CISSPの転職求人

全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメント及びセキュリティ強化に向けた仕組みづくりに取り組んでいただきます。

【具体的には】
●セキュリティ施策の立案
●メンバー育成、マネジメント
●社内外の関係者との調整
●SOC,CSIRTの設置
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応

＜監視、防御＞
・IPS／IDS導入（Paloalto、DeepSecurity）
・EDR導入（CarbonBlack）など

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断ツール（Tenable.io）
・WEBアプリケーション脆弱性診断ツール（Vex）など

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

●ミッション
当社グループの経営戦略を実現するため、当社およびグループ会社のIT、セキュリティ領域における戦略企画・実行・推進すること。

●担当業務
当社グループの各種IT、セキュリティ施策の企画、実行、運営管理を担っていただくポジションです。

主な業務内容：
・ITを活用した生産性向上・業務効率化戦略の策定・実行・評価・改善
（例：Google Workspace、Microsoft365、ワークフロー、販売管理、SFA、CRM等）
・IT基盤（ネットワークを含めたインフラ）戦略の策定・実行・評価・改善
（例：IP-VPN、ActiveDirectory、IDaaS、SASE、EDR等）
・セキュリティ戦略・ポリシーの策定、情報セキュリティ関連規程・運用や体制の整備・教育の推進
（例：ISO27001、プライバシーマーク等）
・IT、セキュリティに関する相談・コンサルティング対応
・新規M&A会社のアセスメント、PMIの実行
・グループ各社におけるIT統制の整備・運用支援

●得られる経験・スキル
当社グループでは、M&A、事業拡大とともに、事業を支えるITインフラ、セキュリティは重要な役割を持っています。
そのような環境下において、当社本体はもちろん、グループ各社のITデザインや実行において、制限するだけのセキュリティ施策ではなく、相反する要求に対してバランスを取りつつ実践的な対応を行う経験を積んでいただくことが出来ます。
また、柔軟な発想とプロフェッショナルな行動で、世界で医療xITを変革し続けていくために必要なIT、情報セキュリティ対応を企画・立案・実行に裁量をもって活躍頂くことが可能です。

中計で掲げる「ITプラットフォームや既存システムの継続的な最適化、基盤強化」や「サイバーセキュリティ/情報保護の強化」といったインフラ基盤の整備

・グループ内IT基盤（サーバー、ネットワーク）の設計、構築、運用
・ITセキュリティ対応（アラートや脆弱性情報のアセスと対応、各種セキュリティ設計、情報収集、等）
・社内情報システム関連プロジェクトへの参画と推進
・契約しているITベンダーの管理


（CIO兼ITデジタル統括本部長からのメッセージ）
すべての人に最適なヘルスケアプのラットフォームの構築」を目指して技術革新の基盤作りを進めています。
DXでヘルスケアの変革と新たな価値の創造に共にチャレンジしましょう。

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

当社、および、某大手銀行グループのセキュリティ対策システムの企画・開発から維持運営を担うチームのプロジェクトマネジメントを担当いただきます。
システム企画、構築、維持、各システムへの製品適用・導入の計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のセキュリティ施策を規格・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネジャーとしての活動を中心に、並行する複数のプロジェクト対応を通じて、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

当社、および、某大手銀行グループのセキュリティ監視の強化、監視範囲の拡大に企画・提案から実現・改善活動に従事いただきます。
当社のプライベートSOCに所属いただき、監視チームと現場調整しながら、グループ各社のステークホルダと積極的にディスカッションし課題解決しながら、グローバル拠点やクラウド領域を含む某大手銀行グループのセキュリティ強化に向けて活動いただける方のご応募をお待ちしています。

セキュリティに関する当社、および、グループ会社の一般役職員向けのリテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。
研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。

【当部のやりがい】
数千人規模の社員に対して、様々な手段（対面講義、オンライン、資料配布 等）で研修・教育を行う機会があり、この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。
研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等）まで幅広く、大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。

当社のサイバーセキュリティリスク管理、事案対応手続まで規程・手続類をご担当いただきます。
某大手銀行グループに適用される規定や脅威動向を踏まえてサイバーセキュリティに関する当社規定の見直し、サイバーセキュリティリスクのアセスメントを実施・改善計画に反映等、サイバーセキュリティリスクの管理・統制に関する業務をお任せいたします。

【当部のやりがい】
社会では、新しい技術・脅威の登場や、法律・ルールの改正などにより常にリスクが変動しています。こういった変動するリスクに対し、「自社の許容範囲内に納まっているか」を評価・検証することはとても重要なミッションです。当社は、国内に子会社、関連会社、海外にも現地法人を有しているため、当社単独の話ではなく、多様性のある拠点のセキュリティリスクを統合管理する経験が得られます。

＜期待する役割＞
当社では、当社および国内グループ会社のセキュリティ強化の目的として、各種セキュリティ業務を遂行するメンバーを募集します。グローバルのセキュリティチームの支援を受けながら、日本に最適化した形でのセキュリティ業務の設計、導入、運用を目指します。業務の遂行を通して、ビジネスへの貢献や自ら成長し続けることを求められるポジションです。

＜職務内容＞
（共通領域）
・国内外のIT・セキュリティ部門、および外部ベンダーなどの主要なステークホルダーとの信頼関係の構築、維持
・セキュリティに関連するプロセス、マニュアルなどの各種ドキュメントの作成、および維持管理

（専門領域）
・日本国内グループ会社を対象に、以下の様なサイバーセキュリティ領域の業務を遂行する
(1)セキュリティオペレーション
　・セキュリティ監視ツールの活用、セキュリティインシデントの発生検知、検知後の初動対応の実施
　・最新の運用プロセスや要件を反映したプロセスやその他の社内文書の作成、および維持管理
　　
(2)セキュリティインシデント対応
　・セキュリティインシデント対応、および対応後の根本原因分析の実施、支援

※経験に応じて、職務内容は相談の上で決定

＜期待する役割＞
当社では、当社および国内グループ会社のセキュリティ強化の目的として、各種セキュリティ業務を遂行するメンバーを募集します。グローバルのセキュリティチームの支援を受けながら、日本に最適化した形でのセキュリティ業務の設計、導入、運用を目指します。業務の遂行を通して、ビジネスへの貢献や自ら成長し続けることを求められるポジションです。

＜職務内容＞
（共通領域）
・国内外のIT・セキュリティ部門、国内の事業部門、および外部ベンダーなどの主要なステークホルダーとの信頼関係の構築、維持
・セキュリティに関連するポリシー、スタンダード、プロセスなどの各種ドキュメントの作成、および維持管理
・セキュリティソリューションの導入、ルール作成などのプロジェクトマネジメント

（専門領域）
・日本国内グループ会社を対象に、以下の様なサイバーセキュリティ領域の業務を遂行する
(1)セキュリティオペレーション
　・セキュリティ監視ツールの活用、セキュリティインシデントの発生検知、初動対応の実施
　・最新の運用プロセスや要件を反映したプロセスやその他の社内文書の作成、および維持管理
　　
(2)セキュリティインシデント対応
　・セキュリティインシデント対応、および対応後の根本原因分析の実施、支援
　
(3)セキュリティアーキテクチャ、セキュリティレビュー業務
　・インフラ、アプリケーションチーム、サードパーティベンダーに対する情報セキュリティおよびリスク評価の実施
　・事業部門が手掛けたシステムやサービスに対する、セキュリティ観点でのレビューやアドバイスの実施
　　
(4)セキュリティガバナンス、セキュリティ教育
　・グローバルセキュリティポリシー、スタンダードなどのルール策定と維持
　・従業員に対するセキュリティ教育、啓発活動の実施

※経験に応じて、職務内容は相談の上で決定

システム内部統制チームでは、システムに関する内部統制（コントロール）の検討、内部統制実施状況のモニタリングを行っています。

具体的な業務は、以下になります。
・システムセキュリティに関する方針策定、推進、モニタリング
・システム管理に関する方針策定、推進、モニタリング
・システムリスクに関する方針策定、推進、モニタリング

＜担当業務＞
フィナンシャルグループの持株会社である当社のIT統括部にて、サイバーセキュリティ関連の下記業務に携わっていただきます。
・サイバーセキュリティ情勢に関する情報収集、分析、対策の立案、推進
・フィッシング等サービス不正利用に関する情報収集、分析、対策の立案、推進
・サイバーセキュリティに関するリスク評価の実施
・グループ会社のサイバーセキュリティに関する支援
・新商品、新サービス等に関する不正利用リスクの評価、対策検討

※その他、ご志向・ご経験に合わせて他領域の業務に拡大していく可能性もあります。

●その他部門内の業務
(1)情報セキュリティ：グループ共通の情報セキュリティ基準を作成・運用しており、基準の見直しや運用を行っていただきます。
(2)IT統制／システム企画：グループ各社のIT投資の評価・モニタリングを行います。また、主要システム案件については、グループ各社と連携し、各PJの進行状況のモニタリングを行うほか、必要な是正・支援策を関係各部と連携し立案・実行いただきます。
(3)社内およびグループ各社のシステム化企画：自社およびグループ各社のIT環境について、共通化、コスト削減を目的として施策の企画、実行を行います。また、自社のIT環境の維持・運用を派遣スタッフや委託先を指揮し実行いただきます。

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務



業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

日本の大手顧客向けにフルスタックのサイバーセキュリティサービスをご提供しております。
ガバナンス・リスク・コンプライアンスから、エンタープライズ脆弱性管理、SOCを含むマネージドセキュリティサービスに係るコンサルティング、設計・構築、オペレーションを当社グローバルでワンチームとなりハイブリッドデリバリーモデルでご提供しております。
2019年度に立ち上がったばかりの新しい組織ですのでまだメンバーは少ないですが、幅広い領域をカバーしあいながらサポートしています。

大手通信機器ベンダーの複数のエンドユーザに提供するためのシェアードSOCに関するプロセスやSIEM、ITSMツールを含めたアーキテクチャ設計、構築をリードできるアーキテクチャを募集しております。

【担当業務内容】
・サイバーセキュリティソリューション・サービスの設計・構築において、セキュリティアーキテクトとして要件定義、アーキテクチャ設計、構築・導入などをリードします。
・提案やコンサルティング案件においても、セキュリティアーキテクトとしてソリューションデザイン、アーキテクチャレビューなどに参画します 。

【担当業務】
実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画から実施までを担当いただきます。

・セキュリティに関する課題発見・企画~実行部隊をサポート
・実務およびガバナンス両面における全社サイバーセキュリティ対策強化のための企画・実施
・サイバーセキュリティ人材育成（経営、全社、専門人材）
・メンバーとして平時・有事におけるサイバーセキュリティへの対応

ニッチな仕事に見られがちですが、守備の仕事ではなく、会社の最前線で会社を前進させるような業務の担当をしていただきます。

<在宅勤務>週2程度
<残業時間>月平均20時間程度　※インシデント対応あり

(1)セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング
(2)サイバーセキュリティ政策に関する調査研究・社会実証

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

医療、健康、福祉、介護のヘルスケア分野全般にかかるコンサルティング、事業戦略立案、実行支援、調査研究業務。

ビジネスコンサルティングのプロジェクトメンバーとして、デリバリー業務の中心的役割を担って頂きます。マネージャーはプロジェクトリーダーとして、マネジメント業務の中心的役割を担って頂きます。

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

CSIRTまたはSOCの運営に携わっていただきます。（チーム体制等については面接時にご質問ください）

●顧客向けセキュリティサービスの企画、開発
●顧客向けシステムへのセキュリティサービス提案・導入の支援
●顧客向けセキュリティサービスシステムの運用、監視
●顧客向けシステムセキュリティレビュー
●各種ログ分析
●キュリティインシデント未然防止対策
●キュリティインシデント緊急対応
●セキュリティ相談総合対応

Fintech、キャッシュレス領域にて事業展開する当グループにおいて、プロダクトやサービスのセキュリティ強化を推進して頂きます。経営陣や開発責任者と連携しながら、ユーザや開発者の利便性とセキュリティのバランスを取りながら強化・推進いただくことがミッションとなります。

現在Fintech/キャッシュレス業界は、日本のキャッシュレス比率を将来的に80％まで向上させる国策が進んでいる程、確実な成長業界となっています。業界の成長に伴い当社サービスも急成長しており、主力サービスの一つである自社プロダクトは、キャッシュレスを実現する決済プラットフォームとして既に多くの金融機関へ導入いただいております。そのような背景もあり、サービス拡大に応じたセキュリティ対策や、新たな脆弱性に対するスピーディな対応、FISCへの準拠などが必要となっています。

【具体的には】
・プロダクト/サービスに対するセキュリティロードマップ/ポリシーの策定・推進
・プロダクト/サービスに対するセキュリティ設計・開発の推進
・脆弱性情報の収集、分析および社内での対策・啓蒙活動
・セキュリティインシデント対応
・ISMS、SOC2などのセキュリティ認証や各種監査への対応および個人情報保護法などの法対応

【技術スタック】
言語：Java, JavaScript, Dart
フレームワーク：Spring Framework, JUnit, Thymeleaf, Vue.js, TypeScript, Flutter
データベース：Microsoft SQL Server, MySQL
インフラ：Microsoft Azure
ソースコード管理：GitHub
プロジェクト管理：Backlog
情報共有ツール：Slack
その他：Linux, Docker, Terraform,Ansible

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

〈EDR向けのMDRサービスを中心としたSOCのアナリスト業務〉
クライアントに提供する様々なサービスを安定して運営することを目的に、高い専門性を有するメンバと一緒に以下のような業務に携わっていただきます。

【具体的には】
・SOCにてインシデント検知および分析業務（インシデントの内容、危険度、対応方法などアナリストが解析した結果を、わかりやすい形にまとめて報告します）
・インシデント対応（エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします）

なお、一次対応はパートナー企業が24時間/365日体制で実施する為、本ポジションでの夜勤・土日勤務は発生致しません。

社内向けではなく、外部クライアントに対するソリューション提案を行っており、業種問わず様々なクライアントとのリレーションを通し、幅広い知識とご経験が身に着けられる環境です。

【身につく能力】
・入社後はまず業務フローに慣れることに集中していただきます。最先端のサイバーセキュリティ知見を持つ専門的なサービスエンジニアとしてステップアップすることができます。
・当社は社内研修をを卒業したジュニアセキュリティアナリストをサイバーセキュリティサービス部に所属させ、実務経験を積んで能力を発揮していただく育成、フォローアップ体制があり、安心してキャリアアップを目指せる環境です。
・国家資格「情報処理安全確保支援士」のような資格取得のための補助・奨励制度充実しています（受験料全額補助、講習支援、試験合格時社内規定奨励金支給）

●業務内容
（30%）規程・ルール整備とその準拠（国内法令やグローバルスタンダード）
（35%）システム準拠確認
（35%）ITセキュリティアーキテクト管理

●アピールポイント
サイバーセキュリティ規定整備・セキュリティアーキテクチャ管理担当として、当グループ職員やビジネスアセットシステム管理者へ、セキュリティ意識・スキルの向上を目的とした啓蒙やドキュメントの展開を実施し、サイバーセキュリティの強化を務める重要なポジションです。
サイバーセキュリティの経験がなくても意欲があればご応募ください。積極的にサポートします。

●想定されるキャリアパス
Cybersecurityグループチームリーダー、グループリーダ

●求める人物像
業務においてマネジメントや他部門との橋渡しとなるべく、積極的なコミュニケーションが可能な方

【職務概要】
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・SIEMやEDRや認証監視システムなどの監視システムを使ったセキュリティ監視
・インシデントレスポンス(初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデントレスポンス報告)
・デジタルフォレンジック(攻撃手法分析・被害分析・証拠収集)

【職務詳細】
・ネットワーク装置(FW、Proxyなど)やサーバ・端末(Windows、Linux)、セキュリティ製品(IDS、IPS)など、各種システムからのログ・アラートを分析し、異常な点や脅威(可能性を含む)を検出する。
・取り扱うべき事象(インシデント)に応じた、トリアージ(対応優先度付け)を行い、原因究明、インシデントレスポンス指示を行う。
　また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデントレスポンスへ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。

【ポジションの魅力・やりがい・キャリアパス】
当社グループのサイバーセキュリティ対策の中核であり、実行する業務を担います。
当社グループのサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み当社グループ全体のサイバーセキュリティを護ります。

●セキュリティ運用サービスの企画立案・運営
・市販のセキュリティ機器・ソリューションに対する動向把握
・セキュリティ機器運用に関するトラブルシュート、攻撃手法や分析手法の把握に基づく攻撃検知手法の確立
・SOCにおけるログ分析やフォレンジック等の実施及び2次対応

●セキュリティ対策機能開発・運用業務高度化
・ネットワークサービスの各種セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・ネットワークサービスに活用可能なセキュリティ技術や製品の動向把握、製品検証による目利き・評価、導入可否検討
・セキュリティ対策装置を活用した高度運用業務の自律的完遂
・ビジネス展開を見据えた自社セキュリティ対策装置に関する運用業務刷新のコンサル

●ガバナンスとインシデントレスポンス
・セキュリティ設計支援（Security by Designの推進）、ネットワークサービスのセキュリティ検査、脆弱性管理
・有事統制、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携　等

本人の希望や適性に応じていずれかの業務に従事していただく

コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行う。
・情報セキュリティ、個人情報保護に関する企画・推進業務
・個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）
・営業拠点、本社各部署等への点検業務
・ISMS事務局関連業務
・電子メール等の定期的なモニタリング業務　など

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。

私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。

1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

そんな当社のプロダクトまた企業としての成長を支える情報セキュリティマネジメント担当を募集します。
社内情報セキュリティ、個人情報保護マネジメントシステムの管理・戦略立案、運用を担っていただく重要なポジションです。

おかげさまで多くの企業様から当社のサービスに興味をいただいています。業種も規模も様々で、中には大規模な企業様もいらっしゃいます。
サービスを使うとき、興味を持ったとき、使い続けるとき、機能面や使いやすさ以外にもセキュリティ面の信頼性も重要なポイントになるかと思います。
ひとつのサービスとして選択をする際や、類似の製品を比較される際に、安心して「これにしよう」と思ってもらえる1点でありたいと思っています。

そして、プロダクトがよりよくなっていくことを止めず、でも上段にあるような「安心できるサービス・提供企業」であり続けるために、情報セキュリティマネジメント担当としてやらなくてはならないことはたくさんあります。一緒に実現してくれる方を募集しています。

【ミッション】
「さまざまな企業（大企業やいろいろな業種）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるセキュリティを実現する

【主な業務内容】
・ISMS, SOC2 などのセキュリティ外部認証や監査への対応
・顧客からのセキュリティに関する問い合わせの対応
・個人情報保護法対策
・利用規約、プライバシーポリシーのメンテナンス
・脆弱性情報の収集、分析および社内での対策活動
・セキュリティインシデント対応
・社内セキュリティポリシーの策定と運用
・従業員向け/開発者向けセキュリティ啓発活動・研修
・第三者機関を活用したセキュリティ向上施策の実施

【ポジションの魅力】
非常に多くの企業様にご利用いただきつつ、同時に大事な情報を取り扱うSaaSサービスです。そして、まだまだ改善や機能追加がされていくフェーズです。
重要な情報をSaaS提供企業としてどのように取り扱うか、サービスが更新されていくなかでどのようにセキュリティを適用していくのか、アイデアや工夫が必要とされます。
そういった意味では、セキュリティ担当としてのアイデアが間近に反映されたり、このサービスの下支えをしていることを強く感じられるポジションです。

●業務概要
セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等

●業務詳細
先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務

＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務

●ポジションの魅力
当社グループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を、我々とともに日本社会や地域の課題解決のために活かしてみませんか。

【配属組織について（概要・ミッション）】
サイバー攻撃や各種セキュリティインシデントへ対応するために、社内で運営するセキュリティオペレーションセンター（SOC：Security Operation Center）を設置し、セキュリティ監視およびインシデント対応の強化、推進を図っています。
1.セキュリティ監視・インシデント対応
　・国内海外含めた社内ネットワーク、社内システムの監視（ログ、アラートの監視・分析）および、インシデント対応の実施
・国内海外含めた当社グループ各社からの不審メールやサイバー関連の問合わせ対応の実施
2.セキュリティリスク分析
　・SOCでの調査結果やインシデント対応内容を俯瞰的に分析し、次のサイバーセキュリティ対策へのフィードバック検討を図る

【募集背景】
標的型攻撃の高度化、ファイルレスによる攻撃のステルス化など、近年、複雑化かつ巧妙化するサイバー攻撃により、企業や組織のセキュリティリスクが増大しています。
このようなサイバー攻撃に対峙するためには、その脅威をいち早く発見し、被害拡大を防止することが重要になっています。
また、ネットワーク環境、IT環境の変化（クラウドリフト、クラウドシフト）により、ネットワークの境界なく全体を監視する「ゼロトラスト型」のセキュリティ対策が必要となってきています。
このような背景の下、当社グループのサーバーセキュリティ監視およびインシデント対応体制の強化を図るべく、セキュリティアナリスト人財を募集します。

【ミッション／期待する役割・責任】
・セキュリティ対策の立案と実施
・セキュリティ関連技術・動向の調査・キャッチアップ
・サイバー攻撃技術・動向の調査・キャッチアップ
・早期警戒情報の収集・発信（攻撃動向や攻撃情報の収集と、その情報発信）
・脆弱性情報の収集・発信（ソフトウェアやシステムの脆弱性情報の収集と、その情報発信）
・インシデント対応（初期対応・被害分析・対外対応・情報公開・復旧・原因分析と改善、インシデント対応報告）
・マルウェア解析
・フォレンジック（攻撃手法分析・被害分析・証拠収集）

【職務概要】
・ネットワーク装置（FW、Proxyなど）やサーバ・端末(Windows、Linux)、セキュリティ製品（IDS、IPS）など、各種システムからのログ・アラートを分析し、異常な点や脅威（可能性を含む）を検出する。
・取り扱うべき事象（インシデント）に応じた、トリアージ（対応優先度付け）を行い、原因究明、インシデント対応指示を行う。
　また、発生したインシデントを管理し、報告する。
・インシデント発生部署やネットワーク管理部署と積極的にコミュニケーションを取り、迅速で適切なインシデント対応へ繋げる。
・発生したインシデントを俯瞰的に分析した、分析レポートの作成。

【携わる事業・ビジネス・サービス・製品など】
当社グループのセキュリティオペレーションセンタ（SOC）のアナリストとして、当社グループ全体のサイバーセキュリティ対策にたずさわります。

【仕事の魅力・やりがい・キャリアパス】
当社グループのサイバーセキュリティ対策の中核を担う実行する中核を担います。
当社のサイバーセキュリティを牽引し、セキュリティに対する課題に取り組み当社グループ全体のサイバーセキュリティを護ります。

当社のセキュリティ監視体制およびインシデント対応体制の確立・強化を行います。また、失敗から転換した知見を開発の上流工程に展開することで当社のセキュア開発・運用力の強化につなげます。

当社では、ソリューションの強化・拡充や業界の枠を超えた新たな事業の創出を目指しており、多種多様なシステムのセキュリティ運用の体制の確立・強化を要しています。この活動では、セキュリティの監視からインシデント対応までを一気通貫で行うための仕組み作りを行い、自らが現場で動きながらも、自社で行うべきところとアウトソースするところ、先進的な技術の活用により自動化できるところと人が行うところを見極めていきます。

また、当社では、全社横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計にセキュリティを組み込む活動を行っています。この活動にも参画することで、インシデントの検知・対応で得たものを予防策にフィードバックすることで、失敗を知見に転換します。

これらの活動のゴールは、当社のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。

＜具体的な仕事の例＞
・当社のSaaS型サービスや当社が運用保守を担当するお客様システムでインシデントが発生した際に、インシデントハンドラーとしてCSIRTと協力してインシデント対応の実施
・セキュリティ監視（ログ収集・調査・アラート対応支援）体制の確立・強化
・クラウドのセキュリティ関連サービスやセキュリティ運用技術の調査・検証（クラウドネイティブなセキュリティ監視と対応、セキュリティログの高度分析、脅威インテリジェンス等）
・インシデントの対応で技術的な問題の究明により獲得した知見を当社のセキュリティレビュープロセスを通じて全社展開
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施

＜当ポジションの特長＞
◆検知・対応だけでなく防御への知見展開
セキュリティ監視とインシデント対応で失敗から得たものは知見となります。その知見は、検知・対応で活用するだけでなく、開発の早い段階の対策となる要件定義や基本設計にセキュリティを組込むことができます。その防御活動へのフィードバックにより、組織のセキュア開発・運用力の強化活動を行うことができます。

◆技術調査と担当業務の両輪
セキュリティ監視とインシデント対応の確立・強化を進めるためには、技術調査・検証が必要です。クラウドネイティブなセキュリティサービスによる監視と対応の自動化やセキュリティログの高度分析など具体的な課題や研究対象を見つけ、その技術調査・検証を行い、その成果を担当業務に活かしていくことができます。

◆知識やスキルを高めていける学びの環境
セキュリティ領域の調査・検証および活動の成果を、当社の多様なプロジェクトに適用することで、プロジェクトの成功に貢献しながら、自らの知見を高めることができます。また、情報収集や人材交流、スキル向上のために、セキュリティに関するセミナーや国内外のイベントへの参加、専門性が高い資格の取得を推奨しています。

【ミッション】
SOC業務のマネジメント

【業務内容】
SOC組織管理
セキュリティアラート、セキュリティログ解析
インシデント発覚時における事象の調査とその対処
セキュリティ監視レポート作成

＜仕事の魅力＞
当社はこれまで通信事業者として個人情報はもちろんのこと、通信の秘密という通信事業者特有の情報資産へのセキュリティ管理に取り組んできました。
近年はそれに加えてさらなる事業領域の拡大を推進しており、これまでのセキュリティ管理とはノウハウの異なる領域にもチャレンジしています。
また子会社・関連会社が展開する事業領域まで含めると、経験してみたいことの多くが当社業務の近くに存在しているはずです。
私たちと一緒に当社をセキュリティの面から一緒に支えてくれる有志を心待ちにしています。

当社のシステム開発と運用のセキュリティを推進する組織として、今後必要とされるセキュリティ領域の技術調査・検証を行い、蓄積した知見を部門横断で展開していきます。また、有償サービスとして、直接的にお客様のシステム開発案件のセキュリティレビューなどを行います。

当社では、全社横断の組織的なセキュリティ施策としてセキュリティ要求が高いプロジェクトを対象にしたセキュリティレビューのプロセスを実践し、システム開発と運用の設計にセキュリティを組み込みます。また、SaaSを含めた先進的なセキュリティ関連のサービスを活用することで、CI/CDにおけるセキュリティの組み込みやシステム運用のセキュリティ対策の自動化なども進めています。

これらの活動のゴールは、当社のシステム開発と運用のセキュリティを確保することにより、お客様のビジネス目標の達成に貢献することです。そのゴールを目指すチームの一員となっていただける方を募集しています。

＜具体的な仕事の例＞
・クラウド関連サービス及びシステム構成のセキュリティ考慮事項の調査・検証
・調査の成果をもとに、セキュリティ対策のガイドやチェックシートの作成と展開
・セキュリティ要求の高いプロジェクトのセキュリティレビューの実施（対象：受託開発・当社の製品／サービス、お客様のシステム開発案件）
※レビューでは、問題の指摘だけでなく対応案をセットで提示します。また、知見の展開として「こうするともっと良くなる」という案を積極的に出します。

＜当ポジションの特長＞
◆技術調査と事業部支援の両輪
事業部支援としてプロジェクトに知見を展開するためには、技術調査・検証が必要です。具体的な課題や研究対象を見つけ、その技術調査・検証を実施することで知見を得て、それをセキュリティレビューなどを通じて事業部支援に活かしていくことができます。

◆多種多様な顧客とシステムに携われる機会
顧客は、業界を問わず、金融機関、製造業、マスコミ、物流、アパレル、官公庁など多岐にわたります。非機能要求とシステム構成、適用技術も様々です。実プロジェクトを通じて、スキル向上や課題発見につながる機会があります。

◆知識やスキルを高めていける学びの環境
セキュリティ領域の調査・検証の成果を、当社の多様なプロジェクトに適用することで、プロジェクトの成功に貢献しながら、自らの知見を高めることができます。情報収集や人材交流、スキル向上のために、セキュリティに関する国内外のイベントやセミナーへの参加、専門性が高い資格の取得を推奨しています。

・サイバー攻撃に対する技術的な対策と対応態勢整備に係る企画と実践
・サイバーセキュリティに関するリスク評価の実施
・システム脆弱性やサイバー攻撃に関する情報の収集、分析、発信
・サイバーセキュリティインシデントへの対応

社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計（ＩＤ管理、モニタリング等）、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。

＜主な業務内容＞
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成

コーポレートおよびプロダクトに関する包括的なセキュリティ管理の戦略の立案、実行を担っていただく重要なポジションです。

【主な業務内容】
- クラウド型ソフトウェア開発における、セキュリティ設計・開発支援業務
- ファイアウォール、IDS、IPS、監視基盤の構築、運用
- 脆弱性情報の収集、分析および社内での対策活動
- 顧客からのセキュリティに関する問い合わせの対応
- セキュリティインシデント対応
- マルウェア対策に関わる業務
- 社内セキュリティポリシーの策定と運用
- 従業員向け/開発者向けセキュリティ啓発活動・研修
- ISMS、SOC2 などのセキュリティ外部認証や監査への対応
- 第三者機関を活用したセキュリティ向上施策の実施
- 個人情報保護法対策
- 利用規約、プライバシーポリシーのメンテナンス

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、インフラ/セキュリティ運用部では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。今回の募集では以下のような業務を担当いただきます。

・ゼロトラストを実現するためのシステムの実装
・セキュリティ関連業務の自動化のためのツール開発
・新しいセキュリティ関連技術の評価検証
・必要に応じたホワイトボックステスト

【業務内容】
当社システムリスク管理業務をご担当いただきます

【主な業務内容】
●システムリスク評価の企画、実施
●システムリスク関連規程・マニュアル類の整備
●セキュリティ施策の計画立案
●サイバー攻撃事象の検知、対処とその仕組みの整備

私たちはクラウド人事労務ソフトを提供し、世の中のバックオフィス業務をよりかんたん・シンプルにすることで、価値のある仕事に集中できる世界を作っていくことをミッションとしています。
1人の従業員が入社する度に作成・提出が必要な書類の枚数をご存知ですか？ 私たちの生活は、社会保険や労働保険など様々な制度によって守られていますが、その手続きは未だに複雑でアナログです。

CFO 直下の組織であるセキュリティ専門グループのマネージャーとして、当社のプロダクトおよび企業としてのセキュリティ戦略を立案し、主導する重要なポジションです。
また、現在セキュリティグループには、セキュリティエンジニアと情報セキュリティマネジメント担当とがメンバーとして所属しています。セキュリティエンジニアは主にサービスとしての当社のセキュリティに、情報セキュリティエンジニアは主に組織全体のセキュリティに責任を持ちます。セキュリティグループマネージャーはメンバーと効果的に連携し、グループとして成果を上げることを期待されます。

【主な業務内容】
- 日本を代表する大手企業や中央省庁、地方自治体においても安心してサービスを導入・運用するためのセキュリティ戦略を立案し主導すること
- 社内外のステークホルダーと効果的に連携し、セキュリティリスクを予測、防止、検出、対策すること
- グループメンバーの強みを最大限に発揮させる組織の構築
- ISMS, SOC2 などのセキュリティ外部認証や監査への対応

【ポジションの魅力】
- 注目を集める BtoB SaaS 企業であること
- セキュリティ専門組織を効率的に運営し、成果をあげること

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理に関する統制状況・運営状況について、監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社グループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像や最新のサイバーセキュリティ管理態勢を掴むことができます。研修制度や資格取得補助制度も整っており、IT監査人としての専門性を磨くことができます。

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

●金融関連業務に強みを持ち、ITトータルソリューションを提供する当社にて、セキュリティ案件や新サービス企画・開発（クラウドセキュリティ、 ゼロトラスト等）を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティ業務立ち上げ等）
・脆弱性診断（プラットフォーム、Web等）の提案、実施
・クラウドセキュリティ（CASB、SWG等）の提案、設計、導入
・セキュリティ技術の調査、研究及び新規サービス企画（ゼロトラスト、SASE等）

●業務の特徴：
ITインフラを専門とする技術部門で、クラウドセキュリティをテーマとした様々なセキュリティサービス・ソリューションの企画提案段階から、設計・導入までプライムベンダーとして一貫して担当していただきます。
銀行、証券、製造業、ベンチャー企業など、当社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。
セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。