セキュリティエンジニア転職求人

710 件

オープンポジション

本ポジションでは、検知ロジック戦略の手法を用いて、脅威検知戦略の進化をリードしていただきます。検知ロジックの開発・テスト・改善を通じて、プロアクティブなサイバーセキュリティ防御の基盤を構築する重要な役割を担います。

●検知ロジックの設計・開発
脅威インテリジェンスや攻撃者の行動をもとに、スケーラブルな検知ルール（YARA、Sigma、IoCなど）を作成
LLM（大規模言語モデル）を活用した検知ルールの自動生成とCI/CDパイプラインへの統合
検知ルールの性能検証と誤検知削減のためのユニットテスト・QAフレームワークの構築
アナリストやレッドチームとの連携による検知能力の継続的なチューニングと拡張

セキュリティオペレーションにおける実務経験を有し、マルウェア解析、ネットワークおよびホストの監視、脅威ハンティングに強い関心とスキルを持つプロフェッショナルを募集しています。
特に、脅威ハンティングの実務経験、マルウェア分析経験、SIEMツール運用経験をお持ちの方を歓迎します。

●業務内容
SOC内での監視業務、アラート分析、インシデント対応
SIEMアーキテクチャーへの適応および運用最適化
ネットワークおよびホスト上のアクティビティ分析
マルウェア抽出・解析、IOC/TTPの収集・管理
脅威インテリジェンス強化への貢献
ジュニアアナリストの育成及びメンタリング
社内CTFや技術トレーニングへの参加・推進

当行およびグループ各社のセキュリティを強化し、サイバー攻撃からのお客様の資産や情報を守るために、サイバーセキュリティ専任担当者を募集しています。

以下の業務を中心にご自身のご志向やご経験を踏まえて、幅広くご活躍いただきます。
・脆弱性情報の収集と対応要否の判断、および対応推進・管理を行う。（そのための仕組み作りや改善も含む）
・サイバーセキュリティ対応態勢について、対策が十分であるか検証し、必要に応じて改善を起案・実行する。
・サイバーセキュリティ強化施策やサービス導入について、導入プロジェクトをマネジメントする。
・セキュリティインシデント発生時に、迅速な対応と復旧を行い、被害を最小限に抑える。
・最新の脅威情報をもとに、セキュリティポリシーや関連する規程・手順書を策定・更新する。
・社内関係部署を巻き込み、サイバー攻撃演習・訓練を企画・運営する。
・社内の従業員・経営層に対して、サイバーセキュリティに関する啓蒙活動を行い、セキュリティ意識を向上させる。
・新技術や新サービスを利用したプロジェクトにおけるコンサルテーションやレビューを行う。
・グループ会社における上記対応および、そのフォローアップを行う。

グループIT統括部グループC-SIRT運営室におけるサイバーセキュリティ業務全般、インシデント対応、脆弱性管理、セキュリティ監視、対策立案・推進等。

セキュリティレビューの実施・管理、またグループ全体におけるセキュリティガバナンスプロセスの統合・強化に関わる業務を担当します。


・ 会社の情報セキュリティ戦略に基づき、地域ビジネスユニット全体におけるサイバーセキュリティ態勢の実装、維持、強化を主導する
・ グローバルISOチームと連携し、透明性やコミュニケーションなど、グローバルの要件を満たしたサイバーセキュリティサービスを提供
・ 重要なビジネスプロセスやシステム、各事業部特有のセキュリティニーズを把握し、全体のサイバーセキュリティ戦略に反映
・ システム／アプリケーションの改善（パッチ適用、設定管理、EOL対応／アップグレード等）、監視・ログ管理、IAM関連のサイバーセキュリティプロジェクトの日常的な管理・調整
・ ISOポリシーおよび基準への準拠状況を追跡・報告し、ISOおよびBSOリーダーシップと協働
・ 各ビジネスユニットIT部門の信頼できるアドバイザーとして、サイバーリスク評価および改善方針策定を支援
・ アプリケーションポートフォリオが基準・再認定サイクルに従うよう、Software Security Assessment（SSA）チームやセキュリティアーキテクトと連携
・ リスク評価に基づくサイバーセキュリティ要件の技術的翻訳および助言を担当
・ 地域ビジネスユニットやISOチームと連携し、セキュリティ標準が遵守され、改善施策が高品質で実施されるよう推進
・ 他のISOリーダーと協働し、戦略的・戦術的施策を遂行し、横断的な透明性・コミュニケーションを強化
・ 様々なデータソースから分析を行い、重要なセキュリティリスクや改善提言を効果的にレポーティング
・ グローバルサイバーディフェンスセンター（GCDC）からの脅威情報を確認し、各ユニットの改善進捗を追跡
・ 主要リスク指標をモニタリング／評価し、必要に応じて是正措置を提案・推進
・ テクノロジーリスク＆コントロール（TRC）と連携し、規制要件が遵守されているか確認
・ セキュリティインシデントに対し、適切かつ迅速な対応を行い、事業・資産・顧客・ブランドへの影響を最小化
・ プレゼン資料、予算案、要件定義、一般的なプロジェクト仕様書などの作成
・ 地域のサイバーセキュリティプロジェクト会議をリードし、全体進捗を管理

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。

業務の魅力
急成長するセキュリティビジネスを最前線で体感できるポジションです。
当社のセキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。
<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定
-メンバーの目標設定・評価・育成・キャリア支援
-チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分
-外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進
-既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動
-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。
<他社セキュリティサービスラインナップ>
●コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
●プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備
●運用管理サービス
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用
※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。
<業務の魅力>
・急成長するセキュリティビジネスを最前線で体感できるポジションです。
他社セキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の日本を代表する大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。
・専門性の高いセキュリティエンジニアと共に最先端技術に触れる環境です。
セキュリティエンジニアの育成にも力を入れており、社内には領域のセキュリティスペシャリストが多く在籍しています。
プロジェクトはエンジニアとのチームを組成して進めており、プロジェクトを通して広く深い知見を得ることはもちろん、シリコンバレーのスタートアップ企業との早期連携や、業界著名人との顧問契約なども実施しており、業界最先端の技術にも触れることができます。
<セキュリティビジネスについて>
2019年にゼロトラスト型ネットワーク「SASE」、2019年にMSS（マネジメント・セキュリティ・サービス）は2020年立ち上げ。
現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。
直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・技術顧問就任に関するお知らせ
・スタートアップとの業務提携に関するお知らせ

1 セキュリティシステムの日常的な運用と監視、およびセキュリティシステムに関わるインシデント・イベントの迅速な対応
2 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
3 グローバル・セキュリティポリシーの国内への実施、維持
4 セキュリティ監査、テスト、および運用上の問題の解決サポート
5 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

● Position Overview
This role focuses on managing cybersecurity compliance and leading security initiatives for Software Defined Vehicles (SDVs). As a Cyber Security Project Manager, you will oversee CSMS processes, coordinate with OEMs and Tier-1 suppliers, manage security work products, and ensure regulatory compliance with UN-R155 and ISO/SAE 21434. The position combines technical expertise with project leadership to deliver secure and compliant automotive solutions.
本ポジションは、Software Defined Vehicle（SDV）におけるサイバーセキュリティコンプライアンスの管理およびセキュリティ施策のリードを担います。Cyber Security Project Managerとして、CSMSプロセスの推進、OEMおよびTier-1サプライヤーとの調整、セキュリティ関連成果物の管理を行い、UN-R155およびISO/SAE 21434への適合を確保します。技術的な知見とプロジェクトマネジメント能力の両方を活かし、安全かつコンプライアンスに準拠した自動車ソリューションの実現を目指します。

● About the Department
The Cybersecurity Department ensures vehicle protection against cyber threats as the automotive industry moves toward Software Defined Vehicles (SDVs) and Connected Mobility. We focus on compliance with global standards (UN-R155, ISO/SAE 21434), developing security strategies, managing cybersecurity operations, conducting audits, and collaborating with component designers and Tier-1 suppliers for type approval and regulatory alignment.
サイバーセキュリティ部門は、自動車業界がSDVやコネクテッドモビリティへ移行する中で、車両をサイバー脅威から守る重要な役割を担っています。UN-R155およびISO/SAE 21434といった国際基準への準拠を重視し、セキュリティ戦略の策定、サイバーセキュリティ運用の管理、監査の実施、そしてコンポーネント設計者やTier-1サプライヤーとの協働を通じ、型式認証および各種規制への対応を推進しています。

● About the Project
This project aims to achieve cybersecurity compliance for SDVs in accordance with UN-R155 and ISO/SAE 21434. Key objectives include:
・Formulating cybersecurity strategies and CSMS policies
・Managing supplier coordination and work package assessments for type approval
・Conducting Threat Analysis and Risk Assessment (TARA) and vulnerability management
・Defining security requirements and implementing solutions such as intrusion detection, cryptography, and authentication mechanisms
The goal is to ensure vehicle safety, data privacy, and integrity against evolving cyber threats.
本プロジェクトは、UN-R155およびISO/SAE 21434に基づくSDVのサイバーセキュリティコンプライアンスの達成を目的としています。主な取り組み内容は以下の通りです：
・サイバーセキュリティ戦略およびCSMSポリシーの策定
・型式認証に向けたサプライヤー調整およびワークパッケージ評価の管理
・脅威分析・リスク評価（TARA）および脆弱性管理の実施
・侵入検知、暗号化、認証機構などのセキュリティ要件定義および実装
これらを通じて、進化するサイバー脅威に対して車両の安全性、データの機密性・完全性を確保します。

● Why Join Us
Join us to work in a rapidly growing field of automotive cybersecurity and gain hands-on experience with global standards like UN-R155 and ISO/SAE 21434. You will lead cross-functional teams, collaborate with OEMs and Tier-1 suppliers, and tackle real-world security challenges. This role offers exposure to cutting-edge technologies such as Zero Trust Architecture and Security-by-Design, while building leadership skills and opening pathways to senior roles in cybersecurity governance and strategy.
自動車サイバーセキュリティという急成長分野で、UN-R155やISO/SAE 21434といった国際基準に準拠した実務経験を積むことができます。クロスファンクショナルチームをリードし、OEMやTier-1サプライヤーと連携しながら、実際のセキュリティ課題に取り組みます。また、Zero Trust ArchitectureやSecurity-

【セキュリティ統括部門での戦略実行業務】
・セキュリティ戦略を具体的な実行計画に落とし込み、部門横断・グループ会社横断での推進
・当社グループ全体のセキュリティリスク分析・評価・報告
・セキュリティ投資効果の測定・分析・改善提案（本体＋グループ会社）
・セキュリティインシデント分析と組織的対応策の立案

【グループ会社支援業務】
・グループ各社のセキュリティ体制評価・改善支援、担当者育成・技術支援
・グループ統一セキュリティポリシー・基準の策定・展開
・グループ横断でのセキュリティインシデント対応体制構築
・グループ全体でのセキュリティツール標準化・効率化推進

【チームビルディング・組織開発業務】
・セキュリティメンバーのスキル評価・育成計画策定・メンタリング
・チーム内の役割分担最適化・業務プロセス改善
・全社セキュリティ教育プログラムの企画・推進
・開発部門・IT部門との連携体制構築・関係性強化
・セキュリティチームの技術力向上とモチベーション管理

《技術環境・ポートフォリオ》
以下の技術環境において業務を行います。
・クラウド環境：AWS（主力）、Azure
・セキュリティツール：Bot、DNS、WAF、EDR、SSOなどのソリューション
・開発環境：GitHub、Jenkins、Docker
・監視ツール：Datadog、CloudWatch

《キャリアパス》
・まずはグループ全体のセキュリティ現状把握・分析を通じて、戦略実行とチーム構築の実務経験を積んでいただきます
・グループ会社支援とセキュリティ組織強化を通じて、組織マネジメントリーダーとしてのスキルを向上していただきます
・将来的には、次期セキュリティ統括部門長候補として、グループ全体のセキュリティ責任者や、事業戦略と連動したセキュリティリーダーとしてのキャリアパスを選択可能です

仕事内容
社内情報セキュリティ部門の一員として、決済事業を支えるセキュリティ体制の企画・構築・運用をリードいただきます。
サイバー攻撃・内部不正への対策といった""守り""の領域だけでなく、AI活用や新規事業展開におけるセキュリティ戦略などの""攻めのセキュリティ""にもチャレンジいただける環境です。
ご経験の有無にかかわらず、情報セキュリティ領域で専門性を高めたい方、""攻めのセキュリティ""に挑戦したい方を歓迎します。

業務イメージ
- サイバー攻撃対策、脆弱性管理、インシデント対応支援、CSIIRT構築、運用支援、セキュリティ監視、情報セキュリティリスクマネジメント
- PCI DSS、ISMS、プライバシーマーク等に係る認証維持活動、社内啓発活動
- 決済関連法令対応やグローバル規制対応の支援
- AI活用・新規サービス企画段階でのセキュリティ検討
- システム部門との協働によるセキュリティ設計・実装サポート

《変更の範囲》
当社における各種業務全般

ポジションの魅力
- 親会社である大手ITグループおよび上場企業と同水準の視点で、情報セキュリティ管理全般に幅広く携われます。
- サイバー攻撃対策や内部不正対策といった“守り”に加え、AI活用や新規事業のセキュリティ設計など、“攻めのセキュリティ”にも挑戦できる環境です。
- 全従業員が生成AIツールを活用しており、最先端のテクノロジーを業務改善やリスク対策に取り入れることができます。
- 業務内容やタスクに応じて働く場所を柔軟に選択できるミックス勤務（在宅勤務＋指定オフィス）を採用しています。

◆デジタルフォレンジック調査
セキュリティインシデント（セキュリティ事故）が発生した際に実施する、デジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報収集や情報共有を実施いただきます。具体的な業務は以下となります。
　- 保全作業（端末、サーバ、クラウドなど）
　- 調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など）
　- 報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など）
　- 国内外の脅威インテリジェンスの収集・分析・情報共有
　- 新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認

・上記業務が発生しない期間については、以下業務を遂行いただきます。
◆NDRセキュリティ監視におけるアラート調査
お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。具体的な業務は以下となります。
　- アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定
　- 調査結果に応じたエスカレーション
　- 保守サポート対応(問い合わせ受付/回答・技術問い合わせ等)
　- セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理

・ご自身のキャリアビジョンに応じて、以下業務を遂行いただきます。
◆ツール整備や開発
デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。
・◆セキュリティガバナンス強化/インシデント対応支援
現在、自社グループ組織において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。また、有事発生時においては、自社グループ組織における有事対応をリードいただく予定です。

先端技術（セキュリティ）に係わる以下の業務
　＜ソリューションモデルの創出＞
　　・先端技術を用いたビジネスモデルの創出
　　・ビジネスモデル創出にあたる社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
　　・社内勉強会などノウハウ展開に関する業務
　＜案件支援＞
　　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　　・検証等の技術支援、パートナー企業との調整、PM業務
＜注力している技術分野＞
　　・ゼロトラストセキュリティ
　　・アタックサーフェスマネジメント
　　・クラウドセキュリティ
　　表記以外も日々、セキュリティ分野の情報収集を行い、時勢を捉えた形で柔軟にソリューションモデルを創出

業務内容
当社グループに関する
・システムリスクに関する方針の策定や企画
・リスク評価、リスク管理計画の策定
・セキュリティ対策の実施、トレーニングや教育
・システムリスクに関するモニタリングや対策の検討

具体的には、
上記に関する各業務について、各施策を自ら推進することができる方又は上司や同僚の支援を受けながら業務を行っていきたい方など、お持ちの経験やスキルに応じて各業務を担当していただくことを想定しています。

●システム企画全般（※以下業務例）
(1)システム化施策推進
ユーザー部門の幅広なシステム化要望を受付・整理し、発注から開発・実現までサポートします。
(2)システムリスク管理
基幹システムはじめ銀行サービスにかかる全てのシステムおよびクラウドサービスをリスク評価し、改善計画立案から実施まで支援。
(3)各種インフラ整備
対外システム（ATM等）や社内システム（オフィス端末、リモート環境等）を企画立案から遂行まで行います。
(4)サイバーセキュリティ
システム面の各種セキュリティ施策の推進、および人的強化を図るCSIRT活動や訓練など行います。
※入社して頂いて最初はシステムリスク管理やサイバーセキュリティに紐づく実務を中心に取り組んでいただき、徐々にその他業務にも広く関わっていただく想定をしております。

＜当求人の魅力＞
・少数精鋭かつ、ITに関するほぼ全ての業務が担当領域であるため、実務上幅広くあらゆる業務の知識や経験を身に着けることができます。
・当社はコンパクトな組織であり、社長はじめ経営陣との距離が近いため、より広い視野を持ちながらワンストップで業務遂行が可能です。

＜人事制度＞
・ダイバーシティマネジメントに基づき、年齢や性別、職種にとらわれず、各人の個性を尊重し、実力本位で多様な人財が活躍できる環境を整備していきます。
・ITプロフェッショナル制度のもと、ITの各業務分野においてより専門性の高いプロ人財を育成していきます

＜業務の変更範囲＞
◆原則変更なし。ただし、本人の同意ある場合を除く

ネットワークセキュリティ製品（クラウド型ネットワークセキュリティサービスなど）を中心に、顧客への提案、PoC（概念実証）、導入、SI（システムインテグレーション）、および保守サポートを担当していただきます。顧客との技術的な折衝から導入後のサポートまで、幅広く関与していただくポジションです。

●具体的業務
・顧客要件のヒアリングと技術提案
・ネットワークセキュリティ製品のPoC実施
・製品導入に伴う設計・構築・テスト
・導入後の運用支援および保守対応
・社内外関係者との調整・ドキュメント作成

●キャリアパス
PLとして参画し、経験に応じてPMへのキャリアアップも可能です。 特定製品のスペシャリストとして技術を深める道も選択できます。

●ポジションの魅力
ネットワークセキュリティ分野の拡大フェーズに関わることができ、提案から導入まで一貫して携われるため、技術力と顧客対応力の両方を磨くことができます。新しい製品や技術に触れる機会も多く、成長意欲の高い方にとって非常にやりがいのあるポジションです。

弊社新規サービスである「クラウドサービスリスク審査」の責任者として、お客様のクラウドサービス利用申請に対する審査業務を担当いただきます。
お客様先で導入しているクラウドサービス・これから導入するクラウドサービスにおける利活用相談・審査・ガイドラインの見直しを通じて、お客様のリスク軽減の一助を担っていただきます。

★新サービスである「クラウドサービスリスク審査」の運営責任者として、新規審査の管理や顧客折衝をお任せします！裁量のある環境でスキルアップを目指すことが可能です◎
★クラウドサービスに関する知見をお持ちの方は即戦力としてご活躍いただけます。
★最新情報を踏まえて顧客と対話することになるため、クラウドサービスおよびセキュリティのスペシャリストとして成長できる環境です！

【具体的な業務内容】

クラウドサービスの審査担当として、以下内容を担当いただきます。

・審査ガイドラインに沿ったクラウドサービス利活用方法の確認、審査、顧客への助言
・クラウドサービス利用申請に関する各種対応
・セキュリティガイドラインや申請書の見直し
・セキュリティ強化に向けた改善提案や実行支援

【この仕事で実現できること】

・クラウドサービスにおける最新のセキュリティ対策経験を積むことができる
・インフラ領域において希少性の高い業務経験が積める
・お客様と直接やりとりしながら業務を進めるため、自身の考えを提案しやすい
・クラウド・セキュリティ・審査と専門性の高い知見・経験が得られるため専門コンサルタントとしてのキャリアが積める
・フルリモートワークになるため、ワークライフバランスを整えることができる

【働く環境】
・フルリモート（初日のみPCの受け取りのため出社必須となります。）
・月残業時間10時間以下
・週次定例会や審査会で週3回程度クライアントとのMTGあり

【今後のキャリアパスの例】

・クラウド及びセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長できる
・直接顧客と対話をしながら案件をリードするポジションを目指せる（プロジェクトリーダー、プロジェクトマネージャー）
・顧客要望に応えるのみでなく、新しい技術を取り入れた構成の提案など、主体的に動けるソリューションアーキテクトになれる
・顧客への情報共有や技術的な課題について提案をいただくため、将来的にコンサルタントへのキャリアチェンジにもチャレンジできる

Microsoft 365の導入に関わる構築、運用担当としてプロジェクトに参画いただきます。
これまでのご経験やスキルによって、詳細設計 単体試験／基本設計 結合試験／要件定義／プロジェクト計画　のいずれかを担当いただきます。

【想定業務】

・Microsoft 365 Enterprise製品（Teams、Intune、Azure Active Directory、Defenderシリーズなど）の導入計画策定、展開、設定、及び運用設計
・クライアント要件を基にしたカスタマイズや最適化の提案
・Microsoft 365 E5導入前の技術的な適合性確認のためのPoC実施
・機能検証および技術調査の実施（セキュリティ機能、コンプライアンス機能、統合運用などの検証）
・クライアント向け提案資料、運用ガイド、導入手順書などの作成

【働く環境】

本ポジションでは、コンサルティングやシステムインテグレーションを主軸とするテクノロジーサービスを展開する企業で最先端の技術を活用し、
企業のDX推進やセキュリティ強化を支援するプロジェクトに携わることができます。
配属先には当社出身のメンバーも在籍しており、安心して業務に取り組める環境が整っています。
年齢や経験に関係なくチーム内のコミュニケーションが円滑な風通しの良い雰囲気が特徴です。
働き方についてはフルリモートが基本ですが、プロジェクトの状況に応じて週1回程度の出社の可能性があります。
リモート環境下でもスムーズに業務を進められるよう、適切なサポート体制を整えています。

【この仕事で実現できること】

・CISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・最新のMicrosoft 365 Enterprise製品に関する高度な専門知識の習得
・グローバルセキュリティベンダーとの連携による実践的な知識や経験の向上
・顧客のセキュリティ強化を直接支援し、社会に安全を提供するやりがい
・内製ツールの開発を通じた技術力や設計力の向上

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・セキュリティに特化したアナリストまたはコンサルタントとして専門性を磨いていく
・PM/PLとしてチームを率いていく/メンバーの育成などマネジメント業務を行う
・内製ツール開発やセキュリティエンジニアリング領域への転向

大手クライアント企業におけるネットワークの設計・構築・運用、また検証に関わるエンジニアとしてプロジェクトに参画いただきます。
入社後参画いただく予定のプロジェクトにつきましては長期の想定ではないため、ネットワークエンジニア業務経験を活かしつつ、ゆくゆくはセキュリティエンジニア/セキュリティ製品導入プロジェクト/セキュリティリスク管理審査業務など、チャレンジいただける環境を用意しております。
出社とリモートワークのハイブリット型勤務を想定しております。

【想定業務】

・大手企業における社内ネットワークの設計/構築/運用業務
　(ルーター、ファイアウォール、VPNなど)
・ネットワーク機器やソリューションの検証観点の作成、検証作業
・スケジュール作成・管理
・顧客向け説明資料作成
・各チームとのコミュニケーション

【この仕事で実現できること】

・ネットワーク領域における最新のセキュリティ対策経験を積むことができる
・大型案件に関わることができる
・顧客と直接やりとりを実施しながら遂行するプロジェクトのため、顧客課題の解決へ結びつくエンジニアリング経験を積むことができる
・顧客のプロジェクトに継続的に関わることができるため、一度きりで終わらない長期的な関係を構築できる

【今後のキャリアパス例】

・エンジニアとしてセキュリティを含めた技術力を向上させ、インフラ/セキュリティのスペシャリストとして成長する
・直接顧客と対話をしながら案件をリードするポジションにチャレンジする（プロジェクトリーダー、プロジェクトマネージャー）
・顧客要望に応えるのみでなく、新しい技術を取り入れた構成の提案など、主体的に動けるソリューションアーキテクトになれる
・メンバーの育成など、組織マネジメント業務を行う

某大手企業様（通信業界）の情報システム部門に常駐し、同社が提供する各種サービス（決済アプリ、モバイル通信、社内システム等）に対するセキュリティチェック（モニタリング）業務をご担当いただきます。

具体的には、セキュリティチェックシートの記載を担当者へ依頼する作業、セキュリティチェック関連の問い合わせやヒアリング対応、セキュリティチェックリストの取りまとめと上長への報告業務など、セキュリティ運用の現場を支える対応を中心にお任せします。

在宅勤務が中心となるため、チャットやオンラインMTGを通じた積極的なコミュニケーションと主体的な課題解決力が求められる環境です。
「セキュリティ領域に興味がある」「社会インフラを支える実感を持って働きたい」「専門性を高めてスキルアップしていきたい」といった思いをお持ちの方を募集いたします。

★実務を通じてセキュリティ分野の基礎的な知識と実践力を養いながら、将来的にはセキュリティアセスメントやコンサルティングなど、上流工程へのキャリアアップも可能です！

【具体的な業務】

・外部向けサービスに対するセキュリティチェックシートの更新・運用対応
・サービス担当者へのチェック依頼および必要情報の提出依頼
・提出内容に対する不備・不足の確認、および追加ヒアリングの実施
・チェックシートの内容に関する問い合わせ対応
・チェックリストの内容を整理・とりまとめ、上長への報告資料として提出
・セキュリティ観点での助言や指摘事項のフィードバック

【この仕事の魅力】

・本ポジションは「これから本格的にセキュリティ領域でキャリアを積みたい」と考えている方にとって、入門編として最適なポジションです。日々の業務を通じて、セキュリティチェックの基礎的な知識を習得できるとともに、社内情報システム部門などからステップアップを目指す方にもおすすめです！

・将来的には、セキュリティコンサルタントやアナリスト業務などにキャリアを広げていくことも可能です。
大手企業の高度なセキュリティ環境に関わることができるため、業界全体の動向や技術への理解も深まります。

・担当いただく業務は、認知度が高いサービス（決済アプリ・サブスクリプション・モバイルサービス等）に関わるものが多くあります。
自らのセキュリティチェック業務が、社会インフラの安全性や利便性の向上につながっていることを実感しやすく、社会貢献性を感じながら働くことができる点もこのポジションの大きな魅力です。

・在宅勤務が中心の働き方で、メンバーの月の平均残業時間も10時間前後のため、ワークライフバランスを保って専門的なスキル・経験を身に付けることができます。
　★メンバーもフルフレックスを活用して柔軟な働き方を実現。

・リモートワークでも質問しやすく、コミュニケーションが活発な職場環境なので、チャットツールやミーティングなどを通じて、わからないことはすぐに聞ける環境です！

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
ご希望と適性に応じて様々なキャリアの選択が可能です。

＜キャリアパス例＞
1〜2年目：セキュリティチェック業務（モニタリング）を通じて、基礎スキルを習得
不明点があればすぐに相談できる環境のため、リモートでも安心してキャッチアップ可能。

3年目〜：より専門性の高いセキュリティ業務へステップアップ

4年目以降：リードポジションや育成担当として活躍。
プロジェクトの推進やメンバーサポートを担うリーダー的ポジションへ。
セキュリティコンサルタントとして、顧客への提案や改善支援に関わることも可能。

セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当またはPM/PLとしてプロジェクトに参画いただきます。

【想定業務】
・自社および他社プロダクトの提案
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】

・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証
・新規ソリューションの開拓

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・製品導入に特化し、より多くの製品を経験しセキュリティのスペシャリストとなる
・PM/PLとしてチームを率いていく
・グローバル案件に積極的にかかわっていく
・メンバーの育成などマネジメント業務を経験したい

セキュリティソリューションの導入に関わるインフラ構築/設計/運用担当のPM/PLとして
プロジェクトに参画いだきます。
また、メンバー管理や育成にも携わっていただきます。

【想定業務】
・プロダクトの導入（セキュアなネットワークの設計・構築も含む）
・最新セキュリティテクノロジーの調査・検証
・プリセールス活動
　→弊社で取り扱っているソリューションを中心に提案資料を作成し、お客様へ提案
　　状況により、製品比較・検証、調査、メーカーとの価格調整
・プロジェクトにPM/PLとして参画（メンバー管理、ベンダーコントロール等）
・後任の育成
　→ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せします

セキュリティエンジニアにもコンサルティング要素は含みますが、ITソリューションの導入と運用という、よりエンジニア要素が強い仕事になります。

【主な想定参画プロジェクト】

・セキュリティ製品導入（Netskope、HP Sure Click Enterprise、Splunk等導入実績有）
・セキュリティ製品の検証

【この仕事で実現できること】

・最新のセキュリティ製品に触れ、日本初のソリューション導入にも関わることができる
・セキュリティに加えGRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができる
・お客様と直接やりとりし、時にはCISOに直接提案を行うこともあり、大きなステージで最先端のリスクマネジメントに取り組むことができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる
・ゆくゆくはエンジニアチームのチームリーダーとしてメンバー管理や後任育成をお任せするため、マネジメント業務が経験できる
・ベンダーロックがないためお客様に対して真に価値のあると判断があれば、最新製品の導入にも積極的に関われるため、裁量権の大きい業務に携わることができる

お客様のセキュリティエンジニアリング室のエンドポイントセキュリティ製品・ネットワークセキュリティ製品の運用業務全般や障害対応、開発サポート及び自動化業務などをご担当いただきます。

【想定業務】

1−セキュリティ製品の運用業務
2−セキュリティオペレーション業務を自動化
3−Q＆Aの作成や整理、その他ドキュメント作成
4−ユーザ問合せ対応やセキュリティ製品の障害対応
5−セキュリティシステムの開発サポート

最初のうちは運用をメインにご担当いただきますが、ゆくゆくは設計や構築系の業務割合を増やし、スキルアップすることが可能です。
実績としてすでに当社メンバーはお客様先で製品選定や開発、お客様への提案活動など、業務の幅を広げております。

【この仕事で実現できること】

・フルリモートワークで勤務することが可能
・セキュリティ製品の運用の知識に加え、社内勉強会の機会も設けているため、GRC（ガバナンス・リスク・コンプライアンス）の知見を得ることができ、希少性の高い人材を目指すことができる
・最初のうちは運用メインでの業務だが、ゆくゆくは設計や構築、開発など幅広い業務に携わることができる
・自ら立候補してプロジェクトに参画することも可能であるため、興味のある技術や領域に積極的に関わることができる

【今後のキャリアパス例】
・直接顧客と対話をしながら案件をリードするポジションを目指す（プロジェクトリーダー、プロジェクトマネージャー）
・エンジニアとしてGRCやセキュリティを含めた技術力を向上させ、セキュリティのスペシャリストとして成長する
・メンバーの育成などマネジメント業務に携わる
・顧客への情報共有や提案活動の実績から、将来的にコンサルタントへのキャリアチェンジにチャレンジする

SOC（セキュリティオペレーションセンター）チームメンバーとして、インシデント発生時の調査・解析・報告などのアナリスト業務を行っていただきます。

SOC（Security Operation Center）とは
…24時間365日体制で情報セキュリティチームがサイバーセキュリティインシデントを監視、検出、分析して的確なアドバイスを提供する専門組織。

【想定業務】

・ネットワーク監視
・セキュリティログの検出および分析
・インシデント対応における対応策の検討
・インシデント発生時の影響範囲の特定
・サイバー攻撃を阻止するためのセキュリティ対策の立案

【主な想定参画プロジェクト】

国内大手企業のSOC（都内）チームにSOCアナリストとして常駐いただきます。（一部在宅あり）
自社からは5名のメンバーが所属しており、不明点は常に質問できる環境です。
最新の攻撃手法や技術を学ぶことができる環境です。
セキュリティエンジニアとして成長したい方のご応募をお待ちしております。

【勤務形態】

シフト制で業務いただきます。
・日勤（9:30〜18:00）
・日勤（9:30〜18:00）
・夜勤（17:00〜翌10:00）
・夜勤明け
・休日
・休日
※基本的には、上記の6日間ローテーションとなります
※就業開始後1〜3カ月は研修期間となります（平日日勤）

【この仕事で実現できること】

・ネットワークの監視業務のみではなくログ分析からデータアナリストとしての知見を得ることができる
・セキュリティのスペシャリストとして専門性を高めることができる
・ネットワーク運用業務からセキュリティのスペシャリストとしてキャリアアップを測ることができる

【今後のキャリアパス例】

毎期初にマネージャーと今後のキャリアパスについて検討し、方向性を決めていきます。
・監視業務から構築/設計等、より上位の工程のエンジニアを目指していく
・分析力を活かして、SOCだけではなくSEIMのプロジェクトで活躍する
・運用経験から業務運用コンサルタントとして方針/施策策定に携わる
・リーダーとしてチームをマネジメントしていく
・SOCだけでなく金融システムの監視等運用スペシャリストとして対応範囲を拡大する

We are seeking a highly skilled and experienced Cyber Security Operation lead to join our team in Tokyo. The successful candidate will be responsible for overseeing and managing the day-to-day operations of the cyber security function, ensuring the protection of the company’s information assets and compliance with regulatory requirements.
The successful candidate will also lead regular cyber incident exercises to validate and strengthen our security posture. This position requires effective collaboration with stakeholders in Japan and other global offices and play a leading role among stakeholders.


Responsibilities

We are responsible for the maintenance, engineering and operation of the security system and the daily operation that comes with it. As a Cyber Security Operation Lead, you are responsible for engaging in all relevant hands-on duties concerning daily activities and propose solutions as to how various initiatives can be improved.
Communicate and liaise proactively with local and global counterparts for planning and executing various information security activities.
Immediate focuses include but not limited to:
Responsible for response against cyber incident as a member of Japan CIRT. CIRT team leads an incident response to Japan internal stakeholders such as corporate communication, compliance, legal and so on and global stakeholders (e.g. global CIRT team, Asia team.), and improve the incident response flame work
With the Cyber incident response, we perform the Cyber Incident Exercise to Japan stakeholders include executive. So, our responsibility includes planning, development the scenario, facilitation and lead for the exercises to strengthen security incident response and recovery capabilities which include strengthening the Playbook and Checklist and conduct exercises.
Lead a project of security infrastructure implementation/change.
Manage other functions including Data Loss Prevention, monitoring and reviewing/approving security change requests.
Ensure our Global Security programs are properly followed to manage cyber security risks.

職務内容
IT戦略部は、成長戦略の中で重点領域として掲げる「Tech & Services（AI やマイナンバー制度をはじめ様々な IT サービスを活用することで、お客さまの利便性を追求する）」をIT戦略の観点で推進・支える組織です。
1.IT戦略や情報システムの中長期計画立案業務、ITファイナンスに係る全般業務の統括、
2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務、
3.AIなど新しいテクノロジーの社内活用に関する業務を所管しています。
その中で、主に2.情報セキュリティ、システムリスクやITガバナンスに係る全般的な業務について企画・立案から実行までご対応いただきます。
その上で、本人の希望に応じて業務範囲をIT戦略部の他所管業務に広げていくことも歓迎しています。

・情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティに関する施策・ソリューション導入の企画・実行
2. セキュリティに関する教育・訓練の企画・実行
3. CSIRTの管理・運営
4. セキュリティ機器に関するログ管理・調査（SOC運用）

・システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

・ITガバナンス管理全般の企画・立案・実施として下記の業務
1. システム監査対応
2. IT関連・情報セキュリティ関連法令・規制への準拠対応
3. システムリスク・セキュリティ関連規程・ガイドラインの整備

▼環境
・ネットワーク機器： 各種製品（L2, L3, ASA）、Paloalto、A10、BigIP
・サーバ： Linux、Windows、VMware、HCI
・セキュリティ：CrowdStrike、Taegis(SOC)、InterSafeCat、NetSkope、Tenable、ImpervaWAF
・ミドルウェア：Squid、Apache、Tomcat、Hulft、JP1
・データベース：Oracle、PostgreSQL、SQL Server、MySQL、MariaDB、DynamoDB, RDS(MySQL)
・クラウド： 各種クラウドサービス
・言語：Web Frontend JavaScript/Backend Java
・フレームワーク：Web FrontendVue.js,Nuxt.js,Node.js/ Backend Spring Boot, Serverless Framework
・インフラ：Web Frontend：CloudFront, S3 / Backend：API Gateway, Lambda, Anypoint Platform

ポジションの魅力
・ネットワークエンジニア、アプリケーションエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
・金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームで、多様な業務を通じた専門スキルの醸成が可能。

当行およびグループ全体を対象に、多様なサイバーセキュリティ関連業務を推進いただきます。
※既に一定のスキル・ご経験をお持ちの方は、各領域毎の求人にご応募ください。

具体的には下記のような業務を想定しています。
●サイバーセキュリティ戦略策定や各組織へのセキュリティ教育
●脅威インテリジェンス、ASM（Attack Surface Management）関連ツールの企画・導入・運用
●インシデントレスポンス、セキュリティ監視、セキュリティ対策製品の導入
●情報セキュリティ関連のポリシー・スタンダード策定やコンサルテーション、システム開発時のレビュー　等

◆魅力・やりがい
グループ各社の国内外システムがカバー範囲で、専門家との関わりも多く、幅広い知見を習得できます。また、受講すべき研修や学習内容を判断するマップが整備されており、基礎から発展まで内部で習得が可能です。外部研修の紹介や費用負担、資格取得・更新の費用負担も実施しており、高難度資格取得者を多数輩出しています。

◆想定キャリアパス
当面はサイバーセキュリティ推進部内での様々な実務を通じ、スキル・経験を養っていただきます。その後はサイバーセキュリティのプロとして高い専門性を発揮していくキャリアや、スキル・経験を活かし他のIT/リスク管理業務、業務部門側のIT/リスク管理担当者等のポジションへのチャレンジも可能です。

●年間数千億円のIT投資を続ける日本最大の総合金融グループのシステム部門の求人。約3人に1人が中途採用。
●金融業界最高峰のセキュリティプロフェッショナルチームでグローバルビジネスを守り抜くプロジェクトをマネジメント

当行およびグループ全体を対象に、サイバー攻撃の脅威への対応など、多様なサイバーセキュリティ関連プロジェクトを部内横断的にマネジメントいただきます。

具体的には下記のような業務を想定しています。
●QCDを意識したスケジュール管理
●同時並行で進行する各タスクの影響度を加味した優先順位付け
●施策単体のみならず集合体としての進捗管理
●各社、システム開発現場、国内外各部署との調整・合意形成　等

◆魅力・やりがい
日本最大・世界有数のフィナンシャルグループの中核企業において、経営に近い立場で、プロジェクトマネジメントの専門性をダイナミックに発揮いただけます。大規模組織のコントロールタワーとしての価値創出に大きなやりがいを感じていただけるはずです。中途入行比率は4割と様々なキャリアの方がご活躍されています。

◆想定キャリアパス
まずはサイバーセキュリティ領域のPMとして数多くのプロジェクトを推進し、部の発展に大きく貢献いただきます。将来的には他のIT関連部署の企画業務やコーポレート部門でのキャリアも展望可能な他、より技術的なサイバーセキュリティ関連業務など同業務での経験を活かしたチャレンジも可能です。

業務内容
情報セキュリティ管理体制の構築および評価、施策の立案、推進
情報セキュリティ関連の規程及び社内ルールの整備
セキュリティツールの選定・導入・運用
セキュリティインシデント対応
脆弱性診断のハンドリングや設計・実装のセキュリティレビュー
システムリスクに関する企画・運用業務（システムリスク委員会、リリース判定会議）
ITGC対応

業務の魅力
経営層・開発チームと近い距離で、技術・組織両面からセキュリティ強化を推進できます。
セキュリティ運用業務の自動化、AI活用など最先端の取り組みに参画可能です。

【事業・組織構成の概要】
メガバンク本体及びグループ会社向けのシステムインテグレーション事業を担う。その中でも当組織は、顧客ニーズに合わせた最適なオンプレミス・クラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供しています。

【職務内容】
私たちのメガバンク向けのクラウドインフラ事業は、メガバンクのクラウド環境に関するトータルなサポートを提供することで、メガバンクの業務改革を支援しています。メガバンクのニーズに合わせた最適なクラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供することで、メガバンクの業務改革を支援しています。
またセキュリティインフラ事業は、メガバンク及びグループ各社に対して、メガバンクのセキュリティレベル向上に向け様々なセキュリティソリューションを含む、トータルサポートを提供しています。

運用についても、従前の維持保守に専従という枠を超え、恒常的に更新されるクラウドサービスへの追従及び、新サービスの技術検証を経てのお客様へのソリューション提供など、企画・提案への期待値が大きいです。

●アサイン業務内容
1）プロジェクトマネージャーまたはプロジェクトリーダーとしてパートナーを含めて20人規模のチームを束ね、相対するお客様と課題を共有し、具体的な改善ポイントを示したうえで、レベルアップ対応を推進
2）新たな取り組みについては中心にプロアクティブな提案活動を行う必要があり、そのための企画検討および簡易検証を行うためのチームの指揮
3）システムインテグレーション(クラウド・セキュリティなど)及び維持と運用のフルサイクルに携わる

【ポジションのアピールポイント】
クラウド領域において、プレビュー段階の新サービス・機能を含めて、システムへの取り込みを実証検証しており、クラウドエンジニアリング技術の習得には最適な環境です。現場で技術を培ったのちに、当該領域のマネジメントに進んで頂いたりITアーキテクトを目指していただけるポジションです。
昨今では生成AIの業務適用が金融業界では活発化しており、MicrosoftのAzureOpenAIやNECのcotomiなど、我々の組織で開発・構築を行っております。
メインの顧客は日本を代表するメガバンクのひとつであり、トップクラスの業界ナレッジを身に付けることができる職場です。
New Normalの社会でビジネスを進めていくうえで必要なソリューション・技術に触れることができ、今後も事業拡大が見込まれている活気がある業務です。

私たちは、AI分野における高度な技術力と法律・契約の専門知識を兼ね備えたグローバルリーガルAIカンパニーです。
2017年の設立当初から、AIを活用したリーガルAIサービスの開発に注力し、累計ラウンド総額約286億円の達成や、海外展開を加速するべく2022年に米国にグループ会社を設立するなど、驚異的なスピードで成長を続けています。

業務範囲は、日本本社・米国子会社のコーポレートIT領域とプロダクト領域となります。
CSIRTおよびPSIRT活動に関する、いずれかまたは複数の業務を担当していただきます。
（※なお、クリティカルなセキュリティアラートやセキュリティインシデントが発生した場合、夜間や休日に対応が必要な場合があります）

・セキュリティ品質管理および脆弱性管理
　- セキュア・バイ・デザインの考え方を基づいて、セキュリティ対策レベルを向上するための取り組みを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、技術的なセキュリティリスクアセスメントを担当部署と連携して行う
　- コーポレートIT領域およびプロダクト領域において、脆弱性管理を支援する

・セキュリティログ監視
　- SIEMおよびMSSサービスを運用する
　- セキュリティログ監視の設計および検知ロジックを作成する
　- システム管理者と連携し、セキュリティログ監視に必要となるログをSIEMに取り込む
　- セキュリティアラートの監視および初動対応を実施する

・セキュリティインシデント対応
　- セキュリティインシデント対応の体制・プロセスを構築する
　- セキュリティインシデント対応を実施する
　- セキュリティインシデント対応訓練を実施する

【本ポジションの魅力】
・本ポジションは、コーポレートIT領域の業務システム担当者やプロダクト領域の開発者と直接協議し、裁量をもってセキュリティ対策を検討・施策を実施することが可能です。
・当社のシステムアーキテクチャは、クラウドネイティブ、かつ、ZTAの考えに基づいているため、新しい考え方やソリューションを採用し、取り扱うことが可能です。

私たちは、アクセス管理（Access Management）の分野に豊富な経験を持つサイバーセキュリティの専門家を求めています。ダイナミックなチームに加わり、日本の上級ステークホルダーと連携して、IAM（Identity and Access Management）関連の業務プログラムにおける成果を推進する役割となります。特に統合作業や最新ツールの導入が主な業務内容となります。
・ドメイン（専門領域）知識
- アクセス管理の原則に関する高い理解
- サイバーセキュリティ分野での豊富な実務経験
- IAM（Identity and Access Management）に関する深いドメイン知識
- 技術的に高度な内容を業務上の言葉（ビジネス言語）に翻訳する能力
- セキュリティコントロールの設計および導入経験
- アイデンティティライフサイクルとコントロール適用に関する十分な理解
・ビジネス分析と要件
- ビジネスの関係者やアプリケーションオーナーと連携し、IAM要件を収集する
- 詳細なユースケースおよびプロセス定義を構築する
- ステークホルダーの要件策定を導くための技術的見解を提供する
・プロジェクト管理とリスク
- セキュリティプログラムの推進における上級ステークホルダーとしての豊富な経験を有する
- 統合プロセスの進捗を追跡し、プロジェクトのタイムラインを維持する
- 効果的な変更を推進するために、部門を超えた各IAMチームと調整する
- 内部・外部監査チームとの連携経験が豊富である
・ステークホルダーマネジメント
- 日本国内の全事業部門にまたがる上級ステークホルダーのネットワークを構築する。
- ビジネスニーズを深く理解し、テーマ別の課題解決に適したIAMの選択肢や解決に向けた助言をする。
- ビジネス関係者との効果的なコミュニケーションを維持する。
- IAMロードマップを深く理解した上で、関係者に定期的な状況報告を行う。

●概要
グループIT部門におけるセキュリティインフラ企画担当として、セキュリティ強化やシステム改善、ユーザビリティ向上のための企画を立案し、プロジェクト推進やシステム保守のマネジメントを実施して頂きます。
インフラの担当範囲としては、パブリッククラウドやオンプレミス環境上のセキュリティ基盤となり、広範囲に及びます。
顧客向けシステム、社内システムとすべてのインフラが稼働している環境のセキュリティ施策を推進するため、堅実なマネジメントによる安定したサービス提供の実現と、コスト削減などの側面から事業全体に貢献する重要なポジションです。
配属先となるクラウド推進室では、本部中計施策の「クラウドシフト」と「次世代ネットワーク構築」に関連する業務に従事しております。
「次世代ネットワーク構築」の一環としてグループ全体のサーバセキュリティ対策を強化しており、ネットワークセキュリティの知見やご経験がある方を広く募集いたします。

詳細
当社セキュリティチームの一員として、VPN、クラウドFW、SIEMクラウド移行などグループのネットワークセキュリティ対策における課題抽出や新システムの要件定義、運用検討など、プロジェクトの上流工程の業務をご担当いただきます。

キャリアパス
入社後はまずご経験に応じて既存のPJTへ着任頂き、徐々にリードやPMをお任せしていく想定です。
将来的には管理職としてピープルマネジメントにチャレンジ頂くか、エキスパートとして専門性を磨いて頂くことも可能です。

魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業であるグループ企業。
グループのビジョンを実現するために、「テクノロジーを武器にする」を標榜し、生産性と競争力の向上に直結するITに会社として積極投資を決めています。
特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しいます。
そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・グループ横断のスケールで、クラウド・SOC・XDRなど最新技術を組み合わせ、予防・検知・是正を設計から運用まで一気通貫で担えます。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経営と現場をつなぐ意思決定に関与し、セキュリティを事業価値へ転換する経験が積めます。

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、
セキュリティアナリストとして働いていただける方を募集。

●SOCにおけるセキュリティ分析業務
●取扱製品の運用保守業務
●一部セキュリティソリューションの導入及び設定 など

様々なセキュリティソリューションを対象としたSOCサービスを提供する中で、Tier3セキュリティアナリストとして働いていただける方を募集しています。

・SOCにおけるセキュリティ分析業務(アラートトリアージ、ログを用いた脅威ハンティング・リスク調査)
・Tier1,2アナリストの育成やクライアントへの助言
・取扱製品の運用保守業務
・一部セキュリティソリューションの導入支援及び設定 など

サイバーセキュリティの面から当社のビジネスを守り、堅牢化と継続性に貢献するポジションです。 当社トラスト・グループという大きな舞台で、自分のスキルを試してみたい、DX推進やクラウド業務に関わる企業のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

●具体的な仕事内容（次のいずれかを複数担当）
CSIRT運営に関わる業務（演習、フィッシング対応訓練、教育、有事対応） Microsoft Sentinel、Defender系やLogic Appなどを用いた監視・傾向分析および、それらに関わるアラートルールの作成・チューニングや検知事象の分析 各種セキュリティ製品の運用やログや事象の分析および、対応策の検討・説明 脆弱性や脅威情報、攻撃事例の収集と調査・検証 新しい監視施策の検討や導入

【事業・組織構成の概要】
先端のデジタル技術（セキュリティ、IoT、AI、Cloudなど）を活用した、システム基盤の開発、およびクラウドベースのテクニカルサポート／サービス運用を行うことで、デジタルビジネス拡大と収益最大化を図る組織となります。


【職務内容】
＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。


【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

当社では、インシデント対応支援サービスを行っており、その際の調査を担うフォレンジックエンジニアを募集しております。
今回ネットワークの知見をお持ちの方に新たなキャリアパスとしてご検討いただけます。

・インシデント初動対応（トリアージ）における簡易的調査・報告
・インシデントが発生した環境における各種システムのアーティファクト・データ収集及び保全
・各種システムのインシデント調査及び解析
・デジタルフォレンジック調査報告書の作成

<<ネットワークの知見をお持ちの方に、 充実の教育体制でフォレンジックエンジニアとしての 新たなキャリアパスを目指していただけます>>

＜研修・教育体制＞
・入社後最大一ヶ月の社内研修
・OJTによる実践的なスキル習得が可能
・社内勉強会
・技術書籍の利用（社内図書スペース）
・資格取得支援制度

当社グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。

今回募集するポジション(オフェンシブセキュリティ部)では、お客様システムのWebアプリケーション脆弱性診断(Web診断)およびサーバー等のプラットフォーム診断(PF診断)、iOS/Androidにおけるモバイルアプリケーション診断等を実施しています。手を動かす診断員だけでなく、診断を行いつつ顧客折衝やメンバーマネジメントを行うプロジェクトマネジメント業務を担当いただける方を募集しています。

【主な業務内容】

Webアプリケーションやサーバーの脆弱性診断
脆弱性診断プロジェクトのマネジメント（顧客とのコミュニケーション・調整含む）
必要時、営業同行による技術的要件の調整および提案支援
顧客への診断結果の報告会実施
診断技術の新規検証と標準化をおこなう施策検討

≪ Point！≫

市場ニーズの高いホワイトハッカーとして、幅広い経験とスキルを積んでいただけるポジションです。

Web診断を中心とし、PF診断やスマホ診断、ペネトレーションテスト、さらに技術だけでなく顧客との折衝や報告会、チームマネジメントなど、スキルやご志向によってキャリアパスも広く提供しています。

≪本ポジションの魅力やキャリアパス≫

診断手法や業務改善提案等を柔軟に受け入れる風通しの良さとチーム力が魅力です。
脆弱性診断を基本としつつ、技術だけでなく顧客対応まで一貫した経験が積めるため、キャリアパスとしても広いです。さらに「診断だけでなくペネトレーションテストまで」同ポジションで実施できるのも魅力の一つです。
≪育成・教育環境≫

属人化を防ぎ1チーム4，5人で取り組んでいただくため、リーダーとの距離が近く、コミュニケーションが取りやすい環境です。
入社後は2〜3週間の基礎的な脆弱性診断プログラムを受講いただきます（社内研修）

●業務内容
ご入社後、大手お客様先企業にてITに関するITヘルプデスク業務、ITサポート業務を担当していただきます。
これまでの経験を活かしてリーダーやマネジャーなど、さらなるスキルアップを目指す方を募集します！

【主な業務内容】
・問合せ対応／PCのセッティング
・アカウント作成／PW設定・アクセス権の改廃
・作業手順書などの資料作成／会議・イベント対応
・テクニカルヘルプデスク　　　 など
　※英語が得意な方は、語学力を活かして活躍できるプロジェクトもあります
　※配属先PJによってはシフト勤務の可能性あり

【組織の雰囲気】
・チームワークを大事にしており、お互いを尊重できる職場です
・定期的に上長と面談を実施しているため、業務についてだけでなくキャリア相談も可能です

●キャリアUPの幅が多彩です！
年齢や社歴に関係なくキャリアUPにチャレンジできる環境があります！
いくつかのPJを経験後、プロジェクト管理・運営業務に携わるマネジャー職への道のほか、
ITヘルプデスクのプロを極める道、ヘルプデスクの構築・改善提案を行うコンサルタント、
別部署やグループ会社での活躍など、あなたの強みを活かして多彩なキャリアを築けます！

大手外資系企業で働く従業員の方向けヘルプデスク業務をお任せします。

月に約10回程度、メールやチャットで英語を使用した問合せ対応の可能性があり、
英語スキルを活かしてご活躍いただくことが可能です。

※将来的には日本語のみのPJに異動する可能性がございます。

【主な業務内容】
・アカウント管理（登録、削除、変更作業、問合せ対応、組織変更における定期メンテナンス）
・インシデント管理（ITに関連する全般的な問合せ対応、切り分け、エスカレーション）
・リクエスト管理（各種申請書の依頼対応、進捗管理）
・ソフトウエア管理（サポートアプリケーション問合せ対応、業務系システムの登録、削除、変更、エスカレーション対応）
・ハードウエア管理（PC及びモバイル機器、周辺機器のセットアップ、ソフトウェアインストール、設置、動作確認、修理依頼）
・在庫管理（IT機器の資産管理、在庫管理、棚卸業務、消耗品廃棄、ソフトウェアライセンス管理、IT機器発注依頼）
・障害対応（ネットワーク機器対応、障害受付、L2報告、社内アナウンス（発生から完了迄）
・ユーザー向けITトレーニング（研修、教育コンテンツ資料作成）
・イベント対応（イベント対応前動作検証、サポート対象機器の大規模リプレース対応、年次IT資産棚卸）
・・・など


　
●キャリアUPの幅が多彩です！
年齢や社歴に関係なくキャリアUPにチャレンジできる環境があります！
いくつかのPJを経験後、プロジェクト管理・運営業務に携わるマネジャー職への道のほか、
ITヘルプデスクのプロを極める道、ヘルプデスクの構築・改善提案を行うコンサルタント、
別部署やグループ会社での活躍など、あなたの強みを活かして多彩なキャリアを築けます！

【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

●取扱いSaaSの例
Netskope、Okta、Proofpoint、Cofense、illumio　等

【仕事の魅力・やりがい】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、NRIグループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【組織のミッション】
クラウドセキュリティ事業部は、DXセグメントの下記MVVのもと、多様なクラウドサービスの技術理解と、トレンド把握による新商材・テーマの開拓により、顧客の課題に対するちょうどいい解決策を提示し続けています。

●Mission（日々果たすべき使命）
　技術と経営をつなぎ、挑戦者の志を支える。
●Vision（実現したい未来）
　脅威に打ち勝ち、ためらいなく挑戦できる日本へ。
●Value（顧客に約束する価値）
　どんな企業にも”ちょうどいい”人に向き合うセキュリティ集団。

1）情報セキュリティ体制の構築・運用

コーポレート領域における情報セキュリティ戦略の策定・実行
社内システムやクラウド環境（Google Workspace, Microsoft 365等）におけるセキュリティ設計・アクセス管理・運用改善、EDR、SIEM、CASB、DLP等のセキュリティツールの導入・管理
セキュリティポリシー、ガイドライン、インシデントレスポンス計画の策定・更新・教育展開、認証・認可基盤（Microsoft Entra ID、SSO、MFA等）の運用と改善
2）インシデント対応とリスク管理

セキュリティインシデントの検知・分析・対応（脅威ハンティング、初動対応、根本原因分析含む）
外部脅威・脆弱性に関する脅威インテリジェンスの収集と対策の実行
定期的な脆弱性診断・ペネトレーションテストの計画と実施支援
各種監査（ISMS、SOC2、外部監査等）における技術面の対応
3）技術検証とセキュリティ文化の対外発信

新たなセキュリティ技術やフレームワーク（例：ゼロトラスト、SASE、SSPM、クラウドセキュリティプラットフォーム等）の情報収集とPoC（概念実証）の企画・実施
業界標準・ベストプラクティスに基づいた社内導入の検討・評価（セキュリティツール、認証基盤、監査基盤など）
自社のセキュリティ体制構築に関する知見の社外発信（テックブログ、カンファレンス登壇、勉強会などへの参加・主催）
社内の技術的な知見の体系化、ナレッジ共有（Confluence、GitHub、Notion等の活用）
グローバルなセキュリティ動向への感度を高く保ち、社内施策に反映（業界団体、外部勉強会、フォーラム等への参加）
働き方・やりがい
当社のコーポレートセキュリティエンジニアは、セキュリティを「事業の足かせ」ではなく「競争優位性」として捉え、エンジニアリングの力で企業の信頼性と成長を支える重要なポジションです。ルールや制約を押しつけるのではなく、業務やプロダクトの理解を前提に、安全性と生産性の両立を実現する仕組みを自ら設計・実装します。
また、事業の拡大に伴い多様なセキュリティ課題が生じる中で、ゼロベースでの体制構築やツール導入、グローバル対応、社内文化の醸成といった幅広い領域にチャレンジできる環境です。

利用ツール・デバイス
Windows、Macbook、iPhone/iPad
Google Workspace、Microsoft Entra ID、Slack、Confluence、Jira
Intune、Jamf、CrowdStrike、Firewall、IPS/IDS等のセキュリティ製品
各種ログ収集・分析基盤、脅威インテリジェンスサービス

・セキュリティサービスの企画・提案
　‐顧客ニーズや市場動向を踏まえた新しいセキュリティサービスの企画・立案
　‐当社商材やソリューションを活用したサービス提案
・セキュリティサービスの設計・構築・運用
　‐マネージドサービスに対応したセキュリティサービスの設計・構築
　‐機能拡張、サービス追加、運用効率化の推進
・セキュリティ運用体制の構築支援
　‐SOC、監視、インシデント対応などの体制立ち上げ支援
・外部ベンダーとの協業
　‐技術評価、導入支援、パートナーとの協業推進

担当プロジェクト

新サービスの創出から市場展開まで、事業成長をリードするプロジェクト
・マネージドサービス事業拡販にむけた新しいセキュリティサービス企画・立案・拡販・実行
・サービスの拡販戦略の策定と実行
・市場動向や顧客ニーズを踏まえたサービス改善・機能拡張の推進

身につくスキル・経験
クラウド×セキュリティの最前線で、企画から運用まで幅広いスキルを習得できます
・ハイブリッドクラウド環境（オンプレ＋クラウド）のセキュリティソリューションの知見
・マネージドサービスにおけるセキュリティ運用体制の構築ノウハウ
・セキュリティサービスの立ち上げから運用までの一連のプロセス経験

キャリアパス
1 3年後：
セキュリティサービスの立ち上げ・運用において中心的な役割を担い、社内外のステークホルダーとの連携を通じて、サービス品質の向上と運用体制の確立に貢献。
3 5年後：
セキュリティ領域のリードエンジニアとして、複数のサービスやプロジェクトを横断的に支援。社内のセキュリティ人材育成や技術標準化にも関与し、技術的な意思決定に携わる。

当社では、個人のキャリアビジョンに応じて、以下の2つのキャリアコースを用意しています。
・スペシャリストコース
サービスマネージャとして最前線で活躍し、技術者としてマネージドサービス事業の拡大を支援します。
・マネジメントコース
課長・部長などのラインマネージャーとして、ピープルマネジメントを通じて組織・事業の拡大を推進します。
＜柔軟なキャリア選択が可能です＞
「キャリアは自分でつくるもの」という人事制度のコンセプトのもと、毎年2〜3年後のキャリアを上司と相談しながら設計。翌年度の転勤可否申告やキャリアコースの選択も可能です。

活躍事例

・928万円(36歳・サービスマネージャ)
・1146万円(40歳・チーフサービスマネージャ)

組織構成
インフラサービス部
二課：インフラ運用（社員8名、パートナー18名）※今回の募集組織
※平均年齢30代の活気のある環境です。

ポジションの魅力
・新規サービス立ち上げのコアメンバーとして参画
ハイブリッドクラウド／マネージドサービスを軸とした新たなセキュリティサービスの立ち上げに、初期段階から関われます。技術選定や運用設計など、裁量の大きな業務に携わることができます。
・専門性を発揮できる協業環境
社内にはセキュリティ知見を持つエンジニアが在籍しており、外部ベンダーとも協業する体制があります。単なる運用ではなく、設計・改善・教育など多面的な活躍が可能です。
・事業成長に直結するセキュリティ領域でキャリアを築ける
セキュリティは今後の事業展開において重要な柱です。サービスの成長とともに、自身のキャリアも拡張していくことができます。

募集資格

【職務概要】
グループ各社に対して、グループIT戦略に基づくPCセキュリティ施策の企画・開発・運用の取り纏めを担っていただきます。
・ユニファイドエンドポイント管理（UEM）サービスの企画・開発・運用の推進
・アタックサーフェスマネジメント（ASM）サービスの企画・開発・運用の推進
・各サービスの利便性向上および品質改善活動の推進
サービス展開している製品の機能追加、NWアーキテクチャ刷新、運用効率化などのエンハンスの他、
他本部と連携し生成AIを活用したセキュリティ維持活動、サービス加入支援、新規ビジネスの創出など幅広い業務があるため、能力に応じた業務を既存メンバと協力して推進して頂きます。

【職務詳細】
グループの社内向けのITサービスの構想・企画・開発・運用を中心とした業務を担当して頂きます。
業務の具体例
・最先端のセキュリティソリューションの製品評価およびITサービス活用の検討・企画および開発プロジェクトの推進
・既存サービスの課題解決を目的とした改善活動または販売促進活動
・上記活動における複数名のパートナー会社メンバの取りまとめ
・関連部門との会議のファシリテーションならびに運営

《セキュリティコンサルタントとしてキャリアアップ》
ガバナンス構築からセキュリティの各領域に対するソリューション提案・実行支援まで、お客様の
課題に合わせて包括的なセキュリティ向上に向けて支援して頂きます。
セキュリティエンジニアからセキュリティコンサルタントとして、高付加価値人材として成長できる
環境を整えています。

当社は大手証券グループに属する信託銀行として、グループ各社と緊密に連携し、サイバー攻撃への対応に取り組んでいます。
近年のサイバー攻撃の増加や複雑化した脅威情勢をふまえ、サイバーセキュリティ態勢強化の為に新たなメンバーを募集します。
当社は本店のみで支店(国内・海外ともに)は存在せず、キャッシュカードもATMもありませんので、大手行のように広範にわたるセキュリティ対策ではなく、特定の範囲に絞ったセキュリティ強化にじっくりと腰を据えて取り組んでいただける環境です。

【業務詳細】
◇サイバーセキュリティ業務の強化ならびに安定運営
・CSIRT運営
　CSIRTの一員としてサイバーセキュリティ態勢の強化に取り組んでいただきます。
　CSIRTは社内の複数部署で構成されており、配属先部署が事務局として中心的役割を果たしています。
・社員教育（メール訓練、研修実施）
　グループ全体で年数回実施しているメール訓練の事前準備、事後フォロー、訓練結果報告。
　サイバーセキュリティ研修(基本はオンライン)の企画、資料作成、研修受講状況の管理。
・サイバーセキュリティ演習実施
　年次で参加しているNISC、金融ISACのサイバーセキュリティ演習の事前準備、演習当日のCSIRTとしての対応。
・脆弱性管理
　各所から入手した脆弱性情報の評価(関係部署への確認含む)、外部ベンダーによる脆弱性診断実施時の調整、診断結果の報告、脆弱性解消に向けた活動。
・サイバーセキュリティリスク評価
　第三者リスク評価、セルフアセスメント(ガイドラインやフレームワークを利用)、TLPT等の各種リスク評価と指摘事項の改善活動。
・新規システム導入
　グループと平仄を合わせた新規システム導入。(資料作成、進捗管理、関係者間の調整)
・不正アクセス、不正送金対応
インターネットバンキングのログ解析やモニタリング等、不正アクセス対策全般。
（将来的には配置転換等により従事する業務が変更になる可能性もあります）

【お任せしたい業務内容】
・クラウドセキュリティソリューション（Netskope、PrismaCloud、Microsoft 365、Microsoft Sentinel、Tanium、Box）に関する企画・検証・導入・運用。
・インフラの設計・構築（IaaS、Linux/WindowsなどのOS、仮想アプライアンス）。
・SIEM（Microsoft Sentinel）の設計・構築。
・上記に関するプロジェクトやチーム管理、ビジネス推進や案件推進、社内調整、顧客調整
を担当頂きます。

配属後は担当となるアドバイザーの元でエンジニアとして、セキュリティソリューションの設計・構築等を担当いただきます。
また、私たちが活動している業界では新しい技術やサービスが次々と出てきます。その中で、向上心と意欲をもって一緒に学びながら活躍いただける人材を募集します。

【この求人魅力ポイント】
・製品、ソリューションの研修、セミナー受講を通じて業界のトレンド技術を習得できます。
・最新のクラウドセキュリティ技術（CASB／SIEM／CSPM 等）を幅広く習得できる環境です。
・より責任のあるマネージャへのキャリアップも可能です。
・数年間経験を積んでいただいた後、プリセールスエンジニアやITコンサルタントの道へ進んでいただくキャリアパスの可能性もあります。
・大規模プロジェクトで顧客折衝を経験しながら、技術リーダーとして成長できます。
・当社は国内外の大手企業と直接取引多数。高難度案件に挑戦できるフィールドがあります。

【働き方】
テレワーク＆出社のハイブリットの出勤体系となります。基本は週5テレワークとし、必要に応じてお客様先やチームとの対面のため出社する運用です。Teamsチャットでの気軽な会話、1on1などで社内のコミュニケーションは活発です。会社としてはメンター制度を取り入れており、入社後のフォローアップも万全です。

【研修制度】
・スキルアップ研修マップを策定し、キャリアパスに応じた研修を受講することができます。
・PMやセキュリティ資格に関しては会社からの取得・維持支援制度があります。
・特にセキュリティに関しては社内のエースエンジニアによる特別研修が受講できます。
・セキュリティアカデミーについて社員は無償で受講することができます。

【備考】　
変更の範囲：会社の定める業務（ただし出向を命じることがあり、その場合は出向先の定める業務）