セキュリティエンジニア転職求人

当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

●セキュリティに係る評価、コンサルティングサービス
ビジネスにおける情報資産を保護する情報セキュリティ対策は、従来より企業におけるリスク管理の一つとして位置づけられていましたが、最近ではサイバー攻撃対策の普及もあって、企業の存続にも影響するリスク管理のトッププライオリティに位置付けられています。
世界的にもISOやNIST、CIS等、様々な規格、ガイドラインが公表され、よりよいセキュリティ対策を求め企業等は取組を進めています。
当社は、国内外の最新のセキュリティ動向に精通し、広く一般に認められたベンチマークやリーディングカンパニーの施策からクライアントの課題を特定し、豊富な知見に基づき実効性の高い管理体制の構築や高度化を支援しています。

●プライバシーに係る評価、コンサルティングサービス
SNSの普及、ビッグデータ活用といったIT、個人情報のグローバル化を背景にグローバルで個人情報保護、プライバシーに関する規制強化が進み、世論の関心も高まっています。
加えて、データ利活用、DX等、企業等が推進する新たな取組を下支えする役回りとしても、企業等のプライバシー対応ニーズは飛躍的に加速しています。
変遷するビジネスやIT、付随するプライバシーリスクにどう向き合い対応するか、また日本のみならず、EU、US、アジアといったグローバルの法規制にどう対応するべきか、当社は、グローバルファームとしての強みを生かして現地の最新動向も考慮した上で、企業等組織に向け最適なアプローチの検討と実装を支援しています。

【ポジション概要】
弊社では、PaaS（Platform as a Service）を積極的に利用してWebアプリケーションを開発しています。PaaS上で構築されたアプリケーションでは、アプリケーションのコードもインフラを構成する重要な要素であると考えています。

私たちは、サービスの成長に伴うトラフィックの増加に備え、アプリケーションとインフラの両面から改善を行うことを重視しています。このため、柔軟な思考を持ち、アプリケーション開発とインフラ設計における改善に貢献できる方を募集しています。

このポジションでは、SRE (Site Reliability Engineering) の業務に従事し、当社事業を中心に各プロダクトチームと密接に連携するSREチームのリーダーを担っていただく予定です。


【職務内容】
SREエンジニアとして以下の業務に従事していただきます。今後SREチームを組成した際にリーダーを担っていただく予定です。

1. Webアプリケーションエンジニアとしての弊社システムの開発
平常時には他のエンジニアと同様に弊社システムの開発に従事いただきます。自ら開発する事を通してシステム構成を把握していただくのが目的です。

2. SREエンジニアとしての開発/提案/業務マネジメント
SREエンジニアとしてスケーラビリティを維持する業務に従事していただきます。急にアクセス数が3倍になった場合でも、サーバーの台数を3倍にすれば対処できる状態を維持できるのが目安です。
在籍しているメンバーと共に実務対応、将来的にはSREチームを立ち上げリーダーとしてご活躍いただくことを想定しております。

3. その他
その他下記の業務にも従事いただきます。
・CI&CD環境の維持・改善
・適切な範囲のテスト網羅
・実行時エラーなどのアラート割れ窓の改善
・サーバーやライブラリのバージョン更新
・アプリケーションやミドルウェアの運用、安定性やパフォーマンスの改善


【これまでの取り組みの例】
・アクセス増加に伴いアップロードサーバーの性能が不足→RubyからGoに書き換え

・巨大なJSON APIが重い→ページネーション、処理をクライアント側に移植、JSONをブロック単位で生成してメモリ使用量を安定化
・websocketの接続数問題→サーバーを増やさずクライアントで賢く切断処理

・顧客数が増加しリクエスト急増 → 生成コストの高いデータをJSONファイル化してGCSに置き、直接クライアントに配信


【技術スタックとIT環境】
・フロントエンド: React, JavaScript/TypeScript
・バックエンド: Node.js, JavaScript/TypeScript, Python(一部)
・インフラ: Heroku, Google Cloud Platform, MongoDB Atlas, Cloudflare
・開発支援: GitHub, CircleCI, Prettier, ESLint, Renovate, など
・チャット: Slack
・情報共有：Scrapbox
・オンライン会議：Google Meet
・グループウェア: Google Workspace

当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。

【詳細】
・クラウドセキュリティの設計、導入
・セキュリティコンサルティンク(対策状況評価/セキュリティ業務立上け等)
・脆弱性診断(プラットフォーム/Web等)の提案、実施
・セキュリティ技術の調査
・研究および新規サービス企画(ゼロトラスト/SASE 等)
・エンドボイントセキュリティ強化の検討、設計等
※今後の事業戦略としてバブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【魅力】
ブライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるボジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

米中冷戦時代に不可欠な日本企業の経営能力を補完するために、安全保障経済政策、サイバー政策、ESG投資政策、ブロックチェーン・フィンテック政策の分野で政策アドバイザーを務めているトップコンサルタントで構成したStrategic Impact Unit（ストラテジック・インパクト・ユニット、以下SI）を創設し、中でもサイバーセキュリティ・ガバナンスに精通したGeoeconomics Strategyのサイバーセキュリティ領域で、人材を募集します。

・Geoeconomics Strategy
・各国の捜査機関およびインテリジェンス機関と連携した研究開発力の向上
・CFIUSおよび秘密特許制度への対応を念頭に置いたM&A
・アライアンス戦略、Five eyesとコモンウェルズインテリジェンスネットワークを活かした営業戦略
・Economic statecraftの激化に伴う経済制裁に戦略的な対応が可能なSCM再構築
・NIST SP800 171、53およびTAPA、NISPOMに準拠したサプライチェーン構築
・国防権限法に対応した輸出管理体制および電子証拠保全能力の構築
・セキュリティクリアランス保有人材のグローバルでの採用力強化

上記の中でも特にNISTの重要性は日々大きく変化しており、以下の職種で勤務のご経験のある方は優遇いたします。

・セキュリティエンジニア
・脆弱性診断程度前提
・WH・CTF参加者クラスでコンサル希望居れば
・インフラエンジニア
・ITアーキテクト
・その他サーバーエンジニア他
・監査法人のIT監査グループ所属者（アドバイザリー関連チーム所属者等）
・事業会社の内部監査（IT監査）ご担当者

本求人は下記案件へのアサインを想定しております。

客先常駐案件になります。（リモートワーク有）
顧客側の営業部隊と一緒になってエンドユーザーに対してセキュリティ商材（UTM、AntiVirus、EDR等）の提案から導入〜運用に関わる技術支援を行います。
最新のセキュリティ技術や幅広いセキュリティ商材を扱うことに興味のある方を求めています。

例
・ゼロトラストを見据えた民間企業へのシステム更改提案から導入支援
・公共機関/公益社団法人等のシステム更改の支援/構築作業
・セキュリティ商材に関する検証や提案資料作成等

期待する解決したい課題
セキュリティ案件の体制強化のために、このPJにてスキルアップを実施し自社へ還元していただきたいと考えております。

【ポジションについて】
本ポジションでは、AWS・Azure・Google Cloudの3大クラウドに加え、SelesforceやGoogle Workspaece・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認する「クラウド診断」を実施しています。

IaaS/PaaSからサーバレス（FaaS）、コンテナ（CaaS）までお客様の利用形態に合わせたプランを提供しており、サービスが多岐にわたるため、クラウドに関する知識を自らキャッチアップいただける方を歓迎しております。

【業務内容】
・クラウド環境のセキュリティ設定に対する診断
・営業商談に同行し、課題のヒアリング及び技術的側面での支援
・診断結果報告書作成
・診断結果報告会の実施 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。

当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューションの提案、構築活動に従事いただきます。顧客に対して提案から要件定義・構築・テスト・稼働後フォローといった、活動をリーダとして推進できる方を求めています。
また、ネットワークセキュリティの領域をコアスキルとしながらもその他の領域（クラウド等）の各種活動への参画も可能です。

【具体的な業務内容】
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの提案・参画およびソリューション企画
・次世代ネットワークセキュリティ（ゼロトラスト・SASE）プロジェクトの構築・運用等
※将来的にはコンサルタントや大規模案件（SI:1億以上）のPMや提案リーダを目指していただくことを期待しています。

【業務の魅力】
最新の次世代ネットーワーク・セキュリティソリューション（SASE基盤領域（SASE／SD-WAN／CASB／クラウドSWG／ゼロトラスト（ZTNA）／FWaaS／IdaaSなど）環境の設計・実装を顧客へ提案することで、最新の技術、新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

【入社後の役割】
次世代ネットワークセキュリティ（SASE）事業計画／プロジェクトのソリューションリーダをお願いします。

・グループ全体に対するセキュリティシステム安定運用に向けた各種取り組み（全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等）
・導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入支援
・製品導入前評価（Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

●アピールポイント
エンジニアリング担当として、当社グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティ製品の運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット）
・新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時の当社グローバルオフィスもしくはアジア・パシフィック地区との情報交換（メール・チャット・会議)

オンラインにて、候補者様向け説明会を開催いたします。
今回初めての試みとして、5名のパートナーが登壇させていただき、各ポジションの詳細について、それぞれの領域をleadしているパートナーが直接候補者様に組織・ポジションの概要についてお話しさせていただく予定となっております。
セミナーの最後に、各ポジションごとに分かれて、パートナーに直接質問をしていただける少人数座談会の時間もございます。オープンにご質問・相談いただける貴重な機会となりますので、ご転職を積極的にお考えでない方も、是非ご応募ください。

・各ポジションについての詳細説明
1.サイバーセキュリティコンサルタントについて　（登壇者：パートナー）
2.制御領域サイバーセキュリティコンサルタントについて　（登壇者：パートナー）
3.製品領域サイバーセキュリティコンサルタントについて　（登壇者：ディレクター）
4.プライバシーコンサルタントについて　（登壇者：パートナー）
5.セキュリティエンジニアについて　（登壇者：パートナー）
6.グローバル案件について　（登壇者：グローバルリードパートナー）

・今後の選考のご案内（人事より）

・各パートナーとの少人数座談会
※ご興味のあるポジションごとに分かれて座談会の時間を設けさせていただきます

◆日程：　
　2024年5月16日（木）18:30〜　オンラインセミナー（所要時間90分）

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

【業務詳細】
エンジニア専属の採用担当として技術組織の責任者と共にエンジニア中途採用の達成をお任せします。
具体的な業務は下記を想定しております。

▽短期的にお任せしたい業務
エンジニア中途採用達成に向けた戦略設計からオペレーションまで一連の採用業務
・エージェントコントロール/ディレクション
・RPO（採用代行業者）のコントロール/ディレクション
・媒体やダイレクトリクルーティングの採用企画・管理
・転職イベントへの出展
・候補者とのコミュニケーション（日程調整・書類選考・面接・クロージング）


▽長期的にお任せしたい業務
中途採用、新卒採用の両軸の推進
・新卒採用および第二新卒の育成
・評価基準の改善・整備（開発したら運用する）

【募集求人例】
・webシステム開発（オープン系）
・セキュリティエンジニア
・AWSクラウドエンジニア
・データ分析基盤エンジニア　など

【本ポジションの魅力】
当社のビジネスの根幹を支えるエンジニア部隊の成長・拡大に大きく関わることができるので、非常に遣り甲斐も大きいポジションです。
エンジニア採用のメイン担当として、現場と連携しながら、企画戦略に関われるので、非常に裁量権も大きい点も魅力です。

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現
・メンバー3名程度のマネジメント及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組みづくり

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です
・更に上流のロードマップの策定や仕組みづくりに主体的に関わることができる点もまたマネージャークラス求人だからこその魅力です

本ポジションではエンジニアリングマネージャーとしてシステムの運用の効率化、セキュリティ強化などを通して、全社の信頼性を向上させる全般的な業務をお任せします。
当コンテンツをより魅力的なプロダクトにするべくエンジニアリング組織はじめ、全社横断的にコミュニケーションを図り業務を遂行していただきます。

＜業務例＞
・SREグループのテクニカルマネジメントとして技術コントロール、方針決め、自部門以外との調整など
・中長期経営計画をベースとした採用推進、目標設定、育成などのチームマネジメントの推進
・組織マネージャが担当するマネジメント全般のサポート
・チームの説明とマネジメント範囲の一例
　・Observability チーム：NewRelicモニタリングからの、各チームとの改修推進、課題、インシデント管理など
　・DevOps チーム：サービス（自作を含む）を活用した運用効率化、改善の提案、構築、CI/CD改善
　・SysOpsチーム：AWS,GCP等の各種利用クラウドサービスの管理、運用（権限管理など）、各サービス利用におけるコスト分析及び最適化提案
　・Securityチーム：プロダクトセキュリティにおける予防策設計/インフラ実装・運用、脆弱性診断など

●業務内容
本ポジションでは、急成長するサービスに対し、全社におけるサイバーセキュリティに関する戦略の検討を行い、各部門の担当者と連携を取りながら、サービスの信頼性の向上に取り組んでいただきます。
また、今後当社のセキュリティ体制を強化していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしていただきます。

入社後は、プロダクトセキュリティ（主に当社が提供するインターネットサービス類）を中心としたサイバーセキュリティ統括として、各サービスにおける環境の把握やリスクアセスメント、また、アセスメント結果に対するセキュアなアーキテクチャの提案、セキュリティ対策関連のマネジメント、脆弱性対策状況の把握や対応指示、インシデントレスポンスのための基盤整備等を行っていただきます。

※（雇入れ直後）プロダクトセキュリティ戦略マネージャー（変更の範囲）当社業務に関わる全般

＜業務内容例＞
・プロダクト（主に当社が提供するインターネットサービス類）に関するサイバーセキュリティ統括
・サイバーセキュリティ戦略方針決定、マネジメント
・プロダクトに関するセキュリティ、クラウドセキュリティのインシデント予防策提案・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・従業員（役職者含む）のサイバーセキュリティ教育・訓練等の啓蒙活動
・外部ベンダーや各種ステークホルダーとの調整

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件（例 SOC、SIEM構築）に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。

顧客と技術的な会話をしつつ、セキュリティソリューションの受発注までを担うポジション。製品の売り方や価格決めなどまでを主導頂く。待ちの姿勢ではなく自ら製品を売っていく営業力も期待するポジション。
最先端のクラウドセキュリティ技術であるCNAPP製品を主とし、現在は大手広告代理店向けにセキュリティビジネスを展開しているが、短期的に外販も視野に計画を進めている。そのため既存ビジネスの営業や価格決めはもちろん、自らが選定の上新規セキュリティソリューションの受発注などまで関わることが可能。

【具体的な業務例】
・CNAPP, CSPM, CWPP等のクラウドセキュリティ製品群の技術対応（アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約350名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニのメンバー・PL募集となります。


□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

グループ8社（子会社7社含む）の

システム開発におけるQA（Quality Assurance:品質保証）
新サービス導入におけるRA（Risk Assessment:リスク評価）をお任せします。
ホールディングスの立場から、複数業種（ふるさと納税、公営競技、旅行、農業）をご経験できます。QA/RAとも、当部門がガイドラインを制定し、当社グループに適用し運用を行います。ガイドラインの検討、制定を通して 全社をコントロールする経験等を重ね、第2線としての知識、経験を高めることが可能です。
※ご入社後は、これまでのご経験生かせる分野から業務をお任し、ご志向に応じ、得意領域を深めながらリスク全般業務においてキャリアを補強することも可能です。

【QA（品質保証）】システム開発の上流工程から開発部門に並走し、品質向上を目指します
グループのシステム開発全てにおいて品質評価を実施します。

※実施対象：アプリ、インフラ（オンプレ/クラウド）、ネットワーク、セキュリティ等、広義のシステム開発

プロジェクト発足から要件定義、設計、テスト、リリースまでのプロジェクトマネジメントにおける各開発工程完了時に、成果物（要件定義書・設計書）、開発プロセス及び品質（テストパターン・結果）をチェックします。

品質評価にあたっては、書面での確認だけではなく、グループ各社のシステム開発部門と会議を実施し確認や議論、双方の疑問点を解消するコミュニケーションを実施した上で評価を行うとともに 、品質向上に向けた改善活動を支援します。

【RA（リスク評価）】新規事業や新サービス立案時のリスクヘッジにダイレクトに関わります
ループにてや新サービスを導入する際、事前にリスク評価を実施します。

※例：外部インターネットサービスの利用、個人情報の取扱い、外部委託等の実施

運用やセキュリティなどをチェックし、グループ各社に対して評価結果をフィードバックするとともに、リスク低減に向けた改善活動を支援します。

また、各部門からの技術やリスクに関する相談を受けたり、事業規模や成長フェーズに応じた改善活動の支援も行いながら、事業発展に繋げていく業務です。

グループでのQA/RA
各社は事業領域や事業年数も異なることから、それぞれの成長フェーズに合わせた提案や改善を続けることで、着実に成長している事を間近で感じられることが魅力です。

また、グループ各社と信頼関係を構築のうえ、多くの関連部署（管理部門系含め）と共に横断的に全社的な課題解決に取り組んでいける環境です。事業部門とのコミュニケーションも活発なため、評価を出して終わりという事はなく、会社をより良くしていくために、提案したり知恵を出し合いながら全社的な課題解決に携わることができます。

QAの特長
特定のシステムや分野のみならず広範囲なシステム開発に携わる事が可能です。

現在QAに携わっているメンバも特定のシステム経験はあっても、広範囲な経験・知識がない状態でのスタートでしたが、QAに携わることで様々な知識や経験を積むことでスキルアップに繋げています。

将来的には品質評価や品質保証のエキスパートとして、または、グループ各社のシステム部門での活躍、等のキャリアプランがあります。

RAの特長
グループ各社における新規事業や新サービス立案時には、当部門に必ず相談が行われるため、事業の発展や会社運営に直結するリスクヘッジにダイレクトに関われる点が魅力です。

また、RAの結果を踏まえて、グループ各社とリスク低減や回避について検討し企画実現をサポートするのも大切なミッションとなります。

業務内容
当社内全体における、
サービスや執務環境に対してのセキュリティリスクの評価、案件の相談対応を行います。

また、新たなセキュリティ強化対策を行う際に、各組織に対して導入支援を行います。
加えてISMSやプライバシーマークなど、外部機関の対応も行います。

上記の業務を遂行するにあたり、必要に応じてソニーグループのセキュリティ組織とも連携し、
方向性を確認しながら、懸念・課題などある場合は方針検討し改善を推進します。
そのうえで、通訳はおりますが英語でのコミュニケーションも適宜発生しますので、
自ら英語を活かすことも十分にできます。

その他グループ会社に対しても、
セキュリティ施策の推進を連携していきます。

●業務を通して身につくスキル
各組織へのセキュリティ施策導入においては自社サービスへの理解が深まるとともに、関係者との協議を通じて最も有効なセキュリティソリューションを提案するなどセキュリティのコンサルティングスキルも身につけることができます。
また、グループ全体のセキュリティコミュニティへに参画してグループ全体のセキュリティ施策の立案に関わるチャンスもあります。

●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

＜具体的な業務例＞
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

本募集ポジションは、開発部門のSEとして、システムの設計・開発（プロジェクト取り纏め、品質評価等含む）や提案活動に携わっていただきます。協力会社とともにPJ体制を構築し、官公庁等におけるシステムの開発を行います。顧客との折衝や協力会社と協力しての事業推進が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
事業の提案、プロジェクトの立ち上げからシステムの要件定義、構築、運用フォローまでトータルで活動いただきます。
▼事業の提案
　・顧客へのヒアリング等からニーズを整理、社内外の技術を用いたシステムの提案
▼プロジェクトの立ち上げ
　・開発規模/工数／構成品費用の見積
　・プロジェクト計画の策定
▼要件定義
　・顧客と要件を深堀り
▼設計・製造・試験
　・設計の取りまとめ
　・製造・試験の取りまとめ
　・成果物の品質評価
▼システム移行・運用
　・顧客の要件をもとに、移行設計/運用設計を実施
▼事業管理
　・プロジェクトの進捗状況、懸案、コスト等の管理

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
・日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
・顧客提案から運用までプロジェクトの上流から下流をご経験いただくことで、プロジェクトを取り纏めるスキル経験を身につけていただけるとともに、大規模なプロジェクトにも携わることが可能です。

【キャリアパス】
提案及びシステム開発の経験を積むことで、リーダーやマネージャーへとステップアップする機会が提供されます。また、情報セキュリティ分野の幅広い知識が求められるため、セキュリティに関する専門性も磨くことができます。さらに、勉強会や、研修制度などがありますので、自身のスキルアップを図ることも可能です。

国内での研修および実務経験を経たうえで、海外現地法人に出向し、ビジネスを推進するための各種技術的業務をご担当いただきます。
当社の技術的業務は、顧客向け提案活動から、パートナーコントロール、プロジェクトマネジメント、システム構築、システム運用等、広範囲に及びます。
ご経験やご志向を踏まえてアサインさせていただきます。

●具体的には
海外拠点では、出向者ならではの高度な技術力、知見を備えたうえで、当社グループの理念を体現したリーダーシップを発揮して成果を上げることが求められます。
そこでまず、ご入社後1〜2年は、国内の事業所において、実務経験を通じて当社の企業理念・サービス・技術について理解を深めていただくとともに、事業の遂行に有用な社内外の人間関係を構築していただきます。
※国内勤務の期間は、ご経験・能力に応じて変動します。
その後、東南アジア・東アジア（主に中国）を中心とする当社の現地法人に出向していただきます。
出向後は、主に日本に本社がある顧客の海外現地法人、もしくは現地関連企業に対する、ゼロトラストやIoTなどのITソリューションやネットワーク、サーバ、クラウドなどの提案から導入におけるプロジェクトマネジメントをお任せします。

具体的には以下業務をご担当いただきます。
・ベンダーもしくは現法内購買担当等へ機器調達依頼、納品スケジュールと構築スケジュールのマッチング
・お客さま現場にて作業を行い、納品および検収の実施（案件によっては、検収前後に試験、ユーザー説明を実施する場合もあります）
・顧客へのソリューション提案およびプロジェクト受注活動

●採用メッセージ
・多言語環境下で、かつ自らが主体となり業務を推進する範囲が広いため、エンジニアとして新たな分野への取り組み、現場での実践の深化がもたらされます。
この結果、エンジニアとしての能力がアップし、将来のキャリアパスの選択肢が広がります。
・現地のスタッフやパートナーと一緒に仕事をすることを通じ、異文化環境への適応力が磨かれ、人間としての成長、視野の劇的拡大がもたらされます。
・国内外含め、当社グループのリソースを利用したグローバルでスケールの大きな事業に携わることができます。

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure等 クラウド環境への移行における基本設計
・NW、SV、セキュリティなどを含めたシステムの提案及び、案件受注後の要件定義・基本設計フェーズにおけるプロジェクトマネジメント
・お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるプロジェクトリーダー
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム提案および導入

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

当社では、今後のクラウドビジネスを拡大する上で、私たちと共にクラウド＆セキュリティビジネスを推進していけるエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。
自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！もちろん現役のリーダー人材は大歓迎です。

＜担当業務＞
AWSやAzure、GCP等の各種パブリッククラウド、自社製のプライベートクラウド、仮想デスクトップ、さらには各種セキュリティソリューションなどを利用したクラウド開発、運用案件をお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。
さらに、当部門は社内でクラウドビジネスを推進する役割を担っており、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
新技術の検証やレポーティング、社内クラウド・セキュリティエンジニア育成研修の講師などを担当してもらうケースもあります。社外勉強会やユーザ会への自主的な参加も応援します。

＜キャリアパス＞
将来的には、プロダクト・サービスのビジネス立ち上げ、クラウド、セキュリティを利用した新サービスの企画・開発、マーケティング・プロモーション、開発・運用マネージャへの転進・キャリアアップも目指すことができます。
エバンジェリストとして社外講演やAWS社、Microsoft社とのアライアンス推進等の分野も担当いただくことが可能です。

＜担当業務の特徴、魅力、市場における強み＞
今後、クラウド事業を拡大させていく中で、その中核として共に成長できる機会があります。大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、独立系の為、顧客ニーズ達成のために、市場の新たなサービス/技術などを検証し、取り入れた提案対応が可能なため、マルチクラウド案件や各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善支援を行います。

・診断対象のリストアップ及び精査
・脆弱性診断自動ツールの結果確認と精査
・手動による診断
・問題箇所の特定と分析

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わる脆弱性診断／試験、改善支援を行います。

【研修制度】
入社後は研修からスタートします。
・5日間：座学研修
・2ヶ月間：実際のプロジェクトにてOJT研修
・3ヶ月目以降：プロジェクトチームに参画して実務スタート

【職務詳細】
研修後は下記業務をお任せいたします。
・システム、ネットワークにおける不正を監視するセキュリティインテリジェンスセンターでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。
・サービス窓口受付
・障害通知
・障害1次切り分け
・ログ監視/レポート

【キャリアパス】
初級サイバーセキュリティエンジニアからのスタートとし、様々なポジションにチャレンジいただけます。
・クライアントのセキュリティインシデントの監視・分析
・サイバーコンサルタント（サイバーセキュリティ戦略の企画・立案／サイバーによるDX、事業戦略の企画・立案）
・サイバーセキュリティエンジニア（フルスタック）クライアントに向けた技術的なコンサルティングおよび、サイバーセキュリティやその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わるプロジェクトの実行管理支援業務及び、脆弱性診断／試験、改善支援を行います。

【入社後は研修からスタートします】
・1ヶ月〜3ヶ月：座学研修／実務研修
・4ヶ月以降：実際のプロジェクトにてOJT研修・実務スタート

【研修後は下記業務をお任せいたします】
・サイバーセキュリティ関連プロジェクトの推進／管理
・クライアント折衝
・工数管理
・プロジェクト成功に向けたコントロール全般

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

当社では様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。
セキュリティエンジニアは、その知見を活かし当社製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。

●主な職務内容
・セキュリティインシデント発生時のインシデントレスポンス対応
・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援
・各種プロダクトのアーキテクチャのレビュー
・セキュリティバグやコーディングエラーを発見するためのコードレビュー
・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

【具体的な仕事内容】

プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
脆弱性情報収集及びハンドリング
ログやトラフィック分析体制の構築
セキュリティルール作り及び啓蒙
インシデント対応

【職務内容】
・Zero Trustを実現するサービスの企画開発、提案、構築導入
・Secure Access Service Edge(SASE)を実現するサービスの企画開発、提案、構築導入
・サイバーセキュリティに関する新技術評価

【アピールポイント（職務の魅力）】
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。