セキュリティエンジニア（顧客向け）の転職求人

●雇入れ直後
●お客様に提供する商品や社内ITシステムのサイバーセキュリティを確保するための推進活動を行います。
主に下記の業務を担当していただきます。
1.当社商品および社内ITシステムのリリース前のサイバーセキュリティ審査。
2.セキュリティ教育の企画、コンテンツ制作、講師。
3.セキュリティ関連方針・規程・ルールの策定。
　・商品開発などにおけるセキュリティ確保
　・社内情報セキュリティに関するセキュリティ確保
4.CSIRTメンバーとしての業務
　当グループ内で発生したセキュリティインシデントへの対応
5.PSIRTメンバーとしての業務
　当社商品の脆弱性発見時の対応

●変更の範囲
会社の定める業務

【募集職種の期待役割】
顧客の課題を把握し、今世の中にある技術で、それを解決できるかを考え、
製造元との調達から、顧客へのデリバリを、関係各署と協調しながらスマートにリードしてくれることを期待しています。

【具体的な職務内容】
情報セキュリティサービスのトレンドをウォッチしながら、海外のSaaSの新規取扱い検討を行います。
SaaSの取扱い開始に始まり、拡販を模索しながら、コンサルテーション・設計・導入といった活動を一気通貫で行います。
また、海外のSaaSには実装予定がなく日本市場に特化したニーズがあれば、新たなサービス開発を行います。

・取扱いSaaSの例
　Netskope、Okta、Proofpoint、Cofense、illumio　等


【仕事の魅力・やりがい・キャリアパス】
日本にまだないものを海外の技術を中心に探索し、日本市場へゼロからアプローチすることができます。
それが顧客にとって、受け入れられるものかもしれませんし、品質面やリスクの許容度によっては、受け入れられないものかもしれません。
この正解のないプロセスを自身の力で進めて、市場に働きかけていくことが面白さなのではないかと考えています。

上記を進めていくには、多様なクラウドサービスの理解も必要ですし、セキュリティアナリストのリコメンドや、顧客の現実とのギャップなど、非常に複雑な要素があります。
しかし、当グループの看板や多様で優秀な人材網を利活用しながら、柔軟に対応できれば、今後のキャリアについても、コンサルや開発、運用と幅広なネクストステップが用意されています。

・アラートエスカレーション対応
・セキュリティ運用設計
・アラートルールチューニング
・セキュリティアラートの詳細分析
・オペレーターの統率

・インシデントハンドリング
・ディスクフォレンジック(Server/Client OS(Windows/Linux/iOS)、NWフォレンジック、パブリッククラウドフォレンジック、メモリフォレンジック

・脅威インテリジェンス調査（脆弱性、攻撃者動向等）
・EDRなどのセンサーを利用した脅威ハンティング
・脅威インテリジェンスプラットフォームの活用と運用
・検体解析(スクリプト/x32/x64/ELF etc.)

・アセット・NW管理情報収集
・レッドチーム演習、ペネトレーションテストの実施、
・Webアプリケーション診断の実施
・脆弱性情報分析
・侵害テストシナリオの作成
・ベンダーハンドリング

・CSIRT向け観測システム、検証システムの構築・構築支援
例：SOARの構築・連携の仕組みの構築、アセット管理、インベントリ収集と組み合わせた仕組みの構築
・当社本体の基幹インフラにおけるセキュリティの観点での全体アーキテクチャをデザイン（クライアント、サーバ、クラウド、SIEM含む）

＜ミッション＞
製造・流通・金融業界等の民需企業のお客さまは、コロナ過におけるリモートワークの増加によりゼロトラストを前提としたセキュリティ対策が急務になっています。我々は、セキュリティＳＩ（コンサル・提案〜設計〜構築〜運用）を通して、顧客企業様にクラウド、ＩＤ管理・認証、ゲートウェイ、ネットワーク、デバイス（端末など）など幅広く、セキュリティシステム・サービス・ソリューションを提供しています。
今般、セキュリティアーキテクト／スペシャリストを募集します。

＜具体的なプロジェクト想定＞
・お客様：エンタープライズマーケット（製造業、金融業、流通業、サービス業、交通・物流業など）
・対応技術領域：セキュリティシステムの提案〜設計・導入、脆弱性診断、ペネトレーションテストなどの技術力を活用したセキュリティインテグレーション。
　活用する製品・サービスは、自社製だけでなく、OSSを含めたグローバルレベルで幅広く活用されているものも対象です。特にセキュリティは技術の進歩が速いことから、実績のない最新技術・製品を活用する場合は、社内外有識者・技術力を集結して事前検証（PoC）から取り組んでいきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
＜アピールポイント＞
お客様のセキュリティ面での困りごと（ゼロトラスト対応、セキュア開発、情報漏洩対策など）を一緒に解決していくために、セキュリティを中心に、クラウド、ネットワーク等の技術・製品・サービスを取り入れながらアーキテクトとして活動していけるメンバーを募集しています。
意欲があれば、生体認証（顔認証）、IoT×AIなどの新技術領域にも取り組めるチャンスもあります。

・学習意欲が高い方には最適な環境です！
・セキュリティ資格取得への支援（研修や受験料の会社負担など）も行っております。
（例）
　　・中級（CCSP，SSCP、情報処理安全確保支援士、AWSソリューションアーキテクト等）
　　・上級（CISSP、OSCP，AWSセキュリティ、AzureExpert等）
・アサインする業務は、本人の希望と、スキル・経験を考慮した育成計画をもとに決定しており、
ご自身のキャリアプランをオープンに上司と会話ができ、しっかりフォローしている環境です。
・1ヶ月当たりの平均残業時間20〜30Ｈ程度なので、ワークライフバランスを取っていただきやすい環境です！
・月業務時間の5％を自己啓発に推奨しております。社員のスキルアップについては会社全体が積極的に支援している環境です。
・最先端技術からマネジメントまで経験が可能で、自身の市場価値を上げることができます。

＜想定キャリアパス＞
セキュリティ技術のスペシャリストとして「上級アーキテクト」または「マネージャー」いずれかを目指していただけますが、本人の希望（やりたいこと、スキルアップしたい技術など）を毎月の面談(1on1)で確認しながら、上司と一緒に考えていきます（マネージャーは組織運営だけでなく、プロジェクトの参画及びアーキテクト育成も行います）。もし業務内容が本人の希望に合致しない場合は、社内の異動制度を活用することもできます。

【ミッション】
法人顧客向けプロダクトサービス（セキュリティ）に関わる企画・開発・設計構築・運用保守による事業サービス貢献

【主な業務】
リーダーもしくはメンバーとして法人顧客向けプロダクトサービス（セキュリティ）に関わる企画・開発：設計構築・運用保守を行う

【具体的な業務】
当社が提供しているゼロトラストソリューションのサポートやネットワーク、エンドポイント、クラウドの振る舞いやログ情報を分析、通知、対処することで、お客さまのセキュリティ課題を解決します。
また、そのサービスを提供するためのサービス提供、各種連携基盤に関する企画開発業務およびプリセールス活動も実施しています

【仕事の魅力】
・法人向けのさまざまな最新のセキュリティ商材に触れることが可能
・オペレーションチームを統率しながら新たなサービス開発に携わることが可能
・法人顧客との直接的な接点を持つことが可能
・英語が得意な方は海外ベンダーとのダイレクトなやり取りも可能。
・自動化などを推進し、作業効率化・サービスの高度化のプロジェクトにも参画可能。
・SANS GIACやCISSPなどのセキュリティの高度資格取得を組織として推進。
・事業領域が広いため、本職種以外も、システム開発やクラウドなどへのキャリア形成が可能。

SOC運用のチーム立ち上げを行います。
その立ち上げ責任者として、将来的にグループ全体のSOC運用を実施できるチームを立ち上げることが当面の業務内容となります。

具体的には、
　　?SOCを中心としたセキュリティビジネスの構築
　　?SOCチーム立ち上げに伴うSOC運用ルールの策定
　　?SOCチームの組成、育成などのマネジメント
　　?顧客に対するSOCサービス導入提案　など

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わる脆弱性診断／試験、改善支援を行います。

【ポジション概要】
脆弱性診断とSOCのOJT&研修を3か月〜半年程度実施
適性や本人の志向を考慮して脆弱性またはSOCへ配属

【入社後研修】
1ヶ月 3ヶ月：座学研修／実務研修
4ヶ月以降：実際のプロジェクトにてOJT研修・実務スタート

【具体的な業務/脆弱性診断】
Webサイト／Webアプリケーションの脆弱性診断実施
ネットワーク機器／サーバ等のプラットフォームの脆弱性診断
診断結果のレポート作成
レポートに基づく報告会の実施 など

【具体的な業務/SOC】
システム、ネットワークにおける不正を監視するセキュリティインテリジェンスセンターでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。

・サービス窓口受付
・障害通知
・障害1次切り分け
・ログ監視/レポート

【キャリアについて】
初級サイバーセキュリティエンジニアからのスタートとし、様々なポジションにチャレンジいただけます。

・クライアントのセキュリティインシデントの監視・分析
・サイバーコンサルタント（サイバーセキュリティ戦略の企画・立案／サイバーによるDX、事業戦略の企画・立案）
・サイバーセキュリティエンジニア（フルスタック）クライアントに向けた技術的なコンサルティングおよび、サイバーセキュリティやその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発、を行います。

当社の次世代ネットワークセキュリティ（ゼロトラスト・SASE）ソリューションの提案、構築活動に従事いただきます。
一次受けのプライムベンダの立ち位置で、日本国内のリーディングカンパニーと呼ばれるお客様に対する提案から要件定義・構築・テスト・稼働後フォローといった活動を、リーダとして推進できる方を求めています。
また、セキュリティの領域をコアスキルとしながらもその他の領域（クラウドやネットワークをはじめとした導入およびソリューション企画等）の各種活動への参画も可能です。

<具体的な業務内容>
・セキュリティソリューションの提案・導入およびソリューション企画
・セキュリティソリューションの設計・実装・保守運用等
・クラウド活用に不可欠なネットワーク/セキュリティ領域の技術検証、提案、導入

<業務の魅力>
最新のセキュリティソリューション（SASE／SD-WAN／CASB／クラウドSWG／ZTNA／FWaaS／IDaaSなど）環境の設計・実装を顧客へ提案することで、最新技術や新ビジネスの展開に携わる機会があります。
またアライアンス活動として、提携パートナ他社を体制に組み込み、統合ソリューションとして新しいソリューション立上げをすることも可能です。

セキュリティソリューションの導入に向けた、要件定義・設計・構築・テスト・引き継ぎなどの一連の作業やプロジェクト推進。
また、経験を積んだ後に、提案などのプリセールス活動の支援や、営業部隊やメーカーと連携しながら新しいセキュリティソリューションビジネスの立ち上げにも参画していただきたいと考えています。

扱っているセキュリティソリューションと市場環境や顧客要望に合わせて新しいソリューションやメーカーとの連携を行っています。

●キャリアパス
1年後、セキュリティソリューションの設計から導入に向けた、要件定義・設計・構築・テスト・引き継ぎなどの一連の作業
3年後、プライム案件でのプロジェクトマネージャーやプリセールス活動の支援
5年後、新規セキュリティソリューションビジネスの立上げ

●担当業務の特徴、魅力、市場における強み
メーカとの強力なアライアンスの元、最新の技術を取り込んだサービス提供を推進。
それらのサービスを当社の顧客層である大手企業向けに幅広く展開。
上流工程から顧客と直接接点を持ってプロジェクトに携わることができます。
またサービス開発においては、社員の自主性を重んじチャレンジできる風土や環境が整備されています。

●仕事についての詳細
ビジネス拡大領域の為、積極的に人材の募集を行っています。現職で、セキュリティソリューションの導入を経験していない人も、何事にも前向きにチャレンジしていける方でしたら育成前提で採用を行っています。また、自社の研修やOJTだけでなく協業しているメーカーなどの外部研修への参加の機会もあり、学びの場も豊富です。自身の成長がビジネスの成長に直結している事が実感できる職場です。一緒に成長していける、皆さんの応募をお待ちしております。

・PCIDSS準拠における脆弱性診断
・WEBアプリケーション診断
・ネットワーク診断（プラットフォーム診断）
・モバイルアプリ診断／ペネトレーションテスト

●キャリアパス
1年後、脆弱性診断業務を通して脆弱性診断サービスを理解。
3年後、小〜中規模案件のリーダー、脆弱診断案件を主体的に推進する立場。
5年後、大規模案件のリーダー、脆弱性診断事業を主体的に推進する立場。

●担当業務の特徴、魅力、市場における強み
当社は金融・決済に強く、大手顧客を保有しており、PCI DSS準拠/維持に向けたコンサル・診断などのノウハウ、経験が豊富にございます。
これらの経験が積めることが当業務の魅力です。また、業界をリードするような企業が自社カードを扱うビジネスへ進出する新規案件も増えており、経験値をより多く積めるプロジェクトに参画するチャンスもあります。長年の経験や実績で蓄積されたプロジェクト推進力を身近で体感することが可能です。

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。

仕事についての詳細
セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

以下の業務に従事いただく予定です。
・セキュリティ運用業務（EDR・WAF・SWG等のセキュリティ対策製品の運用、インシデント発生時の初動から解決までの支援業務）
・CSIRT業務（セキュリティインシデントハンドリング、フォレンジック支援、セキュリティ施策の検討・立案、実施支援）
・セキュリティ対策製品の導入検討、検証、サービス化企画業務

キャリアパス

【1年後】
・セキュリティに関する一般的な知識を有し、社内情報セキュリティ運用のオペレーション業務の担当
・セキュリティインシデント対応業務として、マニュアルに沿ったインシデントハンドリング、データ保全作業の担当
【5年後】
・セキュリティインシデントの解析、対策の立案業務を担当、顧客のCSIRT組織立ち上げ支援業務のリーダー
・当社内セキュリティ対策サービスの企画担当、オーナー


担当業務の特徴、魅力、市場における強み

セキュリティエンジニアとしての経験を積み、CISSP等の資格取得が可能。
大手企業向けの仕事も多数あり。
情報セキュリティの分野は常に新しい脅威と課題が発生しており、変化に富んでいる。セキュリティソリューションは常に新しい発見があり、それらを現場で体験することができる。


仕事についての詳細

セキュリティエンジニアは今、最も企業が求める人材であり、成長が見込まれる分野です。
当社では、様々な顧客のセキュリティ課題に対して、常に新しいセキュリティ対策製品の導入やサービス化に積極的に取り組みながら、事業を拡大しています。
ITエンジニアとしての経験を活かし、セキュリティエンジニアとしての成長を目指す方を歓迎いたします！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

各種クラウドサービスや製品を活用し、クラウド＆セキュリティの領域のサービス/ソリューションの企画、開発、運用業務を担当頂きます。
提案フェーズでのプリセールス活動、サービス利用におけるベストプラクティスコンサルティング、フレームワーク整備等、幅広い領域を担当可能です。
また、当部門は社内でクラウド・セキュリティビジネスを推進する役割を担っておりますので、新技術の習得において、自ら積極的に習得し展開できる方を求めています。
各ソリューションベンダーとのアライアンスやコミュニケーション、新技術の検証やレポーティング、外部への情報発信を担当してもらうケースもあります。


キャリアパス

【1年後】
　クラウド・セキュリティサービス/ソリューションの企画・開発メンバーとして、新規サービスを顧客に提供
　クラウド・セキュリティサービス/ソリューションのプリセールスメンバーとして、新規サービスを探索する
　クラウド・セキュリティサービス/ソリューションの運用メンバーとして、顧客のビジネスを支える
　クラウド・セキュリティサービス/ソリューションの外部情報発信のサポートメンバーとして活躍
【5年後】
　クラウド・セキュリティサービス/ソリューションのエバンジェリストとして、外部情報発信を自ら行う中心人物になる
　クラウド・セキュリティサービス/ソリューションの企画・開発マネージャーとして、新規サービスを顧客に提供する中心人物になる
　クラウド・セキュリティサービス/ソリューションの運用マネージャーとして、顧客のビジネスを支える中心人物になる


担当業務の特徴、魅力、市場における強み

今後、クラウド、およびセキュリティ事業を拡大させていく中で、その中核として共に成長できる機会があります。
大手システムインテグレータとして多くの大手企業を支えるビジネスを展開しており、大手企業に対するクラウド、セキュリティの提案・案件実施に挑戦することができます。
さらに、マルチベンダーであることを活かし、様々なクラウド・セキュリティソリューションを組み合わせ、顧客に提案することができることも魅力です。


仕事についての詳細

当社では、今後のクラウド＆セキュリティビジネスを拡大する上で、私たちと共にクラウドビジネス／セキュリティビジネスを共に企画・推進していけるクラウドエンジニア、そして将来のアーキテクトやプロジェクトマネージャを求めています。新しいことにチャレンジしたい、自身の技術力や可能性を広げたいと思っている方の応募お待ちしております！

海上自衛隊で使用するシステム（主に護衛艦や航空機に搭載するのシステムや地上で使用するシステム）を開発している組織です。
その中で、主に護衛艦に搭載又は護衛艦の運用で使用するシステムを開発しています。

当社が独自で持っているセンサテクノロジーとIT技術を組み合わせたシステムをお客様に提供します。
プロジェクトマネージャー又はプロジェクトリーダのもと、新しいシステムを考えるメンバとして、顧客とコミュニケーションを取りながら、チームメンバや関係会社を牽引し、新システム創出をリードしていただきます。
今回の募集するポジションは、主にサイバーセキュリティ対策を組み込んだシステムの提案・設計です。

なお、得意領域や希望を踏まえた上で実際の業務アサインを決めていきます。

変更の範囲：会社の定める職務

【ポジションのアピールポイント】
現在、当統括部では米国の技術団体に参加しつつ、国内初や世界初となる様々な技術の獲得にチャレンジしています。
この技術は、防衛側で開発し全社展開も実施しているため、先端技術を学ぶことや他社に勝てる技術に携わることができます。
キャリアパスとしては、サイバーセキュリティを強みに、事業範囲を広げ、昇格していくことも可能ですし、希望があればセンサテクノロジー等のITではない新たな技術領域にチャレンジすることも可能です。

多様な顧客環境に合わせたセキュリティ監視の設計、セキュリティ製品の設計・導入、アラート検知後の調査分析を実施しています。主な製品はMicrosoft セキュリティ製品（XDR、Sentinel）となりますが、今後対象製品を拡大していく予定です。

キャリアパス

1年後、セキュリティ製品の設計から構築、又は、セキュリティアラートの調査・対応を担当
3年後、顧客企業のセキュリティ監視の提案・設計を推進
5年後、セキュリティサービスの特定領域を推進する立場

担当業務の特徴、魅力、市場における強み

メーカとの強力なアライアンスの元、最新の技術を取り込んだサービス提供を推進。
それらのサービスを当社の顧客層である大手企業向けに幅広く展開。
上流工程から顧客と直接接点を持ってプロジェクトに携わることができます。
またサービス開発においては、社員の自主性を重んじチャレンジできる風土や環境が整備されています。

・顧客インターネット環境を診断し、顧客のビジネスに合わせたセキュリティ向上施策の検討、提案を行う。
・顧客の環境に応じてPoCやシステム設計・導入支援やコンサルティングを行う。

【職務詳細】
・当部署が所有するインターネット分離の設計、構築、運用ノウハウの把握
・ターゲット顧客の検討、上位職の指示による顧客へのアプローチと提案
・顧客のインターネット環境、デバイス環境を調査の上、Web分離導入による効果と改善ポイントを整理
・提案資料の作成と提案の実施
・顧客環境でのPoCに向けた環境準備、顧客やセキュリティベンダとの調整、プロジェクト推進
・顧客の環境に応じてシステム設計・導入支援（方針、まとめ資料作成）

【ポジションの魅力・やりがい・キャリアパス】
【ポジションの魅力・やりがい】
・当社内の豊富な人財・ノウハウ・ソリューションを組合せ、顧客にとって最適なセキュリティ対策を検討、提供することは、エキサイティングでやりがいを感じる仕事です。
・顧客のビジネス環境を把握し、課題解決に向けた検討、提案と実際の設計や導入までトータルに経験することは自身の経験値を上げ、成長を感じることが出来ます。

【キャリアパス】
・セキュリティエンジニア
・セキュリティコンサルタント

製造・流通、素材・エネルギー、通信・メディア・ハイテク、金融、公共などあらゆる業界、業種のITインフラ（Webサイト／Webアプリ／ネットワーク／サーバー）のサイバーセキュリティに関わる脆弱性診断／試験、改善支援を行います。

【入社後は研修からスタートします】
・5日間：座学研修
・2ヶ月間：実際のプロジェクトにてOJT研修
・3ヶ月目以降：プロジェクトチームに参画して実務スタート

【研修後は下記業務をお任せいたします】
・システム、ネットワークにおける不正を監視するセキュリティインテリジェンスセンターでのインシデントモニタリング、分析、レポーティング業務等に従事いただきます。
・サービス窓口受付
・障害通知
・障害1次切り分け
・ログ監視/レポート

【初級サイバーセキュリティエンジニアからのスタートとし、様々なポジションにチャレンジいただけます】
・クライアントのセキュリティインシデントの監視・分析
・サイバーコンサルタント（サイバーセキュリティ戦略の企画・立案／サイバーによるDX、事業戦略の企画・立案）
・サイバーセキュリティエンジニア（フルスタック）クライアントに向けた技術的なコンサルティングおよび、サイバーセキュリティやその関連活動に関するフロントエンド/バックエンドのWebまたはモバイルプラットフォームの開発、を行います。

【ミッション】
情報セキュリティを常に進化させることで、最先端技術によってもたらされる変革を支えながら、お客さまに安心してご利用いただけるサービス提供に貢献します

【主な業務】
・リスクアセスメント
・セキュリティインシデント対応
・脆弱性診断

【具体的な業務】
・リスクアセスメントによるセキュリティリスク評価
・セキュリティリスクに対する対策提案と支援
・セキュリティインシデントの対応支援
・社内システムに対する脆弱性診断の実施、リスクの低減策のコンサルティング
※最先端技術領域（AI、IoT、RPA、クラウド、生成AIなど）に関わる新規サービスローンチの際に発生する、社内セキュリティ相談／課題解決の対応などをお任せいたします。

【仕事の魅力】
・最先端技術に対するリスクアセスメントを通じて当社の事業に貢献できること
・セキュリティを担うという責任感ある立ち位置であり、業界内でも最先端の技術に触れながらセキュリティ領域における新たな専門性を身に着けられること

【ポジションについて】
Webアプリケーションやシステムに対し、実際に攻撃可能か評価するペネトレーションテストや、ソースコードに対するホワイトボックステストを行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・Webアプリケーションに対するセキュリティ評価業務
・Webアプリケーションに対するペネトレーションテスト
・Webアプリケーションに対するソースコード解析
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

本ポジションでは、医療機器や車載機器、スマートロック等の様々なIoTデバイスやシステムに対し、通信やファームウェアの解析を行い、セキュリティ上の問題がないかを確認していただきます。

【業務内容】
・IoT機器やシステムに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

You will be primarily responsible for the following tasks:
- Cybersecurity strategy planning and promotion management (Compliance and standards, EDR/XDR, Thread hunting/Preventing, AI innovations)
- Human resource development and awareness activities
- Various audits and inquiries
- Meeting management
- Incident response support - Security compliance and guardrails (collaboration with internal and external parties)

本ポジションでは、スマートフォンアプリケーションや、PC・コンシューマゲームを解析し、セキュリティ上の問題がないかを確認・評価していただきます。

【業務内容】
・Android / iOSアプリケーションに対するセキュリティ評価業務
・PCやコンシューマゲームに対するセキュリティ評価業務
・ゼロデイ脆弱性の発見などの調査研究業務 etc
（業務の変更の範囲：会社の定める業務）

【募集職種の期待役割】
・本職務は、新たな研究開発テーマの探索、事業仮説の設定・検証を通じた、事業責任部署による事業化可否の判断に資する情報を揃えるための、研究開発活動がミッションとなります。
・研究開発テーマのリーダーとして、関連する社員やパートナー企業と連携しつつ、担当テーマをリードいただきます。

【具体的な職務内容】
・研究開発テーマの探索、事業仮説の設定: 新たな事業化テーマ候補探索のために、政策、脅威、技術等の各動向を調査し、必要な技術獲得を進めながら、事業の初期仮説を構築します。
・事業仮説の検証： MVP、プロトタイプを開発して、顧客への提示・フィードバックを繰り返しながら事業化を目指します。
・情報発信: 活動を進めるための調査過程で得た知識/ノウハウを基にした講演、執筆等の情報発信活動を実施します。

・テーマによっては事業企画後の事業化活動にも継続して参画します。
・事業企画： 事業化の可否判断に資する情報を収集・整理し、事業企画を作成し、担当事業部との合意形成を行います。
・事業化： 事業企画を基に担当事業部と連携しつつ、事業化活動を進めます。

【携わるビジネス・サービス・テーマ】
昨今のAIやデータ利活用を背景としたプライバシー/データ保護領域での直接的、間接的対策（プライバシー強化技術等)における技術獲得活動、関連する新事業開発テーマを担当します。

【仕事の魅力・やりがい・キャリアパス】
当社の主な事業は、サイバーセキュリティ上の脅威や法規制への対応など、顧客が直面している課題の解消に関するものですが、本職務では、政策、脅威、技術、顧客等の各最新動向を踏まえた中長期(3-5年)視点でのテーマが事業化対象となります。
不確実性の比較的高い分野での新規事業創出をミッションとしたチャレンジングな職務ですが、最新の動向に関する知見獲得による自身の成長と、コアメンバーとして新事業の創出を体感できる点が最大の魅力です。

当社は、日本を代表するシステムインテグレーターとして、これまで金融、公共、その他産業分野など多岐にわたってお客様や社会の変革を支援してまいりました。
クラウドやデータ・インテリジェンス領域を重点取組分野と位置づけ、「データ利活用」領域のSaaSビジネスを立ち上げてまいりましたが、新たなサービス分野として、セキュリティ分野もラインナップに加えてサービス拡大を目指しています。
今回さらなる事業拡大に向け、セキュリティ分野を主導いただけるコンサルタント兼デリバリエンジニアをお迎え（採用）することになりました。

・パブリッククラウドを安全・安心に利用することためのセキュリティソリューションをサービス提供しています。
・このベースプラットフォーム上にて、3rd Party製品とコラボし、当社ならではの価値を付加したPaaS、SaaSビジネスを展開しています。
・サービスラインナップの一例として、サイバーセキュリティ・特権ID管理分野でのマネージドサービス（新サービス）の提供を進めており、本サービスに関する案件において、プリセールス/コンサルティング/構築をご担当いただきます。

【アピールポイント（職務の魅力）】
●デジタルに意欲的なクライアントとのチャレンジングな仕事
デジタルシフトに関する意欲の高いメガバンクをはじめとした大手金融機関、公共、法人（製造業等）を主要クライアントとし、新たなビジネスモデルが必要とされる顧客事業環境に対し、当社の持つ最新の技術とそれを活用したソリューションを武器に、チャレンジングな案件に挑戦できる。

●上流から下流まで幅広く経験可能
お客様における案件企画段階から入り込み、製品比較やアーキテクチャ検討に携わることが可能です。また、開発フェーズにおいてプロジェクトをリードいただくことも可能です。

●市場価値の高い人財への成長機会
案件を通じて、デジタル技術とその活用に関する経験を積み、デジタルトランスフォーメーションを推進するコンサルタントとして、市場価値の高い人材に成長できる。
成長するサイバーセキュリティ領域において、特権ID管理分野で世界のリーダーポジションにいるCyberArk社の製品に対するスキル向上、ノウハウを吸収し大規模案件から中規模案件まで幅広くプロジェクトに関与できる。

オンプレミスのクラウド化を進める特定システムを対象にサイバーセキュリティの機能強化等について、提案段階から参画し、プログラム開発、システム構築、試験、運用までシステムのライフサイクル全体に従事いただきます。
提案フェーズにおいては、ニーズ調査から提案書の作成にプロジェクトリーダとして従事いただきます。
また、開発フェーズでは、プロジェクトリーダないし、サブリーダの立ち位置で、5〜20名程度のプロジェクトメンバを取り纏めプロジェクトを推進できる方を募集します。
※実際の機材設定やプログラミングは、協力会社へ発注し、開発作業を推進することになります。

【職務詳細】
IT/IoTのサイバーセキュリティに係るエンジニアリング。
・中央省庁に対してヒアリングを行い、ニーズを収集、集約、分析
・聴取したニーズを踏まえ、サイバーセキュリティに係わる事業の企画立案
・ニーズの擦り合わせと並行して、上記システムの構築
・研究開発部門、製品事業部及び他社製品ベンダーと意見、工程等の調整
・組織の内外と協調し、上記に係わるソリューションサービスの構成検討を推進

【ポジションの魅力・やりがい・キャリアパス】
顧客業務の理解から、課題の抽出、ソリューション検討を行い、実際のソリューション構築まで一気通貫で経験することが可能です。
官公庁をメインの顧客としており、社会を支える中大規模なシステムを自身の手で作り上げる達成感が得られるとともに、情報システムにおいて重要なサイバーセキュリティ関連の幅広いスキルを身に着けることが可能です。
上流から下流までを経験いただくことで、スキルや経験を身に着けていただけるとともに、実績に応じて、PM、管理職といった責任あるポジションへの登用も見込まれます。
勉強会や、e-learningによる研修制度などがありますので、社内の制度を利用して、自身のスキルアップを図ることも可能です。

プロジェクトマネージャーとしてクラウドセキュリティ、ゼロトラスト等の業務を担っていただきます。
・セキュリティコンサルティング（対策状況評価、セキュリティシステム導入等）
・クラウドセキュリティのサービス提案、設計、導入

●業務の魅力
・クラウドセキュリティサービスをトータルで考え、提案から導入までを一気通貫で経験できるため、セキュリティエンジニアとして幅広い知識、経験を身に着けることで、更なるスキルアップが可能です。
・クラウドセキュリティに関する先端技術に携わることができます。
・リモートワーク勤務がメインで、フルフレックスのためワークライフバランスを保つことが可能です。

【ミッション】
IT領域、OT領域のセキュリティ分野での顧客環境に合わせたセキュリティ基盤の見直しや強化を目的としたソリューションの提案設計構築導入の技術支援

【主な業務】
ネットワークセキュリティ（SASE）、デバイスセキュリティ（EDREPP）、IDセキュリティ（IDaaS）、データセキュリティ（DLP）、OTセキュリティ、MSSXDR（セキュリティ監視運用）のソリューションにおける技術支援（提案、設計、構築、導入）およびそれに関わるプロジェクトマネジメント業務

【具体的な業務】
下記ソリューションにおける提案・設計・構築・導入・プロジェクトマネジメント業務
・ネットワークセキュリティー（Zscaler・PrismaAccess・Netskope など）
・デバイスセキュリティー（Cybereason・Microsoft Defender for Endpoint・Cortex など）
・IDセキュリティー（Okta・EntraID（旧AzureAD）など）
・データセキュリティー（ProofpointITM・Netskope・Microsoft Defender for Cloud Apps・Microsoft Purview など）
・OTセキュリティー（Nozomi など）
・MSS／XDR（自社サービス・Microsoft Sentinel・Cybereason・Cortex XDR など）

【仕事の魅力】
顧客のDXの加速化やワークスタイル・コミュニケーション環境の進化により、さまざまなレイヤーでのクラウドサービスの活用やセキュリティ基盤の見直し・強化が急務となっており、顧客環境に合わせたトータルでのゼロトラストソリューションを運用を含めてデザイン・導入してく事案が継続して増加しています。
上記背景もあり、通信事業者としての強みを生かし、顧客の全体最適を考慮したトータルでのゼロトラストソリューションのデザイン・提案・設計・構築・導入までの一連の業務を、各部門のさまざまなスキルを持った担当者や外部ベンダー、外部メーカーとの協業により対応していきます。
顧客のDXやビジネスへの貢献につながるとともに、自身のエンジニアとしてのテクニカルスキルの拡張や向上、プロジェクトマネジメントスキルの向上、ビジネス観点での視野・視座の拡張をさせることができます。

＜業務概要＞
セキュリティエンジニアとして、弊社が提供するエンタープライズ向けクラウドサービスにおいて、お客様のシステムをサイバー攻撃から安全に守るためのセキュリティサービス（SOC）を提供する。

＜業務詳細＞
WAF、ログ分析などのセキュリティ機器を導入・運用し、セキュリティインシデントの検知、分析、対策を実施する。
-SIEMを活用したサイバー攻撃の検知と対処
-安全かつ高速な開発を実現するためのDevSEcOpsサービスの開発
-セキュリティ脆弱性診断の実施
※24/365でのセキュリティ監視は弊社グループの別会社に委託しており、自チームでは2次調査、3次調査を実施

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

As the customer’s dedicated cybersecurity advisor, collect requests and issues, provide advice including various proposals, and adjust expectations while building medium- to long-term and cross-organizational relationships. As needed, manage various projects.

【職務内容】
Nowadays, solid cybersecurity initiatives are essential for customers to succeed in their business. We will raise awareness of the importance of cybersecurity as a management issue and optimize the organization, technology, processes, costs, etc. of initiatives. With this aim, we will work with the company Global/Japan’s sales and solution teams to support you from the initial proposal stage to delivery.

Leading the design of implementation and operation of latest technologies with the aim of not only improving prevention (hygiene) and response (resiliency), but also creating an advantage for customers’ businesses. In collaboration with a wide range of cutting-edge product vendors.

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発プロダクトや自社で提供するセキュリティサービスを用いて、サイバー攻撃への対応や、セキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・製品サポートチームのメンバーとして製品サポート、製品の技術的な調査や導入支援をお任せします。
【変更の範囲：会社の定める業務】

●業務詳細：
◇お客様からの問い合わせ対応
自社製品に関するお客様からのお問い合わせに対応していただきます。お問い合わせ件数は約30〜40件/月です。
◇製品の技術的な調査
お問い合わせの中には技術的な調査が必要なものがあります。
・お客様環境で製品が動かなかったときの原因調査。例えば自分で再現環境を構築して各種ログを見ながら調べる
・想定外の事象が発生した際の原因調査。例えば製品が通信できない等あれば、各種ログを見ながら調べる

●商材、サービスの強み：
大手民間企業のお客様が多く、自社開発セキュリティ製品の提供を始め、コンサル、運用とワンストップサービスを行っております。

●仕事の裁量：
技術的な調査は現在リーダーがメインで対応しておりますので、リーダーのサポートをしていただきます。ゆくゆくはお一人で業務を行っていただきます。

●仕事の魅力：
・日本には数少ない国内開発のセキュリティ製品のサポートを通じて、セキュリティ面の技術力が身につくだけではなく、技術調査によってWindows OSやクラウドに関する知見も得られます。
・また、お客様からの困りごとを解決することで、お客様の当社に対する満足度が上昇します。真摯な対応が次のビジネスに繋がる可能性があります。

●仕事で得られるもの：
・サイバーセキュリティに関する知識
自社開発のセキュリティ製品に深く携わっていただきます。製品について詳しくなることで、セキュリティ面の技術力が身につきます。また、最新の動向、情報などをキャッチアップし、業務を通して技術力以外のサイバーセキュリティに関する知識を深めていただくことができます。

・当社は、独自の技術、開発力、サイバー攻撃への豊富な対応経験を活かし、自社開発をして提供しているセキュリティサービスを用いて、サイバー攻撃への対応やセキュリティ監視、対策に関するコンサルティングのセキュリティサービスを提供しています。
・当社のSOCアナリストは他社とは異なり、分析対象のログが制限されておらず、お客様環境の多くの種類のログを分析します。そのため運用開始までに決めなければならないことが多数あります。
また、お客様やパートナー企業様、自社製品開発担当者などから、分析フローや運用のカスタマイズを依頼されることがあります。
このような業務を現在は現場のアナリストがメインで対応していましたが、運用の建て付けやカスタマイズの検討などを運用推進者にお任せすることで、より業務をスケールしたいと考えています。
【変更の範囲：会社の定める業務】

●業務詳細：ご経験に合わせて徐々に対応範囲を広げていただきたいと考えております。
・新規サービスをパートナー企業様と連携して立て付ける
・運用中のサービスの改善検討、パートナー企業様／社内の連携
・社内の工数、コスト管理（工数管理・見積もり）
※アナリストの業務内容を把握していただくため、入社後1ヶ月程度はアナリストの分析業務を実施します。その後は分析業務をすることはありません。

●分析環境：
・OS：Windows, Linux
・サーバー：オンプレミス, AWS, GCP, Azure
・開発言語：bash, zsh, python
・ミドルウェア：Elasticsearch, Kibana, Logstash, Fluentd, Beats, Kafka
・SIEM（ログ種別）：Splunk（ファイアウォール製品、FireEye製品、プロキシ製品※クラウドプロキシ含む）
・EDR製品：CrowdStrike, MDE, ApexOne, MVISION他

●仕事の裁量：
アナリストと相談し、良いと思ったものを上司に相談後、すぐに実行に移せる環境です。

●キャリアパス：
アナリスト運用推進者から、アナリスト以外の技術部門の運用推進者になることが可能です。また、アナリスト管理者などの管理監督者になることもできます。

・ セキュリティシステムにかかわる日常的な運用と監視
・ 脆弱性評価とリスク分析の実施、セキュリティ改善のための提案の提供
・ グローバル・セキュリティポリシーの国内への実施、維持
・ セキュリティ監査、テスト、および運用上の問題の解決サポート
・ 最新のセキュリティトレンド、脅威、および技術に関する知識の更新

日本国内でのセキュリティインシデント対応全般を担っていただきます。

　-　ポリシーとレスポンスプランの策定・更新、社内外の各関連部署との連携、各種ドキュメント(マニュアル、インシデントレポート等)作成・更新
　-　インシデント対応（マルウェア、ネットワーク攻撃、ウェブサーバ侵害等の確認と解消までのハンドリング）、アラート確認・調査、識別（EDR, AV, FW, IDS, IPS, Proxy)
　-　ユーザーインシデント対応（誤送信、紛失、ポリシー違反）
　-　情報セキュリティに関する問い合わせ対応（情報セキュリティに関する対応状況確認、調査票回答、手続きの案内）
　-　作業依頼対応（インターネット閲覧許可、Firewall疎通解放許可、USBデバイス利用許可）
　-　脆弱性管理（確認、解消状況ハンドリング、例外管理）
　-　IT部門で導入するシステムやクラウドサービスのセキュリティ評価
　-　セキュリティ関連システムの導入企画・導入
　-　IT部門によるシステム導入関連プロジェクトへの参画
　-　確認依頼対応
　-　ISMS審査および内部監査受審

昨今、第三者からの不正アクセスや情報漏洩など情報セキュリティに関する事件・事故が急増しており、企業経営を揺るがしかねない大きなリスクとして取り上げられています。
弊社では2017年12月よりサイバーセキュリティ事業本部を立ち上げ、顧客の情報セキュリティ推進を支援しております。

【お客さまのサイバーインシデント対応を支援】
外部からの不正な侵入などのサイバーインシデントに対し、被害を受けたサーバやクライアント端末などをフォレンジック調査し、インシデントの原因究明を行ったり、調査結果に基づくセキュリティ改善の助言を行っていただきます。

●サイバーインシデントの原因を究明するためのフォレンジック調査
　・フォレンジック調査をするべき対象を特定するためのヒアリング
　・サーバやクライアント端末などのハードディスク、メモリ、ログを対象としたフォレンジック
　・マルウェアの解析
　・フォレンジック調査レポートの作成、顧客への報告会
　・調査結果に基づくセキュリティ改善の助言

●サイバーインシデントに対する日常のリサーチ
　・サイバー脅威情報の収集と分析

お客様の製品・システムのセキュリティ向上を支援する業務です。
ただし、セキュリティ製品の導入や運用ではなく、お客様がセキュアなシステムを開発するための開発プロセスを強化する業務支援が主な業務となります。
現在、国内に限らず、世界的に製品・システムにおけるセキュリティの向上は喫緊の課題となっており、各国でセキュリティ確保のための法整備が進められています。一方、製品・システムの開発現場ではセキュリティ分野の知見者の不在など様々な理由から、前述のような法令に対応し切れていない課題があります。
当社では、製品・システムのセキュリティを向上させるのみならず、開発現場においてセキュリティの確保がビジネスのボトルネックとならないよう、セキュアな世界の到来が加速するよう、お客様のビジネス環境に合わせたサービスを個別に提供しています。

＜主な業務内容＞
・国際基準やISO等の規程・ガイドライン等の各種ドキュメント作成支援
・顧客へのセキュリティ教育、セキュア開発プロセス実装支援
・脅威分析、設計レビュー、コードレビュー、セキュリティ検査/脆弱性検査

【キャリアパスイメージ】
入社後、社内教育コンテンツの受講を経て、OJTを実施します。
1〜2年後からはプロジェクトにおけるサブリーダーを経験いただきます。
その後は、本人の特性・能力・ご希望に応じていくつかの選択肢が存在します。
例：
　・【エンジニア】同業務範囲でプロジェクトにおいてリーダー業務を主としていただく
　・【エンジニア】他業務範囲でさらに知識・技術を高めていただく
　・【マネージャー】同/他業務範囲で5名程度の組織のマネジメントを担っていただく

【技術力向上の推進】
当社では、社内教育コンテンツのみならず、Udemyを無償で受講できる制度や会社負担でHack the Boxなどのサブスクリプションサービスを受けることのできる制度があります。また、後述するセキュリティ資格をはじめ、様々な資格取得や研修の受講を奨励しており、資格取得・研修受講の補助や自己研鑽奨励金の支給を行っています。
例：
　・CISSP試験の受験補助
　・SANSトレーニングの受講補助
　・情報処理安全確保支援士合格時の自己研鑽奨励金の支給

当社のセキュリティ専門組織にてセキュリティサービスの導入、開発を中心にご担当いただき、将来的にはサービスの提案、案件の推進、新規サービス企画やメンバー育成などを担っていただくことを期待しています。
【詳細】
●クラウドセキュリティの設計、導入
●セキュリティコンサルティング(対策状況評価/セキュリティ業務立上げ等)
●脆弱性診断(プラットフォーム/Web等)の提案、実施
●セキュリティ技術の調査・研究および新規サービス企画(ゼロトラスト／SASE等)
●エンドポイントセキュリティ強化の検討、設計等
※今後の事業戦略としてパブリッククラウド構築案件、ゼロトラスト、自社新サービスの企画・開発等を検討中。

【備考】
＜変更の範囲＞
●就業の場所：会社の定める場所(テレワークを行う場所を含む)
●従事すべき業務の内容：会社の定める業務

【魅力】
プライムの立場で案件に入っているため、顧客と直接調整を行う手触り感と、案件成功時の達成感を味わえるやりがいのあるポジションです。社内外の研修・研究会・セミナー、書籍などによる自己研鑽を奨励しており、個人目標設定の重要項目としているため、勉強熱心な方にお勧めなポジションです。またテレワーク率60%と、ワークライフバランスを保ちながら就業できる環境です。

【ポジションについて】
本ポジションでは、AWS・Azure・Google Cloudの3大クラウドに加え、SelesforceやGoogle Workspaece・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認する「クラウド診断」を実施しています。

IaaS/PaaSからサーバレス（FaaS）、コンテナ（CaaS）までお客様の利用形態に合わせたプランを提供しており、サービスが多岐にわたるため、クラウドに関する知識を自らキャッチアップいただける方を歓迎しております。

【業務内容】
・クラウド環境のセキュリティ設定に対する診断
・営業商談に同行し、課題のヒアリング及び技術的側面での支援
・診断結果報告書作成
・診断結果報告会の実施 etc
（業務の変更の範囲：会社の定める業務）

【社内の雰囲気・社風】　
Webアプリケーション診断やペネトレーションテスト（侵入テスト）、リバースエンジニアリングの分野で高い技術力を有するセキュリティエンジニアが複数名在籍していますので、圧倒的なスキルアップを目指すことが可能です。
スキルを磨くための自主研究やCTFへの参加を推奨し、DEFCONやCODEBLUEなどのカンファレンスにも積極的に参加しています。

また、「セキュリティエンジニアが日本一働きやすい」環境を目指しており、
フルフレックスやリモートワークなど、物理的・時間的制約を受けない自由な働き方を推奨しています。

【教育体制】
OJTにより先輩社員と同じ案件に入っていただいたり、より高度な脆弱性や診断手法についてその分野のエキスパートがスポット的な研修を定期的に実施しています。

情報セキュリティ運用のご支援（ユーザーID管理、特権管理、インシデント管理、脆弱性管理）

これまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

情報セキュリティ・ポリシー策定など顧客企業の意思決定部分へのコンサルティング業務から、情報セキュリティ監査支援、ITセキュリティ現状調査・導入・構築、セキュリティマネジメント、システムリスク管理等の企画、技術寄りの業務までこれまでのご経験やスキルに合わせて案件をご担当頂きます。

変更の範囲：なし

当社サービスを構成するシステム群に対するセキュリティガバナンスもしくはCISRT業務

・電気通信サービスを構成するシステム群に対するセキュリティ設計コンサル・審査（Security by Designの推進）、セキュリティ検査、脆弱性管理
・有事統制（インシデントレスポンス）、訓練/演習企画、セキュリティ対策運用整理　等
・人材育成、社内外組織とのセキュリティ業務連携、社内コミュニティ運営、研修・イベント企画　等
・当社グループセキュリティ方針等に基づいた、電気通信サービスのセキュリティ対策基準・マニュアルの策定、社内への浸透

当社電気通信サービスへのセキュリティ対策機能の導入・運用推進
・各種ネットワークサービスのWAF・ウイルス対策等セキュリティ対策機能の高度化、機能導入に向けた開発・検証・導入
・最新のセキュリティ技術や製品の動向把握、製品検証によるネットワークサービスへの活用・目利き・評価、導入可否検討
・当社電気通信サービスを守るセキュリティ装置の運用方針策定（チューニング、ログ分析等）

●ゼロトラストやパブリッククラウド分野、または社会インフラなどOT分野におけるセキュリティ事業の企画・開発・提案などを牽引するエンジニア

●顧客に対して、セキュリティを強化するためのコンサルテーション、システム提案、運用をとりまとめるプロジェクトマネージャ、もしくはプロジェクトマネージャを補佐できるサブマネージャ

【職務詳細】
●ゼロトラスト・パブリッククラウド分野、OT分野のセキュリティ事業の企画、サービス開発、提案などの牽引
弊社で注力する鉄道・電力、工場IoTなどのOT分野、またクラウドリフト&シフトやゼロトラストの流れに対応するクラウド分野における、新規事業の企画、開発、顧客への提案などを推進・実行する。

●大規模サイバーセキュリティシステムの構築を取り纏めるプロジェクトマネージャ／サブマネージャ
サイバーセキュリティ関連システムインテグレーション案件（例 SOC、SIEM構築）に関して、顧客への提案、要件定義、基本設計、システム構築、運用設計、運用に関して関連会社メンバを含めたプロジェクトをマネジメントする。

※ご志向性やスキル・経験、適性等を鑑み、アサインするPJや業務を決定いたします。

【ポジションの魅力・やりがい・キャリアパス】
●魅力・やりがい
当社では社会インフラを担う重要顧客に対する質の高いセキュリティソリューションの提供に注力しています。
高度なサイバーセキュリティの知見を活かして、社会の発展に貢献できるやりがいのある仕事に携わることができます。
また、様々な業界・業種の顧客に対し、市場を横断してサービスを提供しているため、多様な業界・業種のノウハウを身に着けることができるとともに、グローバルに事業を展開しているため、グローバルに携われる機会もございます。

●キャリアパス
当社では幅広いセキュリティ事業を推進しており、セキュリティエンジニアだけでなく、セキュリティアナリストやセキュリティコンサルタントなど幅広いキャリアパスがあります。各種教育支援の制度も含め、セキュリティのスペシャリストとして技術を磨くには最適な環境です。