セキュリティエンジニア転職求人

国内において、デジタルトランスフォーメーション（DX）の実現が必須と言われている中、サイバー攻撃の件数がこの10年間で約60倍に増加しております。
それに伴い、お客様からのお引き合いも大変増えております。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・モバイルアプリの脆弱性診断
・スケジュール等のプロジェクト管理業務全般

【ポジションの魅力】
・診断業務のほとんどが社内環境で実施
・状況の変化に合わせながらメンバー全体の管理を行うため、マネジメント能力が向上できる環境
・1案件に関わる人数は少ないですが、同時に複数案件の管理を行います

SOC運用のチーム立ち上げを行います。
その立ち上げメンバーとして、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのメンバー募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure 等クラウド環境への移行における、詳細設計フェーズ以降の構築業務
・情報システムの運用自動化支援
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム導入
・企業内CSIRT/SOCの運営・運用改善プロジェクトにおけるセキュリティログ解析

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

セキュリティ統括部はセキュリティプロダクトおよびシステムインフラのインテグレーションを展開している約300名のエンジニア組織です。
今回のポジションは、セキュリティ統括部が展開する3つのサービスの拡大を担うインフラ・セキュリティエンジニアのPL/PM候補の募集となります。

□具体的な業務例（あくまで一例です）
・オンプレからAWS、Azure等 クラウド環境への移行における基本設計
・NW、SV、セキュリティなどを含めたシステムの提案及び、案件受注後の要件定義・基本設計フェーズにおけるプロジェクトマネジメント
・お客様へフルカスタマイズ型のセキュリティ対策として提供するプライベートSOC構築プロジェクトにおけるプロジェクトリーダー
・セキュリティ製品（Splunk、CyberArk、Okta、CrowdStrike等）導入エンジニア
・ゼロトラストネットワークアクセス実現におけるシステム提案および導入

＜3つのサービス＞
●プライベートSOCサービス
お客様のセキュリティ体制の規模・成熟度に応じた、フルカスタマイズ型のセキュリティ対策を提供するサービス。
パッケージ化されたセキュリティ対策を提供するコンサルティングファームやMSS(マネージドセキュリティサービス)では手の出せない、
企業内CSIRT・プライベートSOCの企画・インシデントレスポンス・分析・改善を得意としています。

●プライベートSIサービス
オンサイト（常駐）でインフラ領域における内製化支援をしているサービス。
お客様自身でインフラを構築・運用できるよう技術的にサポートすることで、DX成功のためDevSecOpsを実現し、
顧客の事業拡大や生産性の向上を実現します。

●セキュリティインテグレーション
セキュリティ製品導入のコンサル、設計、構築ならびに導入後の利活用支援を担当しているサービス。
メーカや国内一次代理店と技術提携しており、最先端のセキュリティ製品導入における国内トップエンジニアを揃え、
セキュリティ製品を高い品質で構築できる専門家としての地位を確立しています。

※1.当社のプロジェクトの中には、上記主要3サービス以外にSIerと協業するプロジェクトも御座います。
※2.セキュリティ統括部全体での採用募集となります。これまでのご経験や、志向性を確認させて頂きながら配属を検討していきます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの運用保守および新規セキュリティサービスの企画、開発を担当頂きます。

また、これら業務の遂行に必要なインターネット取引システムの運用チームとその先のお客様や、ソリューション提供ベンダとの調整などもご担当頂きます。

【主な担当業務】

●インターネット取引システム向け新規セキュリティサービスの企画、開発
●インターネット取引システム向けセキュリティサービスの運用、保守
●顧客要望等に基づくログ分析
●インシデントレスポンス
●上記に関連した、対システム運用チーム、対顧客説明、調整
●セキュリティソリューション提供ベンダのベンダコントロール

【担当頂く可能性のある業務】

●社内セキュリティマネジメントシステムの維持管理、および向上
●顧客向けシステム新規構築時のセキュリティレビュー

【本ポジションの魅力】
複数の弊社インターネット取引システムにまたがって提供されている、各種セキュリティサービスの様々な運用、保守業務やログ分析、インシデントレスポンス、およびそれらに関連する顧客やベンダなどの対外調整までを担当頂きます。
これにより各種セキュリティソリューションや、AWS等のパブリッククラウドのセキュリティサービスに関する取扱いスキルを習得するとともに、対客説明、調整などのコミュニケーションスキルを活用、ブラッシュアップすることができます。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、候補者の興味に応じた様々な魅力を感じて頂ける業務です。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っており、本ポジションでは、それらサービスの新規導入に際してのプリセールス/見積もりから、設計、構築、リリースまでの業務を主に担当して頂きます。

【主な担当業務】
●顧客向けシステム新規構築時のセキュリティサービスに関する各種デリバリ業務
(1) サービス提案/見積もり
(2) セキュリティ要件定義／アーキテクチャ設計
(3) セキュリティサービス設定、構築

【担当頂く可能性のある業務】
●顧客向けシステム新規構築時のセキュリティレビュー
●弊社インターネット取引システム向け各種セキュリティサービスの運用、インシデントレスポンス
●弊社インターネット取引システム向け新規セキュリティサービスの企画、開発
●社内セキュリティマネジメントシステムの維持管理、および向上

【本ポジションの魅力】
顧客向けインターネット取引システムの新規構築プロジェクト内において、セキュリティ担当者として各種セキュリティサービスの提案、見積もりに始まり、要件定義、設計、構築までを通しで担当頂きます。
これにより様々なセキュリティソリューションやAWS等パブリッククラウドの各種セキュリティサービスに関する取扱いスキルを習得するとともに、それらソリューションの提案、要件定義、設計といった上流工程に関するスキルも習得、ブラッシュアップさせることが出来ます。

セキュリティチームでは、弊社が提供するインターネット取引システム向けに、様々なセキュリティサービスの提供を行っています。

現時点での志向性やスキルに応じて、サービスの新規導入に際してのプリセールス／見積もりから、設計、構築、リリース、運用保守、および新規セキュリティサービスの企画、開発を担当頂きます。

本ポジションの魅力
事業や製品に縛られることなく、ミッションクリティカルなシステムのセキュリティ業務に関わることが可能です。

また、新規のセキュリティサービス開発においては、企画、ソリューション選定、PoC、システム構築、プロセス構築など、必要なすべての工程を通しで担当頂けます。
これは、新規サービスのアイディアを具体化する、ソリューション選定やPoC、システム構築等を通じて、新規のテクノロジに触れられるなど、興味に応じて様々な魅力を感じて頂ける業務です。

【具体的には】
・Webサイト／Webアプリケーションの脆弱性診断実施
・ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
・社内インフラのセキュリティ対策
・社内／社外のセキュリティコンサルタント

【脆弱性診断とは】
WEBサイト／WEBアプリ・スマホアプリ・IoT機器などを調査しシステム上の弱点やセキュリティリスクを洗い出す業務です。
そのために、対象のシステムやアプリに対して疑似的攻撃をし脆弱性や耐性を診断します。

≪期待値としては…≫
・スキルや知識に合わせ、リーダー、マネージャーをお任せしていきます
・お客様との折衝やエンジニアのマネジメントといったところまでお任せします

本ポジションでは、当社が提供するサービス、プロダクトのセキュリティを主として、全社的なセキュリティの設計を行っていただきます。
また同時に必要なシステムや、業務フローの開発・運用も担当していただきます。

【業務内容】
・当社が提供するサービス、プロダクトのセキュリティ強化
・全社的な情報セキュリティ管理状況の評価、是正措置の推進
・脆弱性に関する情報収集、分析、共有
・脆弱性診断の調整、実行
・クラウドアカウントの管理
・セキュリティログのモニタリング、インシデント対応
・情報セキュリティ対策、サービスの機能に関する資料の作成/更新
・ISMS運用


【このポジションの特徴】
・自社SaaSプロダクト側のセキュリティに設計段階から強く関わることができ、大きな裁量と責任が求められます。
・セキュリティを軸に、プロダクトITとコーポレートIT双方に関わりCISOを目指すか、或いは、技術面をより高めITアーキテクトやホワイトハッカーを目指すといった、豊富なキャリアパスがあります。
・自分が設計/構築したシステムが事業に与える影響をダイレクトに感じることができます。
・オンプレミスのシステムは少なく、クラウドを活用したシステム構築が可能です。
・少数精鋭のチームであり、各人が大きな責任をもって業務を行うことができます。
・スピーディーな制度化を実現することができる変化に強い環境です。

・情報管理体制の強化
・情報セキュリティルールの策定・見直し
・情報セキュリティルールの周知・教育および、遵守する仕組みづくり
・ログ分析ツール（SIEM等）利用による、運用監視・分析業務
・セキュリティトレンドの把握と脅威への対策推進
・サーバ・インフラ運用モニタリング
・Pマーク、ISMS（ISO27001、ISO2017）認証更新対応

当社のセキュリティエンジニアとしてサービスの信頼性向上に努めていただきます。
多くのショップオーナー様、購入者様の情報を取り扱うにあたって安心してお使いいただくためにセキュリティの向上は急務です。

サービスの質をあげるための開発プロセスおよびインフラ構築運用の中で脆弱性対応や属人化しているセキュリティ防護策についてプロセス化を進めていただきたいと思っています。

今回の募集では、主にサービス側のセキュリティを業務としてていただきます。内部統制や社内セキュリティなどに関しても場合により関わっていただく場合があります。

●業務内容
・定期的に行っている脆弱性診断のハンドリングおよび結果のトリアージ
・セキュリティ事故が起きる事を想定した訓練の実施
・アプリケーションの脆弱性の修正
・AWSインフラのセキュリティ監査
・日々発生する不正リクエストへの防護策検討
・社内セキュリティについての検討

●開発環境
・サーバサイド言語： PHP, Golang, Python
・サーバサイドフレームワーク: CakePHP
・インフラ： AWS (EC2/ECS/Fargate/S3/Lambda/SNS/SQS/API Gateway)
・Webサーバ： Nginx, Apache
・サーバOS： CentOS, Ubuntu
・DB： Amazon Aurora MySQL, Amazon Elasticache (Redis/Memcached)
・画像配信: Akamai, ImageFlux, S3
・CI/CDツール： CircleCI
・検索: Amazon CloudSearch / Amazon Elasticsearch
・モバイルプッシュ: AWS Lambda, Firebase Cloud Messaging
- モニタリング: Mackerel, New Relic One
- ソースコード管理： GitHub
- 構成管理： Terraform, Chef, Packer
- チャットツール： Slack

【概要】
グループ全従業員のパフォーマンス向上を目的としたICT環境の更なる進化に挑戦をしていただきます。

【詳細】
具体的には下記の業務をご担当いただく予定です。

グループ全従業員が利用する社内ICT環境のうち、主に従業員が直接手で触れるPCデバイスに関わるセキュリティ対策について、
企画から設計／実装／展開までの一連の導入工程および導入後の維持保守運用／改善対応の推進にあたってのリーダ業務を担当いただきます。

実装の環境は、各種OS(Windows、Mac)の利用、FatPC及びVDI環境と多岐にわたることから、携わる環境及び工程については、ご本人の志向性とご経験を踏まえてお任せする内容を決定します。

【技術環境例】
・PCデバイス管理
・PC操作ログ取得
・アンチウイルス／アンチスパム対策
・EDR／XDR

個人投資家向けのサービスに関わる自社システムのITセキュリティの継続的改善をご担当頂きます。仕組みづくり及び実践、セキュリティに関するシステムの設計・構築、他プロジェクトへの助言、セキュリティインシデント対応等を行います。単にサイバーセキュリティ対策だけでなく、ITリスク全般に対してマネジメントを行い、当社全体のITリスクの低減を実現するため幅広い領域を担当いただきます。

●業務内容
・セキュリティリスクの評価、課題整理、施策立案・実施、報告、監査対応
・セキュリティ状態の可視化、スコア化
・セキュリティ関連システムの設計・構築、継続的改善
・他プロジェクトへのセキュリティに関する助言、レビュー
・脅威と脆弱性に関する情報の収集と対応、モニタリング
・社員向けセキュリティ教育、サイバーセキュリティ演習の実施・サポート
・CSIRTメンバーとしてセキュリティインシデントへの対応、社外組織との連携
＜特徴＞
・2023年4月にセキュリティチームを分離・独立させ、更なるITセキュリティ向上を目指しております。
・モダンな手法を取り入れ、生産性やコスト効率の良いセキュリティ対策を目指しています。
・技術的施策とガバナンスの両面を重視しています。

お客様の様々なセキュリティ課題を、技術的な観点から解決するテクニカルコンサル業務で、主に以下のいずれかまたは複数の業務を担当していただきます。
- ペネトレーションテスト
- 設計開発支援（仕様書レビュー・ガイドライン作成等）
- 製品のセキュリティ検証・評価
- セキュリティ教育（教育コンテンツの作成、講師の担当）
- フォレンジック
- ソリューション開発
- 脆弱性診断の品質管理
- セキュリティコンテストの企画・運営

フォレンジック・テクノロジーサービスは、企業の法務、知財、コンプライアンス、経営企画部門等や弁護士が日常的にかかえる問題の解決支援を行い、有事には不正調査や法的調査をデータの識別・保全・分析・開示プロセスを用いて迅速かつ効果的に支援します。

・デジタルフォレンジック
・データ収集/解析
・データ復元およびデータ変換
・e-Discovery(電子的開示)
・プロジェクトマネジメント
※サイバーセキュリティの業務は含まれません

プロジェクトマネージャーとしてクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等）
・クラウドセキュリティのサービス提案、設計、導入

●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

●業務概要
顧客は業界にとらわれず、技術を生かした案件の提案や受託開発を行っています。
主に下記のような受託案件のデリバリーや提案の補助を行っていただきます。
・Microsoft365クラウドセキュリティの導入アセスメント
・Microsoft365やAzureのセキュリティ導入の要件定義や設計・実装
・Microsoft365やAzureのセキュリティの新規技術の調査や検証
・Microsoft365やAzureのセキュリティの技術を活用したSOCサービス
・当社独自のソリューションの開発
・社内外への技術情報やソリューションの発信

●当ポジションの魅力
特定の業界に絞っているわけではないため、幅広い顧客、案件に携わることが出来ます。
またパブリッククラウドが故に、サービスによっては毎月のようにメニューが追加されるため、常に最新情報への対応が求められるポジションです。
これまで培ってきたクラウド技術や様々な業務知識を活かし、さらに知識を広げることができます。

一人目のセキュリティエンジニアとして、戦略から戦術まで一気通貫で携わっていただき、セキュリティ全般の経験を積みながら、全般におけるマネジメントや意思決定の能力を磨くことが期待できます。
まず、組織のセキュリティ戦略を策定し、リスク管理や予防策の立案に関与しながら、セキュリティに関する戦略的な視点を養い、組織の目標やニーズに合わせたセキュリティグランドデザインの設計力を高めます。
それから、セキュリティポリシーの策定、セキュリティソリューション導入によるセキュリティアーキテクチャの構築、セキュリティインシデント対応、脆弱性評価や教育プログラムの実施など様々な領域においてリーダーシップ能力を発揮できます。

◆業務内容／Responsibilities
事業拡大に伴う継続的なITシステムの改善・改革と共に情報セキュリティ全体に対して、戦略・戦術両側面からをリードし、幅広く担当いただきます。
全社CISRTコミュニティの運営
セキュリティ中心のシステムやSaaS企画、設計、導入、及び維持管理と改善
情報セキュリティ関連規程の管理、作成、社内啓発、社内教育
セキュリティ課題・インシデントに対する抜本的な対策の計画と実装
関係パートナーとベンダーのコントロール
●プロジェクト例
情報セキュリティ規程の策定
セキュリティ強化施策の導入（EDR、CASB、WAFの導入など）

◆魅力／Challenges of the position
事業部が多岐にわたることや、変化を好む社風でもあることから、システム入れ替えも積極的に行っており、新しい技術、システムに常に触れることが可能
少数精鋭のチームだからできるスピーディーな意思決定と個々に認められている高い裁量権
1つの領域に限定することなく、インフラ、SaaS、セキュリティなど幅広く携わることが可能
フレックスタイム、リモートワーク、副業可、服装自由、自己啓発支援制度や自社経営大学院への通学支援制度等、自己成長を目指す方が働きやすい環境

公共系情報ネットワーク等保守・運用管理業務におけるセキュリティ担当業務（ファイアウォールの設定変更、プロキシサーバの設定変更及びURLフィルタリ ングの設定変更等）、及び職員向けヘルプデスク業務をご担当いただきます。

【業務内容】
○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【サービス】
事務職領域、エンジニア領域（ITエンジニア含む）、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをデータの観点から支える重要なポジションとなります。

【具体的にお願いしたいこと】
・セキュリティ担当者の1人として既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループメンバーのマネジメントや育成にも挑戦していただきたいと考えています。

ネットワークセキュリティに関するサービス提案、顧客対応ならびに設計、構築、維持管理を担当していただきます。経験蓄積後には技術動向調査等のR＆Dやサービス企画にも携わり、当社サービスの付加価値向上と事業成長に寄与していただきます。

【具体的な職務内容】
MSS（マネージドセキュリティサービス）事業における下記の業務
・クラウドインフラに関するネットワーク・セキュリティサービスの設計・構築・運用
・顧客向けシステムに関するネットワーク・セキュリティサービスの設計・構築・運用
・ネットワーク・セキュリティに関する提案ならびにクライアントリレーション
・ネットワーク・セキュリティサービス企画

【携わるビジネス・サービス・テーマ】
当社のMSSは、多くの金融機関、大手企業向けに提供しており、国内有数の規模を誇ります。その中でネットワークセキュリティに関するマネージドサービスの企画・開発・設計・構築・維持管理ならびに提案やコンサルティングを含めた幅広い業務を経験していただきます。

【仕事の魅力・やりがい・キャリアパス】
ネットワーク領域を中心としたセキュリティサービスで幅広い業務に携わることが可能なため、業務を通じて自分自身のスキルアップを図ることができます。また、セキュリティログ監視サービスを提供している部署や、新サービスを開発する部署なども一緒に活動しているため、セキュリティ業界での自分自身の付加価値を向上させることが可能です。

●募集背景
新型感染症のひろがりなど世界情勢が混乱している昨今。この未曾有の混乱につけこんでサイバー攻撃が急増をしており、セキュリティ全般の需要が非常に高まっています。
このような背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のお引き合いを多くいただくことが増え、お客様に向けていままでの事業枠にとらわれない形で価値提供をしていくべく、セキュリティ事業を立ちあげました。

●具体的な業務内容
-セキュリティシステム導入、構築
-SIEM導入、運用支援
-EDR運用支援
-脆弱性診断
-ペネトレーションテスト
-インシデントレスポンス
-フォレンジック

●今後の展望
業務の標準化を得意としている当社。将来的にはセキュリティという高難易度の分野においても標準化を行い、事業をスケールし、誰もが高品質なセキュリティ環境に身を置くことができる世界を実現してまいります。

現在、セキュリティ人材の不足や、メンバーへのセキュリティ意識の浸透に関する課題が、社会全体で強く認識されています。
こうした背景から、ITの品質保証分野の第一人者である当社にセキュリティ関連のニーズが増えており、いままでの事業枠にとらわれない形で価値提供をしていくセキュリティ事業を立ち上げました。
当組織では、幅広い職種で募集を行っています。

【募集職種と業務内容】
●セキュリティコンサルタント
・ストラテジー領域
　- セキュリティ戦略策定、および統括
　- セキュリティ体制企画、設計
・マネジメント領域
　- CSRIT構築、運用
　- セキュリティ監査
　- セキュリティ教育、訓練
　- ゼロトラスト導入支援

●サイバーセキュリティエンジニア
- セキュリティシステム導入、構築
- SIEM導入、運用支援
- EDR運用支援
- 脆弱性診断
- ペネトレーションテスト
- インシデントレスポンス
- フォレンジック

【当組織の魅力】
セキュリティ事業の立ち上げ強化にダイレクトに携わることが可能です。
裁量が広く、自身の考えが部署の方針に反映される可能性が高いこともやりがいにつながります。

デジタルビジネスを守り、成長させるため、サイバーセキュリティの面から強力に支援するポジションです。
当グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

・脆弱性診断の実施、または実施支援
・脆弱性マネジメント
・セキュリティアーキテクチャの設計・評価

ビジネス要件を理解し、事業を成長させるためにベストプラクティスのセキュリティを企画・設計するポジションです。
当社グループの大きな舞台で、自分のスキルを試してみたい、DXにチャレンジしたい、社会のために貢献したい等の強い意欲をお持ちの方をお待ちしております。

＜具体的にお任せする内容＞
・クラウドセキュリティの企画・設計
・ログモニタリングの構築・運用
・DevSecOpsの構築・運用

●業務内容(プロジェクト概要)
顧客折衝を含め、システム企画・要件定義から一貫して携われることができます！
金融分野に強みを持つITのプロフェッショナル集団として銀行や証券、生命保険、損害保険など、日本の産業や社会にとって重要な役割を果たす金融業界の情報システム開発を担っています。
もちろんプライム案件のため上流工程に携われる機会は多分にあります。
●背景
キャッシュレスやFintechといった社会情勢をうけて、グループ内で金融業界の基幹シテムに携わる当社においてもセキュリティ対応が求められています。当社では2021年4月よりセキュリティ専門チームを立ち上げ、業容と対応力拡大に取り組んでいます。体制拡大にあわせて、セキュリティ技術に強みのあるかた、決済システムに知見をお持ちの方を募集しています。
●業務内容詳細
グループ内のセキュリティ対応において、コンサル/ディレクション〜開発・維持管理までを担います。案件状況と本人の経験を考慮しご担当いただく案件を決定します。デジタル変革期において、ブラックボックスとなっている金融・決済システムに対する知見を獲得、し希少性ある金融×セキュリティ技術者として活躍していただきます。
●身に付けられる力
デジタル変革期において、ブラックボックスでもある金融・決済システムに対する知見を獲得し希少性のある金融×セキュリティ技術者として市場価値を獲得することができます。

●キャリアアップ支援
自社開催の研修項目多数！その他、社外研修も含めて、研修プログラムは充実しています。社員の「学びたい、成長したい」という気持ちをサポートしています。
【研修一例】
・アドバイザー研修・育成指導者研修・昇格時研修・管理者研修など。
その他、上長と相談の上、資格取得に向けた講座等を受講することもできます。

社内ＳＥとして海外拠点を含む当社グループのITセキュリティ強化・維持に関する企画立案・導入及び運用管理のリード役を担っていただきます。
主な業務
・ゼロトラストセキュリティ対策のグローバル展開、運用（EDR, SWG, CASB, SIEM等）
・CSIRT体制の構築、運用
・SOCの構築、運用
・OT（FA）セキュリティの強化
・HPセキュリティの強化 等

社内ＳＥとしてゼロトラスト対応をはじめとする各種セキュリティ対策へ参画いただきます。
主な業務
・ゼロトラストセキュリティの導入、運用保守（EDR,SWG,CASB,SIEM等)
・自社ホームページ、クラウドサービス等のセキュリティ強化対応
・CSIRT、RedTeam対応 等

当社のプロダクト、ビジネス、バックオフィスを支えるクラウドインフラに対して、セキュアな管理構造、運用効率の高い保守プロセスを整えることがミッションです。

少人数で運用しているため、多岐にわたるインフラ管理に関わっていただきます。

クラウドインフラ及びプロダクト開発におけるIAM業務

GCP / Terraform / Docker / NPM / GitHub / NewRelic / Sentry などを対象としたIAM業務
SOC2に準拠したクラウドインフラ及び基盤システムのリスクマネジメント

SOC2 Type1/2における四半期に一度の各サービスアカウントの棚卸
SOC2 Type1/2に基づく権限に準じたアカウント発行
データフローの整備及び管理業務

ロギング、オーディット、マスク、データ格納先整備など
上記に係る窓口サポート業務とディレクション業務

●入社時にお任せしたいこと
データ基盤の構築においてクラウドサービスやOSSなどを利用したAPI、Web画面及びバッチ処理を含むシステムの構築・開発を牽引していただきます。
※SSPは拡張性に富んだ構成となっており、今後さらに機能拡張を行っていく予定ですが、それらの開発一式をご担当いただきます。

【具体的には】
入社〜3ヶ月
・SSPのキャッチアップ
・SSPおよび、SSPのオプション機能を構築するためのクラウドサービス、OSS、パッケージの選定
3ヶ月目以降〜
案件状況やご意向に合わせて、下記いずれかの業務をお任せいたします。
・選定した技術要素を利用したアーキテクチャの設計、および開発
・環境上で動作するソフトウェア設計、開発、テスト（データ取り込みやWEBの管理画面等）
・TerraformやAnsibleを利用した自動構築や、InSpec等を利用したテストの自動化の実装
・CISをベースとしたセキュリティ対策の検討、実施 (PCIDSS、FISC、NIST等も採用予定）
・運用を想定した監視、監査の仕組みの検討
・構築、デプロイ、テストおよび、運用等を想定した、自動化の更なる促進

●将来的にお任せしたいこと
推進部の業務内容全般をご経験いただくため、案件状況や希望するキャリアパス等のご意向に応じてお任せする業務を決定いたします。
例として下記のようなキャリアパスを想定しております。
・全開発案件のアーキテクチャ設計、レビュー、技術選定等、システムアーキテクトとしてのキャリアパス
・全開発案件のセキュリテイ対策の設計、レビュー、技術選定等、セキュリティエンジニアとしてのキャリアパス 　
※当社全体のセキュリティ対策方針等もお任せする可能性があります
・ご意向次第で、プロジェクト開発をリードするPMのキャリアパス

【開発環境】
●クラウド環境
Azure（Synapse、SQL Database、 Data factory 等）
AWS（Redshift、RDS、ECS等）
Google Cloud（Cloud SQL、BigQuery、CGE等）
Snowflake
●主な使用言語
SQL 、Python 、Java

【働く魅力】
・データ活用のリーディングカンパニーとして先進的なAI・機械学習のシステムに関わることができます。
・多くの案件に関わることができるため、様々な技術を試すなど、短期間でのスキルアップ、技術習得ができる環境です。
・3大クラウド（Azure/AWS/Google Cloud）上での新しいサービスを取り入れたシステムが主となっているため、常に最新の技術を使った案件に携わることが可能です。※場合によってはマルチクラウド案件に参画いただくこともできます。
・自ら必要な機能を検討・提案し、設計から技術選定、実装まで携われることができます。
・CISベンチマークを軸としたセキュアなシステム構築を経験することも可能です。

・クレジットカードシステムに係るシステム基盤の設計・構築、稼働後の運用・保守等、業務アプリケーションの開発部分等を除くシステム基盤全般について携わっていただきます。
・システム提供ベンダが提供する保守サービスのサポート終了や、導入済システム機器の老朽化等に伴う機器の更改について、更改プロジェクトのメンバとして携わっていただきます。
現在およそ5年前に導入した各種システム機器のサポート切れが到来しており、ITインフラの移行・再構築等基盤更改プロジェクトを推進しています。現在各種案件が進行中ですが、超上流工程での検討結果を踏まえ、ITインフラエンジニアとして要件定義以降の設計から本番稼働・保守まで実装中心に携わっていただきます。
・10 20年後のクレジットカードシステムとして、24時間365日連続稼働を前提としたシステム基盤や運用のあるべき姿について、実装に向け構想段階から携わっていただきます。
メインフレーム提供ベンダ1社が撤退を意思表示したことに伴い、各種機能移植やダウンサイジング等全面刷新を予定しております。最新の技術動向や弊社の運用状況等を踏まえ、弊社にとってあるべき姿での実装に向け検討段階から携わっていただきます。また新たに構築するシステム環境に合わせ、システム運用の再設計等にも携わっていただきます。

当社はWebアプリケーション、iOS・Androidアプリなどのセキュリティ診断を行うセキュリティ企業です。

プロジェクトマネージャとして脆弱性診断の各案件に関わるお客様・代理店様・当社エンジニアなどのマネジメントを行い、案件がスムーズに進めることが主な役割になります。開発などに比べると脆弱性診断の案件は規模が小さく、期間として1 2週間程度で終わることが多いため、炎上プロジェクトなどはほとんどありませんが、お客様とのコミュニケーションやエンジニアの工数管理などの細やかな対応が必要です。

【詳細業務】
・プロジェクト管理
・診断実施に関わる事前調整などお客様とのコミュニケーション
・エンジニア工数管理
・営業支援

【キャリアパス、本ポジションの魅力】
ご本人の指向に合わせてPMマネージャー、セキュリティコンサルタント、サービス企画等、様々な領域にチャレンジが可能です。
また、世界レベルのホワイトハッカー集団の中で業務をいただくことや今後も事業領域を拡大し続けるため、あらゆる分野の高度な技術に触れることで圧倒的な成長環境を提供いたします。

【社内の雰囲気・社風】
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

AWS／Azure ／ HCI ／ 各種セキュリティソリューションなどを利用したクラウド上のシステム基盤の運用保守案件（または開発案件）に参画いただきます。設計、構築、テスト工程の他、見積もり、提案、運用保守など活躍のフィールドは多岐にわたります。ご経験、ご希望および適性をふまえて、お任せする領域を決定していきますので、ぜひ目指したい方向性を聞かせてください。
新技術の習得において、自ら積極的に習得し展開できる方を求めています。新技術の検証やレポーティング、社内クラウド・セキュリティエンジニア育成研修などにも関わっていただくケースもあります。社外勉強会やユーザ会への自主的な参加も応援します。

【キャリアパス】
ご経験、ご希望および適性をふまえてになりますが、
●1年後：中規模以上のシステム基盤運用保守または開発プロジェクトを牽引するリーダーを想定しています。
●5年後などの将来には：中規模以上のシステム基盤運用保守または開発プロジェクトのプロジェクトマネージャ、または顧客とビジネス視点で対応していくアカウントマネージャを担っていただくことを想定しています。また、クラウド、セキュリティをベースとしたアーキテクト／スペシャリストや、プロダクト・サービスの企画・開発・ビジネス立ち上げ、マーケティング・プロモーションなどの転進・キャリアアップも目指すことができます。エバンジェリストとして社外講演やAWS社、Microsoft社とのアライアンス推進等の分野も担当いただくことが可能です。

【担当業務の特徴、魅力、市場における強み】
今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施、大規模案件に挑戦することができます。さらに、マルチベンダーであり、オリジナルクラウドサービス等自社サービスも保有していますので、ハイブリッド・マルチクラウド案件、各種セキュリティサービスを組み合わせたセキュアクラウド構築案件など、技術力と自社リソースを活かした斬新で柔軟な挑戦ができるところも魅力です。