セキュリティエンジニア転職求人

・グループ全体に対するセキュリティシステム安定運用に向けた各種取り組み（全端末/サーバーシステムへのCyber製品の運用・活用、不具合対応、サービスレベル管理等）
・導入Cyber製品運用におけるNIST、ISMSアセスメント準拠・維持
・グローバルと連携して日本国内へのセキュリティ施策導入支援
・製品導入前評価（Poc)・導入計画・システム設計・運用設計・テスト計画および実施に向けてのサイバーセキュリティグループ内および他グループチームとのコミュニケーション

●想定キャリアパス
サイバーセキュリティグループ部門のチームリーダー、グループリーダー、CISO

●アピールポイント
エンジニアリング担当として、当社グループにおけるサイバーセキュリティ施策の新規導入支援やその維持管理を通じてセキュリティレベル向上に向けて幅広くご活躍いただけます。特にITインフラやITヘルプデスクの経験をお持ちで、セキュリティに対する意欲や英語を使ったミュニケーションへの興味があればぜひご応募ください。
会社として、近年、職員のスキルアップにも力を入れており、誰もが利用できるeラーニングツール（セルフラーニング）やオンライン上での集合研修制度もあり、コンテンツは定期的に更新されていますので最新スキルや業務上不足しているスキルを学んだり、また改めて学びなおしする機会を得ることができます。

●英語の使用頻度
・導入済セキュリティ製品の運用上の問い合わせや相談（機能確認や障害対応など）（メール・チャット）
・新規セキュリティシステムの導入や製品入れ替え、大幅な機能更新時の当社グローバルオフィスもしくはアジア・パシフィック地区との情報交換（メール・チャット・会議)

オンラインにて、候補者様向け説明会を開催いたします。
今回初めての試みとして、5名のパートナーが登壇させていただき、各ポジションの詳細について、それぞれの領域をleadしているパートナーが直接候補者様に組織・ポジションの概要についてお話しさせていただく予定となっております。
セミナーの最後に、各ポジションごとに分かれて、パートナーに直接質問をしていただける少人数座談会の時間もございます。オープンにご質問・相談いただける貴重な機会となりますので、ご転職を積極的にお考えでない方も、是非ご応募ください。

・各ポジションについての詳細説明
1.サイバーセキュリティコンサルタントについて　（登壇者：パートナー）
2.制御領域サイバーセキュリティコンサルタントについて　（登壇者：パートナー）
3.製品領域サイバーセキュリティコンサルタントについて　（登壇者：ディレクター）
4.プライバシーコンサルタントについて　（登壇者：パートナー）
5.セキュリティエンジニアについて　（登壇者：パートナー）
6.グローバル案件について　（登壇者：グローバルリードパートナー）

・今後の選考のご案内（人事より）

・各パートナーとの少人数座談会
※ご興味のあるポジションごとに分かれて座談会の時間を設けさせていただきます

◆日程：　
　2024年5月16日（木）18:30〜　オンラインセミナー（所要時間90分）

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

【業務詳細】
エンジニア専属の採用担当として技術組織の責任者と共にエンジニア中途採用の達成をお任せします。
具体的な業務は下記を想定しております。

▽短期的にお任せしたい業務
エンジニア中途採用達成に向けた戦略設計からオペレーションまで一連の採用業務
・エージェントコントロール/ディレクション
・RPO（採用代行業者）のコントロール/ディレクション
・媒体やダイレクトリクルーティングの採用企画・管理
・転職イベントへの出展
・候補者とのコミュニケーション（日程調整・書類選考・面接・クロージング）


▽長期的にお任せしたい業務
中途採用、新卒採用の両軸の推進
・新卒採用および第二新卒の育成
・評価基準の改善・整備（開発したら運用する）

【募集求人例】
・webシステム開発（オープン系）
・セキュリティエンジニア
・AWSクラウドエンジニア
・データ分析基盤エンジニア　など

【本ポジションの魅力】
当社のビジネスの根幹を支えるエンジニア部隊の成長・拡大に大きく関わることができるので、非常に遣り甲斐も大きいポジションです。
エンジニア採用のメイン担当として、現場と連携しながら、企画戦略に関われるので、非常に裁量権も大きい点も魅力です。

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただき
ます。主な業務は下記の通りです。
・情報セキュリティに関する以下の取り組み
a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
c.日々の運用における脅威情報の収集、展開、対応状況の管理
d.各種監視システムの提案、導入、運用、継続的なチューニング
e.社内外からの問い合わせ対応、折衝、改善提案
f.インシデントレスポンス対応
g.文書作成、教育、内部・外部監査、運用状況レビュー対応等
h.国内外の事業会社に関するITガバナンスの強化
i.社内の意識向上のための啓発活動
j.その他、業務上必要となる情報セキュリティ関連業務
・情報セキュリティに関する規定・ガイドラインの作成・変更
・上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

サイバーセキュリティに関するソリューション開発および、コンサルティング〜CSIRTの運用支援まで、幅広い活動推進できる方を募集しています。
セキュリティの領域をコアスキルとしながらもその他の領域（クラウド、ネットワーク等）の各種活動への参画も可能です。

＜業務例＞
・セキュリティリスクアセスメントおよび対策ロードマップ策定業務
・お客様CSIRT構築支援、運用支援業務
・マルウェア対策、ネットワークセキュリティ対策などの提案、構築業務
・アライアンスパートナーとの共同商品開発、販売支援業務
上記に限らず、お客様のニーズをキャッチアップし、新たな企画や提案を積極的に実施いただける方を歓迎いたします。

＜業務の魅力＞
当社では、サイバーセキュリティの脅威よりお客様のIT資産を守るため、各種対策ソリューションを開発し提供しており、アプリケーションからインフラ領域まで広くカバーしたビジネスを推進しています。
また、我々のお客様へシステムの提供にあたっては、上流工程から保守運用までスコープとしております。
特に上流工程においてのセキュリティコンサルティングでは、お客様経営陣〜社員スタッフまでを網羅したセキュリティロードマップ立案の要求にこたえております。
実装においては、お客様ニーズやお客様の気が付かないところをセキュリティ対策全般と幅広い領域で、新ソリューションの発案、企画など自身のキャリアと熱望を生かした新ビジネスの展開に携わる機会があります。
さらにアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることが可能です。

＜入社後の役割＞
サイバーセキュリティ対策全般での事業計画／プロジェクトのコンサルタントやPMや責任者をになっていただきます。

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現
・メンバー3名程度のマネジメント及びセキュリティのロードマップの策定、セキュリティ強化に向けた仕組みづくり

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です
・更に上流のロードマップの策定や仕組みづくりに主体的に関わることができる点もまたマネージャークラス求人だからこその魅力です

本ポジションではエンジニアリングマネージャーとしてシステムの運用の効率化、セキュリティ強化などを通して、全社の信頼性を向上させる全般的な業務をお任せします。
当コンテンツをより魅力的なプロダクトにするべくエンジニアリング組織はじめ、全社横断的にコミュニケーションを図り業務を遂行していただきます。

＜業務例＞
・SREグループのテクニカルマネジメントとして技術コントロール、方針決め、自部門以外との調整など
・中長期経営計画をベースとした採用推進、目標設定、育成などのチームマネジメントの推進
・組織マネージャが担当するマネジメント全般のサポート
・チームの説明とマネジメント範囲の一例
　・Observability チーム：NewRelicモニタリングからの、各チームとの改修推進、課題、インシデント管理など
　・DevOps チーム：サービス（自作を含む）を活用した運用効率化、改善の提案、構築、CI/CD改善
　・SysOpsチーム：AWS,GCP等の各種利用クラウドサービスの管理、運用（権限管理など）、各サービス利用におけるコスト分析及び最適化提案
　・Securityチーム：プロダクトセキュリティにおける予防策設計/インフラ実装・運用、脆弱性診断など

●業務内容
本ポジションでは、急成長するサービスに対し、全社におけるサイバーセキュリティに関する戦略の検討を行い、各部門の担当者と連携を取りながら、サービスの信頼性の向上に取り組んでいただきます。
また、今後当社のセキュリティ体制を強化していくにあたり、セキュリティエンジニアの育成やOSSを活用しながらコミュニティへの貢献をしていただきます。

入社後は、プロダクトセキュリティ（主に当社が提供するインターネットサービス類）を中心としたサイバーセキュリティ統括として、各サービスにおける環境の把握やリスクアセスメント、また、アセスメント結果に対するセキュアなアーキテクチャの提案、セキュリティ対策関連のマネジメント、脆弱性対策状況の把握や対応指示、インシデントレスポンスのための基盤整備等を行っていただきます。

※（雇入れ直後）プロダクトセキュリティ戦略マネージャー（変更の範囲）当社業務に関わる全般

＜業務内容例＞
・プロダクト（主に当社が提供するインターネットサービス類）に関するサイバーセキュリティ統括
・サイバーセキュリティ戦略方針決定、マネジメント
・プロダクトに関するセキュリティ、クラウドセキュリティのインシデント予防策提案・マネジメント
・セキュリティインシデント発生時の対応（CSIRT）
・従業員（役職者含む）のサイバーセキュリティ教育・訓練等の啓蒙活動
・外部ベンダーや各種ステークホルダーとの調整

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件（例 SOC、SIEM構築）に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。

顧客と技術的な会話をしつつ、セキュリティソリューションの受発注までを担うポジション。製品の売り方や価格決めなどまでを主導頂く。待ちの姿勢ではなく自ら製品を売っていく営業力も期待するポジション。
最先端のクラウドセキュリティ技術であるCNAPP製品を主とし、現在は大手広告代理店向けにセキュリティビジネスを展開しているが、短期的に外販も視野に計画を進めている。そのため既存ビジネスの営業や価格決めはもちろん、自らが選定の上新規セキュリティソリューションの受発注などまで関わることが可能。

【具体的な業務例】
・CNAPP, CSPM, CWPP等のクラウドセキュリティ製品群の技術対応（アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約350名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニのメンバー・PL募集となります。


□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

グループ8社（子会社7社含む）の

システム開発におけるQA（Quality Assurance:品質保証）
新サービス導入におけるRA（Risk Assessment:リスク評価）をお任せします。
ホールディングスの立場から、複数業種（ふるさと納税、公営競技、旅行、農業）をご経験できます。QA/RAとも、当部門がガイドラインを制定し、当社グループに適用し運用を行います。ガイドラインの検討、制定を通して 全社をコントロールする経験等を重ね、第2線としての知識、経験を高めることが可能です。
※ご入社後は、これまでのご経験生かせる分野から業務をお任し、ご志向に応じ、得意領域を深めながらリスク全般業務においてキャリアを補強することも可能です。

【QA（品質保証）】システム開発の上流工程から開発部門に並走し、品質向上を目指します
グループのシステム開発全てにおいて品質評価を実施します。

※実施対象：アプリ、インフラ（オンプレ/クラウド）、ネットワーク、セキュリティ等、広義のシステム開発

プロジェクト発足から要件定義、設計、テスト、リリースまでのプロジェクトマネジメントにおける各開発工程完了時に、成果物（要件定義書・設計書）、開発プロセス及び品質（テストパターン・結果）をチェックします。

品質評価にあたっては、書面での確認だけではなく、グループ各社のシステム開発部門と会議を実施し確認や議論、双方の疑問点を解消するコミュニケーションを実施した上で評価を行うとともに 、品質向上に向けた改善活動を支援します。

【RA（リスク評価）】新規事業や新サービス立案時のリスクヘッジにダイレクトに関わります
ループにてや新サービスを導入する際、事前にリスク評価を実施します。

※例：外部インターネットサービスの利用、個人情報の取扱い、外部委託等の実施

運用やセキュリティなどをチェックし、グループ各社に対して評価結果をフィードバックするとともに、リスク低減に向けた改善活動を支援します。

また、各部門からの技術やリスクに関する相談を受けたり、事業規模や成長フェーズに応じた改善活動の支援も行いながら、事業発展に繋げていく業務です。

グループでのQA/RA
各社は事業領域や事業年数も異なることから、それぞれの成長フェーズに合わせた提案や改善を続けることで、着実に成長している事を間近で感じられることが魅力です。

また、グループ各社と信頼関係を構築のうえ、多くの関連部署（管理部門系含め）と共に横断的に全社的な課題解決に取り組んでいける環境です。事業部門とのコミュニケーションも活発なため、評価を出して終わりという事はなく、会社をより良くしていくために、提案したり知恵を出し合いながら全社的な課題解決に携わることができます。

QAの特長
特定のシステムや分野のみならず広範囲なシステム開発に携わる事が可能です。

現在QAに携わっているメンバも特定のシステム経験はあっても、広範囲な経験・知識がない状態でのスタートでしたが、QAに携わることで様々な知識や経験を積むことでスキルアップに繋げています。

将来的には品質評価や品質保証のエキスパートとして、または、グループ各社のシステム部門での活躍、等のキャリアプランがあります。

RAの特長
グループ各社における新規事業や新サービス立案時には、当部門に必ず相談が行われるため、事業の発展や会社運営に直結するリスクヘッジにダイレクトに関われる点が魅力です。

また、RAの結果を踏まえて、グループ各社とリスク低減や回避について検討し企画実現をサポートするのも大切なミッションとなります。

情報通信サービスを提供する弊社にて、提供サービス及び従業員をサイバー攻撃による脅威を守るセキュリティエンジニアを募集。

＜具体的な業務内容＞
※以下の何れかあるいは複数を担当していただきます。
・内製または外部べンダーによる脆弱性診断の計画、調整
・社内のサーバー、エンドポイントソリューション、セキュリティ機器からのログの分析
・情報セキュリティインシデントレスポンス/再発防止に関する分析
・セキュリティ施策のPDCA

＜想定ポジション＞
チームメンバーとしてセキュリティ機器などからのログ分析を中心に、上記業務をご担当いただきます

＜キャリアパス＞
グローバル企業であるソニーグループの員として最先端の技術習得やグループ間の連携により
様々な経験を得ることができます


●本ポジションについて
将来的に会社の定める業務（出向含む）へ変更となる場合があります

情報セキュリティ室は、全社のセキュリティ機能を推進するためにセキュリティ専門家として、下記のような役割を担っております。

・ICT部門や危機管理部門等と円滑にコミュニケーションを行う
・セキュリティ対策の企画、ルール策定、運用
・セキュリティリスク管理の実施、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進
・社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

これらのセキュリティ活動を組織として取り組むためのチームマネジメントを実施いただきたいと考えており、
上記の他、下記業務も含めご担当いただきたいと考えています。

・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提言
・セキュリティリスク管理とセキュリティインシデント対応

クラウドセキュリティのスペシャリスト。CNAPP等最新のクラウド製品群に関してのアラート対応やトラブルシューティング・調査業務などを想定。
マルチクラウド経験はもちろん、クラウドセキュリティの知識を身に着けることができ、SOCアナリストとしてのスキルも身に着けることができる。
技術的な面での活躍を期待するポジションですが、マネジメントのキャリアを歩むことも可能。

＜具体的な業務例＞
・CNAPP,CSPM,CWPP等のクラウドセキュリティ製品群の技術対応(アラート対応、調査、トラブルシューティング、技術サポート等)
・その他新規クラウドセキュリティ製品の検証
・既存EDR製品の技術対応

【ミッション】
最先端の研究開発プロジェクトにおけるセキュリティ対応
最先端のセキュリティ技術を研究開発する

【主な業務】
研究開発プロジェクトにおける業務（研究・企画・設計・実装）

【具体的には】
・分散クラウドやエッジコンピューティングにおける認証認可や動的通信制御機能、ゼロトラストアーキテクチャーの研究開発／実証および、クオリティクラウドの研究開発、データ利用追跡技術の研究開発
・上記テーマに対するソフトウェア開発（要件定義、基本設計、開発業務）

仕事の魅力
セキュリティ機能の研究開発や実装に加え、事業化に関わる一連の業務を経験できるため、セキュリティエンジニアとして幅広いスキルアップが可能です。

本募集ポジションは、開発部門のSEとして、システムの設計・開発（プロジェクト取り纏め、品質評価等含む）や提案活動に携わっていただきます。協力会社とともにPJ体制を構築し、官公庁等におけるシステムの開発を行います。顧客との折衝や協力会社と協力しての事業推進が多いため、コミュニケーション能力やマネジメント能力が求められます。
また、情報セキュリティ分野の技術等について幅広い知識が必要です。

【職務詳細】
事業の提案、プロジェクトの立ち上げからシステムの要件定義、構築、運用フォローまでトータルで活動いただきます。
▼事業の提案
　・顧客へのヒアリング等からニーズを整理、社内外の技術を用いたシステムの提案
▼プロジェクトの立ち上げ
　・開発規模/工数／構成品費用の見積
　・プロジェクト計画の策定
▼要件定義
　・顧客と要件を深堀り
▼設計・製造・試験
　・設計の取りまとめ
　・製造・試験の取りまとめ
　・成果物の品質評価
▼システム移行・運用
　・顧客の要件をもとに、移行設計/運用設計を実施
▼事業管理
　・プロジェクトの進捗状況、懸案、コスト等の管理

【ポジションの魅力・やりがい・キャリアパス】
【仕事の魅力・やりがい】
・ディフェンスシステム事業部では、防衛・航空宇宙・セキュリティ分野を支える技術を核に、当グループの技術を集結して社会インフラ安全保障事業を推進し、さまざまな事態から私たちの生活と安全を守り、安心して暮らせる社会の実現に貢献しています。
・システムの提案、開発、維持等を通じて、これらの社会的影響力の大きい仕事に携わり、貢献することができます。
・日進月歩のサイバーセキュリティに関わる技術を高め、社会活用することができます。
・顧客提案から運用までプロジェクトの上流から下流をご経験いただくことで、プロジェクトを取り纏めるスキル経験を身につけていただけるとともに、大規模なプロジェクトにも携わることが可能です。

【キャリアパス】
提案及びシステム開発の経験を積むことで、リーダーやマネージャーへとステップアップする機会が提供されます。また、情報セキュリティ分野の幅広い知識が求められるため、セキュリティに関する専門性も磨くことができます。さらに、勉強会や、研修制度などがありますので、自身のスキルアップを図ることも可能です。

国内での研修および実務経験を経たうえで、海外現地法人に出向し、ビジネスを推進するための各種技術的業務をご担当いただきます。
当社の技術的業務は、顧客向け提案活動から、パートナーコントロール、プロジェクトマネジメント、システム構築、システム運用等、広範囲に及びます。
ご経験やご志向を踏まえてアサインさせていただきます。

●具体的には
海外拠点では、出向者ならではの高度な技術力、知見を備えたうえで、当社グループの理念を体現したリーダーシップを発揮して成果を上げることが求められます。
そこでまず、ご入社後1〜2年は、国内の事業所において、実務経験を通じて当社の企業理念・サービス・技術について理解を深めていただくとともに、事業の遂行に有用な社内外の人間関係を構築していただきます。
※国内勤務の期間は、ご経験・能力に応じて変動します。
その後、東南アジア・東アジア（主に中国）を中心とする当社の現地法人に出向していただきます。
出向後は、主に日本に本社がある顧客の海外現地法人、もしくは現地関連企業に対する、ゼロトラストやIoTなどのITソリューションやネットワーク、サーバ、クラウドなどの提案から導入におけるプロジェクトマネジメントをお任せします。

具体的には以下業務をご担当いただきます。
・ベンダーもしくは現法内購買担当等へ機器調達依頼、納品スケジュールと構築スケジュールのマッチング
・お客さま現場にて作業を行い、納品および検収の実施（案件によっては、検収前後に試験、ユーザー説明を実施する場合もあります）
・顧客へのソリューション提案およびプロジェクト受注活動

●採用メッセージ
・多言語環境下で、かつ自らが主体となり業務を推進する範囲が広いため、エンジニアとして新たな分野への取り組み、現場での実践の深化がもたらされます。
この結果、エンジニアとしての能力がアップし、将来のキャリアパスの選択肢が広がります。
・現地のスタッフやパートナーと一緒に仕事をすることを通じ、異文化環境への適応力が磨かれ、人間としての成長、視野の劇的拡大がもたらされます。
・国内外含め、当社グループのリソースを利用したグローバルでスケールの大きな事業に携わることができます。

〇セキュリティ運用部とは
当社に対するサイバー攻撃から情報を守ることはもちろん、情報流出などのセキュリティインシデント（情報セキュリティ上の事故や問題）が発生しないように日常的に対策を実行し、システムのセキュリティ対策を強化していく役割を担っています。

〇職務内容
セキュリティソリューション運用関連：
・セキュリティソリューションの運用、管理

IDアクセス権管理関連：
・アカウント管理の改善および推進
・アカウントおよび権限管理の運用に関する事項
・代理店向けITツールのユーザー認証の運用

サイバーセキュリティ関連：
・サイバーセキュリティに関する企画および推進
・サイバーセキュリティに関わる脆弱性情報の収集および脆弱性対応
・サイバーセキュリティに関わる脅威の監視および分析
・サイバーセキュリティソリューションの運用、管理
・サイバーセキュリティインシデント発生時の対応および再発防止策の策定
・サイバーセキュリティインシデント対策本部の設置、運営および解散
・子会社、関連会社に関わるサイバーセキュリティインシデントの事前、事後対応推進

上記の中で今回の応募領域(実際に実施いただく職務内容)は、
IDアクセス権管理関連・セキュリティソリューション運用関連を担っていただきたいと考えております。

＜当該部署の魅力3点＞
1.充実した教育体制（セキュリティ・IT関連）
2.多種多様なメンバー構成
3.様々な技術や情報に触れられる

セキュリティ人材は今注目度が高い中、しっかりとした教育を受けながら実務経験も積むことができます！

当社および当グループのサイバーセキュリティ態勢に関する企画・開発・運用を、海外・国内の各グループ会社やベンダー等社内外のステークホルダーと共に推進する、サイバーセキュリティエンジニアのポジションです。
グループ各社の底上げのために持株会社側で複数グループ会社のセキュリティ責任者を兼任するケースもあり、ハイレイヤーの方向けの募集となります。

（1）サイバーセキュリティ戦略および施策の立案と推進を支援
（2）各グループ会社へ提供する SOC 業務（識別、予防、検知、対応など）の定常的な運用とサービス改善
（3）各グループ会社へ提供する SOC の新サービス企画と開発
（4）CSIRT 業務（予防、検知、対応、情報収集/連携など）のハンドリング
（5）各グループ会社の課題洗い出し、対応策の立案、推進への支援、および各社の経営報告

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPM、ITコンサル、ITアーキテクトの募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure等 クラウド環境への移行における基本設計
・NW、SV、セキュリティなどを含めたシステムの提案及び、案件受注後の要件定義・基本設計フェーズにおけるプロジェクトマネジメント
・お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるプロジェクトリーダー
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム提案および導入

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

当社では、今後のクラウドビジネスを拡大する上で、私たちと共にクラウド＆セキュリティビジネスを推進していけるエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。
自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！もちろん現役のリーダー人材は大歓迎です。

＜担当業務＞
AWSやAzure、GCP等の各種パブリッククラウド、自社製のプライベートクラウド、仮想デスクトップ、さらには各種セキュリティソリューションなどを利用したクラウド開発、運用案件をお任せいたします。
設計、構築、テスト工程の他、見積もり、提案、運用など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。
さらに、当部門は社内でクラウドビジネスを推進する役割を担っており、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
新技術の検証やレポーティング、社内クラウド・セキュリティエンジニア育成研修の講師などを担当してもらうケースもあります。社外勉強会やユーザ会への自主的な参加も応援します。

＜キャリアパス＞
将来的には、プロダクト・サービスのビジネス立ち上げ、クラウド、セキュリティを利用した新サービスの企画・開発、マーケティング・プロモーション、開発・運用マネージャへの転進・キャリアアップも目指すことができます。
エバンジェリストとして社外講演やAWS社、Microsoft社とのアライアンス推進等の分野も担当いただくことが可能です。

＜担当業務の特徴、魅力、市場における強み＞
今後、クラウド事業を拡大させていく中で、その中核として共に成長できる機会があります。大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。
さらに、独立系の為、顧客ニーズ達成のために、市場の新たなサービス/技術などを検証し、取り入れた提案対応が可能なため、マルチクラウド案件や各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のWebサイト／Webアプリのサイバーセキュリティに全般業務及び脆弱性診断関わる評価、改善支援を行います。

・診断対象のリストアップ及び精査
・脆弱性診断自動ツールの結果確認と精査
・手動による診断
・問題箇所の特定と分析

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わる脆弱性診断／試験、改善支援を行います。

【研修制度】
入社後は研修からスタートします。
・5日間：座学研修
・2ヶ月間：実際のプロジェクトにてOJT研修
・3ヶ月目以降：プロジェクトチームに参画して実務スタート

【職務詳細】
研修後は下記業務をお任せいたします。
・システム、ネットワークにおける不正を監視するセキュリティインテリジェンスセンターでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。
・サービス窓口受付
・障害通知
・障害1次切り分け
・ログ監視/レポート

【キャリアパス】
初級サイバーセキュリティエンジニアからのスタートとし、様々なポジションにチャレンジいただけます。
・クライアントのセキュリティインシデントの監視・分析
・サイバーコンサルタント（サイバーセキュリティ戦略の企画・立案／サイバーによるDX、事業戦略の企画・立案）
・サイバーセキュリティエンジニア（フルスタック）クライアントに向けた技術的なコンサルティングおよび、サイバーセキュリティやその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発を行います。

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わるプロジェクトの実行管理支援業務及び、脆弱性診断／試験、改善支援を行います。

【入社後は研修からスタートします】
・1ヶ月〜3ヶ月：座学研修／実務研修
・4ヶ月以降：実際のプロジェクトにてOJT研修・実務スタート

【研修後は下記業務をお任せいたします】
・サイバーセキュリティ関連プロジェクトの推進／管理
・クライアント折衝
・工数管理
・プロジェクト成功に向けたコントロール全般

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

当社では様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。
セキュリティエンジニアは、その知見を活かし当社製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。

●主な職務内容
・セキュリティインシデント発生時のインシデントレスポンス対応
・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援
・各種プロダクトのアーキテクチャのレビュー
・セキュリティバグやコーディングエラーを発見するためのコードレビュー
・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

急速に拡大していく事業に対して、様々なセキュリティの対応を行っていかなければならないと考えており、すでに提供しているウェブサービスやこれから開発していくサービスの脆弱性診断を担っていただきます。
今回は事業部や開発エンジニアと密にコミュニケーションをとりながら脆弱性診断を行える人材を募集します。

＜おまかせしたい業務＞
脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。

・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

【具体的な仕事内容】

プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
脆弱性情報収集及びハンドリング
ログやトラフィック分析体制の構築
セキュリティルール作り及び啓蒙
インシデント対応

【職務内容】
・Zero Trustを実現するサービスの企画開発、提案、構築導入
・Secure Access Service Edge(SASE)を実現するサービスの企画開発、提案、構築導入
・サイバーセキュリティに関する新技術評価

【アピールポイント（職務の魅力）】
・最新の次世代ネットワークセキュリティーソリューションの技術検証、顧客提案、設計構築を通じて、セキュリティエンジニアとしての高い専門性を得ることができます。
・当社のグローバル拠点との情報連携により、ベンチャーからマーケットリーダまで最新ソリューションのキャッチアップ、技術検証ができます。
・パートナ企業によるベンダートレーニングや社内検証ラボを活用し、セキュリティエンジニアとしてのスキルアップが可能です。

弊社は、ITインフラの専門企業として、クラウド事業とネットワーク事業を2つの主要な柱と位置づけています。特に、市場の急成長に伴い高まる要望に対応し、AWSクラウドのソリューション提供や技術的な課題への対応を行っています。
今後の事業戦略としてAWS分野を強化していく方針を固めており、その戦略の一環としてネットワークエンジニアを募集しています。
入社後は今までのご経験を活かしてご活躍いただきながら、将来的にはネットワーク分野のアーキテクトへのキャリアアップを目指していただきます。

●業務内容
・AWSネットワークサービスに関する、設計・構築業務
・案件により業務内容は異なりますが、SI業務を通して調整や課題改善提案や、AWSネットワークシステムの導入に向けた選定およびシステム運用計画の立案・推進などを対応いただきます。

＜案件例(1)＞
概要：大手携帯キャリアのAWS環境・プライベートクラウド環境の運用構築案件
使用技術の例： AWS、OpenStack、Ansible等

＜案件例(2)＞
概要：大手金融企業のクラウド基盤（AWS）に関する環境構築や自動化対応案件
使用技術の例：AWS、Terraform、Git、Kubernetes等

＜案件例(3)＞
概要：建設業のお客様向けのクラウド基盤開発 / 構築 / 運用支援
使用技術の例：AWSの主要サービス（EC2,S3,Lambda,RDS）、Python等

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です

弊社が提供する複数の自社サービスの維持、安心安全を実現することを目的に、セキュリティ運用グループではシステムの運用部分を担っています。
具体的には下記を中心に業務を進めています。
・内部SOCの運営
・アプリの運用監視
・インフラの運用監視
・外部SOCの対応など

【仕事内容】
・全社のセキュリティ強化に向け、セキュリティリスクを防止・軽減するためのセキュリティ運用の構築および、運用実務
・セキュリティ運用の仕組みづくりおよび実務
・セキュリティソリューションの選定、導入および運用
・セキュリティ強化に向けた仕組みづくり
・インシデント発生時の対応方法の改善
※現在、週0-3回の土日含む夜間対応有/月平均1-2回

【働く魅力】
・サービスの利用者の多さや自社サービスの維持、安心安全を実現できる点
・自分たちでより良いやり方を考えて実行できる裁量権の広い点

セキュリティエンジニア/シニアエンジニア/マネージャー急募！
当社はPaloaltonetworksとアライアンスを結び、セキュリティコンサルティング、エンジニアリングを提供しています。

SIEM （Security Incident and Event Monitor ）製品を扱うエンジニアを急募します。
FW、IDS/IPS等のネットワーク機器やActive Directory等の認証ログ等の組合せによる”相関分析”を行い、不正アクセスや内部犯行を検知する仕組みをお客様と対話しながら実装します。

最近は自動化技術も加わり、UEBAだとかSOARと呼ばれる技術も出てきました。
UEBA：User and Entity Behavior Analytics：機械学習を用いた行動分析で、より精度の高いリスク検知を実現する技術
SOAR：Security Orchestration, Automation and Response：インシデントレスポンスに必要な分析手順を自動化し、数多くのセキュリティソリューションを一つのコンソールで管理する技術

当社はパロアルトネットワークスとのアライアンスの下、SOAR製品であるDEMISTOの導入コンサルティング、構築（導入）支援を行っています。
DEMISTOはPythonを用いて300種類以上の製品と連携可能であり、セキュリティオペレーション業務を一変させる革命的ソリューションです。
共に先進的なセキュリティ技術を身に着け、次世代のセキュリティ基盤を日本や世界を代表する企業へ提供しませんか？

【概要】
ITおよびセキュリティコンサルティングサービスを踏まえ、顧客にデジタライゼーションを提供するためのインテグレーションサービスを担っていただく方を募集しております。

【具体的な仕事内容】
●セキュリティソリューションの提案から企画／設計
●セキュリティソリューション導入にむけたセキュリティ設計から構築、導入まで
●各種プロジェクトにおけるプロジェクトマネジメント

セキュリティコンサルタントとして、顧客のセキュリティの文書策定、評価、監査やアドバイスなどセキュリティ対策の向上を支援していただきます。
セキュリティにおけるマネジメントコンサルティングだけではなく、セキュリティエンジニアやアナリストと連携し、チームとして提案をしていく中でのリーダーシップを発揮いただきます。
また、サイバーセキュリティの今後を担う人材の排出もミッションとして、育成や教育カリキュラムの作成にも取り組んでいただきたいと思っています。

【詳細】
●顧客のリスクアセスメント等のセキュリティ現状評価から、セキュリティ対策・監査・教育の提案と実行、文書策定支援、製品選定支援など
●セキュリティインシデント発生時の危機管理対応支援から対策案策定、恒久対策支援など
●経営者陣、CSIRT、セキュリティ担当者へのアドバイザリーなど

情報セキュリティーのスペシャリストとして、設計のレビューや脆弱性診断などを通じてプロダクトの「セキュリティ・バイ・デザイン」を実現し、セキュリティーと利便性を両立させた安心、安全なプロダクトの創出に貢献します。

▼具体的な業務内容
自社プロダクトの設計のレビューとセキュリティー要件定義
脅威モデリングによるアプリケーションにおける潜在的な脅威の特定と分析
プロダクトの不正利用の検知・分析と防止対策のサポート
プロダクトに対するWebアプリケーション診断の実施
発見した脆弱性のトリアージと修正のサポート
外部ベンダーを活用した脆弱性診断やペネトレーションテストの計画、実施と検出した脆弱性の修正をリード
エンジニアに対するセキュアな開発／運用やコーディングに関する教育の実施
インシデントレスポンス

開発環境、使用するツールなど
BurpSuitePro
VAddy 等

【具体的な職務内容】
自ら手を動かし、自社や顧客向けのサービス・ソフトウェア開発を実践します。また、アプリケーションセキュリティ・クラウドセキュリティの技術を学び、これらを通して得られたノウハウをもとに、顧客のDevSecOpsを支援します。

●自社サービス/顧客システムのDevSecOpsによる内製開発
　-リスク分析・セキュリティ設計・各種ツール（脆弱性診断ツール、テスト自動化ツール、ソースコード分析ツール等）の導入活用・プログラミング・クラウド基盤の設計開発運用の実践
●セキュリティ診断
　-Webアプリケーション診断
　-クラウドアーキテクチャに対するアセスメント
●上記で得られたノウハウをもとに、顧客のDevSecOps開発に参画し、幅広い支援を行う

【携わるビジネス・サービス・テーマ】
●ウェブサービス・システム・セキュリティツール開発
　- 内製開発（社員がコーディングを行うスタイル)で、セキュリティ要素（認証・暗号化・脆弱性対策等）を含むウェブサービスやツールの開発を行います
　- 自社サービス、自社事業で利用する内部ツール、顧客向けのSI開発・サービス提供、プロトタイプ開発、PoC・技術検証を行います
●セキュリティ診断
　- Webアプリケーション診断・API診断
　- スマートフォンアプリケーション診断
　- プラットフォーム診断・クラウド設定評価
●セキュリティコンサルティング
　- セキュリティ設計レビュー・設計支援
　- DevSecOps実行支援
　- セキュリティガイドライン作成

【仕事の魅力・やりがい・キャリアパス】
実際のものづくりを行いながら、あるいはその経験を生かして、安全なものづくりを実践し、そのノウハウを顧客に提供する仕事です。
コンサルティングにおいても、実効性を重視し、実際に機能する具体的な提案を行います。
常に新しい業務にチャレンジし、成長を実感できる業務です。

クラウド環境を中心にセキュリティに関するサービスの企画から運用、コンサルタントなど多岐に渡った職務があります。また、AWSやGoogle Cloudでの案件を横断したセキュリティ対応を行っていただくこともあります。

本人のスキルや志向によりアサインを検討させていただきます。

【仕事の魅力】
国内での事例がないような最新の製品を触る機会がある
AWSおよびGoogle Cloudの最上位パートナーとして、国内最大規模のアカウントを取り扱う経験が得られる機会がある
AWSおよびGoogle Cloudの最上位パートナーとして、未公開のサービスに携われる機会がある
新規サービスの企画を比較的カジュアルに提案することができる