セキュリティエンジニア転職求人

710 件

弊社が提供する複数の自社サービスの維持/安心安全を実現する事を目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営および外部SOCコントロール
・セキュリティツール（特権ID管理、UTM、EDR、メールセキュリティ等）の管理／運用
・AWS環境のセキュリティ対応（WAF、CSPM、IAM AccessAnlyzer、TrustedAdvisorの一次評価・切り分け）
・運用プロセスを定期的に見直し、業務効率化を図るための運用改善の実施
・インシデント対応の標準化・迅速化

●具体的には？
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減する為のセキュリティ運用の構築及び運用実務
・セキュリティ運用の仕組づくり及び実務
・セキュリティソリューションの選定、導入及び運用
・セキュリティ強化に向けた仕組づくり
・インシデント発生時の対応方法の改善

以下のような業務をご担当いただきます。
・サイバーセキュリティおよびシステムリスクに関する規程類作成
・システムリスク評価基準の作成や所管部門による評価結果等の確認
・CSIRT関連のルール整備とインシデント発生時のCSIRT活動
・監督当局（金融庁や日本銀行など）、社内外監査対応

各種サービス、自社のクラウドサービスにおいてサービス開始前に脆弱性診断（NW診断/Webアプリケーション診断など）を実施。
診断結果に対する是正対応案などの提案を実施し、システムの脆弱性（セキュリティホール）を未然に検知し、修正を促すことで、提供するサービスのセキュリティを向上し、あんしん安全なサービス提供を支援する
担当業務
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング（診断結果報告書の作成）及びチームメンバの診断結果レビュー
・指摘事項に対する是正対応策のアドバイス・提案
オンボーディングプラン、入社後のスキルアップのイメージ
・特性のあると思われる脆弱性診断を担当（例えばNW診断）
・スキルや経験に応じ、別領域（例：NW診断を経験後、Web診断など他メニューの診断も実施）の診断業務を担当
・なお脆弱性診断以外のセキュリティ関連業務に興味があるようなら、その他セキュリティ関連業務（例えばセキュリティコンサルなど）へアサイン

セキュリティコンサルティングから製品開発まで、国内最大級のセキュリティ専業企業として、お客様のあらゆるセキュリティ課題解決をサポートします。
以下のセキュリティ分野における職務内容に興味をお持ちの方を幅広く募集いたします。

●セキュリティコンサルタント
・セキュリティマネジメント全般に関するセキュリティコンサルティング
・DXセキュリティに関するセキュリティコンサルティング
・キャッシュレス・プライバシーに関するセキュリティコンサルティング
・クラウドセキュリティに関するセキュリティコンサルティング
・セキュリティ診断・ペネトレーションテストに関するセキュリティコンサルティング
・IoT/OT/モビリティ領域に関するセキュリティコンサルティング
・マネージドセキュリティサービス（MSS）に関するセキュリティコンサルティング
・SOC/MDRサービスに関するセキュリティコンサルティング

●リサーチャー
・サイバーセキュリティに関連する脅威動向や規制動向、技術動向等の最新動向に関するリサーチ

●R&Dエンジニア
・新たな研究開発テーマの探索、事業仮説の設定・検証

大手電機・電子メーカーの製品（テレビ、カメラ、オーディオ、ゲームなど）のテスト設計・実行など、品質評価／検証業務を担います。
顧客の開発サイクルに合わせて、製品リリース前の安全・安心・高品質を支える現場のコアメンバーです。
ご経験・ご志向に応じて自動化やプロジェクト幅も拡大できます。

【具体的には】
・テスト設計、テストケース作成
・実機（テレビ・カメラ等）を使ったテスト実行・評価作業
・品質分析／不具合報告書・評価レポートの作成
・手動検証主体のプロジェクトにおける工程管理や進捗共有
・テスト自動化（サポートレベルから、自動化ツール・簡易スクリプトの運用まで段階的に経験可能）
・顧客との仕様確認や不明点のコミュニケーション
・脆弱性診断や簡易的なセキュリティテストの実施
・SU（サービスユニット）内でのチーム連携、協力会社（BP）との共同作業

※ご経験やスキル、ご志向に応じてお任せする業務範囲や配属ポジションを決定いたします。
　最終的な役割については、面接を通じてご相談の上で決定いたしますので、あらかじめご了承ください。

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。
我々は、セキュリティＳＩ（コンサル・提案 設計 構築 運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案 設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。
特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

【職務概要】
上長およびリーダーの指示のもと、主担当として以下の業務を推進する。
・社会インフラを支えるために、セキュリティ製品・サービス開発・導入プロジェクトを推進する。
・セキュリティ市場動向や一般的な知識を習得・活用する。
・所属する組織の方針に基づき、お客様含めたステークホルダーとコミュニケーションを取り、プロジェクトを推進し、ビジネス拡大へ寄与する。

【職務詳細】
市場動向および多様なセキュリティ製品・サービス、インシデント情報に関する知見を元に、セキュリティソリューションを提案する。「As Is(現状)」と「To Be(あるべき姿)」を整理し、「To Be」を実現するための最良のアプローチの選択やアーキテクチャの設計・提案を行う。プロジェクト遂行や課題解決のために、顧客や社内メンバと良好なコミュニケーションを図る。

・インシデントレスポンス手順に従い、潜在的なセキュリティインシデントを特定するために、セキュリティアラートとイベントの関連付けを行い、事前分析を行う。
・エスカレーション手順に従い、他部署と連携してセキュリティインシデントを解決する。マルウェア感染、フィッシング試行、不正アクセス、その他の潜在的脅威を含むセキュリティインシデントに対応し、調査する。
・定期的に各種コンソール（SIEM、IPS、ファイアウォール、EDR等）を活用し、ネットワーク、エンドポイント、ログの分析を行う。
・新たなセキュリティ脅威に関する最新情報を入手し、会社のセキュリティ体制を強化するための改善を推奨する。
・セキュリティインシデントの対応プロセスと手順の文書化

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

当社グループのエンタープライズクライアントで、製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに関する全般業務及び脆弱性診断に関わる評価、改善支援を行います。
●診断対象のリストアップ及び精査
●脆弱性診断自動ツールの結果確認と精査
●手動による診断
●問題箇所の特定と分析
※完全オンサイトを想定

業務内容
今後ますます事業や組織を拡大していくスタートアップ企業において、業務IT基盤の企画・管理運営とその継続的な改善を通じて、経営・事業運営をバックアップし、当社の「業績・業容拡大」と「より良い従業員体験の提供」にチームで貢献していくポジションです。
・クラウドネイティブなSaaSサービスを基盤とした社内システムの設計、構築、運用
・情報セキュリティ管理体制も考慮したガイドライン策定
・上記の各種運用業務に対する実行、運用課題のエンジニアリング観点を含めた改善
・主に従業員からの関連問合せや申請への対応
・テクノロジー動向の情報収集, 社業への適用に関する企画検討・実行

ポジションの魅力
猛烈に成長していく企業において情報セキュリティも踏まえた社内システム環境を構築するチームの一翼を担うことは、貴重な経験を積む絶好の機会であり、今後のキャリア形成において大きな強みになり、組織のIT戦略を担うリーダーを目指すチャンスと言えます。
また、親会社のカルチャーを色濃く引き継いだ社内環境や開発エンジニアも多数存在しているため、相互に技術を活かして生産性の高い社内環境を構築・提供していく条件が整っています。
情報セキュリティに関してもISMS認証を取得し、今後はこれを土台として次なる成長フェーズに向けた、より高度で先進的な情報セキュリティ体制を構築・リードしていく挑戦ができることも大きなアドバンテージといえます。

顧客の車両開発プロセスを理解した上で、複合的なシステム開発におけるテストの在り方を提案・設計し、テスト領域全般を支援します。
あわせて、顧客関係者との協議を通じて各種業務の効率化も推進していただきます。

【業務詳細】
・提案：自動車の開発プロセス全体を把握し、複合的なシステム開発におけるテスト方針や手法の検討・提案を行います。課題ヒアリングを通じて、テスト領域全体に対する最適な支援策を提案いただきます。近年はクラウドサービスやビッグデータ活用の進展によりセキュリティの重要性が増しており、そうした観点からの提案も期待されます。
・テスト設計・実行：顧客と合意した方針に基づき、テスト設計・実行・結果報告を行います。
・活動効率化：各作業の効率化・自動化手法を検討し、関係者と連携しながら業務改善を推進します。
・マネジメント：上記活動をチームで推進するため、スケジュールや予算の管理を行います。

グループ向け認証ソリューションの企画・開発・運用を行うチームの一員として業務を担当して頂きます。
認証はITサービスを利用するに重要なセキュリティ機能であり、グループでは今後グローバルで統一する活動をおこう計画があり、
よりセキュアで便利な認証基盤の実現に向けて関連部署と推進するポジションとなります。

【職務詳細】
グループの社内向けの認証基盤(IAM)の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・認証基盤(IAM)の利便性改善・セキュリティの強化を目的とした新機能の検討
・ビジネスパートナーなど従業員ではないIDへのセキュアな認証機能の提供
・利用が拡大しているサービスアカウントなどNon-HumanIDの管理方法の検討
・グループ内のグローバルで共通化すべき認証のアーキテクチャーのデザインならびにその実現　など

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
認証基盤(IAM)は様々なITシステムと連携されているため、幅広いITならびにセキュリティの知見を得ることができるのが特徴です。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
認証の技術領域はITインフラの中でも難易度が高いため、ITインフラ・セキュリティのスペシャリストとしてご活躍頂いたり、グループのセキュリティをデザインするITアーキテクトとしてのキャリアが形成できます。また、関連システムが多いため認証基盤(IAM)の変更は大規模なプロジェクトとなることが多く、プロジェクトマネージャーとしての経験も得ることができます。

1. サイバーセキュリティ対応業務（CSIRT業務）
サイバーセキュリティに関する業務運営全体のさらなる高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢や技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備およびインシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ITサービス提供力を最大化し、当社ビジネスを加速させることができるよう、最新の社会情勢や技術動向を踏まえ、先進的な情報セキュリティ管理およびシステムリスク管理態勢を整える
※基本設計から移行までの開発工程は、システム会社に委託し、当社は進捗管理やレビューを行いながら進めています。
具体的な業務
1. サイバーセキュリティ対応業務
高い信頼性・安全性が求められる銀行において、サイバーセキュリティ対策のさらなる高度化を推進するため、以下のようなサイバーセキュリティ対応業務を担っていただける高度な専門性を持つ人材を募集しています。
サイバーセキュリティに関する業務運営全体の高度化に向けた企画立案および推進
サイバーセキュリティを取り巻く社会情勢、技術動向、脆弱性情報等の収集・分析および対応
各種システムに対するセキュリティアセスメントやペネトレーションテスト、サイバーセキュリティ訓練、教育施策の企画・実施および改善
サイバーインシデント対応体制の継続的な整備および、インシデント発生時の対応・統括
2. システムリスク・情報セキュリティ管理業務
高い信頼性・安全性が求められる銀行において、システムリスクおよび情報セキュリティ管理のさらなる高度化を図るため、以下のような業務を担っていただける高度専門人材を募集しています。
各種ITプロジェクトにおける新システムや新規委託先に対する、システムリスク・情報セキュリティ観点でのアセスメント
既存システムおよび既存委託先に対する、定期的なシステムリスク・情報セキュリティアセスメントの実施
ISO27001に基づく情報セキュリティ管理の統括および運営
生成AIの活用、データ活用の高度化、Web3サービスの導入等、最新の技術動向やクラウド活用状況を踏まえたシステムリスク・情報セキュリティ管理体制の継続的な改善（アセスメント手法、チェックリスト、各種規程・マニュアルの高度化 等）
ポジション・部門の魅力
当社では上流から一貫して関わることができ、幅広くかつ深いスキルを身につけることが可能です。
銀行として求められる高い信頼性・安全性を大前提としつつ、ロジカルに考え、柔軟かつスピーディに物事を進める文化があります。
クラウドを前提としたシステム環境で、新しい技術やチャレンジに取り組めます。
入社後のイメージ（IT部門共通）
ご入社後は、ご本人の知識・経験やご希望を踏まえ、担当業務を個別に検討します。
入社直後には、当社のルールや業務フロー、ITシステム全体像について、IT部門内で丁寧に説明を行います。
また、必要に応じて外部研修などの学習機会も柔軟に設け、無理なくスムーズに業務へキャッチアップいただける環境を整えています。
中長期的なキャリアパス
能力・成果に応じて、昇給・昇進を行います。
高い専門性を発揮し、実務で価値を発揮されている方については、管理職でなくても管理職相当以上（専門職キャリア）の処遇となるキャリアパスも用意しています。

・セキュリティ対応業務にて、システム全体及び組織全体のセキュリティを強化し、サイバー攻撃からお客様の金融資産や情報を守ります。
・最新の金融系セキュリティ状況を把握し、現状のセキュリティリスク評価を経営陣報告。経営判断など組織の成長やリテラシー向上を目指します。

【主な役割と職責】
＜シニアスペシャリスト＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームのリーダーとしての役割を担っていただきます。

●セキュリティ対応業務
いずれかの役割を担当或いは統括していただきます。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練
・若手社員のサイバーセキュリティ人員としての育成

＜スタッフ＞
以下の業務を中心にご自身の経験を踏まえて、サイバーセキュリティチームとして役割を担っていただきます。

●セキュリティ対応業務
上司のサポートを得ながら、いずれかの役割を担当していただきます。数年で一通りのことができるようになることを目指します。
・セキュリティインシデントの検知、対応、復旧、再発防止策の策定
・脅威情報の収集や分析、インシデント対応手順の策定
・セキュリティ基準策定や、社内規程策定及び改訂
・システム全体のセキュリティアセスメント及び下記関連部署への是正指示
・システム要件及び構成時のセキュリティデザインレビュー（システムのセキュリティ評価）
・ 従業員へのセキュリティ教育（新人、全社員、役員）及びセキュリティ訓練


◆変更の範囲: 会社の定める業務。出向を命じられた際は、出向先が定める業務。

【職務概要】
金融分野の規制・監督の動向やセキュリティ技術動向に対応した共通技術・開発プロセスの提供と、
開発プロジェクトへの各種技術支援を行うことにより、（金融）SIビジネスの売上拡大・効率向上・収益向上に貢献する

【職務詳細】
・金融分野の規制・監督の動向やセキュリティ技術動向を把握し、社内の開発プロセス・ガイドライン等への反映やセキュリティアドバイザリの提供を行う。
・有望なセキュリティ技術を検証、開発プロジェクトでの運用プロセスを確立することにより、開発効率向上とセキュリティ確保を両立させる。
・開発プロジェクトに参画して、以下の技術支援を行う。
　　- システム企画・提案時の規制への準拠方針の策定やセキュリティ製品選定の支援
　　- セキュリティ要件の妥当性確認、実装方法に関する助言、デザインレビュー等
　　- システム運用・保守時の脆弱性対応、インシデント対応支援

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

グループ向けITサービスのIT・セキュリティ監視を担う監視プラットフォームの企画・開発・運用を行うチームのメンバーとして業務を担当して頂きます。
ITサービスをより安定的にユーザに届けるため監視プラットフォームにおける監視機能の向上・効率的な運用の実現・最適なアーキテクチャの実現に向けた施策の推進を担うポジションです。

【職務詳細】
グループの社内向けの監視基盤の企画・開発を中心とした業務を担当して頂きます。
業務の具体例
・現行のプラットフォームの問題点・課題の明確化と、その解決に向けた技術的なアプロ―チの検討
・監視機能の強化・最適化を目的とした、機能エンハンスや運用自動化の検討・開発
・技術的な課題の解決に向けてベンダーと連携したエンジニアリング

【ポジションの魅力・やりがい・キャリアパス】
1.魅力・やりがい
監視基盤は様々なITシステムと連携されているため、幅広いITの知見を得ることができます。
さらに他社で経験できないような大規模なITソリューションを提供する経験を得ることができます。また、ベンダーからは大口のユーザとなるため、海外の開発責任者と直接議論する機会など、公開されていない多く最先端の技術に触れることができます。
2.キャリアパス
ITサービス・システムの監視は安定的なIT環境の提供に欠かすことができない技術要素であり、またその活用範囲が広いためスペシャリストとしてご活躍頂いたり、全体を網羅的に見る視点が養われるため社内IT全体をデザインできるアーキテクトとしてのキャリアが形成できます。

医用分析装置（血液・尿分析装置、免疫分析装置、検体検査自動化システム等）のIoTシステムのソフト・セキュリティ・ネットワーク設計（遠隔保守、予兆診断）をご担当いただきます。

・医用分析装置のデータの機密性、完全性、および可用性を確保するためのセキュリティアーキテクチャ設計
・データ暗号化、認証、アクセス制御の設計および実装

円滑な装置保守サービスを提供するために、ネットワークに接続されたシステムを遠隔監視するデータ解析システムの開発をお任せします。
装置稼働情報をもとにした装置故障予兆診断を実現し、装置のダウンタイムを最小とする保守サービスを提供しています。

グローバルCISO（最高情報セキュリティオフィス）は、データセキュリティ担当バイスプレジデントを募集しています。このポジションはグローバルデータセキュリティチームの一員として、他の技術部門やビジネス部門の関係者と密接に連携し、機密情報の保護・セキュリティ強化に取り組みます。
データ損失防止（DLP）オペレーションリードは、情報セキュリティチーム内で重要な役割を担い、エンタープライズDLP技術の管理においてリーダーシップと実践的な専門知識を発揮します。本ポジションは、エンドポイント、ネットワーク、クラウド、電子メールシステム全体にわたり、機密性の高いデータや規制対象データ、独自データが損失、漏洩、不正利用から守られるようにする責任を持ちます。DLPオペレーションリードは、テクノロジー・ポリシー・人材の橋渡し役として重要な存在であり、運用面での卓越性と、より広範なサイバーセキュリティ目標との整合性を担保します。

このポジションの目的は、DLP機能を運用化し、データの外部流出を防止するとともに、全社的なデータ保護戦略を支援することです。DLPオペレーションリードは、リスクおよびコンプライアンスフレームワークに基づき、継続的な監視、インシデント対応、ポリシーの継続的改善を推進します。

● Responsibility
・エンタープライズ向けデータ保護ツールの運用実行をリードする
・データ漏洩、機密データの検出、設定ミスに関するインシデント対応ワークフローを一貫して管理する
・エンドポイント、クラウド、オンプレミス環境全体でのデータ発見、分類、保護機能の運用効率を確保する
・エンジニアリング、コンプライアンス、法務、ビジネス各部門と連携し、データ保護ポリシーの策定と実装を行う
・データ分類戦略（手動、推奨、自動）の監督および最適化を行う
・インシデント傾向、誤検知、SLA順守などの主要指標を追跡・報告する
・データ分類・ラベリングに関する導入推進およびユーザー向けトレーニングプログラムを実施する
・監査、リスクアセスメント、規制対応準備レビューへの参加および主導を行う
・ツールのライフサイクル（導入、設定、統合、チューニング、廃止）を一貫して担当する
・重大インシデント、経営層への報告、ステークホルダー向け説明のエスカレーション窓口を務める

組織：
グループの金融事業におけるリスク対策全般を担い、
規制対応、情報管理、システムリスク管理、AML対応などを通じて、
金融・決済サービスの安全性と信頼性を確保します。

チーム：
情報セキュリティ部は別に存在しますが、当チームは金融事業領域における情報セキュリティ部門です。会社全体としては通信（携帯）事業ですが、金融事業領域のセキュリティレベルを強化する活動を行っています。
●担当いただく業務内容
・システムセキュリティに関する規程類・マニュアル類のブラッシュアップ
・システム開発・運用に関する情報セキュリティの社内規程について、各システムが準拠しているかを審査、モニタリング
・規程・マニュアルを各システム担当者に浸透させる為の説明会、情報セキュリティ研修
・各システムのPCIDSS審査、審査前コンサルティング相談の取りまとめ
・脆弱性診断の取りまとめ（WEBアプリ診断、ネットワーク診断、スマホアプリ診断）
・暗号危殆化対応の取りまとめ
・その他、情報セキュリティに関する様々な活動

・金融事業領域の拡大フェーズにおける新体制構築に参画できる貴重な時期
・（金融事業の）情報セキュリティの広範囲に関与できる
・クレジットカード、QRコード決済、資金移動、融資、保険、投資など、多様な金融サービスに触れながら専門性を高められる
・日本最大級の顧客基盤を支える金融・決済サービスの安全性を守る、社会的貢献度の高い仕事

・システムリスク管理
当行システムに対するリスク評価、外部委託管理、クラウド・ASP・EUC管理、システム部門所管規程類の改廃、各種監査への対応
・システム品質管理
システム開発工程における成果物評価、システムリリース後に発生した障害の原因・再発防止に向けた施策の企画

本ポジションでは、先進的な技術と強固な統制力をもって、巧妙化の一途を辿るサイバー攻撃から、お客様の大切な情報と当行の事業基盤を守る、重要な役割を担っていただきます。
ご自身の専門性やご経験に応じて、戦略策定、アーキテクチャ設計、特定分野のスペシャリスト（インシデントハンドリング、フォレンジック、ペンテスト）としてご活躍いただけるポジションです。

【業務内容/ポジションの魅力】
・サイバーセキュリティ基本方針や戦略、各種施策の企画と推進。
・社内SOCやCSIRT業務全般。
・サイバーセキュリティに関する脅威や脆弱性に関する情報収集と対応。

サイバーセキュリティ基本方針や戦略、各種施策を立案し具現化までの一連に携わっていただくことが可能です。

◆キャリア形成
ご希望に合わせて、マネジメント／スペシャリスト／他ポジションの経験など幅広いキャリアの選択肢があります。
マネジメント：グループ長・チーム長として組織のマネジメントに挑戦する。
スペシャリスト：本ポジションの専門性を高める、本ポジションでの経験を生かして他ポジションに自身の幅を広げる。

仕事内容
親会社の金融グループのセキュリティ対策システムに関する業務をご担当いただきます。
企画・開発を担うエンジニアならびにチームの維持運営を担うマネジャーのポジションをご用意しています。
従来の境界型防御のネットワークセキュリティに留まらず、マイクロセグメンテーション、システム堅牢化、CASB等、セキュリティ対策システムに関する業務が幅広くあります。
ネットワーク、セキュリティの知識やご経験を活かして幅広くご活躍頂けます。
システムの企画から構築・維持までといった、上流工程から一連のプロセスに関わることができ、各システムへ製品を適用・導入する際の計画・推進等にも従事できます。
親会社の金融グループ各社や関連システムの担当者など、幅広いステークホルダと協業をしながら課題を解決し、プロジェクトを推進していただきます。

【業務内容例】
・ネットワークセキュリティ対策（Ddos、IPS、FW等）の企画・構築・維持・レベルアップ
・データセンターにおけるシステム間通信のマイクロセグメンテーション新規ソリューション導入
・堅牢化対策ソリューションの展開（パッチ配信、ふるまい検知、脆弱性・アセット管理）
・セキュアなリモートアクセス管理基盤構築

求める人物像/やりがい/当社の魅力
【求める人物像】
・数千万円から数十億円規模の基盤構築プロジェクトで企画立案・推進経験を積みたい方
・ネットワーク、セキュリティ分野をはじめとした最新技術に高いアンテナを持ち、積極的にスキル・知識習得ができる方

【やりがい・当部門の魅力】
・グループ会社を横断するセキュリティ施策を企画・提案から運用・保守まで幅広く担う事が出来ます。
また、グループ各社と協業した企画・提案にも積極的に取り組んでいます。
・グループ会社のネットワーク、セキュリティ関連案件を通じて基盤要件の整理スキル、ベンダーコントロール、チームマネジメント、プロジェクトマネジメントのスキルを身につけることができます。

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】（含、サイバーセキュリティ）
　・セキュリティ関連業務の全体統括・企画（当局報告、
　　経営層への報告、サイバーセキュリティ関連企画
　　（TLPT、第三者評価　等））
　・セキュリティ方針の策定、セキュリティ対策基準の策定
　・セキュリティ障害時（インシデント）の管理統括
　・セキュリティ要件の定義・設計、実装・検査、導入支援

当行システム部に所属し、これまでのご経験や知識・スキル等を踏まえつつ、以下のような業務をご担当いただきます。

【担当いただく業務例】
　　・セキュリティ（含、サイバーセキュリティ）障害
　　（事件事故/インシデント）対応
　　・セキュリティの分析、セキュリティの見直し
　　（セキュリティシステムの評価と改善）
　　・社内でのセキュリティリテラシー向上策

【業務内容】
●雇用時
（1）グループ全体に係るセキュリティマネジメントに関する業務
（2）グループ全体に係るセキュリティ監視基盤の企画・構築・運用
（3）セキュリティに係る社外組織対応・連携に関する業務
（4）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティマネジメントに関する業務、セキュリティ監視基盤の企画・構築・運用、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的なマネジメント手法および実装イメージへの落とし込み（特にＩｏＴ，パブリッククラウドなど新しい環境に対し長期的なセキュリティ基盤整備戦略の企画・構築・運用）
・セキュリティに係る社外組織対応・連携

●雇用時
（1）グループ全体に係るセキュリティ対策・有事対応
（2）セキュリティに係る社外組織対応・連携に関する業務
（3）その他会社の命ずる業務

具体的には・・・
グループ全体に係るセキュリティ対策・有事対応に関する業務、及びセキュリティに係る社外組織対応・連携に関する業務をお任せします。
・情報系・制御系システムのセキュリティ対策状況を各システムオーナーに確認しながら、セキュリティ基準に基づくリスクアセスメントを実施
・個々のシステム実装におけるセキュリティバイデザインの推進、重要システムに対するペネトレーションテスト
・当社の戦略案件・ＤＸ推進に伴い整備するＩＴ基盤に対し、必要なセキュリティ要件を整理し、具体的な対策方針の検討

脅威インテリジェンスチームのミッション/サービスについて
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

【具体的な業務内容】
・脅威インテリジェンス事業の立ち上げ、拡大
・既存サービスとの連携、統合によるサービス価値の最大化
・注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献

◆当ポジションの強みや魅力
・大手メーカーでの採用実績あり
・サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中

◆特徴
●製品競争力
競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
●チャレンジできる環境
マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

本ポジションのミッション
私たちの社会はいま、勃興する新たなAIテクノロジーに期待と不安の入り混じった眼差しを向けています。 大規模言語モデル（LLM）をはじめとした生成AIがもたらすインパクトは、インターネットの登場にも匹敵すると言われています。

このような破壊的変化を事業機会に変えるために、企業はこの新たな技術を生産性の向上及びイノベーションの促進に活用する術をいち早く学ばなければなりません。

当社では全メンバーが生成AIを活用した業務効率改善に責任を持ち、約90種類のSaaS製品を利用するなど生産性向上に必要な投資を惜しまず行う文化があります。一方でこのような環境だからこそ、非常に早いスピードで進化するAIの最新状況にキャッチアップし、どのようなセキュリティポリシーでシステムを利用すべきか、どのような運用プロセスであればもっとも導入効果を最大化させられるのかといった、あるべき姿から考えて形にしていく必要があります。

本ポジションでは、このような背景を踏まえながら、ただシステムを導入するのではなく、現場の業務改善にも染み出していただきながら、従業員の生産性向上・事業成長に寄与するシステムのあり方を追求していただきたいと考えています。当社経営陣はエンジニアバックボーンを持つメンバーが多く、同じ未来を見ながら仕事をしていただきやすいのではないかと思います。また、当社ではコーポレート管掌役員、プロダクト管掌役員、セキュリティエンジニアメンバーでセキュリティ委員会を運営しており、コーポレート部門に閉じず、全社一丸となってあるべき未来を形にしていくことができるのではと思います。

事業が拡大し、プロダクトラインナップが増えていく事業環境下では、日常的に使用するシステム群、ツール群も都度見直していく必要があると考えています。そのため今使っているものが必ずしも最適ではないのではないか？というゼロベースの発想で取り組んでいただき、全社の生産性向上に一緒に取り組んでいきたいと思っています。
やるべきことは山積みの状況ではありますが、ぜひ一緒に、自社、そして自らの手で日本が変わっていく現場の最前線に立ちませんか。

・セキュリティ対策を含む各種IT企画の立案・実行
・業務改善や最適なITツール・クラウドサービスの選定・導入・運用管理
・各種アカウント・ライセンス管理
・PC・モバイルデバイスなどの選定・調達・キッティング
・社内ネットワークの構築、運用
・ISMS、Pマークを中心とした情報セキュリティ管理
・J-SOXにおけるIT統制関連業務の対応

主要な社内システム
Google Workspace / Slack / Offce365 / Jira / Okta / 1Password / AzureAD / Intune /Apple Business Manager / Meraki Dashboard / Kintone / バクラク / esa / Zoom / SmartHR / KING OF TIME / Akerun / MFシリーズ / Zapier / Redash / Hubble / miro / Notion / Paild / Team Viewer / Manageboard

セキュリティ、SRE、共通基盤を担うPlatformチームの配属となり、各プロダクトが共通で利用するアプリケーションの開発やライブラリの設計や開発を担っていただきます。

Platformチームでは、セキュリティ、SRE、共通基盤（バックエンド）の各領域の専門のエンジニアで構成されています。
それぞれ各メンバーは専門とする分野を持ちつつ、他の分野も横断する活動をしています。
チーム内に留まらず、他部門との連携を活発に行うメンバーも活躍しています。

・セキュリティレビュー、脆弱性の検出や開発チームとの連携
・プロダクト開発と運用における持続的なセキュリティの向上
・認証や認可に関わるプロダクト基盤の開発
・効率的な運用による認証制度維持の仕組み作り

仕事の魅力
社会に大きなインパクトをもたらす行政領域のプロダクト開発やAIを活用したプロダクト開発に関わることができ、自らの手で世の中が変わっていくことを体感できます。

エンジニア、投資家、経営者などのキャリアを経て当社を設立したコードを書くCEO、数々のスタートアップをIPOへ導いてきた実績ある投資家兼取締役など、事業の戦略・実務全般に精通した経営陣とともに仕事をしていただくことが可能です。

組織横断でセキュリティだけでなくサービス全体やプロダクト開発プロセス、インフラの運用の知識も身につけることができ、専門性を活かしながら幅広い経験を詰めるポジションです。

【開発環境】
当社の技術選定のモットーは「適切な問題に、適切な道具を」であり、解決したい問題を見極めながら、問題解決に合う、広く普及した一般的な言語や技術スタックを選定しています。
解決したい技術的課題に応じて、新しい技術の導入に向けたスピーディな検証を行ってから利用しています。

＜フロントエンド＞
・言語：TypeScript
・フレームワーク：React, Next.js
・インフラ：AWS, Docker, Terraform
・ツール：StoryBook, Chromatic

＜バックエンド＞
・言語：Go, Python
・フレームワーク：Gin、Flask
・インフラ：AWS, Docker, Kubernetes
・DB：PostgreSQL, MySQL, MongoDB
・API：GraphQL, REST, gRPC

＜共通＞
・CI/CD：GitHub Actions, Argo
・運用監視：Sentry, Datadog
・デザインツール：Figma
・コード管理：GitHub, Renovate
・生成AI：GitHub Copilot, Devin, Cursor, v0
・タスク管理：Jira、GitHub Issues
・コミュニケーションツール：Slack, Google Workspace, Esa

(40％)Application Securityに関する施策の企画立案ならびに推進
(30％)Application Securityに関する開発標準の策定
(30％)脆弱性診断サービス関連の企画および運用業務
入社後にご担当いただく想定業務は以下となります。
・Application Security領域に関する施策の企画立案ならびにリーダーとしての業務推進
・Application開発時に必要となるセキュリティ観点の開発標準策定
・SDLCにおけるApplication Security領域のリスク評価支援
・当チームが所管する脆弱性診断サービスの企画および運用業務リード
Web Application開発に関する業務経験をお持ちであり、特に脅威モデルを活用した脆弱性対策や実際に脆弱性診断の実施や結果のリスクレビュー対応などのご経験がある方は、これまでに培われたスキルを広く活用いただくことが可能です。

Key objectives critical to success：
We are looking for a talented and experienced professional to join our team as Enterprise Security Architect. In this role, you will part of a team leading the design, development, and implementation of a robust and scalable information security architecture to protect our critical assets and infrastructure on a global scale. This role is hands-on as the security architecture and engineering strategy and roadmap are being developed. It requires the development and implementation of processes, policies, standards, roadmap, patterns and solutions in collaboration with the Global Heads of Information Security and key stakeholders (e.g., Technology, business, legal, HR, compliance). You will play a key role in shaping our information security strategy and ensuring the resilience and effectiveness of our security solutions.

Key Responsibilities：
Develop and maintain a comprehensive information security architecture framework that aligns with the business objectives and the Security Risks and Controls Framework.
Develop and maintain the reference architecture for security and ensure it is fully aligned with the enterprise reference architecture.
Define and implement security standards, best practices, and guidelines for technology infrastructure, applications, and systems.
Deign secure network architecture, cloud security solutions, and endpoint protection mechanisms including roadmap and patterns.
Collaborate with cross-functional teams to evaluate and select security technologies and tools that meet the company’s requirements, including AI/ML, SaaS, security automation, and R&D.
Provide technical guidance and expertise on security infrastructure design, configuration, and deployment. Provide clarity to IT (including projects) to ensure the most optimal risk reduction solutions are implemented.
Design security controls and measures to protect against cyber threats, malware, and unauthorised access.
Conduct security architecture reviews and assessments to identify gaps, vulnerabilities, and areas for resilience improvement.
Stay current on emerging technologies, trends, and threats in the field of information security architecture and engineering.
Collaborate with internal and external stakeholders to ensure alignment with industry standards, regulatory requirements, and compliance frameworks.

主な業務内容
このポジションは新会社のセキュリティ全体を統括するポジションです。
コーディング、インフラストラクチャーなどの知識と経験を活かし、開発者や情報システム担当と連携して、セキュリティを維持・向上させます。
以下の業務を各セキュリティスペシャリストと協力しながら推進します。
プロダクトセキュリティ
- クラウド環境のセキュリティガードレールの整備
- In-houseセキュリティコンサルティング：自社開発者へのセキュリティに関する技術的な助言、アーキテクチャのレビュー等
- 脆弱性診断、ペネトレーションテストの実施またはサポート
- OSINTをはじめとする脆弱性情報の収集、検証
- セキュリティ関連のツール、スクリプトの開発
- NIST CSF、CIS Controls等のフレームワークの実装と展開
コーポレートセキュリティ
- マイクロソフトなど主要ベンダーの情報収集、最新技術理解、検証
- Azure AD、Bastion等を含む社内情報システムの設計運用
- EDR、CASB、MDM等のツールの運用管理
セキュリティガバナンス
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
- 新たな提携により、新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です
- これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます
- 単なるセキュリティ対策の企画・設計ではなく、新会社のサイバーセキュリティ戦略を自ら検討・実行するという、大きな責任と達成感を得られる仕事です

主な業務内容
セキュリティ、個人情報保護に関する統制を設計、構築、運用します。
主な業務内容は以下の通りです。
- NIST CSF、CIS Controls等のフレームワークを活用した情報セキュリティ統制を構築、運用
- 事業部門に対してセキュリティ、個人情報を含むデータ保護に関するIn-Houseコンサルティング、法人顧客からのセキュリティ問い合わせ回答支援
- SOCやISMSなどの第三者認証取得

本ポジションの魅力
大手フィナンシャルグループおよび大手銀行と提携して新しいデジタル銀行をゼロから創り出していく、セキュリティスペシャリストとして非常にチャレンジングな環境です。
これまで培ってきたご経験や専門性を、世の中にインパクトを与える前例が無い事業で発揮することができます。
上流のロードマップの策定や仕組づくりに主体的に関わる事が出来る点も魅力です。

オペレーショナル・レジリエンスおよび越境要件
・日本の金融機関向けサイバーセキュリティ規制へのコンプライアンスを推進する
・規制への継続的な準拠を促進するサイバーレジリエンスフレームワーク内でCRIガイドラインを実装する
・JFSAの規制動向スキャンに加え、DORAおよび英国のオペレーショナル・レジリエンス要件（PS6/21およびSS2/21）の変更を監視・実装する
・オペレーショナルレジリエンスチームと連携し、英国および日本の事業における重要業務またはクリティカルサービスを特定・マッピングする
・両法域に整合した影響許容度（インパクトトレランス）を設定・監視する
・他のCISOチームを支援しつつ、クロスボーダーのインシデント対応プロトコルを策定する

CBESTおよび日本の規制遵守
・CBEST是正活動を主導し、セキュリティ改善の実装を監督する
・脅威インテリジェンス主導型ペネトレーションテストのため、社内チームおよび外部プロバイダーと連携する
・日本の重要インフラ防護基準との整合性を確保する
・日本の規制当局との関係を構築・維持する

リーダーシップおよびステークホルダーマネジメント
・多法域コンプライアンスについて経営層および取締役会委員会に報告する
・日本の規制当局や外部監査人と連携する
・グローバルチームや事業部門、特に日本のオペレーションと調整を図る

下記いずれかの業務セクションの管理（セクション内で実施する業務の検討、メンバーのアサイン、メンバーへの教育、タスクスケジュール管理等）
・情報セキュリティ規程、管理ルールに基づいたセキュリティアセスメントの実施
・社内ルールの理解やセキュリティ意識向上のための教育・訓練の実施
・その他、規程整備、ISMS認証の維持、例外申請のリスク評価等、サイバーセキュリティガバナンス強化に関する業務

・ITセキュリティ担当(ガバナンス、技術的対応)、社内ITインフラを中心とした企画、構築、運用、管理担当
[対象システム]
　ハードウェア、ＯＳ、ミドルウェア
　ソフトウェア、サービスといったハードウェアに限定しない社内ITインフラ
　サーバー(Windows/Linux)、クライアント(Windows)、ネットワーク
　各種社内ユーザーサポート
・社内ITインフラマネジメント
・ベンダーマネジメント

業務内容
・関西圏の大手企業様へのセキュリティソリューションの提案・導入から保守までを実施頂きます。
・新規、既存顧客への課題掘起こし、仮説立案、提案などのコンサルティングも行います。
・将来的には、セキュリティマネジメントを実行し、お客様調整、チームマネジメントを担っていただきたいと考えております。

【プロジェクトについて】
・関西最大手エネルギー企業、グローバルに展開される製造・運輸企業など
・セキュリティコンサルティング/監査、セキュリティ診断、セキュリティ監視/運用など多岐に渡ります
・セキュリティ組織の立上げ支援や、グローバル含めた全体ガバナンス向上など、最上流から顧客の課題解決にあたることができます。

ポジションの魅力
・グループ会社としての関西大手顧客とのリレーションを活かし、インパクトの大きい案件にたずさわることができます。
・良い意味で成熟しきっていない組織です。
顧客にこんな提案をしたいなど、能動的に動ける方に非常にご活躍いただける環境がございます。

入社後
・現行のグループ会社におけるインフラ・セキュリティ運用状況の可視化
・ボトルネック・改善余地の洗い出し
・経営・事業責任者へのヒアリングを通じた全体課題の構造化


期待すべき業務
・ガイドライン・ルール・システム運用方針の策定
・クラウド環境（特定のクラウドサービスなど）の最適設計
・中長期にわたるセキュリティ体制の設計・構築・運用プロジェクトの推進

セキュリティ業務運用サービスの事業拡大に向け、お客様セキュリティ業務、もしくは、アドバイザリで実施しているセキュリティ運用の業務分析を行い、オペレートチームへ業務移管の推進を担っていただく人材を広く募集します。

・お客様もしくは、アドバイザリチームで実施しているセキュリティ運用業務の分析
・セキュリティ運用業務分析、クライアントとの役割分担の調整業務
・オペレートチームへ移管するセキュリティ運用業務範囲、業務内容の定義
・業務移管に伴う移管スケジュール作成、管理、課題管理およびクライアント、アドバイザリとオペレートチームとの調整
※お客様業務の分析や業務整理のフェーズでお客様の指定される場所を訪問する可能性があります

当社全体のITインフラにおけるセキュリティ運用、設計、構築をリードし、グローバル規模でのIT基盤の安定稼働とセキュリティレベルの向上をミッションとしていただきます。

●主な業務内容
### セキュリティ監視・分析業務
- セキュリティイベントの監視・分析・トリアージ
- セキュリティアラートの優先順位付けと対応
- インシデント発生時の初動対応と調査
- 定期的なセキュリティレポートの作成と報告
- セキュリティ監視ツール(SIEM等)の運用・チューニング

### 高度脅威対策業務
- プロアクティブな脅威の検出と追跡
- 高度な脅威アクターの行動パターン分析
- ネットワーク/エンドポイントデータの詳細分析
- 新たな攻撃手法の調査研究
- 脅威インテリジェンスの収集・分析・活用

### セキュリティ基盤構築・運用業務
- セキュリティツール(EDR、SIEM、IDS/IPS、WAF、SASE等)の導入・構築・運用
- クラウド環境(AWS、Azure、GCP)のセキュリティ設計・実装
- ネットワークセキュリティの強化対策
- 脆弱性管理とパッチ適用の推進

●扱う領域
・グローバルネットワーク（WAN、LAN、ファイアウォール、無線、Wi-Fi）のセキュリティ
・IaaS（AWS、Azure、GCPなどのクラウド基盤）のセキュリティ
・セキュリティツール（脆弱性スキャン、脅威検出、ログ管理、SIEM、IDS/IPS、WAF、EDR）
・エンドポイントセキュリティ
・インシデントレスポンス
・アタックサーフェス管理
・ActiveDirectory、Microsoft365セキュリティ

・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画 運用まで実施し
全社セキュリティスタンダードのアップデートや、リスク評価・対応を実施
・社内システムの監査やセキュリティチェック
・顧客からの要望に応じた社内や提供プロダクトのセキュリティ対策を実施

仕事内容
セキュリティエンジニア（テクニカルチーム）のミッション/サービスについて
企業や組織の情報セキュリティに関する課題を解決するために、技術的なスキルやソリューション提供でお客さまを支援します。

具体的な業務内容
脆弱性診断サービスに係る業務の実施及び当社が提供しているセキュリティサービスの提供・維持運用を担当していただきます。

●主な提供サービス
・脆弱性診断サービス
・ペネトレーションテスト
・SOCサービス管理
・WAFサービス管理
・標的型攻撃メール訓練サービス

(40％)セキュリティアナリストとして各種サイバーリスク分析の実施
(20％)サイバーインテリジェンスに関するリサーチ業務
(20％)セキュリティ人材育成企画の推進支援
(20％)チームの予実管理

私たちのメガバンク向けのクラウドインフラ事業は、メガバンクのクラウド環境に関するトータルなサポートを提供することで、メガバンクの業務改革を支援しています。メガバンクのニーズに合わせた最適なクラウド環境を選択し、導入から運用保守まで、トータルなサポートを提供することで、メガバンクの業務改革を支援しています。
またセキュリティインフラ事業は、メガバンク及びグループ各社に対して、メガバンクのセキュリティレベル向上に向け様々なセキュリティソリューションを含む、トータルサポートを提供しています。

運用についても、従前の維持保守に専従という枠を超え、恒常的に更新されるクラウドサービスへの追従及び、新サービスの技術検証を経てのお客様へのソリューション提供など、企画・提案への期待値が大きいです。

●アサイン業務内容
1）プロジェクトマネージャーまたはプロジェクトリーダーとしてパートナーを含めて20人規模のチームを束ね、相対するお客様と課題を共有し、具体的な改善ポイントを示したうえで、レベルアップ対応を推進
2）新たな取り組みについては中心にプロアクティブな提案活動を行う必要があり、そのための企画検討および簡易検証を行うためのチームの指揮
3）システムインテグレーション(クラウド・セキュリティなど)及び維持と運用のフルサイクルに携わる

【業務内容】
DX本部インフラチームの一員として、グループ全体（国内 + 海外）の情報セキュリティ運用を担当していただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

【業務内容】
DX本部インフラチームで、グループ全体（国内 + 海外）の情報セキュリティ運用を支える中核メンバーとして、情報システムの安全性を高めるための各種施策に取り組んでいただきます。
具体的には、下記の業務をお願いします。
・グループ全体（国内 + 海外）の情報セキュリティ運用（SOC／CSIRT）の中核メンバーとして、拡大する運用のリード
・海外現地法人を含むセキュリティ教育（標的型メール訓練など）、委託先管理の運営
・セキュリティ外部認証(ISO27001/Pマーク等）の認証取得・拡大・運用
・SIEM基盤構築／ログ統合・EDR／CNAPP（CSPM・CWPP・CIEM）／DMARC・SBOM対応 など技術施策の要件定義〜ベンダーコントロール
・ゼロトラスト、特権ID管理、BYOD統制等のセキュリティ関連プロジェクトの計画・実装・定着化
・インシデント対応プロセスの改善および訓練計画立案

当社の情報セキュリティ・サイバーセキュリティに関する中長期的な戦略の立案および施策の企画・推進を担っていただきます。
グループの関連会社と連携した情報セキュリティ・サイバーセキュリティに関する対策の高度化の企画のほか、
関係部署を含むインシデント対応訓練や職員のセキュリティ意識の向上のための教育・研修についての企画・推進も主体的に実施いただきます。
中長期的には情報セキュリティ・サイバーセキュリティに関するリスク管理や監査を含めてご担当頂く可能性のある重要なポジションです。

●Webアプリケーションおよびインフラに対するセキュリティレビュー
●外部・内部監査への対応およびセキュリティガイドラインの整備・運用
●セキュリティリスクアセスメントおよび脆弱性診断の企画・実行・結果分析
●セキュリティインシデントの対応と再発防止策の策定・実行
●社内エンジニアやステークホルダーとの連携によるセキュリティ啓発活動

【主な業務】
・ITにおけるセキュリティのエキスパートとして、セキュリティ対策の企画から運用までを実行
・自社で運営しているプロダクトに対するセキュリティ監査や、SOCなどのサービス導入における検討
・顧客からの要望に応じてセキュリティチェックを実施と向上

【具体的業務】
・社内セキュリティ関連の計画、監査、実施
・自社で運営しているプロダクトのセキュリティ向上
・顧客からの要望に応じたセキュリティチェックの実施

仕事の魅力
・先進的な事業を手がけるグループ会社（スタートアップ企業）での業務を通じ、事業と組織の成長を推進いただきます。
・少数精鋭の組織で大きな裁量を持って幅広い役割を担うことは、自身の成長とキャリアの可能性の拡大につながります。