PCI-DSSの転職求人

当社のIT統括部にて、Microsoft365等のテナント管理・テナント間連携対応、ITサービスの新規導入・リプレイス、生成AIやデジタル技術の利活用推進のための企画等、社内DX業務にご従事いただきます。PM/PLとしてユーザー部署へのヒアリングや要件定義等の上流工程をメインに、PJをリードしていただくことを想定しています（詳細設計やコーディング等、実際の開発作業は外部委託）。

＜業務の具体例＞
●生成AI/デジタル技術利活用のための企画・推進（社員向け教育まで含む）
●社内OAシステム、Saas導入・リプレイスの検討・企画・導入
●Microsoft365等の社内OA環境の維持、運営
●システム開発、ITサービス導入に伴うQCD管理
●社用PC等の端末や各ITサービスのID・テナント管理及び管理体制高度化
●ユーザー部署へのヒアリング、ITソリューションの提案
●ベンダーコントロール
※上記は一例です。ご本人の適性、ご経験、ご希望を考慮して業務をアサイン致します。

●仕事についての詳細
国内最大級のクレジットカードシステムであり、キャッシュレス時代を支える重要な社会インフラの構築に携わることができます。
様々なプロジェクトを通じて貴重な経験を得ることができますので、自身のキャリアアップを図って頂くと共に、一緒に事業拡大を実現しましょう。
コロナ収束後もリモートワークを継続し、働く場所を選択できる働き方の実現を目指します。

●担当業務
大手クレジットカード会社のオープン系システム開発（ＷＥＢ、情報系、社内向け周辺システムなど）

●キャリアパス
（1年後）
多種のオープン系システム開発プロジェクトにて上流工程から実装工程まで幅広く対応
（5年目）
マネジメント/リーダーとして担当範囲の拡大およびポジションアップ

産業系トップブランドの企業様に対して顧客密着型ビジネスとして、システム開発、運用のご支援を行っており、仕事内容には幅広い選択肢があり、ご本人のWillを重視した顧客／ＰＪへのアサインメントが可能。
・開発手法はウォーターフォール開発が主流ですが、近年ではアジャイル開発の案件も多く、顧客のビジネス拡大に対して、都度手法を選択し柔軟に対応。
・言語はJava言語が主（最近ではNode.js、Python、PHP、Swiftなどの開発言語案件もあり）。

●担当業務例
すべてを紹介することは出来ませんが、我々の部門では以下のような顧客と業務があります。

1.A社様：サービス業（旅行）顧客
・インフラ/アプリ領域の両方を当社がワンストップでご支援(800人月/年)。
・領域は基幹システム、Webサイトなど多岐に渡り、顧客システム投資の9割以上を担当。
・顧客ビジネス拡大に伴う50人月程度の個別開発案件を数件並走しながら、運用保守を実施。
・また当社が担当する他顧客とのＩＤ連携など、ＤＸ化における各種提案を実施中。

2.B社様：化学業（化粧品）顧客
・基幹システムのシステム保守開発と運用アウトソーシングにてご支援中(400人月/年)。
・近年、顧客各システムで保有されていた顧客情報の統合管理をご支援するためのシステム構築を当社が担当(規模：200人月程度)。

3.C社様：サービス業（通信）顧客
・アジャイル開発にて顧客サービスのビジネス拡大に関するご支援を実施中(500人月/年)。
・当社の技術力とマネージメント力が評価され、近年急拡大中。
・顧客内製チームへの要員参画や、当社要員のみのチーム構成もあり。

キャリアパス
＜入社〜1年後＞
・主要開発員として、得意業界としての知見のある顧客業務領域を持ち、業務システムの開発ＰＪで、「30人月／6ヶ月」程度をこなしている。
＜〜5年後＞
・リーダーとして、顧客企業の業務システム開発を複数回経験し、業務システムの開発ＰＪで、「100人月／12ヶ月」程度を安定的にこなしている。

担当業務の特徴、魅力、市場における強み
業界を代表する顧客の業務システムを、チームの主要メンバーとして開発担当し、顧客要望を
実現、業績向上に寄与する。

通信業界・流通小売業界のトップブランドの企業様に対して顧客密着型ビジネスとして、システムの企画・開発・運用のご支援を行っています。
業務内容は多岐に渡り、ご本人のWillを重視した顧客／ＰＪへのアサインメントが可能です。

・開発手法はウォーターフォール開発が主流ですが、近年はアジャイル開発の案件も増えております。
・開発言語はJavaが多いですが、Python、Vue.js、モバイルアプリ開発ではDart(Flutter)、などシステムにより他言語もあります。

●担当業務例
1.A社様：通信業顧客
・アプリ/インフラ領域の双方を当社がワンストップでご支援(1800人月/年)。
・担当領域は基幹システム/対外向けWebシステムなど多岐に渡り、顧客システム投資の9割以上を担当。
・顧客の業務改善やビジネス拡大に伴う30-100人月程度の開発案件を複数件並走しながら、運用保守を実施。
・顧客システムを広く熟知した立場から顧客システム全体の改善構想をご支援。

2.B社様：流通小売業顧客
・システム開発から顧客・関係ベンダーを含めたプロジェクト推進までご支援。（300人月/年）
・小売事業のDX推進におけるフロントシステム(Web/モバイルアプリ)・バックエンドシステムの開発を担当。
・顧客の事業拡大に伴うアーキテクチャ刷新等のシステム改善構想を立案・実施。
・顧客内製チームに参画し、顧客と共同で計画から開発を推進。

キャリアパス
＜入社〜1年後＞
・新規開発または保守開発のプロジェクトに主要メンバとして参画し、「30人月/半年」程度の案件を要件定義〜リリースまで推進している。
＜〜5年後＞
・新規開発または保守開発のプロジェクトのリーダーとして、複数開発案件を経験し、「100人月/年」程度の案件を安定的に推進している。

担当業務の特徴、魅力、市場における強み
・お客様システムを広く理解する立場から、システム全体の構想立案などの上流工程から携わる事が出来ます。
・プライムとしてお客様に対する前面に立ち、自ら評価を高め、ビジネスを開拓・拡大する経験が出来ます。
・システム開発業務の他、お客様との共同事業検討・新規事業創出の活動に携われます。

AWS／Azure／オンプレミスなどのインフラ基盤の構築・開発プロジェクトまたはインフラ基盤の運用保守プロジェクトを担うプロジェクトリーダー、またはエンジニアとなります。
顧客や領域は次のようなものがあり、その中で設計、構築、テスト工程の他、コンサル、提案、運用保守など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、参画いただくプロジェクト・領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。
　・金融・クレジットカード・決済業界の顧客のインフラ基盤案件
　・ERP（SAP）関連システム・周辺システムのインフラ基盤案件
　・デジタルマーケティング関連のシステム（EC、ユニファイドコマース基盤、データ分析基盤など）のインフラ基盤案件
新技術の習得において、自ら積極的に習得し展開できる方を求めています。新技術の検証やレポーティング、クラウドエンジニア育成などにも注力しており習得の機会も豊富にあります。社外勉強会やユーザ会への自主的な参加も応援します。

●キャリアパス
ご経験、ご希望および適性をふまえてになりますが、
（1、2年後）中規模以上のｲﾝﾌﾗ基盤運用保守PJ牽引するﾘｰﾀﾞｰ、またはｲﾝﾌﾗ基盤の開発PJのﾘｰﾀﾞｰを想定
（5年後など）顧客案件全体のｲﾝﾌﾗPM、または顧客ﾋﾞｼﾞﾈｽ視点で対応していくｲﾝﾌﾗ基盤のｱｶｳﾝﾄﾏﾈｰｼﾞｬなど想定
または、次のような様々なｷｬﾘｱで活躍しているﾒﾝﾊﾞがいます。
・ｸﾗｳﾄﾞ・技術面等のｱｰｷﾃｸﾄ／ｽﾍﾟｼｬﾘﾄとして、社内外のｱﾗｲｱﾝｽ先と連携しつつﾋﾞｼﾞﾈｽを創出・拡大するｽﾍﾟｼｬﾘｽﾄ
・顧客ｼｽﾃﾑ基盤全体に対して顧客CIOから次期IT投資やDX対応など相談いただき、ｺﾝｻﾙ・提案・支援など推進するｲﾝﾌﾗ基盤のｱｶｳﾝﾄﾏﾈｰｼﾞｬ
・注力事業領域の当社のﾌﾟﾛﾀﾞｸﾄやｻｰﾋﾞｽの企画・開発・ﾋﾞｼﾞﾈｽ立ち上げ・ﾏｰｹﾃｨﾝｸﾞ・ﾌﾟﾛﾓｰｼｮﾝなど、ｻｰﾋﾞｽ事業創出・拡大に係るｴﾝｼﾞﾆｱ／ｽﾍﾟｼｬﾘｽﾄ

●担当業務の特徴、魅力、市場における強み
・当社の携わる国内クレジットカード基幹システムシェア（顧客の取扱い高ベース）は圧倒的なシェアを誇っており、お客様と一緒に重要な社会基盤システムを担っています。
・ERP（SAP）系システムは、企業にとって必要不可欠な基幹システムですが、一方でERP（SAP）基盤に関わるエンジニアは少なく、市場価値の高いエンジニアを目指すことができます。
・EC、ユニファイドコマース基盤、データ分析基盤などデジタルマーケティング基盤のシステムは、発展を続けており、業界の最先端動向をプロジェクトを通して知ることができます。またクラウドネイティブな先端の技術要素を挑戦・習得することができます。
・お客様は各業界を代表する大手企業であり、お客様と一緒に重要な社会基盤システムの一翼を担っています。

●仕事についての詳細
システム基盤の最先端プロジェクトを担い、大手企業と対等に渡り合えるエンジニア・プロジェクトマネージャを一緒に目指しましょう。
社会基盤を支えるようなビジネスを一緒に推進してくれる方をお待ちしています

・スクラムチームを率いてビジネス価値を最大化する業務
・プロダクトの方向性やビジョンの構築業務
・要件・仕様の整理業務・プロダクトバックログのコントロール業務
・プロダクトのサービルレベルの設定とコントロール業務

【アピールポイント（職務の魅力）】
当社のサービスは、35年を超える豊富な実績と2センタ運用などの高い信頼性を持ち、利用社数・取引量とも日本最大のキャッシュレス決済総合プラットフォームです。

さまざまな業態・業種の全国の加盟店（店舗・企業）と国内ほぼ全てのクレジットカード会社や金融機関をネットワークで結び、各種カードでの取引や決済を迅速かつ確実に処理し、24時間365日休むことなく日本の決済シーンを支えています。

そのため、新規ビジネスにおいても、スケールのあるビジネスができることが最大のアピールポイントになります。

また、勤務地は、多くの先進的なIT企業が集まる渋谷にあり、基本的に服装も自由です。多様な働き方を尊重しており、自宅や提携するリモートオフィスからテレワークをすることも可能です。また、副業についても、社内の事業をエンパワーするものであれば、社内の審査により兼業可能となっています。

・インフラ系の開発・保守業務
・アーキテクチャの設計と統制業務
・利用サービスとの連携業務
・障害対応業務

【アピールポイント（職務の魅力）】
当社のカード決済総合サービスは、35年を超える豊富な実績と2センタ運用などの高い信頼性を持ち、利用社数・取引量とも日本最大のキャッシュレス決済総合プラットフォームです。

さまざまな業態・業種の全国の加盟店（店舗・企業）と国内ほぼ全てのクレジットカード会社や金融機関をネットワークで結び、各種カードでの取引や決済を迅速かつ確実に処理し、24時間365日休むことなく日本の決済シーンを支えています。

そのため、新規ビジネスにおいても、スケールのあるビジネスができることが最大のアピールポイントになります。

また、勤務地は、多くの先進的なIT企業が集まる渋谷にあり、基本的に服装も自由です。多様な働き方を尊重しており、自宅や提携するリモートオフィスからテレワークをすることも可能です。また、副業についても、社内の事業をエンパワーするものであれば、社内の審査により兼業可能となっています。

「サイバーセキュリティで関西経済の発展に貢献し、サイバーセキュリティの関西ベストチームになる！」というミッションを掲げて関西で成長しているサイバーセキュリティチームです。
主として製造業、製薬業、インフラ業など関西の大企業を対象に、企業の持続的成長や競争力向上にむけた経営変革やDX推進をサイバーセキュリティの面から強力に支援する専門家集団の一員として、下記業務を中心に従事いただきます。また、各種施策の企画支援（Advisory）だけでなく、運用業務支援（Operate）にも支援範囲を広げています。

●サイバーセキュリティ関連
・サイバーセキュリティ戦略、ロードマップ策定支援
・サイバーセキュリティ管理体制構築支援
・セキュリティインシデント対応体制(CSIRT、PSIRT、FSIRT)の整備構築支援、演習・訓練支援
・サプライチェーンセキュリティ管理体制構築支援
・製品セキュリティ（IoT）管理強化支援、自動車セキュリティ管理強化支援
・工場セキュリティ（OT）管理強化支援 等

●プライバシー関連
・個人情報保護法・各国個人情報保護法対応支援
・プライバシーポリシー・個人情報保護規程類策定支援 等

【当職種の特徴】
中立・客観的な立場であることからベンダーのように特定のツール・製品に偏ることなく、クライアントにとって最適なサイバーセキュリティについて提案・支援できることが大きな特徴です。また、各種業務を通じて特に以下の経験を積むことができます
(1)企業のサイバー戦略に関する経営視点からの助言・提言
(2)複数海外拠点を対象とするグローバルプロジェクト参画
(3)システム構築側/利用側とは異なる第三者的立場からの業務遂行
(4)部分的関与ではないプロジェクト全体を俯瞰した業務遂行
(5)特定の企業に限定しない幅広いクライアントへの業務提供
(6)デロイト トーマツ グループの様々な専門家とコラボレーションする大型共同プロジェクト参画

【職位ごとの業務イメージ】
パートナーやマネジャーのリードのもとに2〜5名程度でチームを組み、顧客のサイバーセキュリティ領域の課題解決を行います。

1.アナリスト：マネジャーの指示の下、作業担当者として各種リサーチを行い議事録や資料を作成する。依頼事項の連絡等の簡易な顧客とのコミュニケーションも行う。

2.コンサルタント：マネジャーの指示の下、与えられた領域のゴールや成果物を自らで描きながら各種リサーチや成果物作成を行う。与えられた領域については顧客の担当者と主体的にコミュニケーションし、会議においても資料の説明や討議を行う。

3.シニアコンサルタント：一定領域の作業責任者として最終成果物のアウトライン作成やタスク設計を行い、スタッフを管理しながらプロジェクトを推進する。プロジェクト実務に関わる顧客とのコミュニケーション全般を行い、会議のファシリテートも担当する。

4.マネジャー：プロジェクト全体のマネージメント、予算管理やクライアントとの折衝をする。

CISOや情報セキュリティ管理部門が担う、情報セキュリティに係る役割領域の全域をサポートするソリューションサービスを開発し、その機能やフレームワークを活用してクライアントへのセキュリティ対策やITに係わるリードや支援を行います。

IT領域全般の深い技術力を活かし、クライアントの情報システム部などに対し、情報セキュリティ規程やガイドラインの設計と構築、セキュリティサービスの企画や機能開発をリードすると同時に、グループ会社やパートナーと連携し、SOCやCSIRTの立ち上げやセキュリティシステム導入のPMOサービス、セキュリティ対策の技術支援全般に対応します。

企業の持続的成長や競争力の向上にむけた経営変革を、サイバーセキュリティの面から強力に支援する専門家集団として、以下提供する業務を中心に従事いただきます。

●戦略系コンサルタント
　・サイバー・オペレーションモデルの変革
　・サイバーによるデジタル・トランスフォーメーション、事業戦略
　・サイバーセキュリティ戦略の企画・立案
　・グローバルセキュリティガバナンスの確立
　・M&Aにおけるサイバー戦略、ロードマップ策定
　・事業展開における各種レギュレーション対応

●管理系サイバーセキュリティ
　・サイバーセキュリティに関連する規程等の整備
　・ISMSやPCIDSS認証取得
　・サイバーセキュリティに関連する法令準拠支援や雑誌またはWeb専門サイトへの寄稿もしくは書籍出版
　・セキュリティインシデント対応体制(CSIRT、PSIRT)の整備構築支援や組織内連係演習支援
　・インシデントの事後対応支援

●技術系サイバーセキュリティ
　・ネットワーク/Web/モバイルアプリケーション脆弱性評価
　・技術的セキュリティアーキテクチャの評価及び改善支援
　・IAMソリューション導入支援
　・デジタルフォレンジック
　・インシデント対応に係る技術的支援および技術的演習支援

●制御システム系サイバーセキュリティ
　・制御システムのサイバーセキュリティ管理態勢の整備支援や関連規程・セキュリティガイドラインの策定支援
　・制御システムの管理的または技術的サイバーセキュリティ評価、脆弱性診断や対策の調査・研究、レポート作成
　・制御システムのセキュリティソリューションの導入支援

●IoT/コネクテッド・Auto領域系サイバーセキュリティ
　・IoTにおけるセキュリティ戦略策定、モニタリング態勢構築コンサルティング
　・セキュリティ成熟度評価のアドバイザリー
　・セキュリティ評価プロセスの構築支援
　・セキュリティ関連の各種規定類策定支援や法規制対応支援

●Red Team Operation系サイバーセキュリティ
　・脅威インテリジェンスに基づくクライアント環境への攻撃シナリオの作成
　・攻撃シナリオに基づく攻撃の実施（ソーシャルエンジニアリング等を含む）
　・攻撃から得られた課題、改善点の摘出とそれらへの対応支援

●プライバシー・GDPR系セキュリティ
　・プライバシーマーク等のマネジメントシステム構築
　・個人情報保護関連
　・GDPR対応支援

●横浜（みなとみらい）勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、セキュリティ監視を中心とした対策の助言・提案を行う
・サイバーインテリジェンスサービスの導入に係る要件定義/FitGap、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動を行う

●名古屋事務所勤務の場合
・クライアント環境のセキュリティ対策状況をヒアリングして残リスクを把握し、対策の助言・提案を行う（リスクアセスメント・コンサルティング）
・クライアント社内のセキュリティプロジェクトに関わる導入支援、プロジェクト管理を行う
・サイバーインテリジェンスセンターに係る提案活動および、サービスの導入に係る要件定義/FitGap、プロジェクト管理を行う