フォレンジック転職求人

147 件

業務概要:脅威インテリジェンス事業の立ち上げ、拡大。既存サービスとの連携、統合によるサービス価値の最大化。注意喚起等の情報発信によるセキュリティ事故の抑止と社会的貢献。

具体的な業務:当社が提供している自社サービスに関する各種エンジニアリング業務をご担当いただきます。私たちと一緒にお客さまに寄り添い、より良いサービスの提供にチャレンジしていただけることを期待しています。
1. 脅威インテリジェンスの収集と分析
2. 技術サポートおよびインテリジェンス活用におけるコンサルティング（アドバイザリー）
3. サービスに関する顧客からの問合せ対応
4. 日本およびアジア固有の脅威情報の調査
5. 注意喚起情報の発信
6. 海外ベンダーとの技術打合せ
7. 営業支援活動（プリセールス、提案支援など）
8. セキュリティLabでの検証業務 など

入社後の流れ:
▼入社〜1週間程度
社内研修（全社共通、部門内研修）
▼2週目以降
現在は経験豊富なアナリストが対応していますが、このチームに参画いただきOJTを通じて必要な知識、スキルを習得いただきます。

取引先/案件例:
大手メーカーでの採用実績あり。
サイバー攻撃の被害に遭われたお客さまや、認証情報漏えい等のリスクを意識したお客さまからの引き合いが増加中。

ポジション・部門の魅力:
当社の脅威インテリジェンスの事業はまだ立ち上げ期であり、様々なことにチャレンジできる環境にあります。
直近ではメンバー主導でサービス体系の見直しを行い、市場競争力のある魅力的なサービスへとリバイスをかけ、お客さまからの引き合いが増えてきています。
【配属予定先】サイバーセキュリティコンサルティング部 プロダクト推進グループ 脅威インテリジェンスチーム
【製品競争力】競合他社の高額な脅威インテリジェンスサービスと同等の機能を持ち、かつ低価格を実現したサービスが特徴です。
【チャレンジできる環境】マネージドサービスなど事業の拡大とともに新しいサービス開発を推進していくため、新しい領域にチャレンジ、参画いただける環境にあります。

得られる経験・スキル:
脅威インテリジェンスにおける知見、経験。
新規事業開発に関する知見、経験。
英語によるコミュニケーション力。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。
最先端の技術、製品に触れることができ、かつ脅威インテリジェンスに精通したプロフェッショナルのメンバーと一緒に業務を遂行していく上でご自身のスキルアップ向上を感じていただけます。

業務概要:お客さま先で、セキュリティインシデント（情報漏洩、不正アクセス、マルウェア感染など）が発生した場合に、その対応を支援します。
インシデントの原因を特定し、被害を最小限に抑えるための措置を講じます。
再発防止策を策定し、組織のセキュリティ体制強化を支援します。
具体的な業務:お客さまのサイバーインシデント対応支援業務を担当していただきます。
【インシデント対応支援】
1. インシデント発生時の初動対応2. インシデントハンドリング対応3. 復旧
・再発防止アドバイス対応4. 広報支援対応【フォレンジック業務】
1. 証拠保全の実施2. デジタルフォレンジックの実施（ハードディスク、メモリ、ネットワークログなど）3. インシデントの原因究明のための詳細な分析4. フォレンジック報告書の作成ポジション
・部門の魅力:入社後の流れ:入社〜1週間程度は社内研修（全社共通、部門内研修）を行います。
2週目以降はサポーター役を1名配置し、サポーターとともにOJTを通じて業務内容を深めていただきます。
数か月程度は、色々な案件（他チームを含む）に参加していただき、案件対応を通して当社の業務内容を学んでいただきます。
会社としての資格取得支援制度があるほか、当グループ共通の学習プラットフォームやe-learning学習サービスなど、スキルアップに向けた環境が整っています。

当社のフォレンジック担当として、サイバー攻撃や内部不正におけるセキュリティ対策サービスの提供やインシデント発生時の対応支援を行っていただきます。

【詳細】
●コンピュータフォレンジック（デジタルフォレンジック）
●FW/プロキシサーバのログ解析
●マルウェアの情報等の収集
●調査報告書作成、事後対策説明

当社では、セキュリティ分野での経験を活かし、より高度で実践的な支援ができるセキュリティエンジニア・セキュリティコンサルティングをお任せできる方を募集しています。
システム開発やインフラ運用、セキュリティ業務のご経験を即戦力としてご活用いただけるポジションです。

また、地方拠点ですが、首都圏と遜色のない待遇を用意しており、北九州・福岡から、次のキャリアとして“挑戦と安定”を両立した働き方を実現できます。

ご経験やご志向に応じ、以下から業務内容を調整いたします。
あなたにとって「経験を活かす場」として、是非本ポジションをご検討ください。

・Webアプリケーション、API、スマホアプリの脆弱性診断／ペネトレーションテスト
・OS／クラウド／プラットフォーム環境の設定監査〜セキュリティ評価
・クライアント向けセキュリティコンサルティング（現状分析、改善提案、ロードマップ策定など）／トレーニング
・インシデント発生時の初動対応〜フォレンジック支援

▼セキュリティへのこだわり
「サイバーセキュリティに悩むことのない社会の実現」を目指し、単なる“診断屋”ではなく、お客様の事業成長とリスク最小化の両立を支援しています。
システム開発において開発後の脆弱性診断だけでなく設計の段階からセキュリティを考慮して設計を行い、開発の途中においてもセキュリティのチェックを行うことを大切にしております。

▼活かせるご経験
セキュリティ診断〜設計の実務経験
ITインフラ／クラウド運用〜アーキテクチャ設計経験
チームリーダーやマネジメントのご経験
顧客折衝／上流工程／提案型業務の経験

▼ご担当いただく業務の魅力/やりがい
常に新しい技術を取り入れ、セキュリティの最前線で挑戦できる環境です
取締役直下のポジションのため、裁量を持ちながら、経営視点での業務にも携わることができます
自社製品の開発中！0→1を経験できます
地方でも給与面／待遇面で東京に劣りません！

▼1日のスケジュール例
10:00 メールチェック、タスク確認
10:30 脆弱性診断実施
11:00 クライアントMTG
12:00 昼食
13:00 PoC／調査・検証作業
15:00 自社製品の仕様検討MTG
18:00 提案書作成
19:00 退社

▼キャリアパス
専門性を深める「プロフェッショナル路線」
現場第一線で技術力を活かしつつ、特定分野（例：診断、インシデント対応、クラウドセキュリティなど）のスペシャリストとして活躍いただけます。
技術レビュー・ナレッジ展開・社内標準化など、“技術の柱”としての役割を期待されるポジションです。
組織づくりや提案に関わる「マネジメント／顧客支援路線」
プロジェクトのリードや、顧客に対するセキュリティ改善提案・ロードマップ策定など、戦略的な役割に挑戦可能。
技術だけでなく、ビジネスとの橋渡しとしての立ち回りを期待されるポジションです。

【業務概要】
企業のWebアプリケーション・プラットフォームに対して脆弱性診断を実施し、セキュリティリスクを特定・評価する業務を担当していただきます。当社のセキュリティは脆弱性診断サービスの立上げから始まっており、脆弱性診断のノウハウに合わせ、育成のノウハウも蓄積できています。一部は委託・請負契約でサービス提供も実施しており、社内外合わせてクライアントで診断業務を実施しております。育成ポジションでご入社の方については、実践型の脆弱性診断研修を受講いただいてから、当社のチームへ参画していただきます。

【具体的な業務】
Webアプリケーションおよびプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性診断を担当していただきます。診断手法としては、ツール診断、手動診断にて、SQLインジェクションやXSSなどの一般的な脆弱性から、ビジネスロジックの欠陥まで幅広く調査を行います。診断結果をもとに、開発チームやクライアントへ報告し、セキュリティ対策の提案も行います。

【ポジション・部門の魅力】
最新の攻撃手法・セキュリティ技術にふれることができるため、専門性を高めたい方には最適な環境です。チームでの知見共有も積極的に行っており、スキルアップを支援する体制も整えています。

【身につくスキル／キャリアパス】
●身につくスキル例
・脆弱性診断スキル
Webアプリケーションやプラットフォーム（OS、ミドルウェア、クラウド環境など）の脆弱性をツール/手動診断で発見・分析するスキル
・セキュリティ知識の向上
最新の脆弱性情報の理解（OWASP Top 10やCWE、CVEなど）
サイバー攻撃手法とその対策（SQLインジェクション、XSS、CSRFなど）
・分析・レポーティング・報告能力
診断結果を分析し、リスクレベル（緊急〜低）の判断力
クライアント報告書作成〜報告会の実施の経験

●キャリアパス
・シニアセキュリティエンジニア
より高度な脆弱性診断やペネトレーションテストの実施
大規模システムやクラウド環境のセキュリティ評価・対策立案の実施やチームリーダーとして診断業務の管理や後進の育成
・セキュリティコンサルタント
クライアント企業のセキュリティ課題を総合的に支援
セキュリティポリシーの策定やリスクアセスメントの実施、経営層や開発チームへのセキュリティ指導・提案
・セキュリティアーキテクト
安全なシステム・アプリケーション設計の支援
DevSecOpsの導入・セキュア開発の推進、ゼロトラストなど最新のセキュリティ技術の導入

【プロジェクト例】
1. メーカー系SI（セキュリティ部門）
Webアプリケーションの脆弱性診断業務。様々な業界、業種の診断をお任せします。
・体制：
・事前情報確認及びお客様からの情報収集
・診断実施
・診断報告書の作成〜報告会の実施

2. 大手SI（サイバーセキュリティ部門）
診断業務部隊から上がってくる診断結果において、各対応を行っていただきます。
・体制：
・脆弱性診断結果のクオリティチェック、レビュー
・診断スケジュール進捗管理
・セキュリティ運用（デジタルフォレンジック、インシデントレスポンス対応）
・マルウェア解析、リスク分析
※Web診断、NW診断と双方有りますが、メインはWebとなります。

業務概要:セキュリティエンジニアは、サイバー脅威の高度化やクラウド・AIの普及を背景に、今後も高い需要と成長が見込まれる分野です。当社では、様々な顧客のセキュリティ課題に対し、新しいセキュリティ対策製品の導入や運用サービス化を通じて事業を拡大しており、これらを現場で推進できる人材を求めています。ITエンジニアとして培ってきた経験を活かし、セキュリティ運用やCSIRT支援の中核として早期に活躍し、専門性と市場価値を高めたい方のご応募をお待ちしています。
具体的な業務:
・セキュリティ運用業務のリード
EDR・WAF・SWG等のセキュリティ対策製品の運用を前提に、運用設計や改善を主導するとともに、インシデント発生時には初動対応から収束までの判断・調整を行い、チームや関係部門を牽引しながら顧客支援を実施します。
・CSIRT業務の中核メンバーとしての対応
セキュリティインシデントハンドリングにおける全体統括、フォレンジック支援の方針策定・調整、再発防止を含むセキュリティ施策の検討・立案を担い、顧客のセキュリティマネジメント向上に向けた実行支援を行います。
・セキュリティ対策製品・サービスの企画推進
セキュリティ対策製品の導入検討や検証をリードし、運用知見を踏まえたサービス化・高度化の企画を推進します。加えて、既存サービスの改善や新たな運用モデルの検討など、事業成長に向けた取り組みに主体的に関与します。
キャリアパス:
【1年後】
・セキュリティ運用全体の理解を前提とした、EDR・WAF・SWG等を活用した運用業務の担当領域における運用および改善の実行
・新しいセキュリティソリューションの運用サービス化における、検証・運用設計・手順整備の担当およびセキュリティ商材に関する専門的対応の実行
・セキュリティインシデントハンドリングおよび対応結果を踏まえた運用改善への関与
【5年後】
・セキュリティインシデントの分析および対策立案の主導、顧客CSIRTの立ち上げ・運営支援におけるリーダーとしての対応方針策定および関係者調整
・SOC／CSIRT運用の知見を活かした、社内セキュリティ対策サービスの企画・高度化を推進する中核人材としての運用・改善・提案のリード
ポジション・部門の魅力:
本ポジションでは、セキュリティ運用やCSIRT業務を通じて、セキュリティエンジニアとしての実務経験を積みながら、CISSP等の専門資格取得を目指すことができます。大手企業を中心とした案件も多く、高いセキュリティ要件や実践的な運用課題に携わる経験を得られる点も特長です。情報セキュリティ分野は、常に新しい脅威や課題が生まれる変化の大きい領域です。新しいセキュリティソリューションに触れ、それらを実際の現場で運用・活用できる環境で、日々新たな発見と成長を実感することができます。

【具体的な業務内容】

サイバーディフェンスの中核として、以下の領域をリードしていただきます。

1. デジタルフォレンジック＆インシデントレスポンス（DFIR）
・エンドポイント、ネットワーク、クラウド環境における証拠保全および詳細解析
・マルウェア解析およびC2通信の特定

2. プロアクティブ・スレットハンティング
・侵害を前提とした、SIEM／EDRを活用した能動的な脅威探索
・最新の脅威インテリジェンスに基づく検知ロジックの開発・高度化

3. パープルチーミングのリード
・攻撃側（Red Team）の視点での擬似攻撃シナリオ策定
・検知・対応能力の検証および改善の推進

4. セキュリティ運用の自動化（SOAR推進）
・分析ワークフローの自動化・標準化による初動対応の高度化

本ポジションの魅力

業界最高水準のセキュリティを目指す環境で、単なる運用に留まらず、戦略的な検討から業務設計、意思決定まで一気通貫で関与できます。
サイバーセキュリティの中核として実践的な経験を積みながら、自らの技術が組織全体の安全を直接つくり上げる、大きな手応えと成長を実感できるポジションです。

業務概要:企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団である当社のデジタルフォレンジック部門のコンサルタントとして実現します。

具体的な業務:
1. eDiscovery/不正調査を中心としたデジタルフォレンジック業務
・データ収集、データプロセス、検索、レビューサポート、プロダクションなどのハンズオン作業
・プロジェクト関係者または外部法律事務所（国内外）とのコミュニケーション・調整
・作業内容や作業結果に関するドキュメンテーション作業
・eDiscovery/デジタル・フォレンジック案件における各種管理業務（スケジュール管理/品質管理など）
2. 監査サポート業務
・当社の監査先で会計不正が発生した際の調査手続きに関するアセスメントの実施
・アセスメント結果に関する報告書作成
3. eDiscovery対応体制の構築に関するコンサルティング業務
・インフォメーション・ガバナンス態勢の構築に関するコンサルティング業務
・eDiscoveryプレイブックの作成 など

ポジション・部門の魅力:
◆ポジションのやりがい/魅力
不正調査や訴訟等において使用されるデジタルフォレンジックやeDiscoveryの技術は、捜査機関や規制当局においても用いられており、専門性の高いスキルが身に着きます。
電子証拠の収集や解析を通じて、企業の不正調査や訴訟といった法務・コンプライアンス領域の支援に携わることが多くあります。
デジタルフォレンジック/eDiscoveryの業務は秘匿性が高く、それゆえに緊張感のあるプロジェクトが多いですが、社会的意義の高い仕事に関われること、さらには企業が抱えるリスク対応をテクノロジー面で支援することで市場の公平性や企業のコンプライアンス強化に寄与できる点が魅力です。

◆チームの雰囲気
デジタルフォレンジック事業部全体としては、デジタルフォレンジックやサイバーセキュリティ等のテクノロジーを専門とするチームがいます。個々のパーパスを大事にしつつチームで協力しながら業務に取り組んでいます。
◆当社のデジタルフォレンジック部門の強み
当社のデジタルフォレンジック部門は、多様な専門家が在籍する複数のグループで構成されています。各グループやチームは協力関係にあり、案件に取り組んでいます。また、社内の各種サービスラインや監査部門等との強固な連携のもと日々新たなシナジーを生み出しています。

研修・キャリアパス:
デジタルフォレンジックやeDiscoveryの専門スキルを習得し、プロジェクトの経験を積むことで、プロジェクトのリーダーやフォレンジックテクノロジー領域のスペシャリスト、また有事対応の経験を基にした平時からの備えを支援するコンサルタントとして活躍することができます。多種多様なバックグラウンドを持ったメンバーが在籍しており、安心して中長期的なキャリアを築いていただけるようサポート体制（各種研修、OJT及びカウンセラー制度等）を設けています。また、当社のグローバルによる研修をオンラインで受講することも可能です。

【業務概要】
品質保証部は、以下のミッションを推進する組織です。
1. 品質とセキュリティの両立による信頼性の高いサービス提供
2. グローバル基準に準じたリスク管理とガバナンス強化
3. DX・AI時代に対応した先進的な品質保証モデルの構築と展開

当組織で募集している下記ポジションから、選考プロセスの中で、ご希望と、ご経験・適性を踏まえていずれかをご提案いたします。
面談・面接を通して、ご自身に適したポストを検討されたい方向けの募集となります。

【具体的な業務】
●当グループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア
当グループのセキュリティ専門チームは、全世界の当グループを対象に、セキュリティインシデントに対応する、統括型のインシデントレスポンス専門チームです。

●当グループおよび当社内を統括する情報セキュリティガバナンス企画・推進
情報セキュリティの基本方針からルール・手順書の整備まで、リスク分析や最新技術の導入を含む幅広い施策の企画・実行を担います。

●当グループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画・推進
当グループ全体のグローバルセキュリティ戦略をリードし、海外拠点やCISOと連携しながら、施策の企画・実行・ガバナンス強化を推進する役割です。

●システム開発プロジェクトのモダナイズを担うプロフェッショナル(システムエンジニア、ITアーキテクト)
多様な業種の開発プロジェクトに対し、品質・生産性向上を目的とした技術支援を行い、必要に応じてアーキテクトとしてプロジェクトにも参画します。

●当グループにおける不採算プロジェクト抑止施策推進
当社国内事業における不採算プロジェクトの抑止と再発防止を目的に、リスク審査・モニタリング・教訓展開などの施策を推進し、経営目標の達成に貢献する業務です。

●利益向上・不採算抑止のためのPJ現場支援・ノウハウ発信
開発プロジェクトに対する品質管理・PMO支援に加え、品質ノウハウの社内外展開や研修活動を通じて、全社的な品質向上に貢献する業務です。

【ポジション・部門の魅力】
社会的に重要なシステムの品質とセキュリティを守る、責任とやりがいのあるポジションです。
グローバルプロジェクトや多様な業界の案件に関わりながら、専門性を高めることができます。

1. ポジション概要
CSIRT室長は、当社に対するサイバー攻撃・不正アクセス等の脅威を迅速に検知・分析・封じ込め・復旧するためのインシデント対応の統括責任者です。
SOC・IT・セキュリティ・事業部門と連携し、重大インシデント発生時には技術対応および全社対応を指揮し、被害の最小化と事業継続を実現します。

2. 主な職務内容
（1）インシデント対応統括（最重要）
サイバーインシデントのトリアージ、優先度判断、対応方針の決定
インシデント発生時の指揮・統制（Technical Commander）
攻撃の封じ込め、根絶、復旧までの対応管理
ランサムウェア、標的型攻撃、DDoS等の重大事案対応
経営層・CISOへの状況報告およびエスカレーション

（2）監視・検知機能の高度化
SOCの運用統括（内製／外部委託含む）
SIEM、EDR、NDR等の検知ルールの改善・最適化
脅威ハンティングの実施・推進
誤検知削減と検知精度向上の継続的改善

（3）脅威インテリジェンス・外部連携
脅威情報（Threat Intelligence）の収集・分析・活用
JPCERT/CSIRT協議会、ISAC、ベンダー等との情報連携
新たな攻撃手法・脆弱性情報の社内展開
外部機関とのインシデント共同対応

（4）インシデント管理・再発防止
サイバーインシデント管理プロセスの整備・運用
フォレンジック調査の統括
原因分析（Root Cause Analysis）と再発防止策の策定
教訓の全社展開およびセキュリティ対策への反映

（5）演習・レジリエンス強化
サイバー攻撃対応訓練（Tabletop／実践演習）の企画・実施
ランサムウェア・重大事故シナリオ演習
BCP／DR部門との連携による復旧体制強化

（6）組織マネジメント
CSIRTメンバーの育成・評価・シフト管理
SOC、IT運用、クラウド、ネットワーク部門との連携強化
外部SOC／MSSP／フォレンジックベンダーの管理
室員の研修・教育・スキル研鑽サポート

3. 期待されるKPI等
インシデント検知時間（MTTD）の短縮
初動対応時間（MTTR）の短縮
被害範囲の最小化（影響資産数・停止時間）
重大インシデントの再発防止率向上
SOC検知精度の向上（誤検知率低減）

全社またはプロダクトにおけるセキュリティの「あるべき姿」を実現するプロジェクトの推進や、仕組みの開発/実装を通じて、組織全体のセキュリティ向上を実行する役割です。

ご自身の専門性や志向に合わせて、以下のいずれかのグループ業務、または横断的なマネジメントを担当します。

【セキュリティガバナンス（AIを活用した効率化/自動化）】
・ルール/ドキュメント管理の統合/効率化
・認証/監査対応状況の可視化、ダッシュボードの開発
・SaaSツールやAIを活用した管理業務・問い合わせ対応の自動化・効率化

【コーポレートセキュリティ（SOC/CSIRT・アナリティクス）】
・SIEM/ログ基盤における検知ロジックの実装、チューニング
・インシデント発生時のログ解析、端末フォレンジック、マルウェア解析などの高度な技術調査
・調査/対応オペレーションの自動化ツールの開発

【プロダクトセキュリティ（SSDLCの実現）】
・セキュアソフトウェア開発ライフサイクル（SSDLC）を実現するための施策の企画・推進
・自社プロダクトのセキュリティ要件定義やセキュリティ設計レビュー
・脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
・開発プロセスへのセキュリティ検証プロセス（SAST/DAST/SCAなど）の組み込み、AI活用による自動化
・自社プロダクトに対する脆弱性診断の実施
・外部ベンダーを活用した脆弱性診断やペネトレーションテストの実施
・エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施

●本ポジションの魅力
【組織全体として得られる経験】
「セキュリティと利便性の両立」の実践： 事業成長を止めない現実解を追求する経験
業務の自動化スキル：Google Workspace、Notion、Slack、生成AIなどを活用したSaaSOpsの実践
技術による課題解決：ルーチンワークをコードで解決し、組織全体の生産性を向上させる経験
事業会社のセキュリティ人材としてのビジネススキル

【各グループで得られる経験】
ガバナンス：管理業務の自動化・可視化による「エンジニアリングによるガバナンス」の実践
コーポレート：大規模ログ（2TB/day）を扱う分析基盤の運用、高度な脅威ハンティング、フォレンジック経験
プロダクト：複数プロダクトを横断したセキュリティプロセスの構築経験、DevSecOpsアーキテクチャの設計・実装経験

●主な技術スタック
▼ 開発言語
-Google Apps Script (GAS), Tines, Python, Terraform
▼ 運用・監視
-BigQuery, 各種SIEM, EDR, WAF
▼ インフラ・クラウド
-AWS, Google Cloud, Microsoft Azure
▼ 診断・検証
Burp Suite Pro, VAddy, GitHub Advanced Security
▼ その他（ソースコード管理・コミュニケーション・デザイン連携etc）
-GitHub

ミッション・募集背景
当社ではセキュリティを重要テーマと位置づけ、体制強化を進めています。事業拡大やM&Aを見据え、個別対策の積み上げではなく、全体設計に基づく標準化・高度化を推進するフェーズにあります。
本ポジションでは、全社セキュリティアーキテクチャの構想設計に中心的に関わり、ソリューションの導入・標準化およびCSIRTの高度化まで、幅広く推進していただきます。

業務内容
セキュリティアーキテクト領域およびCSIRT領域において、戦略・戦術の構想からシステム企画・構築・運用、サイバー脅威や脆弱性への対応まで一貫して担っていただきます。
これまでのご経験や強みに応じて役割を調整しながら、設計から実装・改善まで幅広く関わっていただきます。

【具体的な業務】
セキュリティアーキテクト領域
全社セキュリティアーキテクチャのグランドデザイン設計
戦略・戦術・ロードマップの策定
セキュリティ製品の企画、選定、検証、導入
導入後の運用設計・改善設計
ITシステムのセキュリティ要件定義、設計レビュー
利用状況分析および改善提案
外部パートナー（ベンダー、代理店等）のコントロール
CSIRT領域
CSIRT戦略・体制設計
脅威・脆弱性のモニタリングおよび対応
インシデントレスポンス
インシデント対応訓練の設計・運用
外部SOC／MSSパートナーとの連携
脅威情報の収集・分析・活用

ポジションの魅力
セキュリティアーキテクトとして、戦略から実装・改善まで一気通貫でリードできる
セキュリティアーキテクチャ戦略の策定だけでなく、仕組みへの落とし込み、導入、運用改善までを一貫して担います。CISO直下のため意思決定が速く、構想した設計を自ら実行に移せる環境があります。自分の設計がそのまま会社の仕組みになります。

変革フェーズに当事者として関われる
成長フェーズにあります。今後の事業拡大やM&Aも視野に入る中で、グループ全体のセキュリティ統制や標準化は重要テーマです。単なる運用担当ではなく、企業の成長戦略と並走するセキュリティ設計に挑戦できます。

裁量を持ちつつ、柔軟に働ける環境
「自由と責任」の考えのもと、フルフレックス（コアタイムなし）・フルリモート可・副業可のため、時間や場所に捉われず柔軟に働き方をデザインすることができます。
また、チームアップを目的として、ITドメイン全体でのオフラインイベントを年2回実施しており、横断的な連携を築く機会も設けています。

＜リモートワーク／フレックスについての考え方＞
当グループでは、チームの成果を最優先に考え、働き方はチームごとに決めています。出社頻度や稼働時間も固定ではなく、「どうすればチームの力を最大化できるか」を都度話し合い、必要に応じて見直しています。

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

インサイダーリスク（ポリシー違反、データ漏えい、内部不正など）を検知・分析・対応する専門職であるインサイダーリスクアナリストを募集しています。
このポジションには、高い分析力、慎重な判断力、複数部門と協働できるコミュニケーション力が求められます。

【主な業務内容】
・ユーザー行動を監視・分析し、高度な分析手法やセキュリティツールを用いて潜在的な内部脅威を検知
・各種セキュリティプラットフォームやツールから発生するデータセキュリティアラートの監視・分析
・発生したセキュリティインシデントに対し、初期トリアージ（重要度・影響範囲の判断） を実施
・必要に応じ、適切なチームまたは管理層へのエスカレーション
・法務、コンプライアンス、プライバシー、各事業部門などのステークホルダーと連携し、対応方針の調整や再発防止策の検討をサポート
・インシデント、対応内容、結果について明確で簡潔な記録を作成
・インシデント検知・対応に関する運用プロセスの改善・整備に協力
・最新の セキュリティ動向、脅威、関連テクノロジー のキャッチアップ
・事後レビュー（ポストインシデントレビュー）への参加を通じ、ナレッジの共有、改善点の特定の実施

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

インサイダーリスク（内部不正・内部過失）に関する事前検知と、発生後の分析対応を統括するマネージャーを募集しています。
本ポジションは、インサイダーリスクチームのオペレーション全体をリードし、企業基準に沿った強固な内部リスク対策を構築・運用する役割を担います。
細部への洞察力、優れた分析能力、スピード感のある環境での意思決定が求められる、重要度の高いポジションです。

【主な業務内容】
・リスク管理プログラム全体のガバナンス構築・運用。ポリシー、プロセス、運用基準の策定および改善。
・悪意のある行為（情報持ち出し、データ破壊など）、過失に起因する情報漏えい（誤送信、不適切なアクセスなど）、不正アクセスや内部関係者による異常行動の事前検知。事象発生時の分析、原因特定、再発防止策の立案。
・関係部門（人事、法務、プライバシー、IT/セキュリティオペレーションなど）とのクロスファンクショナルな対応のリード
・UEBA（ユーザー行動分析）、DLP（データ漏洩防止）、SIEM（セキュリティ情報イベント管理）
エンドポイント監視機能を管理し、内部リスクの特定と軽減を進める
これらのツール・仕組みの統括、改善、成熟度向上
・行動的（ユーザーアクティビティ）、技術的（ログ、アラート）、状況に基づくシグナルを踏まえ、監視・調査対象の優先順位を設定
・インサイダーリスクの傾向分析、発生件数、検知スピード、対応時間など各種指標の追跡
・データの分析にもとづく継続的改善、他社事例・最新トレンドを踏まえた改善施策の導入、チーム内のナレッジ共有、スキル強化の推進

・仕事内容変更の範囲：会社の定める職務（2024年4月の職安法施行規則改正に伴う追記）

当グループは、サイバーセキュリティトレーニングやセキュリティ診断、セキュリティコンサルティング、その他セキュリティ商材を幅広く取り扱っています。その中でも当社は、セキュリティ診断、インシデントレスポンスや技術領域に特化した企業です。
今回募集するディフェンシブセキュリティ部（技術統括室）では、セキュリティに配慮したインフラ設計について、内外に支援を行っていくことを目指しています。技術検証や実際のインシデント対応を踏まえたセキュリティ改良や、インフラ作業員に配慮した構築・運用方針の策定を行っていただきます。

【主な業務内容】
当グループ内でのセキュリティソリューションの導入、オンプレミス・クラウドインフラの設計と構築及び運用のための業務フロー作成を担当いただきます。
1. ペネトレーションテスト用模擬環境の運用保守・機能追加
2. 当社の教育サービスで使用する脆弱性を意図的に持たせたサーバーの構築
3. インシデント対応や組織再編を踏まえたインフラ変更の設計
4. 新サービス開発時のインフラ設計・構築

【そのほかの業務内容】
1. 当社顧客向けのセキュリティ製品のPoCとその環境構築
2. デジタルフォレンジック・脆弱性診断サービスに必要な技術研究、業務フロー策定
3. 社内開発ツールの運用保守

≪Point!≫
情報インフラの設計から構築まで一気通貫で行い、その後の継続的な保守・改良を行う業務です。
セキュリティ面を考慮したインフラ設計・構築・運用の経験を積んでいただくことができます。

≪本ポジションの魅力やキャリアパス≫
1. セキュリティ会社として積極的な情報セキュリティ体制の強化を行うため、様々な製品に触れることができます
2. 日々変化するセキュリティ情勢を踏まえた継続的な保守・改良を行い、実運用を踏まえた健全な情報セキュリティ環境の構築のための経験を積むことができます
3. 自社開発しているツールの保守・改良にも携わることができ、CI/CDを踏まえた効率的・セキュアな開発の経験を積むことができます
4. 技術会社としてノウハウの蓄積や内製化を強化する方針につき、実践的なスキルを身に着けていただけます

＜研修・教育体制＞
1. セキュリティに関する基礎的なトレーニングは入社時に受講いただきます
2. 外部教育サービスの研修や、製品トレーニングなどの受講も可能です
3. 社内での専用環境（クラウド・オンプレともに）を用意しての技術検証が可能です
4. 週1回以上のプロジェクト単位でのミーティングを行い、進捗管理や課題の共有などでサポートします

●仕事の概要

サイバー攻撃や内部不正といった「有事」に見舞われたクライアントに対し、調査の完結から次なる守りの構築までを導く役割です。

最大の役割は、技術チームが解明した高度でテクニカルな事実を、経営層が迅速に意思決定できる「価値ある情報」へと再構築し、報告を行うこと。専門知識とビジネスの橋渡し役として、混乱の渦中にあるクライアントを安心感のある「出口」へとエスコートします。



●主な業務内容

1. 調査フェーズの完遂・レポーティング支援

・フォレンジック調査完了後の報告会運営、および経営層向けへの調査結果の要約・解説。

・顧客と社内技術部門との間に立ち、調査進捗の調整や専門的な知見の橋渡しを実施。

・ 緊急対応完了後の再発防止策に向けたフォローアップ設計。



2. アカウントマネジメント（伴走型支援）

・サイバーセキュリティに関する指導・助言、および内部不正リスク低減に向けたヒアリングの実施。

・顧問契約・継続支援プランの提案を通じた、一過性ではない「パートナー」としての信頼獲得。

・ ストックサービス利用顧客に対する定例パフォーマンス報告。



3. 収益最大化・セールス活動

・ストックサービスの更新対応および、契約条件の最適化に向けた交渉。

・顧客の課題に応じた追加商材や新機能の戦略的提案。

・解約予兆の早期検知と、維持に向けたリカバリープランの策定・実行。



4. 戦略立案・データ分析

・ 継続率（リテンションレート）、NRR（売上継続率）、LTV（顧客生涯価値）の算出・分析。

・事業部内への月次継続率報告および、分析結果に基づく改善施策の提言。



適性によって責任者としてご活躍いただく可能性もございます。

《お任せしたい業務》
セキュリティソリューションの提案・要件定義等のゼロフェーズからシステムの設計・構築といった実装フェーズまで、一気通貫で携わって頂きます。
ご経験やご志向に合わせて、以下のようなプロジェクトでご活躍頂くことを想定しています。

●ゼロトラスト環境構築プロジェクト
ー ゼロトラストセキュリティモデルに基づいたクラウド基盤の設計・構築
ー 各種セキュリティ製品の提案・要件定義・PoC実施・実装

●セキュリティオペレーションの体制構築プロジェクト
ー セキュリティ監視やインシデント対応の運用プロセスやワークフローの整備・最適化
ー セキュリティ監視ツールやインシデント対応ツールの選定・導入・運用支援

●グローバルプロジェクト
ー 日本に本社を持ち海外に拠点があるクライアント企業のグローバルを含めた全体のセキュリティ対策
ー 複数の拠点間でのセキュリティ監視体制やインシデント対応フローの整備・最適化

【職務内容】 品質保証部は、以下のミッションを推進する組織です】

1. 品質とセキュリティの両立による信頼性の高いサービス提供 2. グローバル基準に準じたリスク管理とガバナンス強化 3. DX
・AI時代に対応した先進的な品質保証モデルの構築と展開 当組織で募集している下記ポジションから、選考プロセスの中で、ご希望と、ご経験
・適性を踏まえていずれかをご提案いたします】

面談
・面接を通して、ご自身に適したポストを検討されたい方向けの募集となります】

●当グループ統括CSIRTおよび顧客向けセキュリティビジネス推進 メンバー/ポイントオブコンタクト/インシデントハンドラー/フォレンジックエンジニア 統括型のインシデントレスポンス専門チームです】

●当グループおよび当社内を統括する情報セキュリティガバナンス企画
・推進 情報セキュリティの基本方針からルール
・手順書の整備まで、リスク分析や最新技術の導入を含む幅広い施策の企画
・実行を担います】

●当グループの海外グループ会社をグローバルヘッドクォーターとして統括する情報セキュリティガバナンス企画
・推進 当グループ全体のグローバルセキュリティ戦略をリードし、海外拠点やCISOと連携しながら、施策の企画
・実行
・ガバナンス強化を推進する役割です】

●システム開発プロジェクトのモダナイズを担うプロフェッショナル(システムエンジニア、ITアーキテクト) 多様な業種の開発プロジェクトに対し、品質
・生産性向上を目的とした技術支援を行い、必要に応じてアーキテクトとしてプロジェクトにも参画します】

●当グループにおける不採算プロジェクト抑止施策推進 当社国内事業における不採算プロジェクトの抑止と再発防止を目的に、リスク審査
・モニタリング
・教訓展開などの施策を推進し、経営目標の達成に貢献する業務です】

●利益向上
・不採算抑止のためのPJ現場支援
・ノウハウ発信 開発プロジェクトに対する品質管理
・PMO支援に加え、品質ノウハウの社内外展開や研修活動を通じて、全社的な品質向上に貢献する業務です】

【アピールポイント（職務の魅力）】 社会的に重要なシステムの品質とセキュリティを守る、責任とやりがいのあるポジションです】

グローバルプロジェクトや多様な業界の案件に関わりながら、専門性を高めることができます】

企業が抱える不正リスク対応のサポートを、グローバルネットワークと専門性を兼ね備えたプロフェッショナル集団の一員として、一緒に実現しませんか。

◆サービスラインとは
当サービスラインは、専門家から構成される、不正調査、不正対策、コンプライアンス専門のサービスラインです。多様なキャリアバックグラウンドを有する各種専門家集団と、当グループのネットワークを活かしたグローバルレベルの高品質な対応力で、有事・平時対応のサービスをワンストップで提供します。

◆業務内容
・サイバーフォレンジック業務（インシデントレスポンス及びデジタルフォレンジック）
・サイバーセキュリティインシデントやIT不正行為等のモニタリングに係る業務
・CSIRT/SOC運用・対応支援業務
・CSIRTや法執行機関向け研修業務（主にデジタルフォレンジック、サイバーセキュリティ）
・eDiscoveryや不正調査に関連したIT支援業務

例として、ウィルス感染/サイバー攻撃といった、組織で発生したサイバーインシデントの現場から証拠となるデータを収集および分析しています。解析対象があらゆるデバイス、ウィルスやマルウェア、サイバー空間上の脅威情報と多岐に渡るため、高度な専門技術を要します。警察など、法執行機関へのフォレンジック教育サービスなども提供しています。

◆当グループにおけるサービスラインの強み
当サービスラインは、大きく2つのグループで構成され、それぞれに多様な専門家が在籍しています。「I&C」グループ：IT以外の専門家によって構成、不正調査を行う会計専門家、コンプライアンス・法律専門家など。「Technology」グループ：データサイエンティスト、電子証拠のITサポート専門家、サイバーセキュリティ専門家が在籍、不正発見・防止に向けたデータ分析を行うデータ分析チーム、電子証拠のITサポートを行う電子証拠のITサポートチーム、サイバー攻撃への対応を行うサイバー攻撃への対応チーム、の3チームに分かれています。各グループやチームは協力関係にあり、「One Team」として案件に取り組んでいます。

また、独自の組織体系を持ち、強固な連携のもと日々新たなシナジーを生み出しています。

（雇入直後）
* SOC/CSIRT体制の強化および運用マネジメント（セキュリティベンダーの管理含む）
* セキュリティアーキテクチャ設計レビュー等の技術評価
* オンプレミスおよびクラウド環境におけるセキュリティ製品・運用サービスの選定・導入・運用管理
* システム障害やサイバー攻撃発生時などの有事対応プロセスの構築
* 平時のモニタリング・分析および検知ロジックの改善・運用最適化
（変更の範囲）同上

本ポジションの魅力
* 自社サービスにおいて、SOC/CSIRT体制の最前線に携われる
* 金融機関として求められる厳格なセキュリティ体制の構築・運用に貢献できる
* 技術的なセキュリティ対策の実装・運用を担う重要な役割を担える
* 監視・検知からインシデント対応まで、幅広い業務を通じて専門性を深められる
* 組織のセキュリティ成熟度向上に大きく貢献できる

主に企業の内部不正調査におけるフォレンジック調査・レビュー業務を担当していただくマネジャーを募集します。
●内部不正調査におけるメール・オフィスファイル調査支援
●レビュープラットフォームを用いたレビュー環境の設計・構築・運用管理
●データの取り込み、重複排除、スレッド化、検索設計
●キーワード検索・分析条件の設計および精度検証
●タグ設計、レビュー手順書の作成、レビュー進捗・品質管理
●レビュアー（弁護士・調査補助者等）への操作説明・問い合わせ対応
●レビュー結果の集計、調査委員会向け資料作成支援
●調査委員会、弁護士、クライアントとの技術的な調整・折衝
●守秘性の高い案件におけるデータ管理・証拠保全

IT部門のITセキュリティ・ITリスク管理専担部署において、DXを支えるセキュリティ（ITリスク・セキュリティ領域）と高度化するサイバー攻撃への対応(サイバーセキュリティ領域)で、幅広いポジションで募集しています。
ITリスク・セキュリティ領域ではシステム部門・ユーザー部門がITシステム・クラウドサービスを導入する際のセキュリティ面の評価やサポート、サイバーセキュリティ領域ではサイバーリスクの定期的な評価とリスク低減策の企画・導入などを担当して頂きます。
メンバーとして担当頂く個別タスクや、マネージャー等の職位は、キャリア希望とこれまでの業務経験を踏まえて協議のうえ決定します。

コーポレート職種は、当グループならびに当グループの運営を支える重要な役割を担っています。主な業務には、経営企画、経営管理、経理・財務、人事、総務、ITなどがあり、企業の内部管理やグループ全体の業務効率化を推進。バックオフィスを担う部門であり、専門性を高めると共に効率化を図るための企業横断プロジェクトを実行します。
当グループおよび当グループの担当として、近年高まる情報セキュリティリスクに対応するため、当社では社内体制の強化を目的に新たにセキュリティ対応チームを立ち上げます。本チームでは、グループ全体の情報資産を守るため、従業員へのセキュリティ教育や啓発活動、ならびにインシデント発生時の初期対応を中心に担っていただき、安心・安全な業務環境の構築に貢献していただきます。また、関係部署や外部パートナーと連携しながら、セキュリティ対策の継続的な改善にも携わっていただくポジションです。
【主な業務内容】
・社内、グループ会社からのセキュリティに関する問い合わせ・通報の受付および初期対応
・インシデント発生時の一次切り分け、影響範囲の把握、関係部署・外部機関との連携および報告対応
・従業員向けセキュリティ教育・啓発活動の企画・実施（研修、訓練、資料作成等）
・情報セキュリティ規程、関連ガイドライン・運用ルールの策定および見直し
・グループ会社・パートナーとの情報共有および連携体制の整備・改善
※変更の範囲：会社の定める業務

これまでのご経験や能力に応じ、直販・提携推進・新規開拓のいずれかの部隊にて業務をお任せいたします。
エンタープライズ企業および中堅企業に対する高付加価値ソリューション営業
　データ復旧・フォレンジック調査・サイバーセキュリティを軸に、経営・IT課題に踏み込んだ提案活動を担当。
顧客課題起点での提案設計・クロージング
　企業規模や業種特性に応じて、顧客の課題・リスク・背景を深く理解し、最適なサービス構成を設計。高単価案件の提案から受注までを一貫して担う。
パートナー／提携先とのアライアンス推進
　保険会社・SIer・コンサル企業等との提携スキーム設計、協業ビジネスの企画・推進。
新規顧客開拓および既存顧客との関係深化
　問い合わせ・マーケティングリード・パートナー経由の商談対応に加え、既存顧客へのクロスセル・アップセルを推進。
代理店開拓および販売チャネルの構築
　当社サービス・製品を取り扱う代理店の新規開拓、販売スキーム設計、代理店向け支援・関係構築を通じた販売チャネル拡大。

●配属先部署
営業開発本部
（入社時）　　　セールス
（変更の範囲）　全ての事業部における業務

●職種の魅力
・デジタルリスク対策の最前線で、社会的インパクトの大きい案件に携わることができる
・コンサルティブセールスとして、経営層や大手企業の意思決定に直接関わることができる
・専門性を磨きながら、マネジメント・スペシャリストの両方向にキャリアを伸ばすことができる環境

・営業担当のサポート業務（見積書・契約書・提案資料の作成補助、内容チェック、営業同行など）
・顧客からの問い合わせ対応および社内関係部署（技術・サポート・管理部門）との調整
・商談・受注・売上データの管理、CRM／SFAへの入力・更新
・納期・進捗管理および顧客・営業への情報共有
・営業活動に関する各種事務処理（請求・発注・報告資料作成、業務改善提案など）

●配属先部署
営業開発本部
（入社時）　　　セールスサポート
（変更の範囲）　全ての事業部における業務

●職種の魅力
・営業活動の裏側を支えることで、会社の売上や成長に貢献できる
・データ復旧・フォレンジック・サイバーセキュリティといった最先端領域に関わりながら、専門知識も自然に習得できる
・事務職にとどまらず、営業と顧客の架け橋となるやりがいのあるポジション
・将来的には営業企画やインサイドセールスなどキャリアの広がりもある

・NDAの締結、契約書の締結補助業務（定型フォーマットあり）
・顧客からの問い合わせ一次対応および営業担当への取り次ぎ
・商談・案件情報の入力・管理（CRM／SFA）
・部門内のスケジュール管理、会議設定、議事メモ作成などのセクレタリー業務

●配属先部署
営業開発本部
（入社時）　　　セールスアシスタント
（変更の範囲）　全ての事業部における業務

●職種の魅力
・営業活動の裏側を支えることで、会社の売上や成長に貢献できる
・データ復旧・フォレンジック・サイバーセキュリティといった最先端領域に関わりながら、専門知識も自然に習得できる
・事務職にとどまらず、営業と顧客の架け橋となるやりがいのあるポジション
・将来的には営業企画やインサイドセールスなどキャリアの広がりもある

これまでのご経験や能力に応じ、直販・提携推進・新規開拓のいずれかの部隊にて業務をお任せいたします。
エンタープライズ企業および中堅企業に対する高付加価値ソリューション営業
　データ復旧・フォレンジック調査・サイバーセキュリティを軸に、経営・IT課題に踏み込んだ提案活動を担当。
顧客課題起点での提案設計・クロージング
　 企業規模や業種特性に応じて、顧客の課題・リスク・背景を深く理解し、最適なサービス構成を設計。高単価案件の提案から受注までを一貫して担う。
パートナー／提携先とのアライアンス推進
　保険会社・SIer・コンサル企業等との提携スキーム設計、協業ビジネスの企画・推進。
新規顧客開拓および既存顧客との関係深化
　問い合わせ・マーケティングリード・パートナー経由の商談対応に加え、既存顧客へのクロスセル・アップセルを推進。
代理店開拓および販売チャネルの構築
　当社サービス・製品を取り扱う代理店の新規開拓、販売スキーム設計、代理店向け支援・関係構築を通じた販売チャネル拡大。
※配属部隊によってご依頼する業務内容が変わります。

●配属先部署
営業開発本部
（入社時）　　　セールス
（変更の範囲）　全ての事業部における業務

●職種の魅力
・デジタルリスク対策の最前線で、社会的インパクトの大きい案件に携わることができる
・コンサルティブセールスとして、経営層や大手企業の意思決定に直接関わることができる
・専門性を磨きながら、マネジメント・スペシャリストの両方向にキャリアを伸ばすことができる環境

ITシステムやセキュリティ領域における運用・管理業務を担当するプロフェッショナルを広く募集します。システム運用やサーバー、ネットワーク管理に関する知見を活かし、当該領域におけるクライアントの課題を解決する業務に従事いただきます。

【具体的な業務】
* サイバーインテリジェンスセンター(CIC)にてグローバルチームと連携しながら、SIEMの相関結果を分析し、クライアント固有のリスク値を加味した高度なレポーティングを行う
* 必要に応じてログの長期傾向分析、詳細分析を行い、潜在的な脅威の発見を行う
* グローバルチームと連携しながら、日本・アジア固有の脅威情報の調査および情報発信を行う
* クライアントからのセキュリティに関する問い合わせ対応
* 一次対応者からエスカレーションされた機器障害、設定変更に関する対応。（実作業は一次対応者およびグローバルチーム）

上記の業務内容はあくまで一例であり、ご本人の専門性を踏まえて、これら以外にも様々な業務にチャレンジしていただきます。

新卒採用に関わる実務全般をお任せします。
まずは説明会運営・母集団管理・学生フォローを中心に、正確かつスピーディに業務を進めていただきます。

【具体的な業務】
・説明会の企画・運営
・イベント運営（懇親会、座談会、選考イベント等）
・ATSを用いた応募者管理（SONAR等）
・スカウト運用・媒体管理（ナビ、スカウトサービス等）
・学生対応（面談調整、合否連絡、フォロー面談の実施）
・面接官・社内メンバーとの調整、スケジュール管理
・キャリアセンター等、学校との連携業務
・内定者フォロー（面談、イベント企画補助）
・採用広報（募集文作成、SNS・Web更新の補助）

職種の魅力
・社会的意義の高い事業の成長を支える採用に携わることができる
→ 当社は「困った人を助け、困った人を生み出さず、世界中のデータトラブルを解決します」を経営理念に掲げ、データリカバリー・フォレンジック・サイバーセキュリティ領域で社会を守る存在として成長中。
　 新卒採用は、この理念に共感し未来を創る仲間を集める重要職務です。
・学生の志望度を高めるフォロー施策や説明会の質向上に直接関わり、採用成果に貢献できる
・裁量を持って動きやすく、スピード感のある環境で経験値が高まる

募集部門は全世界のグループ企業を守り統括するインシデントレスポンスのスペシャリストチームです。月間数千億件、世界規模で発生するセキュリティインシデントに対応しています。

国内からグローバルへ拡大した当グループにおけるサイバー攻撃等のセキュリティリスクを早期に検知し、早期に対応するために、セキュリティ情報の収集や分析・配信、サイバー攻撃監視やマルウェア解析、発生したインシデントのハンドリング・フォレンジック解析など、高度なセキュリティ関連業務全般を行っています。最新のサイバー攻撃へ対抗するために、新技術開発や社外セキュリティ組織との情報交換も活発に行なっています。

当部にはマルウェアやフォレンジック等の専門的な強みを有するエンジニアや、インシデント対応をリードできるインシデントハンドラーが多数在籍しており、脆弱性診断やSOC等の高い専門性を持つグループ会社と協業しつつも、あらゆるセキュリティインシデント対応を自社で完結できる体制を確立しています。
また、AI等の最先端技術の活用や北米のスタートアップとの協業を通じて構築した自社のグローバルセキュリティ管理プラットフォームは国内でもトップレベルと自負しており、サイバー攻撃、不審メール、不正サイト等の早期検知・早期対応を可能にしています。今後も、新しいサイバー攻撃を早期検知するためのシステムの開発から実導入、オープンソースインテリジェンスと呼ばれるサイバー攻撃の情報分析と攻撃予測などにも力を入れ、更なる高度化を図ります。

そして近年、活動をグループ内に限定せず、当社のワールドワイドかつ高度に洗練されたCSIRTの仕組みや体制を強みとして、セキュリティビジネスの拡大にも力を入れています。グループの各プロジェクトが担当する外部のお客様にCSIRTサービスを有償で提供し、お客様のシステムの安全を確保するとともに、新たなセキュリティビジネスの拡大にも寄与しています。

【職務内容】
●平常時
セキュリティインシデントの未然防止のため、セキュリティ情報の収集やツール開発、社内育成、他部門との情報共有等、予防に向けた取り組み、再発防止策の徹底などを行います。
・サイバー攻撃、脆弱性、マルウェアなどの脅威情報の収集、OSINT/Darkweb調査、情報分析
・脅威情報/脆弱性情報の配信、社外公開、他CSIRT組織との情報共有
・最新のサイバー攻撃へ対抗するための手法や自動化、ツール/ソフトウェア開発
・グループのCSIRT要員の教育、スキルアップ、啓発
・社外活動、セミナー参加、外部講演、社外CSIRT組織等との連携、セキュリティ業界団体活動

●インシデント発生時
Tier1（発見）からのエスカレーションをトリガーとし、Tier2（分析）/Tier3（対応）として早期検知、早期対応を実施、原因分析から問題の特定、早期回復に向けた方針策定、セキュリティ被害の最小化、迅速な復旧をリードします。
・国内外のグループ企業（主にAPAC）で発生したインシデントのハンドリング(指示、調査)
・ログ解析、マルウェア解析、フォレンジック解析、脆弱性解析、インシデントの原因究明
・グローバル共通のサイバー攻撃監視基盤を用いた攻撃解析、ルール開発、機械学習、機能拡張など

インシデント発生時は以下の4つの役割分担で対応を行います。本人の経験と希望をもとにしつつ、チームとしてはセキュリティの「多能工化」を目指したアサインを行っています。

○ポイントオブコンタクト（PoC）
主に現場とのコミュニケーションを担当します。現場へのタイムリーな報告やログ収集等を行うなど、事態収束に向けて動きます。
・インシデント発生時の現場側とのコミュニケーション
・インシデントハンドラーからの依頼・指示の現場への伝達

○フォレンジックエンジニア（FE）
フォレンジックの専門性を持つエンジニアです。ログやメモリ等の証跡を解析し、原因特定までをリードします。
・ログ解析(ネットワーク/サーバ機器のログ解析)
・コンピュータフォレンジック(ハードディスク/メモリ解析)
・マルウェア解析(ウイルスやボット等の静的/動的解析)

○インシデントハンドラー（IH）
インシデントレスポンスのリーダーとしてPoC、FEと連携して事態収束を主導します。重大インシデント発生時はインシデントマネージャーと連携して対策を検討します。
・インシデントハンドリング(検知・トリアージ・レスポンス・報告)
・PoCへの対応依頼の指示
・FEへの調査指示

○インシデントマネージャー（IM）
重大インシデント発生時にインシデントハンドラーと連携し、経営陣へのタイムリーな報告、企業としての対応方針策定、応急対策・恒久対策の検討など高度なアジェンダをリードします。
・経営陣に対するインシデント対応状況レポート
・インシデント対策会議等における方針の策定
・応急対策・恒久対策の検討・決定

●セキュリティビジネス推進時
当社およびグループ各社が対応する顧客に対し、現場と連携してのインシデント対応、応急対応策の提案、恒久対応策のアドバイザリーなどを行います。また、他部署と連携しセキュリティビジネスの拡大にも貢献します。
・各種インシデントレスポンス対応
・レポート等の顧客対応
・インシデント対策会議のリード

●フォレンジックとは？
「フォレンジック」とは、もともとは、犯罪捜査における鑑識から、証拠保全を目的としたデジタルデータの収集・分析に意味が転じた言葉ですが、近時の不正・不祥事の増大を受けて、不正調査全般及びその周辺に意味する範囲が広がってきています。不幸にして不正・不祥事が発覚してしまった企業は、失墜した信用を回復するため、様々な障害を乗り越えねばなりません。不正調査によって実態を解明し、再発防止策を策定・実行する。顧客、取引先、投資家等のステークホルダーの理解を得るために、適切なタイミングで適切な内容の情報発信をするとともに、監督官庁や監査人と調整・連携して事態の収拾を図る。並行して実行者の処分や損害賠償等の法的対応を検討することも必要となります。

経営者・企業担当者は、これらが短期間につぎつぎと継起する困難に対峙しなければなりません。それをサポートするのが、われわれの役割になります。単に調査で不正を暴くことではなく、信頼を回復するまで、危機に陥った企業に伴走し続けることこそが、われわれのミッションです。危機のありようは事案ごとに異なり、われわれがサポートする内容や難易度もその度に変わります。

フォレンジックは、不正・不祥事の実態解明を起点に、それを乗り越えるための危機対応への広がりを見せているのです。

●フォレンジック・テクノロジーサービス
フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

フォレンジクス事業の成長を加速させるため、問い合わせ件数の最大化を軸にしたマーケティング戦略の立案 実行までを一貫して担当いただきます。

デジタル領域の戦略から改善、クリエイティブディレクションまで幅広く裁量を持って動けるポジションです。



●市場調査
┗フォレンジクス市場の拡大トレンドをキャッチし、ニーズを的確に分析
┗競合調査／検索トレンド分析から機会領域を見つけ、戦略に反映



●マーケティング戦略の立案・実行
┗問い合わせ最大化を目的とした戦略設計（ターゲット設定、KPI策定）
┗リスティング広告・ディスプレイ広告など各種広告の運用改善
┗SEO施策／コンテンツ企画の立案とディレクション
┗LP・UI/UX改善の企画 実行（A/Bテスト含む）


●WEBサイト改善・オウンドメディア運用
┗GA4を用いたアクセス解析／行動分析→課題抽出→改善提案
┗UI/UX、導線、コンテンツ品質の改善
┗オウンドメディアの企画・記事テーマ設計・ライティング指示

その他データ分析・効果検証・改善・新規企画など

●弊社のWEBマーケターとして働く魅力

・新設1年半のマーケ組織の立ち上げメンバーとして、基盤づくりから参画

・フォレンジクスという成長市場で、専門性と市場価値を高められる環境

・月数千万規模の広告予算を扱い、事業成長に直結した意思決定が可能
・事業部長・役員層との距離が近く、予算の決済を最短当日中にとることもでき、施策のPDCAを回しやすい環境です。
・チャネルリーダーやグループリーダー、事業部長へのキャリアアップも可能です。
・社内にクリエイティブチームがあり、連携しながらサイトの改修やクリエイティブ改善をスピーディーに裁量をもって行えます。
・活躍した社員への表彰制度や毎月のインセンティブ支給・ランチ補助制度があり、結果を残したメンバーを称え評価する風土があります。実際にマーケティンググループ内から社長賞を獲得したメンバーもいます。
・業界未経験者で入社したメンバーも多数在籍しています。安心して業務にあたれるよう、社内でのエンジニアによる研修等、入社後のサポートを用意しています。
・キャリアアップのための研修機会を用意しています。事業理解のために社内研修を開催しているほか、将来的にマネジメントにチャレンジしたい方向けにロジカルシンキング研修等を開催しています。

情報漏えい、社内不正等のインシデントが発生した際のPCやサーバ、スマートフォンに対して、デジタルフォレンジック技術を駆使した解析・調査を行っていただきます。行動力と思考力の両面を重視する文化です。OJTによる教育体制があるため、エンジニア未経験であっても応募可能です。ロジカルシンキングや定量的思考力に自信がある方、鍛えたい方を歓迎します。

●業務内容
フォレンジック調査業務
・社内不正行為調査
・パスワード解析
・ペンテスト、脆弱性診断等
・労務問題調査


＃デジタルフォレンジックとは？

コンピュータに内蔵されているSSDやUSBメモリ等の記録媒体に記録された情報の回収と分析調査（収集、解析、調査）などを行うことを指します。

＜フォレンジクスサービス＞
デジタル機器の解析技術を活かし、世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたサービスです。監視カメラの録画映像、容疑者のスマートフォンなどを調査・解析し、隠された真実を明らかにします。欧米では2兆円の市場規模があり、今後日本国内でも需要の拡大が見込まれています。

フォレンジックとは、コンピュータやデジタル記録媒体の中に残された証拠を調査、解析を行います



〈業務内容〉
警察依頼等も含む法人様のセキュリティ関連インシデント（サイバー攻撃被害のご相談や社内不正等）の調査に関するご相談に対し、お客様の状況ヒアリングとサービス説明・提案を一気通貫して行っていただきます。中途入社社員の9割以上がIT系以外の業界出身。入社後の研修でIT知識はつけられるため、やる気や営業経験を重視します。


＜業務詳細＞
・Webサイトを見て問合せいただいたお客様へのヒアリング、サービス説明
・商談のアポイント獲得
・見積り提示価格のプライシング、発注のクロージング

フォレンジックとは、コンピュータやデジタル記録媒体の中に残された証拠を調査、解析を行います。
個人や企業はもちろん警察依頼によってサイバー攻撃被害のご相談、社内不正等の調査に関するご相談に対し、お客様の状況ヒアリングとサービス説明・提案を一気通貫して行います。

中途入社社員の9割以上がIT系以外の業界出身。入社後の研修でIT知識はつけられるため、やる気や営業経験を重視します。


＜業務詳細＞
・Webサイトを見て問合せいただいたお客様へのヒアリング、サービス説明
・商談のアポイント獲得
・見積り提示価格のプライシング、発注のクロージング

自社顧客であるエネルギー関連企業の情シス部門にて、セキュリティ運用を担当します。FWやEDRを中心としたセキュリティ製品、およびMicrosoft 365環境の運用設計から保守・改善提案までを行います。既存ネットワークの安定稼働を支えつつ、セキュリティリスクの調査・分析を行い、より安全で効率的な環境への導入提案や運用改善を推進します。自社が提供する一気通貫型のIT支援サービスを通じて、顧客の課題解決に貢献します。エンドユーザーと直接コミュニケーションを取るため、技術力だけでなく、ユーザー視点での要件定義力や折衝・提案スキルを磨くことができます。将来的なキャリアとして、セキュリティコンサルタントやプロジェクトマネージャー、クラウドセキュリティスペシャリストへの道も用意されています。

自社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントのIT支援および自社のデジタル化改革を企図しています。加えて、自社グループによるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規Webサービスの企画・開発など、IT領域における支援ニーズにお応えするためのITサービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守

自社がクライアントに提供しているサービス領域（M&A、フォレンジック＆クライシスマネジメントなど）においてプロフェッショナルサービスとデジタルプラットフォームとの兼備を掲げ、デジタル化社会にむけてクライアントの IT 支援および自社のデジタル化改革を企図しているのに加えて、自社グループによるベンチャー企業の事業拡大、また大企業イノベーション創出をご支援する過程における新規 Web サービスの企画・開発など、IT 領域における支援ニーズにお応えするための IT サービス・システムの構築を行っております。

【職務内容】
・システム化要件定義
・システム設計
・コーディング
・テスト
・システム運用保守
・チームリーダー

法務・コンプライアンスに関する統括部署として、当社のビジネス展開に伴い必要となる社内の情報セキュリティに関わる業務をご担当いただきます。
具体的な業務は以下の通りです。

CSIRT（Computer Security Incident Response Team）業務
アラート分析業務（Tier2）
ログ統合分析によるスレットハンティング
セキュリティ関連システム、ツールのルール設計・改善
脆弱性情報収集、周知、対応推進
社内外の関連組織、関連企業、関連団体と連携した情報交換および協力
スレットインテリジェンスを活用したサイバーレジリエンス強化
フォレンジック調査やマルウェア解析
フィッシングサイトの調査・対応

▼本ポジションの魅力

経験と知見を最大限に活かし、短期間で多くのアウトプットを作り出す経験を積むことができます。
脅威インテリジェンスや脅威分析による攻撃推測の設計やモデリングに関する経験を積むことができます。
SOCチーム/レッドチームとの連携やスキルキャッチアップや協力、およびジョブチェンジの機会があります。

お客様の潜在的なセキュリティ課題を明確化し、最先端のセキュリティソリューションを駆使してお客様の課題を解決に導く業務をお任せします。
当社は取り扱う製品に関してメーカーに縛られないため、マルチベンダーとして各種新しい製品を取り扱っています。
また、EDR/XDRだけでは無く、CTEM, CSPM, SSPMなどの様な日々新しく出てくるセキュリティのトピックをいち早くキャッチアップし、お客様へどう提供するかを一緒に考えて頂きます。
その優位性を活かしながら、セキュリティソリューションをより良い形でお客様へ提供し、日本のセキュリティ市場の新しい道筋を一緒に切り開いて頂ける方、ぜひ選考にご参加ください。

◆業務内容
- お客様のセキュリティ課題を明確化し、セキュリティソリューションを提案
- 導入についての提案だけでは無く、お客様のセキュリティ運用も踏まえ長期的な観点でも提案をする。
- お客様がサイバー攻撃を受けたなどの、有事の際の各種技術的な支援
- 新しいセキュリティ製品の調査、製品を使った当サービス開発支援
- お客様により良い形で提供出来るよう、メーカー担当者や社内の製品担当者と連携し当サービス開発を支援する。

◆担当製品
下記の製品は、現在取り扱っているセキュリティ製品の一部です。
- 複数のSASE/SSEソリューション
- 複数のCTEMソリューション
- 複数のEDR/XDR/MDRソリューション
- 複数のSOARソリューション
- 当社が扱うメールセキュリティソリューション
- 未記載や調査/検証中製品が他多数

◆仕事の魅力
- 日本でも有数な企業様への案件が多数ございます。
- 日本で取り扱いがまだ少ないセキュリティ製品をいち早く調査し、それを検証する環境が整っているため、エンジニアとしての鮮度の高いナレッジやスキルを身に着けることが可能です。
- メーカーに縛られないマルチベンダーとして、幅広くソリューションを提案することが可能です。

●Risk ＆ Governance Consulting
　1. IT監査（IT全般統制、IT業務処理統制）
　2. ITガバナンス/統制構築支援・評価
　3. サイバーセキュリティ管理態勢評価
　4. デジタルフォレンジック
　5. Due Diligence（IT/人事）
　6. IPO準備会社向け支援（規程・ルール、業務プロセス、など）

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

幅広い業種・業態・業務領域において下記のサービスを展開しています。
""●サイバーセキュリティ
　1. サイバーセキュリティrリスクアセスメント
　2. サイバーインシデント・レスポンス対応
　3. CSIRT構築・運用
　4. SOC
　5. 脆弱性診断・ペネトレーションテスト""

業務内容
セキュリティエンジニアチームの課長候補として、チームマネジメント、新規ソリューション立上げ・既存ソリューション改善、各種セキュリティプロジェクトの提案・推進業務をお任せします。
プレイングマネージャーとして、共にセキュリティビジネスを拡大いただける方を募集しています。
<具体的には>
▼チームマネジメント業務
-ビジネス計画・戦略策定
-メンバーの目標設定・評価・育成・キャリア支援
-チームビルディングおよびモチベーション管理
-業務の進捗管理とリソース配分
-外部委託先やパートナー企業との連携・調整
▼新規ソリューション立上げ・既存ソリューション改善業務
-新規ソリューション企画・立上げの推進
-既存ソリューションの標準化、改善の推進
▼各種セキュリティプロジェクトの提案・推進業務
-顧客へのセキュリティソリューションの提案・導入活動
-チームメンバーが推進している案件の管理・推進・フォロー（複数案件を並行して対応）
※大型案件では自身がPMとして案件を推進いただくこともあります。
<他社セキュリティサービスラインナップ>
●コンサルティングサービス
-現状分析、グランドデザイン、ロードマップ策定等
●プラットフォームソリューション
-認証、ネットワーク、デバイス、クラウド、データ等のインフラセキュリティの環境整備
●運用管理サービス
-CSIRT、SOC、運用管理・ガバナンス等のセキュリティ維持向上の運用管理
-脆弱性診断、ペネトレーション、フォレンジック等のセキュリティ技術領域の活用
※上記に加え、新技術を活用したさらなるソリューション開発やビジネス立ち上げなども実施しています。
<業務の魅力>
・急成長するセキュリティビジネスを最前線で体感できるポジションです。
他社セキュリティビジネスは2019年よりゼロトラスト型ネットワーク「SASE」、2020年にMSS（マネジメント・セキュリティ・サービス）を立上げ、現在は会社の最注力事業の一つとして、年150％超の成長率を誇ります。
多様な業界の日本を代表する大手企業を中心にプライムとしてビジネスを展開しているため、顧客へ一番近い位置での提案やセキュリティ対策業務の推進できるなど、最前線でのセキュリティビジネスを体感することができます。
・専門性の高いセキュリティエンジニアと共に最先端技術に触れる環境です。
セキュリティエンジニアの育成にも力を入れており、社内には領域のセキュリティスペシャリストが多く在籍しています。
プロジェクトはエンジニアとのチームを組成して進めており、プロジェクトを通して広く深い知見を得ることはもちろん、シリコンバレーのスタートアップ企業との早期連携や、業界著名人との顧問契約なども実施しており、業界最先端の技術にも触れることができます。
<セキュリティビジネスについて>
2019年にゼロトラスト型ネットワーク「SASE」、2019年にMSS（マネジメント・セキュリティ・サービス）は2020年立ち上げ。
現在は会社の最注力事業の一つとして、サイバー攻撃の脅威よりお客様のIT資産を守るため、アプリケーションからインフラ領域まで広くカバーしたセキュリティソリューションを開発・提供しています。
直近では技術顧問就任や、スタートアップ企業との業務連携なども進めており、先進的なサービス提供に向けての体制強化も進めております。
・技術顧問就任に関するお知らせ
・スタートアップとの業務提携に関するお知らせ

●リスク評価: 企業のITインフラストラクチャ全体に対するリスク評価を実施し、脅威の特定とリスクの優先順位付けを行う。
●リスク低減計画: リスク評価の結果に基づき、効果的なリスク低減計画を策定、実行、モニタリング。
●セキュリティポリシー: セキュリティポリシー、手順、およびガイドラインの策定
●インシデント対応: セキュリティインシデントの検知、対応、復旧を迅速かつ効果的に行い、インシデント後の原因分析と再発防止策を策定。
●リスクモニタリング: リスク指標の継続的なモニタリングとリスク状況の報告、必要に応じた対策の実施。
●クロスファンクショナルコラボレーション: 他のIT部門、ビジネス部門、外部パートナーと協力し、リスク管理の一貫性と効果を高める。
●トレーニングと啓発: 社内のセキュリティ教育プログラムの実施と従業員のセキュリティ意識向上
●規制遵守: 業界標準および規制要件に準拠したリスク管理フレームワークの確立と維持。規制要件や業界標準に基づくセキュリティ対策の実施と監査対応。

募集職位
Manager

業務内容
Big 4系アドバイザリーファームにおける不正調査事業において、業容拡大にともなうコンサルタント（マネージャー職）を募集します。
不正調査業務の概要
上場企業等による不正・不祥事は後を絶たず、第三者委員会、外部調査委員会といった用語を頻繁に耳にするようになりました。
当社の不正調査チームでは、そういった委員会調査業務に加え、企業の社内調査業務や不正の予防・発見・対処に関するコンサルティング業務を行っています。
このうち、コンサルタント（Manager）にご担当いただく主な業務内容は以下の通りです。
【主な業務内容】
1. 委員会型不正調査・社内不正調査業務（調査の計画・実施）
2. 不正予防・発見・調査対応にかかるコンサルティングおよび業務開発
3. データ分析やAIを駆使した不正予防・発見手法の開発・実践
4. その他、リスク関連のコンサルティング
不正調査業務の魅力
不正・不祥事に対する世間や投資家の関心は年々高まっているところ、世間で注目されている重大事案の実態解明・再発防止に貢献することができます。
また、会社を取り巻く様々なリスクに対してアドバイスを提供するため、法務、会計、IT、など幅広いリスク・ガバナンス関連の知識を得ることができます。
業界の展望
テクノロジーの進化やそれに伴うグローバル化など、企業を取り巻く環境は目まぐるしく変化し、常に新たなリスクが生まれています。
また、世間のコンプライアンス意識が高まるにつれ、従来問題とされてこなかったことが、遡って不正・不祥事であると評価されるケースもあります。
このような事情から、不正・不祥事に関する調査・コンサルティングの需要は今後も高まるものと考えています。
もっとも、証拠の収集にかかる作業はAIによる効率化が進むと予想され、今後は不正調査の計画・立案フェーズや、コンサルティングがより重要となると考えています。
当社不正調査チームの特徴
当社は日本に不正調査業務が根付く前の2000年代前半から当該業務を提供しており、知見が多く蓄積されています。
その結果、大規模調査の実施件数も多く、業界のリーディングカンパニーであると自負しております。
また、不正調査チームの所属するフォレンジック部門は多様なバックグラウンドを持つエキスパートが、互いに協力・尊重して業務を行う文化が根付いております。
そのため、働きやすい環境であり、離職率も低位推移しています。
※上記は雇入れ直後の業務範囲であり、会社の定める業務内容に変更の可能性あり

◆デジタルフォレンジック調査
セキュリティインシデント（セキュリティ事故）が発生した際に実施する、デジタルフォレンジック調査の業務に従事いただきます。また、最新のサイバー攻撃や脆弱性情報の収集等を通じ、インシデントレスポンスに関わる情報収集や情報共有を実施いただきます。具体的な業務は以下となります。
　- 保全作業（端末、サーバ、クラウドなど）
　- 調査作業（ログ解析、データ復元、簡易マルウェア調査、パスワード解析など）
　- 報告書作成（侵害要因、侵害内容、被害範囲、情報漏えいの可能性、対策など）
　- 国内外の脅威インテリジェンスの収集・分析・情報共有
　- 新規脆弱性の把握、影響システムの棚卸し、リスク評価、パッチ適用有無の確認

・上記業務が発生しない期間については、以下業務を遂行いただきます。
◆NDRセキュリティ監視におけるアラート調査
お客様環境に設置したネットワークセキュリティ製品から出力されるアラート情報を元に、セキュリティアナリストとして監視・分析を実施します。また、ネットワークセキュリティ機器の保守サポート対応を行います。具体的な業務は以下となります。
　- アラート発生時の調査・相関分析(各種ログ等を活用)・真偽判定
　- 調査結果に応じたエスカレーション
　- 保守サポート対応(問い合わせ受付/回答・技術問い合わせ等)
　- セキュリティ機器の定期的なアップデート作業・設定変更やドキュメント管理

・ご自身のキャリアビジョンに応じて、以下業務を遂行いただきます。
◆ツール整備や開発
デジタルフォレンジック調査やセキュリティ監視・運用の業務で活用するツール整備や開発に従事いただきます。業務効率化やクイックレスポンスを実現するため、業務プロセスを考慮した環境整備を行います。また、自社製品開発（LANSCOPE EndpointManager等）における支援などにも従事いただき、インシデント対応経験を自社製品の製品力向上に努めていただきます。
・◆セキュリティガバナンス強化/インシデント対応支援
現在、自社グループ組織において、セキュリティに関するガバナンス強化を進めており、この体制強化に関与いただきます。また、有事発生時においては、自社グループ組織における有事対応をリードいただく予定です。

業務内容
コンプライアンスチームの一員として、以下の専門業務を主体的に担当していただきます。
具体的な業務としては、主に以下があります。
- 内部通報・不正事案への対応(主担当):
- 公益通報者保護法改正等の動向を踏まえ、社内規程の改訂や運用プロセスの見直しといった体制整備を行います。
- 公益通報を含む各種コンプライアンス事案の受付、初期調査、事実認定を主導します。
- 関係者へのヒアリングを計画・実行し、客観的な事実に基づき論点を整理します。
- 人事部門や内部監査部門など、社内の関連部署と緊密に連携・調整し、調査を円滑に推進します。
- 調査結果に基づき、再発防止策の策定支援を行います。
- コンプライアンス研修の企画・実施支援:
- 最新の事例や法改正を踏まえた研修コンテンツの企画・作成をサポートします。