CISSPの転職求人

SOC機能付きゼロトラストセキュリティサービス開発・ビジネスのスケール化
●SWG/CASB技術を活用したゼロトラストセキュリティサービス開発／運用設計
　・サービス仕様検討、ビジネスモデル策定
　　‐　市場調査、フィールドマーケティング、競合調査、販売戦略策定　
　・SOC機能詳細設計、運用設計、インシデント時対応手順策定
　　‐　顧客対応フロー整備
　　‐　インシデント対応手法の確立（リスクアセスメント、インシデントハンドリング、トリアージ、コンサルティング）
　・SOC体制構築：社内インフラ監視チームと連携したSOC体制の構築

●サービスリリース後の機能改善やセキュリティコンサルティング支援
　・構築したSOC部隊との連携によるサービス維持・高度化（オペレータやエンジニアの教育、運用課題発見と改善）
　・営業担当者によるコンサルティング時、必要に応じてコンサルティング支援（業界ガイドライン、技術面や運用面でのユーザ折衝）

転換期を迎えているサイバーセキュリティ分野で、当社の大規模通信インフラを保守・運用してきたアセットやノウハウを活かしたゼロトラストセキュリティビジネス創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業の被害も増加の一途を迎えているのが実態です。これまで企業内にある情報資産を守ることが中心であったサイバーセキュリティの世界も、クラウド利用拡大やDX化推進によりゼロトラストの考えに基づくセキュリティ対策と高度なセキュリティ運用が求められています。
当社は常時4万社以上の地域企業へセキュリティサービスを提供しており、今後ゼロトラ時代の新たなサイバーセキュリティ対策により、さらに多くのお客様を守り地域社会に貢献していきます。
社内外・国内外のサイバーセキュリティ企業などとの協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業がより安心してNWやクラウドといったサービスを利用できる世界の実現に向けて一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

●インシデントレスポンスサービスの開発・運用及びビジネスのスケール化
・地域の中堅企業のお客様向け　診断サービス、インシデントレスポンスサービスのサービス開発
　-遠隔を軸としたインシデントレスポンスサービスの業務設計、体制構築
　-解析環境として適した各種ツールの目利き、環境構築
　-フロントオペレータやエンジニアの育成
　-各県に網羅的に配備される当社の技術者を活用した効果的な保全体制の構築
　など
●サービスリリース後の機能改善やセキュリティコンサルティング支援
・地域の中堅企業のお客様向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援（技術面でのユーザ折衝）
　-営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援
　-営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援

【サイバー攻撃の脅威が増大し続けるこの時代にお客様を守り続けるビジネスを！】
サイバーセキュリティ分野で、新たなビジネスの創出・拡大に一緒にチャレンジしませんか？
サイバー攻撃は日々巧妙化をし続けており、地域企業のお客様の被害も増加している実情ですが、依然として地域の中小企業のお客様のセキュリティ対策は十分ではありません
これまでは企業内の情報資産を守ることが中心であったセキュリティ対策ですが、セキュリティ事故が発生することを前提に実際に発生してしまった際にいかに迅速に対応できるかについても重要なポイントとして求められています。
当社は常時3万社以上の地域企業のお客様へセキュリティサービスを提供しており、今後より多くのお客様を守ることでより地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業などとの連携や協業も含め、過去の常識にとらわれない未来志向でのお客様課題解決の仕組みを生み出し、多くの地域企業のお客様がより安心してネットワークなどのサービスを利用できる世界の実現に向けて、一緒に取り組んでいただける仲間に出会えることを心待ちにしております。

【職務内容】
◆ITガバナンス、システムリスクマネジメント、開発プロジェクト管理、サイバーセキュリティ等、IT領域に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する内部監査業務

業務監査部の業務範囲は、当社が担う「リサーチ・コンサルティング・IT開発」の全事業領域に及び、複数の事業領域との関連性を意識しながらガバナンス・リスクマネジメント・コントロールの全体像を掴むことができます。
研修制度や資格取得・維持支援制度も充実しており、社内外で通用するバリューを備えたIT監査人としての専門性を磨くことができます。

当社において、IFA事業者および提携金融機関との金融商品仲介ビジネスにおける以下の業務をご担当いただきます。

【主な業務内容】
・金融商品仲介業者のお客様の取引にかかる管理業務
・金融商品仲介業者の管理に係る事務企画立案
・金融商品仲介ビジネスにかかる提携先事業者との各種契約・届出等の支援
・各種新規取扱商品、新サービスにかかる金融商品仲介業者へ提供するアプリケーションの開発推進（業務要件定義・UI要件作成）
・各種新規取扱商品、新サービスにかかる体制の整備（金融商品仲介業者向け規程、マニュアル等の新設、更新および周知）
・金融商品仲介業者の管理に係る業務のDX対応

【組織】
所属はオペレーション本部/IFA業務室となります。
当社の金融商品仲介ビジネスにおけるミドル・バック部門の業務を担っています。
現在、金融商品仲介ビジネス（IFAビジネス）は急激に拡大傾向にありますが、当社の提携先IFA事業者数・登録IFA数も年々拡大しており、今般、主にこのビジネスのミドル・バック業務における業務効率化、DX化、IFA向け提供アプリケーション改善にかかるプロジェクト推進を担っていただく方を募集します。これまでに証券会社や銀行等の金融機関においてプロジェクト推進等の業務に従事されてきた方、職務経験を生かして、このビジネス拡大に寄与してみませんか。

システムリスク管理と情報セキュリティ管理について企画・立案から実行までご対応いただきます。

●システムリスク管理全般の企画・立案・実施として下記の業務
1. 情報システム・情報資産に関するリスクアセスメント
2. システム障害管理および原因・傾向分析、再発防止策の策定支援
3. 外部委託先管理（選定時評価・定期評価など）

●情報セキュリティ管理全般の企画・立案・実施として下記の業務
1. セキュリティ向上施策の実施
2. セキュリティに関するトレーニング
3. セキュリティ機器に関するログ管理・調査

【このポジションの魅力】
●ネットワークエンジニアの経験を保有されている方で、キャリアアップしてセキュリティ領域にチャレンジされたい方歓迎
●金融機関のセキュリティエンジニアとして、経営に直結する大きな取り組みを担って頂きます。

当社グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
内部監査Gの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらITガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

各案件の担当者と関係を構築しながら、案件毎のリスクの特定や、その評価、改善案の策定・実施・報告等の推進・マネジメントが主な業務になります。

【入社後にお任せしたい業務】
●各種セキュリティ・統制のモニタリング業務
●システムリスクの特定・評価とその改善案の策定（単年、中長期）
●システムリスク管理体制の整備
●委託先の管理・評価の実施
●各種監査対応
●各種報告資料の作成

【将来的にお任せしたい業務】
●案件・リスク管理部門全体のマネジメント・推進
●経営陣への各種報告・提案

全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応

＜監視、防御＞
・IPS／IDS導入（Paloalto、DeepSecurity）
・EDR導入（CarbonBlack）など

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断ツール（Tenable.io）
・WEBアプリケーション脆弱性診断ツール（Vex）など

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

【職務概要】
当グループのセキュリティソリューションを強化する研究開発、新たなセキュリティソリューションを創生する研究開発を担当いただきます。
ソリューションの企画や技術開発戦略の策定、プロトタイピングを通じた技術開発活動、学会活動を通じた社会への成果の還元など、幅広い活動の一部または全部に関わることができます。

【職務詳細】
下記テーマにおける企画、戦略策定、技術開発、学会活動。
・企業情報システムのセキュリティ設計、セキュリティ運用を高度化する、ログ分析技術や攻撃検知手法、自動対処技術などの開発。
・コネクティッドプロダクトのライフサイクルセキュリティを向上させる、構成管理技術や脆弱性管理技術、ソフトウェア更新技術などの開発。
・オンライン生体認証技術や、データを暗号化したまま高度な演算を行う秘匿情報処理技術の開発。
・プロダクトの製造工程や組織の事業活動の安全性や正当性を証明するデジタルトラスト技術の開発。

【ポジションの魅力・やりがい・キャリアパス】
国内、国外を問わず、セキュリティ技術で安全・便利な社会を実現する一端を担える仕事です。
また、特筆すべき研究開発成果をあげた研究者は、関連学会からの表彰受賞や学会役員就任、大学での非常勤講師職や客員研究員、などの機会もあります。

当社、および、某大手銀行グループのサイバーセキュリティ監視システムの強化・次世代化に向けた企画製品評価・選定〜導入・保守までの全領域を担当いただきます。
システム企画、構築、維持、連携システムの計画・推進等、一連のプロセスにおいて、グループ会社、関連システム担当などのステークホルダーと積極的にディスカッションしながらプロジェクト推進、課題解決いただくことを期待しています。

【当部のやりがい】
・某大手銀行及びグループ全体のサイバーセキュリティ監視を担うシステムの企画・提案から運用・保守まで幅広く担う事が出来ます。
・プロジェクトマネージャ兼開発エンジニアとして自らも開発に携わることにより、幅広い知識を身に着けることができます。
・最新技術を習得するための教育メニューも充実しており、常に新しい知識を身に着けるチャンスがあります。

大手銀行グループ各社のSOCとしてアラートを分析・対処するだけでなく、海外を含めたインテリジェンスの分析や情報連携、フォレンジック技術の研鑽、様々なサイバー攻撃に対応する監視の強化や監視範囲の拡大を企画推進する幅広な業務に従事頂きます。
当社のプライベートSOCに所属いただき、監視チームと調整しながらグループ各社のステークホルダーと積極的にディスカッション・課題解決しながら、グローバル拠点やクラウド領域を含む大手銀行グループのセキュリティ強化に向けて活動いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。

【仕事のやりがい】
大手銀行グループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

大学等と連携した最新技術の調査研究をご担当いただきます。世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
大学/業界団体等への講義提供・イベント参加を通じてセキュリティ業界に影響力を発揮いただくとともに、当社のプレゼンス向上に貢献いただくことを期待しています。

【職場の雰囲気、魅力】
一人ひとりが複数の領域に関わって業務を担うため多様なメンバーとのコラボレーションがあり、コミュニケーションは非常に活発です。出社・在宅勤務いずれの勤務形態でもコミュニケーションツールを駆使してオンラインで交流を行っています。
最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

【仕事のやりがい】
大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として活躍することができます。

全社のセキュリティ強化に向けた仕組みつくり、組織作りをおこないます。
中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現に向け、セキュリティエンジニアの募集を行います。

近年多発している多種多様なサイバー攻撃から会社の財産・信頼を守り、社員が安心して働ける環境を提供することが重要と考えています。
そのために必要な規程やルールの策定、セキュリティリスクを防止・軽減するための仕組みづくり等を通して活躍することができます。

本ポジションは、グループマネージャーとして、グループメンバー4名程度のマネジメント及びセキュリティ強化に向けた仕組みづくりに取り組んでいただきます。

【具体的には】
●セキュリティ施策の立案
●メンバー育成、マネジメント
●社内外の関係者との調整
●セキュリティ監視、インシデントレスポンスなど脅威検知やその対応
●セキュリティ要件およびセキュリティレビュー
●新技術やサービスを踏まえたシステム担当者向けのセキュリティガイドラインの策定
●アプリケーション、ミドルウェア、ネットワーク機器の脆弱性診断
●セキュリティソリューションの導入、運用設計
●インシデント発生時のトリアージや初動対応

＜監視、防御＞
・IPS／IDS導入（Paloalto、DeepSecurity）
・EDR導入（CarbonBlack）など

＜脆弱性管理＞
・サーバ、ネットワーク機器脆弱性診断ツール（Tenable.io）
・WEBアプリケーション脆弱性診断ツール（Vex）など

【働く魅力】
セキュリティ面の強化およびSOC運用の建付けを今まさに実施中ですので、一から構築するといった貴重な経験をすることができます。
タスクは複数ありますので、今までの経験を活かして活躍することも自身のキャリアアップにつなげることもできるところが働く魅力です。

【セキュリティエンジニアとして期待していること】
・セキュリティ対策として必要な取り組みを能動的に実行できる
・周知・報告ができ、対策の提案・実行を積極的にしていただける方を求めています。

アカウント顧客を担当し、上司やチームリーダの指示を仰ぎながら、顧客の課題やニーズを把握するために必要な情報を収集・分析し、社内のソリューション（IT・OT・プロダクト）と世の中にあるソリューションを組み合わせた提案活動を行い、受注に繋げる業務です。
営業部門のみならず、社内外に広く人的ネットワークを構築し、社内やグローバルに展開されるソリューションを理解しながら、既存ビジネスの事業拡大および成長領域の新規ビジネス獲得に貢献する活動を行っていただきます。

【職務詳細】
1.アカウントマネジメント
　アカウントとの関係深化のため、新たな製品・サービスソリューションに関する提案計画を策定および実施する。
　顧客からの問い合わせ等を受付け、これらを解決する最初の窓口として機能する。
　問題が複雑な場合は、上司に相談し、必要な場合には他部門にも相談したうえで、顧客が適切な対応を受けられるようにする。
2.顧客ニーズの明確化
　顧客訪問や打合せ毎に明確な目標を設定する。
　顧客の関心事・ニーズ・課題・懸案事項に沿って情報を提供する。
　関連する質問をして情報を収集し顧客の関心度合いを量って、更に情報や説明が必要な分野を特定して対応する。
3.営業提案
　顧客のニーズに最適な製品・サービスソリューションを検討し、顧客に適正価格、条件での案件獲得に努める。
4.継続的改善
　自身の業務分野における既存業務の見直しに貢献し、継続的な改善点の特定に役立つ新たなアイデアを創出する。
5.コンプライアンス
　組織の方針、手順、関連する規制規範および行動規範についての理解と知識を深め、常にこれらの基準に従って自分の業務を遂行する。
　必須の手順に例外が発生する場合は、上司または管理職の承認を得る。

1.サイバーセキュリティに関する戦略企画、グループ・グローバル連携の強化推進
2.サイバーセキュリティに関するポリシー/プロセス/手順書等の整備・管理
3.国内外のセキュリティ機関との連携、調査分析（セキュリティインテリジェンス機能）
4.メガバンクとして金融業界のセキュリティ向上をリードする対外活動

当社が提供するサービスおよび社内向けの情報セキュリティに関わる業務をご担当いただきます。事業環境や社内ニーズの変化に合わせて、情報セキュリティと業務効率のバランスを意識したルールの策定、対策の立案などを行います。

【業務例】
・CSIRTの運営およびセキュリティインシデント対応
・システム開発におけるセキュリティ向上のための助言
・当社基幹システムや情報系システムへのセキュリティ機能の実装
・情報セキュリティに関わるルール策定・見直し
・社内へのセキュリティ啓発活動
・プライバシーマーク維持・運用に関わる一連の活動

当社フィナンシャルグループ及びグループ各社を対象とするサイバーセキュリティ監査に関わる以下の業務の企画・運営をご担当いただきます。

・サイバー攻撃事例や検知・防御対策に関する情報収集
・監査部門としてのサイバーリスクの評価及び監査計画の立案
・グループ銀行や他の主要グループ会社、傘下子会社に対する監査の実施

【強み】
・当社グループは、FinTecやIT企業との協業を推進しており、従来の金融の枠組みを超えた新しいリスクに対し、グループ会社の監査部門と一体となった監査活動を行っております。
・海外拠点を対象としたサイバーセキュリティ監査への参画を通じ、国外のサイバー事情を知ることができます。
・セキュリティやシステム監査に関する各種資格取得・維持支援制度が充実しています。

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1200法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという
「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品の
セキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

●キャリアパス
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

●入社後のフォロー体制
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

●技術スタック
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

自社製品（大手企業向け統合人事システム）の「セキュリティ」品質向上に向けたセキュリティ統制強化（構築、運用）
製品に関するセキュリティマネジメント施策の企画・推進・運用業務をご担当いただきます。

【具体的な業務内容】
※ご経験や適性を踏まえミッションを決定させていただきます
・セキュリティマネジメント方針・施策の企画/改善
・セキュリティマネジメント体制の構築/改善
・インシデントレスポンス対応/改善
・PSIRT関連文書の整備/改善
・新規プロダクト開発時等のセキュリティレビュー
・脅威の調査/分析や仕様書のセキュリティ視点でのレビュー
・セキュリティトレーニングの企画・実施
・WEBアプリケーションに対する脆弱性対応管理/運用
・依存機能の脆弱性対応管理
・社内ルールやプロセスの整備/標準化/セキュリティ施策の展開と徹底
・運用/監視基盤(SOC(Security Operation Center))の企画/改善/運営

【ポジションの魅力】
・約1,200社法人グループの大企業や官公庁のインフラとして日々利用されるプロダクトのセキュリティ分析改善を担うという「業務スケールの大きさ」だけでなく、品質、速度、変動性、柔軟性などの担保が求められるその奥深い製品のセキュリティに携わることで「技術力が磨ける機会」がございます。
・「日本の人事、日本の大企業を支える」社会に大きな影響を与えているというやりがいも感じていただけるかと思います。

【働き方について】
・テレワーク勤務制度と在宅開発環境が整っており、21年4月時点の出社率は約1〜2割の状況です。自分の裁量のもと、柔軟な働き方（場所・時間）を推奨しています。
・入社後はリモートワークを前提とした働き方となりますが、バーチャルオフィスやSlack、デイリーでのスクラムミーティングなどを行い、入社者が早期に馴染み、パフォーマンスを発揮できるようサポートしております。

【キャリアパス】
ご経験・適性に応じて担当領域を決めます。成果に応じて担当職域の拡大、約1年後にはマネージャーへのステップアップを期待します。

【入社後のフォロー体制】
1か月程度の教育(インプット)期間の後、セキュリティマネジメントチームの一員として業務を開始していただきます。

【技術スタック】
サーバーサイド： Java, TypeScript, Kotlin, COBOL
フロントエンド：
開発言語：HTML, CSS, JavaScript, TypeScript
ライブラリ： jQuery, Vue.js, React, LESS
データストア： Oracle Database, PostgreSQL, Amazon DynamoDB
ミドルウェア： Nginx, Apache Tomcat, IBM WebSphere
クラウド： Amazon Web Service, Oracle Cloud Infrastructure
CI/CD： Jenkins, AWS CodeBuild, Gradle, Maven, Ant
モニタリング： CloudWatch, Zabbix, AppDynamics, Datadog
デザインツール： AdobeXD
ソースコード管理： Git, AWS CodeCommit, Gitlab, Subversion
タスク管理： GitLab issues, Redmine, Trac
開発ツール： Visual Studio Code, Eclipse
コミュニケーション： Slack, Google Workspace

専門性を活かした業務（当社のプライベートSOC、脆弱性診断、インテリジェンス）に参画いただき、将来的に某大手銀行グループ全体のセキュリティ強化に向けて企画推進いただきます。
インテリジェンス、インシデント対応、フォレンジック、脆弱性診断などSOC業務やセキュリティ業務に係る1つ以上の専門性を発揮できる方からの応募をお待ちしております。

【当部の魅力】
某大手銀行を中心としたグループ各社を支えるプライベートSOCにて、サイバーセキュリティの専門性を活かし、サイバー演習などを通じて更に技術力を高めていくことができます。

サイバーセキュリティに関する当社および某大手銀行グループ全体最適の視点でアーキテクチャ検討・製品調査・検証・レポート発信などを担当いただきます。
グループ各社のニーズ、世の中の技術動向を注視し、将来的にシステムリスクやサイバーセキュリティに大きな変化を与える可能性がある技術を探知・見極め、製品・サービスのPoCの企画・提案、実行、導入までお任せします。

【当部のやりがい】
・大手銀行及びグループ全体のセキュリティ施策の立案・検討の中心人物として対応することができます。
・世の中の動向を捉え、常に発生・変化するリスクに対して、アーキテクチャ全体を捉えた適切な対応(機器選定・評価)を行います。
・最新の動向を把握するための外部活動や、外部教育の受講も推奨されています。

●金融関連業務に強みを持ち、ITトータルソリューションを提供する当社にて、セキュリティ案件や新サービス企画・開発（クラウドセキュリティ、 ゼロトラスト等）を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティ業務立ち上げ等）
・脆弱性診断（プラットフォーム、Web等）の提案、実施
・クラウドセキュリティ（CASB、SWG等）の提案、設計、導入
・セキュリティ技術の調査、研究及び新規サービス企画（ゼロトラスト、SASE等）

●業務の特徴：
ITインフラを専門とする技術部門で、クラウドセキュリティをテーマとした様々なセキュリティサービス・ソリューションの企画提案段階から、設計・導入までプライムベンダーとして一貫して担当していただきます。
銀行、証券、製造業、ベンチャー企業など、当社の優良・豊富な顧客の案件に携わることで、セキュリティ技術者としての経験を活かしながら、さらなるレベルアップが可能です。
セキュリティ分野の新技術調査・研究や新規サービス企画・開発も担っていますので、これまでの経験を生かした、新たなサービス創出にもチャレンジできます。

大手企業グループを中心としたお客様へのコンサルティング業務をご担当いただきます。
セキュリティ推進組織、リスク・コンプライアンス部門への支援を中心に、サイバーや情報セキュリティ方針の立案、アドバイザリから具体的なセキュリティ施策の立案、展開、推進支援までと、幅広い業務内容をお任せしたいと思っております。

具体的には下記業務内容を想定しております。
これまでのご経験や今後のご希望をすり合わせながら決定できればと考えています。

-リスクマネジメントやサイバーセキュリティ対策、ITセキュリティ対策、内部統制
-セキュリティに関するアセスメントから運用、アドバイザリ
-システム導入に関するセキュリティリスクの評価やアドバイザリ
-CSIRT構築、運用支援
-セキュリティインシデント対応
-セキュリティ施策の展開、進捗管理、推進支援業務など

顧客の悩みを解決に導くため、国内外の最新の知見を活用しながらチームでご活躍いただきます。
サイバーセキュリティの最前線で顧客のビジネスを守るため、常に最新の知識を学び、実務に活かせる環境です。

【募集背景】
事業の急成長、新サービスの開始、新規事業の立ち上げに伴い、現在非常に多くのお客様からご依頼いただいております。
高品質な診断を安定して提供し続けるためのチームを作るにあたって、セキュリティコンサルタントを募集いたします

社内の情報セキュリティ担当者として、導入するクラウドサービスの評価や運用設計（ＩＤ管理、モニタリング等）、業務フローを考慮した情報セキュリティリスク管理全般の業務に従事していただきます。
技術スキルや情報処理安全確保支援士等の資格を生かし、社員や顧客の情報セキュリティに係る安全対策に貢献することができます。
また、リモートワーク環境が整備されており、在宅勤務も柔軟にできるワークライフバランスを重視した働き方も可能です。

＜主な業務内容＞
・技術的な経験や知識とシステムが保持する情報資産や利用状況を踏まえたリスクアセスメント
・リスクアセスメントに基づいた攻撃の予防、不正なアクセスの検知・モニタリング、対応手順の整備等

(1)新規サービスの仕様策定・運用デザイン
　 −汎用的なクラウド系サービスの仕様策定
　 −サービスの商用提供に向けた技術検証
　 −運用デザイン（お客様のサービス申込から構築、利用開始までのフロー策定）

(2)上記サービス導入期における実運用によるインキュベーション（業務定型化）
　 −お客様にサービス提供するための設定業務、正常性確認、技術支援
　 −運用検証、運用改善

●最新技術やオープンソース等を活用したセキュリティ訓練、診断、分析を切り口としたサイバーセキュリティビジネス・サービスの開発
・地域の中堅企業や自治体向けサイバーセキュリティサービスの開発及びビジネスのスケール化
　- 地域のお客様の現状のセキュリティ対策を把握すべく、訓練や診断の企画立案・提案（標的型攻撃、ペネトレーションテスト等）
　- 訓練や診断の結果に合わせた既存サービスの提供または新規サービスのプロトタイピング、自社開発の実施
　- PoCを通じたソリューション化（SI、他社との協業を含む）、自社サービス化（当社グループとの協業も含む）
●サービスリリース後の機能改善やセキュリティコンサルティング支援
・地域の中堅企業や自治体向けセキュリティガイドラインを用いたアセスメント及びコンサルティング支援（技術面でのユーザ折衝）
　-営業担当者と連携し、業界ガイドラインに基づくアセスメントやコンサルティングを支援
　-営業担当者との連携し、お客様の課題ヒアリングに基づく最適なセキュリティソリューションの提案・導入を支援

サイバー攻撃は日々巧妙化をし続けており、地域のお客様の被害も増加している一方で、どのような具体的対策をしてよいか、どの順番から始めればよいか、悩まれているという現状があります。
当社はこれまで、機器、アプリケーション、クラウド等様々なセキュリティ対策サービスを提供していますが、今後より多くのお客様を守るため、お客様に伴走しながら必要なサポートや開発をスピーディに行い、地域社会に貢献することを目指しています。
国内外のトップセキュリティ企業や当社グループ会社との協同開発も活用しながら、最先端の技術をしっかりと使いこなしてお客様の課題解決に取り組み、地域のお客様がより安心してクラウド・SaaS・ネットワークを利用できる世界の実現に向けて一緒に取り組みましょう！

●SaaS領域に関わる新たなマネージドサービスの企画・開発
・デジタルマーケティング/フロントオフィス領域等における新規サービスの企画・検討
・地域の金融機関、商工会議所、自治体等との連携による地域のDX推進に向けた戦略策定・施策立案
・各種連携プロジェクトのマネジメント、実行管理
・新サービス提供に向けたSaaS企業のソーシング、技術・パートナー企業などの目利き、PoCの推進
●サービスリリース後の機能改善、販売推進及びコンサルティング支援
・市場動向や顧客の声を踏まえたサービス機能改善
・デジタルマーケティングの企画・推進
・インサイドセールス等を活用した販促手法の構築・支援
・フィールドセールスのコンサルティング支援（技術面、運用面、導入関わるユーザ折衝の支援等）

●業務概要
セキュリティ分野の先端技術をテーマとしたビジネス創出、社内展開、プロモーション、実案件支援（システム提案・構築）等

●業務詳細
先端技術（セキュリティ／クラウド）に係わる以下の業務

＜ソリューションモデルの検討、等＞
・先端技術を用いたビジネスモデルの検討、社外パートナー/社内組織とのモデル構築にむけた検討、構築、サービス化検討
・先端技術に関する社内勉強会などノウハウ展開に関する業務

＜案件支援＞
　・提案時のコンサルティング、要件定義、システムアーキテクト、提案書作成
　・検証等の技術支援、パートナー企業との調整、PM業務

●ポジションの魅力
当社グループならではの「地域密着でのお客様接点」「研究所をはじめとするAI等の先端技術、ネットワーク技術」「グループ各社の提供サービスなどアセット」等をフルに活用し、お客様が抱える「地方創生」「教育の活性化」といった課題の解決にむけて、我々と一緒にチーム一丸となってチャレンジして頂ける方を歓迎します。
我々はそういった課題解決をする中での新規ビジネス創出にチャレンジするため、「先進技術のキャッチアップ、ネットワーク技術の磨き上げ」「業種や業態にあわせたコンサル力の向上／ソリューションモデルの構築」を行うために2020年7月に新設された組織です。あなたが持つテクニカルスキルやコンサルティング能力を、我々とともに日本社会や地域の課題解決のために活かしてみませんか。

当グループのITガバナンス、システムリスクマネジメント、開発プロジェクト管理等、IT全般統制に関わる監査・モニタリング活動を通じ、分析・評価・提言を行うことにより、経営戦略・業務目標の達成に貢献する業務。

●内部監査グループの強み
当グループの業務範囲は、当社のグループ・グローバル全域をカバーしており、金融機関のビジネスとの関連性を意識しながらＩＴガバナンスの全体像を掴むことができます。
研修制度や資格取得・維持支援制度が充実しており、IT監査人としての専門性を磨くことができます。
監査業務を通じ、IT関連業務の全体を俯瞰する能力と経営感覚が養われます。

・大企業法人にかかる融資・預為業務における事務効率化に繋がるデジタルツールを企画し開発する業務。

自分自身のデジタルスキルも習得でき、自己成長につながる職務です。

◆組織のリスクマネジメントおよびセキュリティ対策に関する専門的な知見、経験に基づき、以下業務を行う

・デジタル戦略やIT戦略におけるセキュリティ領域の戦略立案
・組織に対するシステムリスクやセキュリティリスクに対する監査
・組織特性に応じ最適化・高度化されたセキュリティ体制やポリシーの構築、運用
・セキュリティインシデントに対する全体統制、CISOや経営層に対する情報連携および意思決定支援
・セキュリティに係る社内のリテラシーの向上、知識底上げのための社内教育及び啓発活動、訓練の企画・運用

※基本的には当社グループ内向けの業務で、中でも銀行向け業務がメインとなる想定。

セキュリティに関する当社、および、グループ会社の一般役職員向けのリテラシーの向上、底上げのための教育、啓発活動をご担当いただきます。
研修企画、研修講師、啓発コンテンツ作成、従業員教育の一環として標的型メール訓練・インシデント対応訓練の企画・実施等を社内・グループ会社の担当と協業、リードしながら、幅広い教育・啓発活動を推進いただくことを期待しています。

【当部のやりがい】
数千人規模の社員に対して、様々な手段（対面講義、オンライン、資料配布 等）で研修・教育を行う機会があり、この『人に教える』という機会を通して、改めて自分の知識や経験を整理することができます。
研修の内容も、一般社員向けの基礎的なものから、経営層向けの高度なもの(経済安全保障 等）まで幅広く、大学向けに、セキュリティ講義の講師を務めるなど、さまざまな活躍の場があります。

(1)セキュリティ評価、システムリスク分析、セキュリティ対策実装支援、組織体制構築等、サイバーセキュリティに関するコンサルティング
(2)サイバーセキュリティ政策に関する調査研究・社会実証

医療、健康、福祉、介護のヘルスケア分野全般にかかるコンサルティング、事業戦略立案、実行支援、調査研究業務。

ビジネスコンサルティングのプロジェクトメンバーとして、デリバリー業務の中心的役割を担って頂きます。マネージャーはプロジェクトリーダーとして、マネジメント業務の中心的役割を担って頂きます。

コンプライアンスに関する全社的な統括、および法令・規程に関する啓発、指導、態勢整備、その他内部管理全般を行う。
・情報セキュリティ、個人情報保護に関する企画・推進業務
・個人情報漏えい等の対応業務（事実確認、注意指導、再発防止等）
・営業拠点、本社各部署等への点検業務
・ISMS事務局関連業務
・電子メール等の定期的なモニタリング業務　など

近年のサイバー攻撃は、IT環境の劇的な変化により重層的な攻撃手法がとられることが多く、従来型の対策では防御が困難であることが指摘されています。実際、多くの企業では攻撃を受けてから後追い的に対策が取られているのが現状です。このような状況下では、従来の情報セキュリティ管理態勢をサイバーセキュリティ仕様へと高度化していかなくてはなりません。
当社では、海外オフィスのプロフェッショナルと連携し、最新のサイバーセキュリティに関する専門知識とノウハウを用いて、企業が直面するサイバー攻撃の脅威に適合した取組みを支援し、サイバー攻撃防御態勢の高度化をトータルにサポートします。
当社は、外部調査機関より、2年連続、サイバーセキュリティコンサルティングサービスのリーダーとして選出されています。
特に、海外子会社も含めたクライアントのグループ全体のサイバーセキュリティ対策向上支援の機会が増えており、高い英語スキルを有するマネジャー〜シニアマネジャークラスを急募します。

●具体的な支援内容
【サイバートランスフォーメーションサービス】
・クラウドを含むシステム・ネットワークのリスクアセスメント
・サイバーセキュリティアーキテクチャ設計・ロードマップ策定支援
・RPA、ブロックチェーン、AIなどを活用したセキュリティソリューション導入支援
・IAM/IDM、CASB、SIEM、M365等のソリューション導入支援

【サイバーディフェンス＆レスポンスサービス】
・レッドチーム演習（脅威ベースペネトレーションテスト）支援
・サイバー脅威インテリジェンス
・多層防御アセスメント／サイバーセキュリティソリューション最適化支援
・CSIRT・SOCの高度化・自動化支援
・ペネトレーションテスト／脆弱性診断
・机上インシデント対応演習・訓練支援

●役割および責任
・プロジェクトの組成、遂行、クロージングまでの一連のマネジメント
・作業スケジュール、スコープ、体制、クライアント期待値等へ影響見極め、成果物の品質確保
・ConsultantおよびSenior Consultantへの作業指示・品質レビュー
・新規案件受注に向けた提案活動（提案書構想・作成、見積もり、プレゼン）
・下位メンバーの指導・育成