セキュリティエンジニア（自社向け）、事業会社の転職求人

下記のうち1つかそれ以上の業務と役割を期待します。
・IoT向けサイバーセキュリティ技術の研究開発。特にConnectedCar、スマートエネルギー分野に向けたAIなどを応用したサイバー攻撃検知技術の研究開発
・IoT分野におけるゼロトラスト実現に向けたCyberThreatIntelligence、SIEM/SOARシステムの研究開発

●具体的な仕事内容
・IoT向けサイバーセキュリティ技術の研究開発では、AIなどを用いIoT向けたサイバー攻撃検知技術の研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。
・IoT分野におけるゼロトラスト実現に向けた研究開発では、CyberThreatIntelligenceの構築やその活用を目的としたSIEM/SOARシステムの研究開発を主たる業務として、国内外の学会での研究発表や特許出願、当社機器への実装・サービスへの展開などを担当いただきます。

●この仕事を通じて得られること
・IoT向けサイバーセキュリティ技術の研究開発では、スマート化していく社会においてなくてはならないサイバーセキュリティ技術を獲得し、今後世界で活躍する機会が多いと考えられます。

●キャリアパス
・サイバーセキュリティ技術のサービス開発、セキュリティアナリスト、セキュリティコンサルタントなどのキャリアパスがあります。
・セキュリティ技術のプロフェッショナルとしてのスキルを身につけることが出来、OB・OGにはアカデミアで活躍されている方もいらっしゃいます。
・当社は北米、欧州、中国含め、グローバルに拠点を有しているため、海外勤務の可能性もあります。

脆弱性診断のみならず、幅広く技術的なセキュリティ対応に携わっていただきます。
・当社が提供しているサービスの脆弱性診断と改修支援
・インシデント検知基盤運用や発生時の対応
・セキュリティ推進室が保有しているシステムの運用
・社内外におけるセキュリティ情報の収集や情報発信

○システム担当者と連携し、当社のシステム全般に関する下記の業務に携わっていただきます。
・セキュリティ施策の企画・立案・推進
・新システム構築・既存システム改修時に、セキュリティリスク確認、対応策の検討を実施
・クラウドセキュリティ運用（AWS,Azure）
・脆弱性診断の案件管理、指摘事項を管理し、是正を検討/調整
・現状の対応レベルと世の中のリスクレベルを勘案し、セキュリティ施策を検討し・対策を推進実現

【業務内容における変更の範囲】
会社の定める全ての業務

＜サービス＞
事務職領域、エンジニア領域（ITエンジニア含む）、医療・介護領域、製造領域で人材派遣サービスを展開しております。
当ポジションは、全領域で100万名以上のユーザーが利用するサービスをITセキュリティの観点から支える重要なポジションとなります。

＜具体的にお願いしたいこと＞
・セキュリティ担当者として、既存・新規プロジェクトに参画いただき、組織内外の関係者を巻き込みながら主体的に業務を実施いただきます。
・将来的にはITセキュリティグループの中核メンバーを担っていただき、マネジメントやプロフェッショナルとしてご活躍いただきます。

＜得られるご経験／キャリアステップ＞
・会社としてIT投資を進めており、数千万〜数億円規模の案件実績もあり、やりがいのある大規模な案件をご自身の裁量でマネジメントしていただく機会があります。
・セキュリティ予算は同規模の他社と比較しても大きく、新たな技術であっても提案機会が多くあり、KPIに見合えば積極的に導入できます。
・当社システムのセキュリティ担当者として、将来的には弊社のシステムのセキュリティについてリードする立場を目指していただきます。
・「ITプロ」制度がありテクノロジーのスペシャリスト／組織マネジメントのキャリアが選択できます。

＜働き方・環境＞
・コアタイムの無いフレックスタイム制度やテレワーク制度を導入しているため、個人の生活スタイルに応じた柔軟な働き方が可能です。
・社内コミュニケーションはチャットなどで実施。テレワークの場合もオンラインミーティングが可能です。
・中途入社比率は約65％で人材業界以外の出身者も多数活躍中。多様な人材が活躍できる風土があります。

●当社の事業領域（事業会社を含む）における情報システム全般をカバー範囲とし、様々な脅威に対して、実務的な施策を担当して、次世代の総合商社像（ビジネス＋IT）を支える。

●当社及びグループ事業会社のビジネスを脅かすサイバーセキュリティリスクに対し、CIRTメンバーとしてプロアクティブ及びリアクティブに対応する。具体的には以下のサイバーセキュリティ業務の全てに対し、各専門領域において最大限のスキルを活用し、グループのセキュリティの確保に向け、当事者意識を強く持って対応する。

-グループ事業会社向けのセキュリティアドバイザリ
-グループ事業会社向けの高度なセキュリティ監視
-グループ事業会社向けのインシデントレスポンス
-グループ事業会社向けの教育・啓発活動、情報配信

＜ポジションの魅力＞
サイバーセキュリティに対する幅広い専門性、またその専門性を最大限活かした実務での""現場力""を身につける活きたセキュリティを実現することが可能。各社のインテリジェンスツールや検証環境も保持しセキュリティスキルだけでなく、海外拠点・海外事業会社の支援、また脅威動向等の最新情報の収集等で語学やプレゼン能力のスキルアップも可能。

＜キャリアパス＞
アソシエイト・アシスタントの分析官から脆弱性等高度な専門性を身につけた後は分析官としてキャリアアップ頂きます。その後、個人の特性や志向により、上級分析官・主席分析官へと昇格し、より幅広い裁量や、深い内容のスキルと業務とを絡めて働いていただく予定。
その過程で、海外を含む中核グループ会社に出向し、セキュリティ担当者・セキュリティ責任者として、高い責任と技術とを個社で担当いただくことも想定。

働き方改革やゼロトラスト時代の到来で、企業の情報セキュリティを取り巻く環境も大きく変化していますが、これまでの常識や技術に問わられない、時代の変化に即した新しい情報セキュリティ管理体制の構築を目指しています。

そのため、最新のセキュリティモデルや対策技術の導入に積極的に取り組んでおり、机上ではなく実際の業務において、それらに触れ、情報セキュリティ担当者としてのスキルアップを図る数多くのチャンスが存在します。

●お任せする業務
ご経験やご希望に応じて、以下のいずれか、もしくは複数の領域のリーダーとして主体的な役割を担っていただくことを期待しています。 将来的には情報セキュリティ領域の管理職 最高情報セキュリティ責任者 (CISO) を狙えるポジションになります。

情報セキュリティマネジメントシステム (ISMS)の運用
情報セキュリティ対策システムの構築、運用
サイバーセキュリティ管理体制の構築・運用（CSIRT運用含む）
人的セキュリティ対策のための教育の立案や実施
　
●業務環境
【運用ツール抜粋】
EDR：CrowdStrike Falcon
SASE：Prisma Acccess
統合ログ管理：Splunk

【資格取得支援】
会社が承認する資格の維持費用を補助します。 以下資格も支援対象となっております。

情報安全確保支援士（登録セキスペ）
CompTIA Security+
CISSP/CCSP/SSCP/CSSLP
CISM（公認情報セキュリティマネージャー）

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

当社は暗号資産（仮想通貨）の販売所・取引所等の各種サービスプラットフォームの運営を行っており、サイバーセキュリティ部門では本番環境、コーポレート環境、金融犯罪への技術面でのセキュリティ対策等の役割を担っています。
今回の募集では以下のような業務を担当いただきます。


●主な業務内容
・Webアプリケーションに対するホワイトボックスによる脆弱性診断
・セキュリティ観点での設計レビューやセキュリティ向上のための助言
・セキュア・バイ・デザインの推進
・シフトレフトの推進

●技術スタック・開発環境
・サーバーサイド: C# /.NET /.NET Framework / ASP.NET
・クラウドサービス: Azure / AWS
・データストア: RDBMS(SQL Server, MySQL) / Redis / その他
・フロントエンド: React / Vue.js / TypeScript
・IDE: Visual Studio
・CI/CD: GitHub Actions / Azure DevOps
・モニタリング: Datadog / Grafana / PagerDuty
・AIサービス: ChatGPT / GitHub Copilot
・その他: Slack / Google Meet / Google Workspace / Confluence / Jira

リスク管理室では、会社の中にあるさまざまなリスクを経営視点で考え、そのリスクを把握し提起しています。また、システムリスクと言う観点からシステム脆弱性管理やサイバーセキュリティ予防措置などにも対応しています。
当ポジションでは、具体的には以下の業務を担当いただきます。

・社内システムリスク評価
・システム脆弱性管理
・サイバーセキュリティ予防管理

ご入社後まずは、先輩社員のOJTを通して当社におけるシステムセキュリティ業務の理解をしていただいた後に、ログ確認、ご経験やスキルに応じて、社内研修の準備、トラブル発生時の対応、メール受信状況確認などの業務をお任せします。徐々にシステム脆弱性管理やサイバーセキュリティ予防措置などのミッションにも挑戦していただき、ゆくゆくはリスク管理室で担当している以下の業務領域にも幅広く携わっていただくことを期待しています。
・ISMS,PMS等規程類の文書管理、検査対応、改善
・委託先管理

全社のセキュリティ機能を推進するためにセキュリティ専門家として、ICT部門や危機管理部門等と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、ルール策定、運用を行います。また、セキュリティリスク管理を実施し、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。

更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を組織として取り組むためのチームマネジメントを行います。

その他下記業務等を担っていただきたいと考えています。
・セキュリティ対策の企画・立案・制定と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の助言
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援
・従業員へのセキュリティスキル向上施策の推進とセキュリティ人財の育成

IVIやメーター、それらを統合したCDC等の車載機におけるセキュリティ機能の開発、およびサイバーセキュリティ法規が求めるセキュリティ要件への対応を担当いただきます。

●具体的な仕事内容
車載機におけるセキュリティ機能開発、製品セキュリティ、またはサイバーセキュリティ法規が求めるセキュリティ要件の担保を推進するリーダー
・カーOEMとの折衝や要件策定、社内の関連部署と連携した基本設計
・上記に関わるソフトウェアの設計、実装、評価
・機能開発者へのセキュリティ要件の要求と、要求達成の確認
・サイバーセキュリティ法規が求めるセキュリティ要件への準拠性を示すエビデンス文書の作成

●この仕事を通じて得られること
・日本を代表する企業の車載機事業部門において、世界の自動車産業に貢献する貴重な経験を積むことができます。
・自動車産業の中でまさに今、注目されているセキュリティの技術や関連法規に関わり、その職務での貢献により、サイバー攻撃による交通事故ゼロという未来の一翼を担うことにつながります。
・部内にはセキュリティ技術の第一人者もおり、安心してスキル向上が望めます。
・自職場だけでなく、周りの事業部とも連携して商品をつくっていくため、プロジェクトマネジメントの経験を積むだけでなく、人脈も大きく広がります。

●職場の雰囲気
・メンバーはベテランから若手まで、それぞれに目標を持ってチームワークよく活躍しています。
・自職場だけでなく、周囲の事業部とも連携することが多く、活躍の場は広いです。
・担当業務によってはリモートワークも可能です。

●キャリアパス
・様々な分野で必要とされるセキュリティ技術を身に付け、深めることが可能ですので、その経験は今後も大きな財産となります。
・初期配属の部署の仕事にとどまらず、様々な職務を経験いただいて、総合的なスキルを身につけることも可能です。
・将来はグループ内でさらに大きな仕事の経験を積むことも可能です。当社グループは世界に拠点があり世界中にお客様がいます。チャンスは無限にあります。

当グループが展開する各種プロダクトのセキュリティ脆弱性の検査と管理をご担当頂きます。
ご経験に応じて各種プロジェクトに参画頂き、業務改善やセキュリティ課題解決をお任せ致します。

【具体的な業務】
・Webアプリケーション脆弱性診断業務（BurpSuiteを利用）
・セキュリティ脅威情報の収集、対応支援
・各レイヤーの脆弱性検知の仕組み化
・セキュリティインシデント対応
※ご経験に応じてお任せする業務は調整致します。

【働く魅力】
当社はセキュリティ体制の多くを自社で内製しており、セキュリティ組織の体制強化に取り組んでいます。
高い専門性を有したセキュリティエンジニアが在籍しており、長期的な視点でセキュリティ領域でキャリア形成されたい方や専門性を高めたい方はスキルを磨いていける環境です。

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。

PCI DSS準拠及び維持管理
脆弱性診断とその対応
サイバーインシデント発生時の対応
社内規程及び法令等を踏まえた社内ルールの策定、維持管理
策定した社内規程・ルールに関する社内からの相談対応

▼本ポジションの魅力
成長期にあり、業界最高水準のサイバーセキュリティを目指す当社で、サイバーセキュリティに関する検討や意思決定、業務設計に携わることで、大きな成長実感を感じていただけると思います。

【業務内容】
・プラットフォーム事業におけるセキュリティガイドラインの策定
・プラットフォーム事業内のセキュリティ管理体制の構築
・外部パートナーアプリの審査業務の推進、運用

●審査業務の内容：
現在SmartHRとの連携開発を各アプリパートナーに行なっていただいています。アプリパートナー側で、開発、検証が完了したアプリケーションをSmartHRユーザーに提供できる品質（特にセキュリティリスクの確認）かどうかを確認していただきます。そのために必要なパートナー向けのガイドライン、ユーザー向けには品質に対するポリシードキュメントを定めて運用をできるように業務設計から推進までをお任せします。

【直近の課題・取り組み】
・外部パートナーとのアライアンスによるセキュリティーリスクの洗い出し
・外部アプリパートナーのアプリ審査基準の設計と運用
・プラットフォームサービスのセキュリティガイドラインの策定と運用
を2024年度中に実行したいと考えており、その推進をお任せします。
次にそれをベースにした具体的な審査業務の設計と運用、推進をお任せしていきたいと考えています。

【ミッション／役割】
「さまざまな企業（業種や企業規模）」と、「働く仲間たち（従業員やパートナー）」が安心して使える・提供できるグループのセキュリティを実現する

そのために

個人情報を預かるサービスとして、高い基準のセキュリティを担保する
当グループで働く一人ひとりに高いセキュリティ意識を持ってもらえるように啓蒙を続ける
個々人の努力のみに依るのではなく、制度や仕組み、チームワークでセキュリティを担保する
業務効率を考えたセキュリティ対策をする

【主な業務内容】
サイバーセキュリティ対策全般を担っていただきます。主に以下の活動領域で一つ以上の施策推進していただきます。

・サイバーセキュリティ
サイバーセキュリティに関する問題を迅速に検知/対応できるように、業務システム・サービス全体を監視するSIEM（Security Information and Event Management）の検知ロジック構築や検知したアラートの対応フロー設計並びにSOAR（Security Orchestration, Automation and Response）を使用した対応の自動化、新たなサイバーセキュリティ対策の導入

・プロダクトセキュリティ
サービスが安全な状態を維持できるように、品質部門のエンジニアと協同しWebアプリケーション脆弱性診断や脆弱性管理ツールの導入/運用、セキュリティ要件の検討支援

・クラウドセキュリティ
サービスの稼働基盤や業務システムで使用するクラウドが安全な状態を維持できるように、各種クラウドのアカウント発行などの運用や変更のレビュー、セキュリティ対策の導入検討

●ポジションの魅力
情報セキュリティグループには、個々の役割を広げて、成長していける環境があります。
アプリケーションセキュリティからクライアントセキュリティまで多岐にわたる業務を経験することができ、自身の専門性をさらに高めることができます。
また、経営陣もセキュリティの重要性を理解しており、最新の技術に挑戦することもできます。

海外を含む当社グループの社内IT構築および運用に関する開発を担当していただきます。
配属される組織と担当するプロジェクトは、ご経験とご希望を考慮した上で決定します。

・人事、財務、総務、法務など各バックオフィスドメインのシステム統合
・認証認可基盤の開発・運用
・社内データ連携基盤の開発・運用
・グループウェア等のコミュニケーションツールの運用・強化
・日本・海外子会社/関連会社とのコラボレーション
※変更の範囲：会社の定める業務

【主な業務内容】
・Cyber Defense Matrixを活用したEndpoint Secrutiy環境の管理

【開発環境】
社内ITシステムでは以下の技術を利用しています（すべてではありません。またシステムによって採用技術は異なります）
サーバーサイド：SpringBoot, Java, Python, Go
フロントエンド：JavaScript、TypeScript、Vue.js、Angular
ストレージ：MySQL, Oracle, Redis
インフラ：プライベートクラウド, AWS, K8s
DevOps：GitHub Enterprise、Jenkins、code pipeline（AWS）、Drone CI、ArgoCD、Ansible 等
その他：Confluence, JIRA, Slack

【ミッション】
セキュリティ監視に必要なシステム導入の設計／運用／保守を行い、SOCがセキュリティリスクを監視できる環境を構築／維持する

【主な業務】
セキュリティ監視に必要なNWの設計／構築／運用、NW監視ツールの選定や導入対応

【具体的な業務】
IDS等のNW監視ツールの導入や運用、セキュリティ監視に必要な社内NW網の設計／構築／運用を担当いただきます。
国内15拠点のデータセンターを対象に、チーム内で役割分担をしつつ各拠点にて設備の構築／バージョンアップ対応を行います。現場業務以外では、NW構築や関係部門各所の調整業務、運用、機能メンテナンス、障害対応などにも従事いただきます。

セキュリティエンジニアとして、グループ通信会社の各種サービス、自社のクラウドサービスの安全性を確保するために、
サービス開始前の脆弱性診断（NW診断/Webアプリケーション診断など）の業務に携わっていただきます。

【詳細】
システムやサービスの脆弱性・セキュリティホール を検出するための診断、
対応策のアドバイスのご提案などを実施します。

●業務内容
・脆弱性診断（NW診断/Webアプリケーション診断など）の実施
・実施結果のレポーティング、対応策のアドバイス・提案

LINEヤフーのネットワークを保護するためのセキュアなネットワークの設計と推進
セキュリティに関する専門知識とガイダンスを、LINEヤフーのさまざまなエンジニアリングチーム、ビジネスチーム、およびパートナーに提供
LINEヤフーのOA環境やサービス環境のネットワークに関するアクセスコントロールやトラフィックモニタリングの実施
重要なインフラストラクチャの保護と監視のために、PythonまたはPerlなどの開発言語を使用してセキュリティツールの構築

セキュリティ方針・戦略・計画の策定や セキュリティ関連のプロジェクトの推進を担当

●業務詳細
全社に影響するようなセキュリティの方針・戦略の立案や、それに則ったセキュリティプロジェクトの推進業務です。裁量を持って業務に携わることができ、会社全体のセキュリティレベルを向上させる重要な役割を担います。

●主な業務内容
・セキュリティ方針・戦略・計画の策定
・セキュリティ関連のプロジェクトの推進

【具体的な業務内容】
情報セキュリティの維持管理に関わる各種業務を担当いただきます。
◆ツールやスクリプトを用いた脆弱性診断の実施
◆脆弱性、脅威情報の分析
◆インシデント発生時の対応
◆新たなセキュリティ対策導入プロジェクトの推進

【募集背景】
「日本一のカード会社」を目指すにあたり,絶対必要条件なのがサイバーセキュリティに関する「安心・安全」です。
これらの信頼を得るためにより高度で専門的な対応が必要となるため、一層の人財の充実を図ることが今回の背景です。
新しく加入頂く方には、当社のIT環境（オンプレミス、クラウド基盤）に対する脆弱性診断やペネトレーションテスト等、RED TEAM業務をご担当いただきます。
また、スクリプトを作成して、診断やテストの自動化を進める上で、課題をマネージャーと共有し、解決に向けて一緒に業務を遂行できる方を募集します。
尚、今回は業務拡大に伴い4名の募集となりますが、そのうち1名は九州地区での採用を考えています。（北九州にあるデータセンターに出向いていただく可能性があるため）

当社のITインフラ全般に関わるセキュリティ強化に向け、企画・構想から施策導入完了までを推進するプロジェクトのPMもしくはPMをサポートする役割※を担います。
※応募者の適性を考慮し、役割を判断させていただきます。
　
・セキュリティ対策を導入するための企画・計画立案・プロジェクト推進
・上記施策展開にあたり、関係区との要件整合・コミュニケーションの実施

※会社の定める職務の範囲で今後変更となる可能性があります


＜アピールポイント＞
・当社グループという国内4万人規模のエンタープライズ企業のセキュリティを担う、という非常にやりがいのある仕事です。また海外のセキュリティ推進メンバともコミュニケーションの機会があり、ご本人のグローバルキャリアの形成にもメリットがあります
・リーダー経験をお持ちであれば、PMのご経験がない方でも組織全体で育成・サポートしていきますので、PMにチャレンジしていただけます
・自身のキャリアプランとワークライフバランスを考えてスキルと経験を延ばすことができる

＜入社後のキャリアパス＞
国内当社グループのセキュリティ実装を主導する役割を担っていただきます。海外のセキュリティメンバともコミュニケーションし、グローバルのセキュリティガバナンスを発揮していただけます。

自身のご志向やタイミングにより、複数のキャリアを想定できます。（以下は例）
−様々なプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・ITインフラの最新技術を導入する基盤刷新に関わるプロジェクトマネジメントに領域を広げる
　・国内だけでなく海外含めたIT基盤構築に関わるプロジェクトマネジメントに領域を広げる
−段階を踏んでより戦略性の高いプロジェクトを経験してプロジェクトマネジメントのエキスパートとなる
　・単独・小規模のプロジェクトでプロジェクトの経験を積む
　・複数プロジェクトを統括するプロジェクトでプロジェクトマネジメントの専門性を高める
　・経営戦略上重要で大規模なプロジェクトでプロジェクトマネジメントの専門性を高める
−PMの経験を積んだ後、管理職（マネージャー）としてキャリアを形成する

サイバーセキュリティ分野における情報システム・ソリューションに関して、企画・提案段階から参画いただき、システムの設計・開発・構築、運用に関する業務に従事していただきます。
特に、設計・開発・構築フェーズにおいては、プロジェクタリーダ、或いは、サブリーダとして、5〜20名程度（協力会社を含む）のプロジェクトメンバを取りまとめ推進していただくことを期待します。

【職務詳細】
サイバーセキュリティ分野における、官公庁向け（防衛省・警察等の官公庁向け）の情報システム・ソリューションの設計開発、運用等に係わるエンジニアリング。
提案段階から参画し、システム設計、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。

・顧客ニーズの収集、集約、顧客業務課題の分析
・技術動向の調査、把握
・顧客業務課題及び技術動向を踏まえた、情報システム・ソリューションの企画立案・顧客提案
・情報システム・ソリューションの要件定義、設計・開発・構築、運用とチームメンバの取り纏め
　（設計・開発・構築の詳細作業は、協力会社へ発注し、作業を推進します。）

【ポジションの魅力・やりがい・キャリアパス】
・官公庁をメインの顧客としており、社会を支えるソリューションを自身の手で作り上げ、社会貢献ができる達成感が得られることが最大の魅力です。
・顧客提案から運用までプロジェクトの上流から下流を経験いただくことで、サブリーダやプロジェクトリーダとしてのスキル経験を身につけて頂けるとともに、サイバーセキュリティに関する技術の知識・知見を広げることが可能です。
・社内の研修制度を利用して、プロジェクト管理のスキルやサイバーセキュリティ関連技術の能力向上を図りつつ、プロジェクト推進の実績に応じて管理職に向かうキャリアを積むことも可能です。

セキュリティの向上により、成長企業をリスクから守る

【概要】
生産性を高めるために情報システム部 の運営全般を幅広く対応するチームです。
責任者として、急拡大する組織の中での社内ITインフラのマネジメント、および全社を範囲としてBPRにつながる施策の立案から実行をご担当いただきたいと考えております。


【具体的には】
・社内システムの企画導入
・セキュリティアセスメント
・セキュリティ企画導入
・セキュリティ施策導入
・NW運用

当社におけるセキュリティログ監視およびセキュリティ施策の推進を担当いただきます。

【業務詳細】
当社のセキュリティログ監視・インシデントレスポンスやSOC（SecurityOperationCenter）の監視拡大やツールの開発などを行っていただきます。
日本最大のセキュリティインフラに関わり、セキュリティの最前線で活躍していただくことができます。

【主な業務内容】
・当社インフラやIT資産から発生するセキュリティアラートやセキュリテイイベントの分析・インシデント対応
・インシデント対応に関わるフォレンジック業務
・脆弱性や様々な脅威に関するモニタリングや対応方法について検討
・新たな脅威に対する検知手法のリサーチおよび検知ルールの作成
・SOCとして利用しているインフラやシステムの管理・運用
・SOCとして利用するためのツールおよびスクリプトの開発・管理
・社内・外SOCチームと協力じて全体的なセキュリティモニタリングを強化
・その他、社内外関連組織とのアドバイザとしての協業

【業務に関する補足】
24/365でセキュリティログ監視を行っているチームであるため、緊急時は夜間休日に電話連絡が発生する可能性があります。
電話は、オンコールシフト制で電話連絡の優先順位を決めており、必要に応じて電話またはリモートでの対応が発生する可能性があります。
※週5〜10件前後の件数推移

当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の企画と実施、診断者目線によるセキュリティポリシーの見直し、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の立案と推進などを担当いただきます。

当社、および当社グループ向け基幹業務システムにおけるサイバーセキュリティに関わる業務です。当社システムに対する脆弱性診断の実施、当社開発プロジェクトの設計支援と各種評価・承認業務、社内教育の推進などを担当いただきます。

セキュリティエンジニアとして、情報セキュリティに関する業務を主にご担当いただきます。主な業務は下記の通りです。
(1)情報セキュリティに関する以下の取り組み
　a.運用中のシステム・ネットワーク全般におけるリスクアセスメントおよび対策の提案
　b.システム・ネットワークのセキュリティ要件策定、設計内容のレビュー
　c.日々の運用における脅威情報の収集、展開、対応状況の管理
　d.情報化推進組織内のITエンジニアに対するテックリード
　e.各種監視システムの提案、導入、運用、継続的なチューニング
　f.社内外からの問い合わせ対応、折衝、改善提案
　g.インシデントレスポンス対応
　h.文書作成、教育、内部・外部監査、運用状況レビュー対応等
　i.国内外の事業会社に関するITガバナンスの強化
　j.社内の意識向上のための啓発活動
　k.その他、業務上必要となる情報セキュリティ関連業務
(2)情報セキュリティに関する規定・ガイドラインの作成・変更
(3)上記の主担当業務と平行し、各種IT関連の依頼に対するユーザーサポート業務

【仕事内容]
-セキュリティインシデント対応業務全般
　・アラートの検知、起票
　・インシデント分析、ログ確認、ユーザヒアリング
　・不審な通信先の遮断対応
　・被疑端末の隔離と解除
　・レポート作成
-お客様からのご相談や運用で得たヒントや知識を元にした、改善/効率化や機能追加等の検証・提案
-セキュリティシステムの機器障害時におけるオペレーション復旧対応

当社はサービスを提供開始して以来、誰でも簡単にネットショップが作成できるサービスとして、多くの個人・スモールチームの皆様にご利用いただき、2023年6月には累計ネットショップ開設数が200万ショップを超えました。登録される商品数や取引額が日々急拡大しています。

順調に売上を上げるショップが数多く生まれる一方で、フィッシングサイト等を通じて不正入手したクレジットカードを用いて商品を騙し取る不正決済が発生しています。

特にチャージバックと呼ばれるクレジットカード等の不正決済処理に遭遇すると、クレジットカードや決済用アカウントを不正利用された方の経済損失は保護される一方、ショップの側は、商品は騙し取られる上にショップが代金も没収されるという決済業界特有の構造があります。

当社のプラットフォームを活用して長期に渡って安心安全なショップ運営をしていただくためにも、技術を活用した不正決済対策を行っていくことは重要な責務だと考えており、そのための対策チームおよび開発チームを組んで取り組んでおります。

不正決済対策の大まかな戦略は以下の通りです、
1．AIによって、不正決済の対象となる決済の絞り込みを行う
2．検知内容や疑いの確度ごとに対応を実施（実対応には専門のチームがあります）
3．実施した対応や、その後の不正決済連絡に鑑みて対応自体や検知の手法の正しさを測定する
4．新たな施策、抑止策を検討しつつオペレーションに落とし込む

悪意のある不正決済のパターンは日々変わっていきます。不正の発見活動を継続して実施し、不正決済を抑止し続けることで、安心安全のネットショップ運営を提供するのが我々の責務となります。

また不正決済対策に加えて、販売禁止商品等の検出と是正、適切な決済利用の管理など、加盟店管理の活動にも手を広げていますが、毎日ショップが多数生まれている当社においては、AI + 人力という構造での問題解決を行い、少人数でもできることを広げていくのもミッションとなっております。

不正決済対策を中心にした、ショップ加盟店管理において、当社プロダクトの改良を行うプロダクトマネージャを募集しております。

●業務内容
・毎日発生しうる不正決済の傾向を掴むために決済トラフィックの観察、分析、ショップの連絡など不正決済防止のアクション
・新たなパターンや傾向を見つけたらチームで共有し、対策を協議
・プロダクトや不正決済モニタリングや是正の運用を通じた解決法の提案
・データサイエンティストのチームやWeb開発のエンジニアと協働し、不正決済検知AIのアップデート、Webによる管理画面等のアップデート
・必要に応じて、VPoPと連携し、プロダクトのアップデートを企画立案、ディレクターとして実現する役割
・ショップオーナー様に不正決済のさまざまなことについてご理解いただくためのコミュニケーション

当社グループに対するサイバーセキュリティ戦略の立案、対応計画策定及び実施業務
主に、以下の業務を担当し、担当領域を広げていただきます。
　・脅威動向、技術動向の収集及び分析
　・インシデント調査、対応指示
　・技術検証等

※変更の範囲：会社の定める業務

ご経験やご志向に合わせて下記業務をお任せします。

・プロダクトセキュリティにおけるロードマップ策定・戦略企画・実行
・情報セキュリティにおける戦略立案・実行
・セキュリティインシデントの対策・発生時の対応
・社内におけるセキュリティ啓蒙・教育活動推進、各部署への指導
・ISMS、ISMAP等の認証取得、運用に関する支援

＜ポジションの魅力＞
・セキュリティという全社横断のテーマに携わることができ、広く高い視点で活躍できます。
・経営陣と直接の折衝を通し、セキュリティ戦略を遂行できます。

まずは下記の業務をお任せします。

●ISMS、ISMAP、プライバシーマークの維持・運用、監査対応
●セキュリティインシデント対応

ご経験やご志向に合わせて下記業務もお任せする予定です。

●個人情報を含むセキュリティポリシーの定期的な見直し、策定
●社内教育、啓蒙活動
●セキュリティペーパーの作成等による対外的な情報発信の企画、実施
●お客様から依頼を受けるセキュリティチェックへの回答
●メンバーのサポート、指導、育成業務

ポジションの魅力
●より専門的かつ高度な情報セキュリティスキルを身につけられる
働き方改革やDX化の影響に加え、他SaaSと比較しても未導入の企業が多く非常に伸びしろが大きい人材管理市場は、変化のスピードが非常に速いです。その市場において8年連続シェア?1※の企業だからこそ、常に高いレベルの情報セキュリティ管理が求められます。 その環境下で、経験・知識を積むことができ、今後のキャリアにプラスになります。

●会社としてセキュリティ投資に力を入れている
タレントマネジメントシステムで初めてISMAP登録された当社。 業種・業態問わずすべての方々が、これまで以上にセキュリティ面からも安心してお使いいただけるようになりました。 今後も、情報セキュリティグループを主軸に、組織を大きく強くしつつ計画的なセキュリティ投資を行います。

●生産性の向上を目指し、一人ひとりに適した働き方ができる
スーパーフレックスタイムやスイッチワークなどといった「My Work Style制度」を活かして柔軟に働くことが可能です。
当社のバリューに基づいた行動を徹底することで、全社の平均残業時間は39分/日（2023/3期）、兼業比率は23.0%（2023年3月末時点）となっています。

当社全社のセキュリティ機能を推進するためにセキュリティ専門家として、関係者と円滑にコミュニケーションを行うと共に、セキュリティ対策の企画、運用を行います。また、セキュリティインシデントに備えた日常的なセキュリティ活動の効率化の推進も行います。
更に、社内と同様に国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援します。
これらのセキュリティ活動を担当者間で連携して取り組みます。

その他下記業務等を担っていただきたいと考えています。

・セキュリティ対策の企画・立案と継続的なセキュリティ運用の推進
・情報セキュリティへの効果的で具体的なセキュリティ施策の推進
・ICT環境、クラウド環境のセキュリティ施策の提案
・セキュリティリスク管理とセキュリティインシデント対応
・グループ会社を含む、社内各所からのセキュリティに関する問い合わせ対応
・国内外グループ会社とも連携し、各社のセキュリティ施策向上を支援

●サイバーセキュリティ態勢強化
　・当社が実装すべきサイバーセキュリティ対策の検討、企画、推進
　・セキュリティインシデント、脅威情報、脆弱性情報等の収集・把握、対応支援
　・オンプレ／クラウド環境でのシステム構築にあたり、セキュリティ設計支援、評価
　・セキュリティ製品による監視運用（SIEM、IPS、ウイルス対策、Sandbox製品等）
　・システムリリース前およびリリース後の定期的なセキュリティ診断の実施

●先進的なサイバーセキュリティ研究
　・サイバーセキュリティ先進国であるイスラエルのスタートアップ企業との合同研究、
　　先進技術の各種施策への組み込み

【当ポジションの魅力】
・サイバーセキュリティ対策は、重要な経営課題として認識されており、その重要度がますます高まる中でこれまでの知見を活かして大いに活躍できる機会があります。
・インフラエンジニアの経験を元に、当社独自の人材育成研修や業務を通じてセキュリティの知識を習得・強化することができ、スキルアップが可能です。
・また、サイバーセキュリティ先進国であるイスラエルスタートアップ企業との合同研究を通して、サイバーセキュリティに関する知識を習得し、スキルアップがはかれます。
・社内外の様々な部署と連携する機会も多く、中核的な役割を担うことでマネジメント経験のキャリアを積むことができます。
・グループ全体のサイバーセキュリティ対策を各事業会社と協力しながら先頭にたって推進していただくことになります。

【入社後のキャリア】
まずは、原則として、これまでのご経験を踏まえ、得意領域を中心にサイバーセキュリティの業務に慣れることから始めることが多いです。
その後、スキルに応じて、様々なセキュリティ業務に広げて、ご活躍頂きます。ゆくゆくはリーダー、プロジェクトマネージャーとして、SOC（Security Operation Center）の運営や、管理職候補、もしくはサイバーセキュリティのスペシャリストを目指して頂きます。

●概要
当社グループ社員のはたらく体験の良化(AnyWhere,AnyDevice)、ゼロトラストネットワークの導入・構築するための企画立案およびプロジェクト推進などの下記の業務を担当していただきます。
・プロジェクトの企画、管理、ベンダーや社内の調整
・サービス品質の維持・向上
・契約管理、コスト管理など関連するマネジメント業務
・グループ各社からの要求対応

●詳細
当社グループのセキュリティ対策において、企画/設計/実装/展開までの導入における全ての工程および運用設計/改善にあたってのプロジェクトリーダーを担って頂きます。
選考プロセスの中でご経験やご志向に合わせて、お任せする領域をご提案させていただきます。

A.認証認可基盤領域
1) EntraID等の認証認可基盤の整備、運用、運用改善
2）IGA（Identity Governance and Administration）サービスを活用したIDガバナンスの計画

B.エンドポイントセキュリティ領域
1）PCにおけるEPP/EDRの運用/改善及び、次期XDR企画/設計/導入
2）スマートデバイスにおける運用/改善
3）仮想ブラウザサービスにおける運用/改善及び、次期製品企画/設計/導入
4）グループ内CSIRT業務(組織の一員となりインシデント分析など)、セキュリティ対策を担っている各組織と連携しセキュリティ向上施策の立案

●魅力
【グループの成長を支える積極的なテクノロジー投資】
国内・世界トップクラスの総合人材企業である当社グループ。そのグループのビジョンを実現するために、生産性と競争力の向上に直結するITに会社として積極投資を決めています。特に、ITインフラ領域はその中核に位置しており、経営的にも優先度・注目度が高い領域です。

【先進的なインフラ戦略】
ビジネスプロセスDXやリモートワークを加速するために、AsIsの課題を可視化し、「クラウドシフト」「ワークスタイル変革」「ゼロトラストネットワーク」をベースとした先進的なエンタープライズインフラアーキテクチャへの移行戦略を実現する一翼を担っていただきます。

【変革を加速させるためのアジャイルへの挑戦】
VUCAの時代、弊グループを取り巻く環境も刻一刻と変化しています。そんな中、変革を加速させるためにアジャイルマインドを持って取り組む組織への移行に取り組んでいます。

【やりがいと成長】
・プロダクトオーナーあるいはリードエンジニアとして任されたサービス領域の未来を描き、与えられた裁量の下、リーダーシップを発揮してチームメンバーとそれを実現させます。各社の経営者やマネジメントラインに建設的な議論を仕掛け、新しい価値を提案し、形作っていくことにやりがいがあります。
・大規模なエンタープライズ環境における実務経験を積むことができます。
・経験を積み重ね、複数のプロダクトを統括するサービスオーナーへステップアップすることも可能です。
・主体的で変化・挑戦を楽しむ社員が多く、人に惹かれて入社する方が多い点が一番の特徴です。

<担当業務>
【規定類・マニュアルの整備】
・システムセキュリティ、サイバーセキュリティ、顧客情報保護、に関する規定・細則・マニュアルの整備
【モニタリング】
・1線におけるルール順守状況をモニタリングするための、項目・手順の作成
・モニタリング計画の策定と実行
【情報資産台帳、個人情報台帳の管理】
・台帳の整備
・台帳管理（新規登録、削除、定期的な棚卸など）
【外部委託先管理】
・外部委託先管理ルールの制定
・外部委託先に対するモニタリング
【情報セキュリティ対策】
・不正対策の検討・実施
【インシデント（漏洩事案等）発生時の対応】
・インシデント発生時の情報収集・調査
・内容を踏まえた対応検討（当局宛報告、公表を含む）
・再発防止策の検討、フォローアップ
【研修の企画、実施】
・情報管理研修の企画、実施
【演習の企画、実施】
・インシデント発生を想定した部門横断的な演習の企画、実施

<業務の魅力>
・我が国有数の顧客基盤をもつ企業で、通信事業と並んで社会的影響力があり、事業の中核となる金融・決済事業に携わることができる。
・グループとして取り扱う金融・決済サービスは、クレジットカードやQRコード決済の他、資金移動、融資、保険、投資など多岐にわたり、多様な経験を積むことができる。
QRコード決済など、業界全体としてまだ確たる基準がないサービスにおいては、官民協力しての新規のルール作りなどにも従事できる。
・スペシャリストとして、自由な発想で自身の能力を更に伸ばし、事業の発展と共に成長することが可能

＜職務概要＞
FinTech分野で重要視されている「決済サービス」においてセキュリティリスクを低減し安定的にサービスを提供するための製品ツール導入等の企画から構築、運用までを担当するエンジニア業務の募集です。

＜職務詳細＞
弊社の総合決済サービスは、ベンチャーでありながらすでに重要な社会インフラの一部として、EC/金融/公共といったあらゆる場面で企業と人をつなぐ金融サービスを提供しています。

弊社の決済サービスを守るセキュリティエンジニアの業務を通して、重要かつ大規模な決済サービスのIT基盤の知識/経験を得られるとともに、先進的なFinTech技術や決済業界の話題に触れることができます。インターネット上で実稼働するシステムを対象にした業務を通じ生きたエンジニアスキルを身につけることができます。また、毎年25%のビジネスの成長とともに広範なサービスに渡るセキュリティリスクをアセスメント、対策する必要があり、難易度の高い環境でのセキュリティマネジメントスキルも実環境の経験から身につけることができます。

・決済サービスのセキュリティ監視及びインシデント対応業務（検出/分析および対策立案と推進）
・セキュリティ対策強化のため、必要な製品・ツール導入と基盤構築/運用
・アプリケーション/ネットワーク/OSに対するセキュリティ診断とペネトレーションテスト
・脆弱性情報収集とアプリケーション開発担当やインフラ担当の対応支援
・エンジニアのセキュリティ研修企画や実施

＜経験できるキャリア、習得できるスキル＞
◎スピード感あふれる仕事
めまぐるしく変化するこの決済業界において、弊社は大企業にはないスピード感で判断・企画・実装を推進していきます。
エンジニアにも常に機敏な対応が求められ、チャレンジ精神歓迎です。

◎エンジニアとしての成長
ミッションクリティカルなデータベース構築/運用に携われる。フルスタックエンジニアを目指せます。

当社の情報資産を守ることはもちろん、当社のサービスを利用しているお客様に対して、安心してサービスを利用していただけるように、経営層や各事業・エンジニアと協力し情報セキュリティを推進していきます。
またリスクを減らすというセキュリティの問題解決だけにとらわれず、事業が成長するのを止めない前提で、改善であったり対策のバランスを考え実行してもらいます。
将来的にはグローバルでのセキュリティに携われたり、セキュリティ以外の領域（例えばインフラ部門やBPR部門など）への役割の拡張なども可能です。

＜具体的な業務内容＞
・国内、国外の情報セキュリティ戦略の策定
・領域における情報セキュリティ対策の推進
　・Web領域
　　-アプリケーション（サービスのサイト）における脆弱性対策の推進
　　-サービスのサイトに紐づくIaaSなどのインフラ（OS・ミドルウェア）の脆弱性対策の推進
　　-開発エンジニアの教育
　・事業領域
　　-CRMや各事業で必要なツール等自体のセキュリティ向上
　　-情報の流れと事業を理解したうえでの適切なシステム構築に向けた提案や、業務プロセスの改善
　　-各種ツールの運用見直しや、ツール自体の標準化の対応
　・社内IT領域
　　-ゼロトラストネットワークの構築
　　-シャドーITの可視化と是正対応、基準の作成
　　-内部監査のための仕組み検討と構築
・従業員に対する情報セキュリティの教育
・インシデント対応

＜この仕事のやりがい／キャリアアップ＞
・経営層や事業に近い立場で当事者意識をもって幅広い業務に携わることができます。
・IT・セキュリティの知識、業務改善の経験・能力を生かして主体的に行動し、成果を出すことで当社全体の情報セキュリティや社内ITの戦略策定や実行などを担う責任者へのキャリアアップを目指すことができます。
・海外子会社の情報セキュリティの戦略策定や推進・実行を担う役割へ拡張ができます。
・社内IT部門や業務改善等を行うBPR部門への役割拡張ができます。

セキュリティ担当としてCSIRT(Computer Security Incident Response Team)業務全般をご担当いただきます。
【詳細】
・グループ全体のセキュリティ戦略を策定し、セキュリティ活動を最適化された形で推進する
・情報セキュリティ規程やルール、手順書の策定・整備
・セキュリティ教材の作成とe-learningの実施、標的型メール訓練やセキュリティ机上訓練の企画・運営
・当社が取得するISMS、プライバシーマークに関する事務局活動および活動に対するPDCAサイクルの実施を行う
・セキュリティに関する監査・監視や、セキュリティインシデント対応や管理、ソフトウェア脆弱性の管理を通してSOC機能を担う

当社では様々なWebアプリケーション開発に加え、モバイルデバイスマネジメント（MDM）と呼ばれるモバイルデバイス向けのセキュリティ製品や、AI・IoTプラットフォームの開発・運用を行っています。
セキュリティエンジニアは、その知見を活かし当社製品に求められるセキュリティの検討やアーキテクチャのレビューなどを行っていただきます。

●主な職務内容
・セキュリティインシデント発生時のインシデントレスポンス対応
・開発エンジニアへのセキュアコーディングに関する啓蒙, 開発支援
・各種プロダクトのアーキテクチャのレビュー
・セキュリティバグやコーディングエラーを発見するためのコードレビュー
・各種プロダクトにおけるWeb、API、モバイルアプリケーションのセキュリティテストとペネトレーションテスト

【職務概要】
製品・サービスのセキュリティを確保するための活動
1．当社製品・サービスのセキュリティ・インシデント・レスポンス（PSIRT活動）
2．グループ全体の事業部門のセキュリティに関するアセスメント
3．当社の事業におけるプライバシーデータ取り扱い時のアセスメント
4．脆弱性の早期検知のためのプラットフォームの構築・運用

【職務詳細】
●セキュリティインシデントレスポンス業務
・セキュリティ技術支援[サイバーセキュリティの高度な知見と経験をもとした、脆弱性対策(セキュリティ設計レビュー等)やインシデント対応など]
・セキュリティ脅威情報発信/情報分析
など

●セキュリティエンジニアリングデザイン業務
・システムや製品・サービスへのセキュリティ実装やセキュリティ脅威への対応の仕組み構築
・外部環境変化(モダンな開発手法・技術・規制等)に対応したセキュリティ施策や規則の再構築[DevSecOps, SBOM対応等]
・セキュリティ強化施策支援の立案、推進 など

※主として製品やサービスのセキュリティに関わる業務となります。上記以外にセキュリティアセスメント業務や脆弱性対策のためのプラットフォームの構築・運用業務などもあり、応募者の経験やスキルに合わせて、具体的な担当業務は決めさせていただきます。

【ポジションの魅力・やりがい・キャリアパス】
・当社においてセキュリティを確保するための技術的な中核を担います。
・大きな企業体である当グループで当社のセキュリティを牽引し、セキュリティに対する課題に取り組みます。
セキュリティに意欲のある方にはセキュリティ資格の取得や社内外のセキュリティに関わる研修の受講を支援します。
・セキュリティスペシャリストとしてスキル・経験を深めていただけるとともに、ご志向性や評価などによってはマネジメントとしてのキャリアパスもございます。

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

・新規製品・サービス創出に向けた、「脆弱性診断（セキュリティテスト）」、「リスクアセスメント（脅威分析）活動」、「新規評価技術開発」になります。
・テストサービス会社や社内専門部署とも連携しながら、セキュリティテストのテーマリーダーとして業務を推進して頂きます。
（スキルや経験に応じて、担当して頂く検証対象システムやテストチームの規模を配慮します）
・各種セキュリティ検証ツール、テスト自動化、テストマネジメントツールなど最先端のIT活用による効率的な業務推進を期待します。

●具体的な仕事内容
・年間5件前後のセキュリティ・脆弱性診断のプロジェクトをテストリーダーの立場で推進
・テストサービス会社や社内専門部署とも連携しながら、テストリーダーとしてセキュリティ・脆弱性診断業務を推進して頂きます。
・テスト対象は自社の新規製品・サービス（スマートハウス向けエネルギーマネジメントシステム（HEMS）、住宅・ビルオートメーションシステムなど）
・企画・開発段階の仕様案や設計に対するセキュリティ品質視点でのレビュー参画と改善提案
・セキュリティ検証ツールを活用した新規評価技術の開発（当部の「Software Testing Technology Laboratory」 及び リモートワーク での業務推進）

●この仕事を通じて得られること
・クライアントからの受託案件ではなく、自社の新規製品・サービス創出によりお客様の快適・便利なくらしに直接貢献できます。
・企画・開発・品質部門が連携したOne Teamにより、製品・サービスの構想段階から商用化・継続的アップデートまでの全工程に参画できます。
・スマートハウス向けエネルギーマネジメントシステム（HEMS）、電気自動車と住宅の電気エネルギー消費を最適化するV2H（ビークルトゥホーム）システム、住宅・ビルオートメーションシステムなど次世代の製品・サービス創出に携わることができます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。

●職場の雰囲気
・男性育児休業(3ヶ月)を取得された社員もおり、在宅勤務なども活用しワーク・ライフ・バランスを重視した働き方を実践しています。
・20／30歳台の社員が過半数以上在籍し、年齢や役職に関係なくフラットに議論・相談を行える組織です。
・最新のセキュリティ診断技術調査・導入やアジャイル開発参画など、新しいことにチャレンジできる活気のある職場です。
・テストマネジメントツールや、評価環境とのリモート接続など、新たなIT技術の活用により効率的に業務を推進しています。
・テスト専門会社などビジネスパートナーの皆様との連携により、プロジェクト毎にテストチームを編成して業務負荷を分散しています。
・複数の中途入社メンバーなど多様なメンバーがセキュリティ・脆弱性診断のテーマリーダーとして活躍しています。
・IPA主催の情報処理安全確保支援士試験など上級レベル資格保有者も在籍しています。

●キャリアパス
・企画・開発・品質部門が連携したOne Teamによる自社新規製品・サービス創出を経験できます。
・セキュリティ・脆弱性診断のスペシャリストとしてスキルを研鑽することができます。
　当社独自の製品セキュリティ人材認定制度が構築されており、各種研修も充実しています。また、IPA主催の情報処理安全確保支援士試験など上級レベルの資格取得も支援します。
・インド・トルコなど海外拠点と連携したテスト業務にもチャレンジできます（住宅・ビルオートメーションシステムのテスト支援など）

会社全体、及びプロダクトのセキュリティ向上のため以下の業務に携わっていただきます。

現在セキュリティエンジニア2名。本ポジションはプロダクト開発エンジニアを始め、SRE、コーポレートエンジニア、監査、コンプライアンスなど様々な職種の人と協力していただきます。

【具体的な仕事内容】

プロダクト及び社内システムのリスク洗い出しとセキュリティ施策の優先順位付け及び実施
PCI DSSや銀行関連のレギュレーション準拠体制の構築・維持及び監査対応
API、スマートフォンアプリケーション等のセキュリティテストの計画及び実施
脆弱性情報収集及びハンドリング
ログやトラフィック分析体制の構築
セキュリティルール作り及び啓蒙
インシデント対応

当社グループのサイバーセキュリティを担当頂きます。
グループ全体を統括するセキュリティ管理組織の方針に基づき、当社グループのサイバーセキュリティ施策の企画立案・構築・運営を担当頂きます。

【具体的な仕事内容】
当社グループのサイバーセキュリティ担当として、グループ全体を統括するセキュリティ管理組織の方針に基づき、以下の業務を実施していただきます。
・グループ全体を統括するCSIRTと連携した当社グループ緊急対応体制の構築と運用
・ITネットワーク・システム/製造ネットワーク・システム/製品セキュリティ境界のセキュリティ対策
・サプライチェーン上のセキュリティ対策
・各国情報法規制(サイバー、データ、個人情報）への対応

【この仕事を通じて得られること】
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、地域統括会社と協力して情報セキュリティのグローバルガバナンスを経験できる
・2000年台初頭より情報セキュリティ本部を設置し、国内外事業場に対してISMSに基づく情報セキュリティ管理を推進してきたことで従業員の情報セキュリティリテラシーが高く、この環境で業務に従事できる
・サイバーセキュリティ対応体制の構築運営、サイバーインシデント対応、再発防止の推進等を通して、大きなやりがいと自己成長を体感することができる
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能
・最新のセキュリティテクノロジーを経験できる

【職場の雰囲気】
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

【キャリアパス】
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・目指すIT人材類型に沿った教育、パスを用意しています。
・PIDのサイバーセキュリテ専門家として活躍いただけます。

当社グループのサイバーセキュリティ担当頂きます。
グループ全体を統括するセキュリティ管理組織の方針に基づき、リーダーとして当社グループのサイバーセキュリティ施策の企画立案・構築・運営を担当頂きます。

【具体的な仕事内容】
当社グループのサイバーセキュリティ担当として、グループ全体を統括するセキュリティ管理組織の方針に基づき、以下の業務を実施していただきます。
・当社グループ全体を統括するCSIRTと連携した当社グループ緊急対応体制の構築と運用
・ITネットワーク・システム/製造ネットワーク・システム/製品セキュリティ境界のセキュリティ対策
・サプライチェーン上のセキュリティ対策
・各国情報法規制（サイバー、データ、個人情報）への対応

【この仕事を通じて得られること】
・当社は電器業界において歴史も長くトップグループであり、日本、アジア、中国、欧州、北米に傘下企業を持つグローバル本社において、地域統括会社と協力して情報セキュリティのグローバルガバナンスを経験できる
・2000年台初頭より情報セキュリティ本部を設置し、国内外事業場に対してISMSに基づく情報セキュリティ管理を推進してきたことで従業員の情報セキュリティリテラシーが高く、この環境で業務に従事できる
・サイバーセキュリティ対応体制の構築運営、サイバーインシデント対応、再発防止の推進等を通して、大きなやりがいと自己成長を体感することができる
・最新のセキュリティテクノロジーを経験できる

【職場の雰囲気】
・フラットな職場を目指し、各種コミュニケーションイベントや先進ITへ触れる機会を用意しています。
・目指すIT人材類型に沿った教育、パスを用意しています。
・最新のIT基盤を活用し、いつでもどこでも仕事できる環境を用意しています。
・テレワークも完全に定着化し、必要に応じて出社するという業務スタイルです。

【キャリアパス】
・初期配属の部署の仕事にとどまらず、様々な情報セキュリティ職務を経験いただいて、総合的なスキルを身につけられるキャリアパスを用意しています。
・海外分室（中国、アジア）も有しており、全世界の拠点を相手にグローバルな経験が可能です。
・サイバーセキュリティ第一人者となれます。

弊社全体のセキュリティに関わる推進部分を担うことをミッションとして、社内のセキュリティポリシーの策定や、規定整備、強化プロセスの確定、新しいセキュリティ機器の導入などを行っています。

【仕事内容】
・全社のセキュリティ強化に向けた仕組みづくり、または組織づくり
・中長期的なセキュリティ強化とパブリッククラウドでのシステム基盤をベースとするIT戦略構想の実現

【働く魅力】
・セキュリティ部は2022年に発足した部で、まだできたばかりの組織のため、年齢、社歴関係なく、自分たちでより良いやり方を考えて実行できる、裁量権の広い点が魅力です