセキュリティにおける他の領域を経験し、アーキテクト、プロジェクトマネージャとしてのキャリアパスもあります。
また、将来的に他部署に移動することで、当社の提供する様々なソリューションを経験頂く事も可能です。

【仕事内容】
・当社のプロジェクトチームメンバーとして、顧客のITガバナンスのリスク評価、ITガバナンス強化施策の立案と実行、セキュリティ規程の策定、セキュリティ教育の企画、サイバー攻撃演習の計画策定といったITガバナンス強化のための企画と実行など、多岐にわたるGRC(ガバナンス・リスク・コンプライアンス)関連業務を担当します。
・顧客のITガバナンスの強化支援業務以外にも当社の他プロジェクトとワンチームで行う総合的なプロジェクトなど、様々なプロジェクトに参画いただく可能性があります。

・企業のサイバーセキュリティ対策を支援するコンサルタント、インシデントハンドラー
・WEBアプリケーション、プラットフォーム診断、ペネトレーションテストを支援する診断士
・セキュリティ製品の評価・検証・サポート、ネットワーク及びセキュリティ対策の設計・構築、セキュリティレポート作成
・サイバーセキュリティ商材の営業担当

【詳細】
企業のサイバーセキュリティ対策や体制構築支援、現状把握のためのアセスメントなどサイバーセキュリティに係るコンサルティングを提案、実施します。
コンサルティング実施にあたっては、企業のネットワーク構成、システム構成、規定類等をお預かりし、調査報告書を作成し、あるべき姿の提言を行います。
また、サイバーセキュリティに関する商材も取り扱っており、販売に係る営業担当も募集しています。

社内のサイバーセキュリティに関して、以下業務をお任せします。
・ITセキュリティ製品の選定、設計、運用（製品例：メールセキュリティ、EDR、ウイルス対策、振る舞い検知、URLフィルタ、 DNS対策、SIEMなど）
・ITセキュリティ製品の導入に関する企画立案
・セキュリティ・インシデント発生時の対応（簡易なログ分析、封じ込め、ユーザヒアリング、SOC連携、復旧計画など）
・ITベンダーやSOCの管理

●担当頂く案件例
・セキュリティ関連の新企画をベンダーと一緒に設計レビューからリリース前の確認まで実行します
・セキュリティ・インシデント発生時に、SOCと連携し、インシデント対応を実行します

●このポジションの魅力
・最新のセキュリティ技術に触れ、大規模な金融機関システムのサイバーセキュリティに携わることができます
・インフラの仕事もあるので、セキュリティ経験が浅くても活躍の場が多数あります
・海外拠点のIT担当者との仕事もあり、英語力を活かせます
・自身の能力開発のため、業務時間内に毎月10時間以上の学習を推奨しています。Udemy、Pluralsight等の外部ベンダー研修や英会話などの研修を受講できます
・当社のITセキュリティに対し、裁量を持った立場で活動することができます。セキュリティ製品の企画・設計、そして運用まで携わることができ、エンジニアとして成長ができます
・当部のメンバーは、全員が ITベンダー/メーカー出身のキャリア入社です。そのため入社後も馴染みやすいカルチャーをお約束します。また30歳以下の若手にはインストラクターがつきますので、安心して入社いただけます（キャリア・インストラクター制度）

●部の紹介・概要
当社の情報システム部門として、ITインフラストラクチャーに関する企画、導入、運用を行っています。
当リテール部門では以下のサービスを提供しています。
・デスクトップ、モバイル、Office製品、音声およびビデオコミュニケーションツールといったデジタル・ワークスペースをユーザへ提供
・データセンタ、営業店/本社におけるネットワーク基盤の提供
・業務アプリケーション開発部門へのサーバ基盤/クラウド環境等提供
・データセンタの運営管理
・セキュリティ対策の企画立案、実行
・マーケットデータサービス（MDS）の提供　等

大きな組織を支える、数千万〜数十億という案件規模感のITインフラストラクチャーを担当頂きます。また主導的な立場で、中長期的なロードマップの策定やアーキテクチャの検討、導入〜運用まで一貫してみることができます。

＜概要＞
●お客さまの大切な資産や情報を確実に守り、金融サービスを安定的に提供するために、サイバー攻撃の脅威に対応するメンバーを募集しています。
●CISO直轄の組織にて、ご自身の志向やご経験を踏まえて、幅広くご活躍いただきます。
●自ら企画・実行までを推進できる方、積極的に社内外のコミュニケーションを行い、セキュリティ運用強化および事業の成長を多方面からサポートできる方を歓迎します。

＜業務内容＞
当社の提供するサービス・プロダクトのセキュリティ強化のため、以下の業務を中心にご活躍いただきます（繁忙状況により、他のセキュリティ領域への支援が求められる場合もあります）。

・当社アプリケーション、インフラに対する脆弱性診断やペネトレーションテストの実施
・脆弱性診断やペネトレーションテストの結果を踏まえた、対応策の検討・推進
・脆弱性情報の収集、分析、影響調査
・インシデントレスポンス
・アプリケーションエンジニア、インフラエンジニアに対して知見を生かしたアドバイス・支援

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

＜具体的な業務例＞
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

本募集ポジションは、開発部門のSEとして、システムの設計・開発（プロジェクト取り纏め、品質評価等含む）や提案活動に携わっていただきます。協力会社とともにPJ体制を構築し、官公庁等におけるシステムの開発を行います。顧客との折衝や協力会社と協力しての事業推進が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
事業の提案、プロジェクトの立ち上げからシステムの要件定義、構築、運用フォローまでトータルで活動いただきます。
▼事業の提案
　・顧客へのヒアリング等からニーズを整理、社内外の技術を用いたシステムの提案
▼プロジェクトの立ち上げ
　・開発規模/工数／構成品費用の見積
　・プロジェクト計画の策定
▼要件定義
　・顧客と要件を深堀り
▼設計・製造・試験
　・設計の取りまとめ
　・製造・試験の取りまとめ
　・成果物の品質評価
▼システム移行・運用
　・顧客の要件をもとに、移行設計/運用設計を実施
▼事業管理
　・プロジェクトの進捗状況、懸案、コスト等の管理

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
・日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
・顧客提案から運用までプロジェクトの上流から下流をご経験いただくことで、プロジェクトを取り纏めるスキル経験を身につけていただけるとともに、大規模なプロジェクトにも携わることが可能です。

【キャリアパス】
提案及びシステム開発の経験を積むことで、リーダーやマネージャーへとステップアップする機会が提供されます。また、情報セキュリティ分野の幅広い知識が求められるため、セキュリティに関する専門性も磨くことができます。さらに、勉強会や、研修制度などがありますので、自身のスキルアップを図ることも可能です。

国際部門ITリスク担当として、下記をご担当いただきます。
●各国当局要請に対する本部システム対応の対応方針策定
●各地域のITリスク担当と連携し、当局対応案件の推進をサポート
●本部システムの行内ポリシーとのGap remediationをシステム横断的に管理・推進

【具体的なプロジェクト】
各国規制要件の充足にむけた案件新たなガイドラインを踏まえたテクノロジーリスク、サイバーリスク対応の高度化案件

【想定されるキャリアパス】
当部でのキャリアに加えて、各業務部門や海外拠点への異動など。

サイバーセキュリティ教育・啓蒙等を通じて、グループのサイバーセキュリティカルチャーの育成と全従業員およびサプライチェーンのセキュリティリテラシの向上と維持を図る。

○カルチャー醸成にかかるプログラムの企画・推進
○サイバーセキュリティ教育コンテンツの企画・作成
○各種セキュリティ情報のリサーチおよび分析
○定期的な教育啓蒙に関するニュースレターの企画および配信
○セキュリティ人材育成プログラムの企画・推進